W mediach możemy spotkać komunikaty, których schemat można krótko przedstawić tak: przestępca uzyskał duplikat karty SIM i ukradł ofierze środki z konta bankowego. Ale to nie klient został okradziony tylko bank - piszą radca prawny Joanna Karolina Nawrot i Marcin Maruszczak, partner kancelarii YLS. I wskazują na odpowiedzialność banku za weryfikację osoby dokonującej wypłaty.

Organy ochrony danych osobowych Polski i Litwy wspólnie zbadają, dlaczego litewski serwis handlowy Vinted wymaga od handlujących na nim osób przedstawiania kopii dowodów osobistych. Specjalny wspólny zespół ma sprawdzić, czy administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić odpowiedni stopień ochrony danych osobowych.

Od 1 stycznia Zakład Ubezpieczeń Społecznych zyska prawo do zbierania informacji w zakresie niezbędnym do ustalenia prawa do zasiłków, ich wysokości, podstawy wymiaru i ich wypłaty. To jeden z tych przepisów, które dają ZUS olbrzymie możliwości. W połączeniu ze zmianami pozwalającymi na wzywanie i przesłuchiwanie świadków, Zakład zyskał narzędzia do kontroli ubezpieczonych.

Jak zabezpieczyć system energetyczny przed cyberatakami? Tego dotyczą zainicjowane przez unijne instytucje konsultacje społeczne w sprawie kodeksu sieciowego dotyczącego cyberbezpieczeństwa. Mają one na celu ustanowienie europejskiego standardu cyberbezpieczeństwa transgranicznych przepływów energii elektrycznej.

Obowiązek zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych nie jest uzależniony od zaistnienia negatywnych konsekwencji dla takiej osoby, ale od samej możliwości ich wystąpienia – stwierdził prezes Urzędu Ochrony Danych Osobowych i zdecydował o nałożeniu na Bank Millenium S.A kary w wysokości ponad 363 tys. zł. Bank zapowiada odwołanie do WSA.

Szkoła nie ma podstawy prawnej do korzystania z monitoringu w okolicznych sklepach - nawet, gdy są one ulubionym miejscem, do którego przychodzą uciekający z lekcji uczniowie. Skorzystanie z nagrań dałoby się uzasadnić jedynie, gdy w szkole dojdzie do jakiegoś zdarzenia.

Sędziowie Maciej Nawacki i Wiesław Johann, jako wysocy funkcjonariusze publiczni powinni charakteryzować się znacznie większą odpornością na krytykę niż osoba prywatna, zwłaszcza w zdarzeniach związanych ze sprawowaniem przez nich tej funkcji - stwierdził sąd w Kętrzynie, odmawiając prokuraturze dostępu do danych osób wypowiadających się niepochlebnie o tych członkach KRS.

Rząd wciąż zapowiada nowelizację ustawy covidowej, by umożliwić pracodawcom dostęp do informacji o zaszczepieniu pracowników. Minister zdrowia zapowiada nawet, że ma on trafić do Sejmu na najbliższe posiedzenie, ale nikt go dotąd nie widział. Prawnicy twierdzą, że to działania mające w przyszłości zabezpieczyć szefa resortu przed odpowiedzialnością konstytucyjną.

Rada Miejska w Bobowej przez ponad rok nie transmitowała sesji. Rzecznik praw obywatelskich zwrócił uwagę, że takie działanie to poważne naruszenie art. 61 Konstytucji, gwarantującego prawo do uzyskiwania informacji o działalności organów władzy. Przypomniał wojewodzie małopolskiemu, że zapewnienie przestrzegania przepisów jest obowiązkiem wojewody jako organu nadzoru.

Rzecznik generalny TSUE nie bez powodu zadał pytanie: czy każda forma interakcji międzyludzkiej, w której ujawniane są informacje o innych osobach, niezależnie od sposobu ich ujawniania, ma podlegać dość uciążliwym przepisom RODO. Obecne podejście do RODO stopniowo przekształca je bowiem w jedne z najbardziej lekceważonych ram prawnych w prawie Unii - twierdzi dr Mirosław Gumularz.

Środowiska inicjujące prace nad projektami kodeksów postępowania w zakresie RODO popełniają błędy, które często wpływają na wydłużenie procedury zatwierdzenia kodeksu, zawieszenie prac nad projektem, a nawet całkowite zaniechanie przygotowania takiego dokumentu - stwierdza prezes Urzędu Ochrony Danych Osobowych. I doradza, jak to zrobić dobrze.

Szkoły mogą wykorzystywać dane biometryczne uczniów, np. jak w głośnym swego czasu przypadku, do kontroli wchodzących do stołówki, ale tylko za zgodą rodziców lub opiekunów prawnych. A taka zgoda w świetle RODO będzie ważna jedynie wtedy, gdy będzie dobrowolnym, konkretnym, świadomym i jednoznacznym okazaniem woli podmiotu danych.

Zdalne nauczanie przyniosło ze sobą spore problemy również w kwestiach związanych z ochroną danych osobowych - w tej sytuacji najlepszym przyjacielem dyrektora okazały się dobre procedury. Pomogły one rozstrzygać wątpliwości dotyczące włączania kamer i pracy nauczycieli. O tych kwestiach dyskutowano podczas VIII Kongresu Rozwój i Edukacja.

Nie ma przepisu, który zobowiązywałby pracodawców do udostępniania związkom zawodowym listy wszystkich pracowników zakładu pracy, niebędących członkami związku i ich adresów mailowych, celem zorganizowania referendum strajkowego. A skoro tak, to – jak twierdzą prawnicy – pracodawca może to zrobić tylko za uprzednią zgodą samego pracownika. Według prezesa UODO, związkowcy mogą pozyskiwać takie dane, ale tylko dla referendum strajkowego.

Organizacje pozarządowe ze szczególną uwagą powinny zapoznać się z nowelizacją ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która nakłada na nie nowy obowiązek wskazywania swoich beneficjentów rzeczywistych. W przypadku jego niedopełnienia muszą liczyć się z sankcjami pieniężnymi wynoszącymi nawet 1 mln złotych.

Brak ważnych informacji dla konsumentów, dzięki którym mogliby oni uniknąć niekorzystnych dla siebie finansowo decyzji, to główny zarzut stawiany przez Urząd Ochrony Konkurencji i Konsumentów spółce Vinted prowadzącej serwis, który umożliwia sprzedaż ubrań on-line. Chodzi m.in. o brak informacji o blokowaniu pieniędzy w razie nieprzekazania wymaganych danych.

Kopia aktualnych badań psychiatrycznych funkcjonariusza stanowi informację publiczną podlegającą udostępnieniu. Prawo do żądania tego dokumentu może jednak zostać ograniczone ze względu na prywatność. Jeżeli zajdą określone w ustawie przesłanki, organ będzie musiał wydać decyzję, którą odmówi udostępnienia. Tak orzekł Wojewódzki Sąd Administracyjny w Rzeszowie.

Rozporządzenie dotyczące zwrotu VAT podróżnym w systemie TAX FREE wymaga, by w dokumentacji sprzedaży, którą otrzymuje także kupujący spoza Unii Europejskiej, znajdowały się również dane sprzedawcy – będą to m.in. imię i nazwisko, a także – w większości przypadków – numer PESEL. Zdaniem ekspertów, to zupełnie niepotrzebna informacja, która stwarza ryzyko wykorzystania danych osobowych.

Czy polska ustawa umożliwi dokonywanie zgłoszeń anonimowych? Dyrektywa wymaga ochrony tożsamości sygnalisty. To jeszcze nie przesądza czy możliwe będzie także zgłoszenie anonimowe. Do czasu przyjęcia przepisów krajowych należy ostrożnie przyjąć, że zgłoszenia mogą być anonimowe. Oznacza to w szczególności zakaz wymuszania podania danych, które mogą ujawnić tożsamość sygnalisty

Jedna ze szkół poprosiła katechetów, by sporządzili listę uczniów, którzy nie chodzą na religię - po to, by zorganizować im obowiązkowe lekcje etyki. Tymczasem to dopiero projekt zapowiadany przez ministra edukacji, a obecnie obowiązujące przepisy nie dają podstaw do zmuszania dzieci do udziału w etyce albo religii - wciąż można nie chodzić na żaden z tych przedmiotów.