Prawo.pl - RODO - strona 30

Firma zapłaci za zaniedbanie podwykonawcy od danych osobowych

Rynek i konsument RODO

Po raz kolejny okazało się, że firma ponosi surowe konsekwencje za niestosowanie wystarczających zabezpieczeń sieci i informacji przez profesjonalnych podwykonawców, a w zasadzie podwykonawców, którzy powinni być profesjonalistami - pisze radca prawny Artur Piechocki, komentując karę nałożoną na spółkę ID Finance Poland, właściciela portalu szybkich pożyczek.

04.01.2021

Firma zapłaci milionową karę za utracone dane osobowe

Prawo gospodarcze RODO

Nie można zwlekać ze sprawdzeniem potencjalnych luk w systemach - ostrzega prezes Urzędu Ochrony Danych Osobowych, informując jednocześnie o karze w wysokości 1 mln zł dla spółki ID Finance Poland, właściciela portalu szybkich pożyczek, za brak szybkiego stwierdzenia zagrożenia i jego usunięcia, co doprowadziło do utraty danych.

31.12.2020

Cyfryzacja KPRM - wkrótce przyjęcie programu otwierania danych na lata 21-27

Administracja publiczna RODO

Program otwierania danych na lata 2021-2027 w najbliższych dniach zostanie przekazany pod obrady Stałego Komitetu Rady Ministrów, a do jego przyjęcia zostały ostatnie kroki. Chodzi o krajową strategię obejmującą kluczowe zagadnienia polityki otwartości danych oraz określającą priorytety administracji rządowej w tym zakresie.

30.12.2020

RODO: Swobodny przepływ danych do Wlk. Brytanii w dodatkowym okresie przejściowym

RODO Prawo europejskie Brexit

Mimo zakończenia okresu przejściowego po wystąpieniu Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. utrzymany będzie swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia) a Zjednoczonym Królestwem. Ma on obowiązywać maksymalnie do 1 lipca 2021 r.

30.12.2020

WSA: Niezasadna skarga w sprawie o „wyprowadzanie” z urzędu danych osobowych strony

Administracja publiczna RODO

Strona twierdziła, że miały miejsce nieprawidłowości w procesie przetwarzania jej danych osobowych przez Wójta Gminy. Z ustaleń wynikało, że osoba pracująca w urzędzie uzyskała dane osobowe strony na potrzeby obrony swoich dóbr osobistych. Informacje te pozyskała ze źródeł prywatnych, a więc nie doszło do naruszenia przepisów prawa -orzekł Wojewódzki Sąd Administracyjny w Warszawie.

30.12.2020

Dyrektor może udostępnić rodzicom dokumentację dotyczącą ucznia

Szkoła i uczeń RODO

Szkolna dokumentacja, zawierająca dane osobowe ucznia, powinna zostać udostępniona przez dyrektora placówki rodzicom ucznia będącym przedstawicielami ustawowymi dziecka - wyjaśnia Magdalena Sender, ekspert LEX Prawo Oświatowe.

30.12.2020

Agent przesłał dane osobowe, Warta ukarana

Rynek i konsument Prawo gospodarcze RODO

Agent ubezpieczeniowy wysłał pocztą elektroniczną dane dotyczące polisy ubezpieczeniowej, zawierające m.in. imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dotyczące ubezpieczonego samochodu, do nieuprawnionego adresata. Prezes Urzędu Ochrony Danych Osobowych nałożył za to na Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. karę pieniężną w wysokości 85 588 zł.

29.12.2020

Zajdel-Całkowska: Sztuczna inteligencja także w służbie medycyny, tylko potrzebne lepsze prawo

Prawo AI Opieka zdrowotna RODO

Potencjał intelektualny polskich programistów powinien być wykorzystany w rodzimej medycynie. Możliwości w tym zakresie są ogromne, szczególnie w diagnostyce medycznej, a tymczasem nasze prawo nie definiuje nawet pojęcia sztucznej inteligencji – zauważa dr hab. prof. nadzw. Justyna Zajdel-Całkowska z Wydziału Prawa i Administracji Uczelni Łazarskiego w Warszawie.

24.12.2020

Kilkunastu administratorów danych w jednym urzędzie – prawo do poprawy

Samorząd terytorialny RODO Poprawmy prawo

Brakuje regulacji prawnych określających, kto jest administratorem danych osobowych w samorządach. Obecnie każda gmina czy powiat ustala ich sobie dowolnie – raz jest to wójt, raz urząd albo gmina. Bywa, że w jednym urzędzie jest jednocześnie… kilkunastu administratorów danych. A to szkodzi ochronie danych.

23.12.2020

Petent nie może odmówić weryfikacji tożsamości przez urzędnika, powołując się na RODO

Administracja publiczna RODO

Pracownicy urzędu powinni zawsze weryfikować tożsamość petenta w momencie rozpoczęcia realizacji sprawy, której stroną jest dana osoba fizyczna, np. poprzez wypełnienie odpowiedniego formularza lub okazanie dowodu osobistego. Powoływanie się przez osoby fizyczne na przepisy RODO jest niezrozumieniem interpretacji prawa - wyjaśnia Mariusz Warkoczyński z LEX Ochrona Danych Osobowych.

23.12.2020

Badanie kodu DNA wciąż w Polsce bez dobrej regulacji

Prawo rodzinne Opieka zdrowotna RODO

Wciąż nie ma w Polsce ogólnie wiążących przepisów, wskazujących, jakie warunki muszą spełniać badania oraz placówki, które je wykonują - by wyniki były pewne, rzetelne i nie do podważenia - Rzecznik Praw Obywatelskich. I przypomina, że niemal od 20 lat kolejni RPO zgłaszają rządzącym konieczność uregulowania badań kodu genetycznego DNA, wykonywanych w toku postępowań sądowych.

18.12.2020

UE: Będą przepisy o karach dla gigantów internetowych

RODO Prawo europejskie Ochrona konkurencji

Grzywny w wysokości nawet do 10 proc. rocznego obrotu, a także możliwość podzielenia na mniejsze podmioty może grozić wielkim światowym firmom technologicznym, jeśli nie będą respektować regulacji Unii Europejskiej. Projekt takich nowych przepisów ogłoszony został we wtorek przez Komisję Europejską.

16.12.2020

Można wysyłać niezaszyfrowane odcinki list płac na służbowe e-maile pracowników

Prawo pracy RODO

Jeżeli w przyjętej wewnętrznie polityce czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, ale równocześnie wdrożone zostały m.in. takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej pracownika, to nie ma przepisów, które zakazują takich praktyk

16.12.2020

Piechocki: Firma zapłaci za wyciek danych abonentów

Rynek i konsument RODO

Surową karę poniosła firma za zaniedbania dotyczące bezpieczeństwa systemów informatycznych, czyli testowania, mierzenia i oceniania skuteczności stosowanych rozwiązań - pisze radca prawny Artur Piechocki, partner zarządzający w kancelarii APLAW. I dodaje, że tego typu podejście jest niestety standardem w wielu przypadkach, a cyberbezpieczeństwo nadal jest niedoceniane.

14.12.2020

Prawie 2 mln zł kary za brak zabezpieczenia danych osobowych

Prawo gospodarcze RODO

Firma Virgin Mobile Polska ma zapłacić karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. Prezes Urzędu Ochrony Danych Osobowych stwierdził, że spółka naruszyła określone w RODO zasady poufności danych i rozliczalności.

14.12.2020

Publikacja grupowego zdjęcia czasem bez dodatkowej zgody

Zarządzanie oświatą RODO

Aby opublikować w internecie zdjęcia z jakiegoś wydarzenia - czy to ze ślubu, czy z organizowanej przez szkołę imprezy - nie zawsze trzeba uzyskiwać zgodę przedstawionych na nich osób. Zależy, co konkretnie przedstawia fotografia - pisze Piotr Druzgała, prawnik w Kancelarii Adwokackiej Wachowski.

14.12.2020

Pracownik służby BHP może utrwalać nieprawidłowości w zakładzie pracy robiąc zdjęcia pracownikom

Prawo pracy BHP RODO

To, czy pracownicy służby BHP mogą utrwalać nieprawidłowości za pomocą zdjęć lub nagrań wideo i czy pracodawca ma prawo przetwarzać w związku z tym dane w postaci wizerunku pracowników, budzi wątpliwości. W mojej ocenie jednak możliwe jest dokumentowanie przez pracodawcę zdjęciem/nagraniem łamania przez pracowników przepisów BHP - mówi Aleksandra Baranowska-Górecka.

09.12.2020

We wtorek SN rozpatrzy apelację ws. łódzkiego drukarza, który odmówił usługi organizacji LGBT

Prawo cywilne Wymiar sprawiedliwości RODO

We wtorek, 8 grudnia 2020 r., Sąd Najwyższy rozpatrzy apelację dotyczącą sprawy drukarza, który odmówił wydrukowania plakatów organizacji działającej na rzecz praw osób LGBT. To kolejny raz, gdy sprawa trafia do SN - wcześniej oddalił on kasację Prokuratora Generalnego w tej sprawie.

07.12.2020

Są wytyczne o zdalnym udzielaniu informacji o stanie pacjentów

RODO

Prezes Urzędu Ochrony Danych Osobowych we współpracy z Rzecznikiem Praw Pacjenta wydał wytyczne, które pozwolą zgodnie z RODO udzielić osobie bliskiej informacji o stanie zdrowia pacjenta w podmiotach udzielających mu świadczeń. Przede wszystkim przedstawiciel szpitala musi potwierdzić tożsamość kontaktującego się. Wytyczne podpowiadają pytania, jakie można w tym celu zadać. Po drugie personel medyczny nie może rozmawiać z prywatnej komórki.

01.12.2020

Po 1 stycznia zgoda na udzielanie świadczeń medycznych przez konto pacjenta lub na papierze

Pacjent Opieka zdrowotna RODO

W przyszłym roku oświadczenia pacjentów świadczeń medycznych będą, bez terminu granicznego, mogły być składane bądź to za pośrednictwem Internetowego Konta Pacjenta (tj. w postaci elektronicznej), bądź to w formie tradycyjnej, w tym przede wszystkim na piśmie (w postaci papierowej).

26.11.2020