Historia choroby, wyniki badań lekarskich - to dane, które podlegają szczególnej ochronie. Nie powinny dostać się w niepowołane ręce. Prawnicy wskazują, że dane pacjenta podlegają szczególnej ochronie, ale to, jakie kwestie są badane w sprawie o ujawnienie danych dotyczących stanu zdrowia, nie już tak oczywiste.

Nie ma podstaw, by wymagać od rodziców oświadczenia, że nie zapłacą składek na radę rodziców. Według prawników wymaganie takich oświadczeń jest nadmiarowe, bo przepisy oświatowe nie dają ku temu podstaw. Niezgodne z prawem jest również rozsyłanie do wszystkich zestawień z listą osób, które „zalegają” z wpłatami, bo tego zabraniają przepisy RODO.

Limity gości narzucone hotelom, siłowniom, czy restauracjom nie obejmują osób zaszczepionych. Nie wiadomo jednak, jak weryfikować, czy dana osoba faktycznie się zaszczepiła, czy kłamie. Jeszcze większy problem dotyczy hoteli, bo co mają zrobić ich właściciele, gdy w pokoju chcą zameldować się cztery osoby, ale tylko jedna jest zaszczepiona. Dodatkowo powstaje problem - czy przedsiębiorcy mogą o to pytać.

Brak odpowiedzi na wezwania organu nadzorczego to też brak współpracy - uznał Urząd Ochrony Danych Osobowych, stwierdzając naruszenie przepisów ogólnego rozporządzenia o ochronie danych przez PNP SA z siedzibą w Warszawie. I nałożył na nią administracyjną karę pieniężną w kwocie ponad 22 tys. złotych.

Prawo oświatowe w żaden sposób nie określa, jak uczeń powinien się podpisywać na sprawdzianie lub w zeszycie, nie ma więc powodu, by zmuszać transpłciowego ucznia do tego, by posługiwał się danymi metrykalnymi. Warto postawić na działania edukacyjne, co pomoże uniknąć konfliktów w szkole - mówi adwokat Karolina Gierdal, prawnik Kampanii Przeciwko Homofobii.

RODO nie wymaga uprzedniej zgody pacjenta na kierowanie do niego zaproszeń do różnego rodzaju programów profilaktycznych, zwłaszcza realizowanych z publicznych pieniędzy. Tymczasem skuteczność ich realizacji zwiększa się po telefonie od konsultanta. W ten sposób rząd mógłby też zachęcać do szczepień przeciwko Covid-19. Ta metoda może okazać się skuteczniejsza niż loteria.

Stosowanie przez Szwecję prawa, które umożliwia masowe monitorowanie sygnałów elektromagnetycznych w ramach rozpoznania dla celów wywiadowczych, narusza prawo do ochrony życia prywatnego i rodzinnego osób prywatnych - uznała Wielka Izba Europejskiego Trybunału Praw Człowieka. Z orzeczenia wynika, że polskie prawo w tym zakresie też mogłoby być zakwestionowane.

Blisko co czwarty Polak boi się, że w czasie pandemii padnie ofiarą hakerów wyłudzający dane osobowe. Równocześnie blisko 60 proc. respondentów nie wie lub nie jest pewna, jakie działania należy podjąć w takim przypadku. Takie wnioski wynikają z badania przeprowadzonego przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych.

Kamery na prywatnej posesji lub na bloku nie zawsze wiszą legalnie. Coraz częściej sądy orzekają więc, że naruszają prywatność osób postronnych i nakazują ich usunięcie oraz wypłatę zadośćuczynienia poszkodowanym. Jest też pierwsza kara administracyjna nałożona na zarządcę nieruchomości za naruszenie przepisów RODO, choć te wprost nie odnoszą się do budynków mieszkalnych.

Firma KPMG chce zostać podmiotem monitorującym kodeks postępowania dla sektora ochrony zdrowia Polskiej Federacji Szpitali, a RS Jamano opracowanego przez Porozumienie Zielonogórskie. Obie firmy złożyły już do Urzędu Ochrony Danych Osobowych wnioski w tej sprawie. Jeśli zostaną akredytowane, prezes UODO ostatecznie zatwierdzi oba kodeksy.

Już we wtorek 25 maja odbędzie się bezpłatną konferencję online pt. “RODO w sektorze medycznym – gdzie jesteśmy, dokąd zmierzamy. Wśród gości będzie Anna Goławska, wiceminister zdrowia oraz Krzysztof Król z Urzędu Ochrony Danych Osobowych.

Europejska Rada Ochrony Danych wydała w czwartek pozytywną opinię, że kodeks postępowania Europejskiego Stowarzyszenia Dostawców Infrastruktury Chmurowej (CISPE) w zakresie ochrony danych jest zgodny z ogólnym rozporządzeniem o ochronie danych RODO.

Cyfrowy Polsat S.A. nie wdrożył odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską, czego efektem były liczne naruszenia, do tego identyfikowane z dużym opóźnieniem. Z powodu tych zaniedbań Prezes Urzędu Ochrony Danych Osobowych nałożył na spółkę karę pieniężną w wysokości ponad 1,1 mln zł.

Akt o usługach cyfrowych to, obok aktu o rynkach cyfrowych, druga część inicjatywy dotyczącej tzw. pakietu aktów o usługach cyfrowych autorstwa Komisji Europejskiej. Ma on na celu unormowanie różnorodnych i zróżnicowanych zagadnień prawnych, charakterystycznych dla funkcjonowania grupy podmiotów prowadzących określone rodzaje działalności cyfrowej – pisze Paweł Uściński.

Nie było podstaw prawnych do tego, żeby premier wydawał jakiekolwiek polecenia Poczcie Polskiej i PWPW związane z wykonaniem i realizacją wyborów prezydenckich 10 maja ubiegłego roku - stwierdziła Najwyższa Izba Kontroli. Przedstawiciele rządu utrzymują natomiast, że wszystkie decyzje podejmowali wtedy zgodnie z prawem. Sprawa ma trafić do prokuratury.

W systemie Elektronicznej Weryfikacji Uprawnień Świadczeniodawców, czyli w eWUŚ, pojawi się informacja o tym, czy dana osoba jest zaszczepiona przeciwko Covid-19. To znacznie uprości podmiotom leczniczym weryfikację, kto jest zaszczepiony. Może też ułatwić prowadzenie akcji promujących szczepienia, a w przyszłości wprowadzenie paszportu covidowego.

Wojewódzki Sąd Administracyjny w Warszawie uznał, że przetwarzanie danych biometrycznych uczniów w związku z dostępem do stołówki szkolnej może być zgodne z prawem. Inaczej uważa prezes Urzędu Ochrony Danych Osobowych, który wniósł w sprawie skargę kasacyjną do Naczelnego Sądu Administracyjnego.

Prokuratura Okręgowa w Warszawie wszczęła dochodzenie w związku z wyciekiem danych ponad 20 tys. funkcjonariuszy z Rządowego Centrum Bezpieczeństwa w związku z akcją szczepień przeciwko Covid-19. Sprawę bada też Urząd Ochrony Danych Osobowych, do którego wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych.

Dokumenty, które nie powinny znajdować się w aktach osobowych, należy usunąć i dokonać zmiany numeracji oraz zmodyfikować wykaz. Z kolei w dokumencie, którego się nie usuwa, należy zamazać lub wyczernić w trwały sposób dane, które zgodnie z RODO już nie powinny się tam znajdować.

W przypadku otwierania danych publicznych, czyli udostępniania informacji sektora publicznego do ponownego wykorzystywania, przepisy dotyczące ochrony danych osobowych stanowią dla samorządów, nie tylko tych małych, istotne wyzwanie. Prowadzimy działania mające na celu wsparcie administracji, w tym samorządów, w procesie otwierania danych - mówi Adam Andruszkiewicz,