RIO: Przy wniosku o dotacje, dane osobowe przetwarzane są z urzędu

Samorząd terytorialny Środowisko RODO

Żaden przepis ustawy Prawo ochrony środowiska nie pozwala radzie gminy żądać przy składaniu wniosków, oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Zgodnie z przepisami RODO, wykorzystanie takich danych jest bowiem niezbędne do umowy - stwierdziła Regionalna Izba Obrachunkowa w Poznaniu.

07.04.2021

WSA: Prawo do prywatności nie chroni informacji o pensjach członków rady nadzorczej szpitala

Spółki Finansowanie zdrowia RODO

Szpital działał w formie spółki z ograniczoną odpowiedzialnością, której udziały należały do powiatu. Wydatkowanie środków na wynagrodzenia członków rady nadzorczej należało więc do zakresu gospodarowania mieniem publicznym. Wojewódzki Sąd Administracyjny w Gorzowie Wielkopolskim uznał więc, że osoby te pełniły funkcje publiczne, a informacje o ich zarobkach podlegały udostępnieniu.

02.04.2021

UODO pyta o kopie dowodów osobistych na platformie Vinted

Rynek i konsument RODO

Polski Urząd Ochrony Danych Osobowych postanowił sprawdzić, dlaczego litewski serwis handlowy Vinted wymaga od handlujących na nim osób przedstawiania kopii dowodów osobistych. Ponieważ platformę tę prowadzi spółka zarejestrowana na Litwie, UODO prosi o współpracę w tej sprawie litewski organ nadzorczy.

30.03.2021

RODO wymówką, by nie uzasadniać odmów dla niepełnosprawnych

Ubezpieczenia społeczne RODO

Zespoły ds. orzekania o niepełnoprawności nie wyjaśniają powodów wydawanych przez siebie orzeczeń. Zasłaniają się ochroną danych osobowych i tym, że zainteresowani przedkładają orzeczenie w różnych instytucjach, które nie muszą znać stanu zdrowia osoby niepełnosprawnej. To utrudnia odwołanie się do sądu. Zdaniem UODO, w wielu przypadkach RODO stało się wymówką, by nie przekazywać pewnych danych.

26.03.2021

RPO: ZUS może dostać zbyt szeroki dostęp do danych obywateli

Ubezpieczenia społeczne RODO

Możliwość pozyskiwania danych wrażliwych dotyczących konkretnej osoby ubiegającej się o zasiłek, przewidziana w projekcie nowelizacji ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, budzi zastrzeżenia RPO. Według niego, ZUS miałby szerokie uprawnienia przy ustalaniu prawa do zasiłku - bez określenia granic ingerencji w prawo do prywatności

24.03.2021

WSA: Minister nie miał prawa przekazać Poczcie Polskiej danych do wyborów korespondencyjnych

RODO Wybory

Przekazując w kwietniu 2020 r. dane obywateli Poczcie Polskiej na zapowiadane wybory korespondencyjne na Prezydenta RP, Minister Cyfryzacji działał bez podstawy prawnej. Naruszył tym samym art. 7 i art. 51 Konstytucji - stwierdził Wojewódzki Sąd Administracyjny i uwzględnił skargę Rzecznika Praw Obywatelskich, który wniósł o uznanie tej czynności ministra za bezskuteczną.

23.03.2021

Pracodawca nie może zapisać pracownika na szczepienie bez jego zgody

Prawo pracy RODO Koronawirus szczepienia

Szczepienia przeciwko COVID-19 są dobrowolne. Nawet dla osób z grup zawodowych szczególnie narażonych na kontakt z wirusem, jak pracownicy ochrony zdrowia czy nauczyciele. Pracodawca nie może więc sam, bez wiedzy i zgody pracownika, zapisać go na szczepienie. Jeśli to zrobi, to działa bezprawnie – ostrzegają eksperci. W grę wchodzi też naruszenie przepisów o ochronie danych osobowych.

22.03.2021

Podatnik chce ulgi rehabilitacyjnej, urząd może pytać o choroby

Domowe finanse PIT RODO

Podatnicy, którzy w rocznej deklaracji PIT rozliczają np. ulgę rehabilitacyjną, muszą liczyć się z tym, że skarbówka wezwie ich na kontrole i sprawdzi, czy faktycznie mieli oni prawo do odliczeń. Trzeba wtedy pokazać dokumenty potwierdzające niepełnosprawność. Podatnik, ubiegający się uzyskanie jakiejkolwiek ulgi musi być przygotowany na konieczność udokumentowania prawa do niej - tłumaczą doradcy.

20.03.2021

Rejestr do walki z finansowaniem terroryzmu ujawnia PESEL-e prezesów spółek

Spółki RODO

Prowadzony przez resort finansów Centralny Rejestr Beneficjentów Rzeczywistych, czyli system gromadzenia i przetwarzania informacji o osobach fizycznych sprawujących kontrolę nad spółkami, udostępnia w internecie dane osobowe, w tym także numer PESEL takich osób. Rzecznik Praw Obywatelskich oczekuje od ministra finansów rozwiązania tego problemu.

19.03.2021

Nie wszystkie dane można umieszczać na liście obecności pracowników

Prawo pracy RODO

Kwestie dotyczące prowadzenia list obecności nie są regulowane przepisami prawa pracy. Natomiast lista obecności powinna ograniczać się do imion i nazwisk pracowników oraz zaznaczenia obecności w ustalony przez firmę sposób - wyjaśnia Maja Grzegorczyk, ekspert w LEX Ochrona Danych Osobowych.

17.03.2021

Narodowa skrzynka mailowa zastąpi listy polecone

Administracja publiczna RODO LegalTech

Poczta Polska przygotowuje dla Polaków narodową skrzynkę mailową. Dotyczyć to będzie wszystkich obywateli, a urzędy będą zobowiązane do tego, aby komunikować się tylko drogą elektroniczną. Piątek, 12 marca jest ostatnim dniem społecznych konsultacji projektu rozporządzenia, które ma wprowadzić to rozwiązanie. Jednak już wiadomo, że problemem będzie bezpieczeństwo i poufność przesyłek.

12.03.2021

Wyciek danych osobowych z ZUS - PIT-y wysłane pod niewłaściwe adresy

Ubezpieczenia społeczne RODO

ZUS wysłał na nieaktualne adresy zamieszkania PIT-11A osobom, którym wypłacał zasiłki chorobowe w 2020 roku. Jak ustaliło Prawo.pl, to efekt niewłaściwego zaciągnięcia przez system informatyczny starej bazy danych. Według naszych informacji, ZUS nie wie, ile PIT-ów trafiło w niepowołane ręce. Według UODO, Zakład zgłosił kilka incydentów związanych z wysyłką PIT na błędnie podany adres zamieszkania. ZUS przyznaje, że analizuje 291 takich przypadków.

11.03.2021

WSA: Prokuratura nie może "ukrywać" danych o wynagrodzeniach przed związkami

Prokuratura RODO

Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prokuratora Krajowego i utrzymującą ją w mocy decyzję Prokuratora Generalnego w zakresie odmowy udostępnienia MOZ NSZZ “Solidarność” Pracowników Sądownictwa i Prokuratury informacji publicznej o wynagrodzeniach w Prokuraturze Krajowej.

04.03.2021

Enea ukarana za wysłanie niezaszyfrowanego maila z danymi osobowymi

Prawo gospodarcze RODO

Współpracownik spółki ENEA S.A. wysłał e-maila z niezaszyfrowanym, nie zabezpieczonym hasłem załącznikiem zawierającym dane osobowe kilkuset osób. Prezes Urzędu Ochrony Danych Osobowych nałożył na firmę administracyjną karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Enea zapowiedziała odwołanie od decyzji.

04.03.2021

KE zaproponuje unijne przepustki szczepionkowe

Opieka zdrowotna RODO Prawo unijne

Szefowa KE poinformowała, że W marcu Komisja Europejska przedstawi wniosek legislacyjny dotyczący "cyfrowej zielonej przepustki" - poinformowała w poniedziałek przewodnicząca Ursula von der Leyen. I dodała, że celem proponowanego wprowadzenia przepustki szczepionkowej jest bezpieczne przemieszczanie się po Unii Europejskiej lub za granicą.

01.03.2021

UODO: Pracodawcy nie mają prawa przekazywać danych o zdrowiu pracowników zamawiającemu

Zamówienia publiczne Prawo pracy RODO Tarcza Antykryzysowa

Regulacja art. 15r ust. 1 ustawy w sprawie COVID-19 nie może stanowić podstawy prawnej do przetwarzania przez pracodawcę innych danych o pracowniku (danych o stanie zdrowia) i w warunkach innych niż wynikające wprost z przepisów prawa pracy – uważa UODO. I takie stanowisko przekazał Rzecznikowi MŚP w odpowiedzi na jego wniosek.

26.02.2021

WSA: Uzasadniona kara za utrudniane wycofania zgody na przetwarzanie danych

Rynek i konsument RODO

Skarga na decyzję Prezesa Urzędu Ochrony Danych Osobowych, nakładającą na firmę karę pieniężną w wysokości ponad 201 tys. zł m.in. za utrudnianie realizacji prawa do wycofania zgody na przetwarzanie danych osobowych, została oddalona przez Wojewódzki Sąd Administracyjny w Warszawie.

26.02.2021

Kolejna firma ukarana za brak współpracy z UODO

Prawo gospodarcze Zarządzanie oświatą RODO

Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości ponad 21 tys. złotych na spółkę Anwara Sp. z o.o. z siedzibą w Warszawie, która, będąc administratorem danych osobowych, nie wywiązała się z obowiązku współpracy z organem nadzorczym i nie dostarczyła mu wszelkich informacji potrzebnych do realizacji jego zadań w toku postępowania.

25.02.2021

WSA: Zarobki w skarbówce jawne dla osób, przeciwko którym prowadzone są postępowania

Administracja publiczna RODO

Osoba, przeciwko której wszczęto postępowanie karnoskarbowe złożyła wniosek o udzielenie informacji o wynagrodzeniach pracowników skarbówki związanych z jej sprawą. Organ odmówił, zasłaniając się prywatnością tych osób. Rozstrzygnięcie to zostało jednak uznane za przedwczesne, ponieważ informacja o zarobkach na określonym stanowisku jest publiczna.

24.02.2021

Adres e-mail nie zawsze jest daną osobową w rozumieniu RODO

Prawo pracy Małe i średnie firmy RODO

Adres e-mail może być uznany za daną osobową podlegającą ochronie jedynie wówczas, gdy jesteśmy w stanie na jego podstawie zidentyfikować konkretną osobą fizyczną - wyjaśnia Aleksandra Tomczyk z LEX Ochrona Danych Osobowych.

24.02.2021