Po raz kolejny okazało się, że firma ponosi surowe konsekwencje za niestosowanie wystarczających zabezpieczeń sieci i informacji przez profesjonalnych podwykonawców, a w zasadzie podwykonawców, którzy powinni być profesjonalistami - pisze radca prawny Artur Piechocki, komentując karę nałożoną na spółkę ID Finance Poland, właściciela portalu szybkich pożyczek.

Nie można zwlekać ze sprawdzeniem potencjalnych luk w systemach - ostrzega prezes Urzędu Ochrony Danych Osobowych, informując jednocześnie o karze w wysokości 1 mln zł dla spółki ID Finance Poland, właściciela portalu szybkich pożyczek, za brak szybkiego stwierdzenia zagrożenia i jego usunięcia, co doprowadziło do utraty danych.

Program otwierania danych na lata 2021-2027 w najbliższych dniach zostanie przekazany pod obrady Stałego Komitetu Rady Ministrów, a do jego przyjęcia zostały ostatnie kroki. Chodzi o krajową strategię obejmującą kluczowe zagadnienia polityki otwartości danych oraz określającą priorytety administracji rządowej w tym zakresie.

Mimo zakończenia okresu przejściowego po wystąpieniu Wielkiej Brytanii z Unii Europejskiej, od 1 stycznia 2021 r. utrzymany będzie swobodny przepływ danych między Europejskim Obszarem Gospodarczym (27 państw członkowskich UE oraz Islandia, Liechtenstein i Norwegia) a Zjednoczonym Królestwem. Ma on obowiązywać maksymalnie do 1 lipca 2021 r.

Strona twierdziła, że miały miejsce nieprawidłowości w procesie przetwarzania jej danych osobowych przez Wójta Gminy. Z ustaleń wynikało, że osoba pracująca w urzędzie uzyskała dane osobowe strony na potrzeby obrony swoich dóbr osobistych. Informacje te pozyskała ze źródeł prywatnych, a więc nie doszło do naruszenia przepisów prawa -orzekł Wojewódzki Sąd Administracyjny w Warszawie.

Szkolna dokumentacja, zawierająca dane osobowe ucznia, powinna zostać udostępniona przez dyrektora placówki rodzicom ucznia będącym przedstawicielami ustawowymi dziecka - wyjaśnia Magdalena Sender, ekspert LEX Prawo Oświatowe.

Agent ubezpieczeniowy wysłał pocztą elektroniczną dane dotyczące polisy ubezpieczeniowej, zawierające m.in. imiona, nazwiska, adresy zamieszkania, numery PESEL oraz informacje dotyczące ubezpieczonego samochodu, do nieuprawnionego adresata. Prezes Urzędu Ochrony Danych Osobowych nałożył za to na Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. karę pieniężną w wysokości 85 588 zł.

Potencjał intelektualny polskich programistów powinien być wykorzystany w rodzimej medycynie. Możliwości w tym zakresie są ogromne, szczególnie w diagnostyce medycznej, a tymczasem nasze prawo nie definiuje nawet pojęcia sztucznej inteligencji – zauważa dr hab. prof. nadzw. Justyna Zajdel-Całkowska z Wydziału Prawa i Administracji Uczelni Łazarskiego w Warszawie.

Brakuje regulacji prawnych określających, kto jest administratorem danych osobowych w samorządach. Obecnie każda gmina czy powiat ustala ich sobie dowolnie – raz jest to wójt, raz urząd albo gmina. Bywa, że w jednym urzędzie jest jednocześnie… kilkunastu administratorów danych. A to szkodzi ochronie danych.

Pracownicy urzędu powinni zawsze weryfikować tożsamość petenta w momencie rozpoczęcia realizacji sprawy, której stroną jest dana osoba fizyczna, np. poprzez wypełnienie odpowiedniego formularza lub okazanie dowodu osobistego. Powoływanie się przez osoby fizyczne na przepisy RODO jest niezrozumieniem interpretacji prawa - wyjaśnia Mariusz Warkoczyński z LEX Ochrona Danych Osobowych.

Wciąż nie ma w Polsce ogólnie wiążących przepisów, wskazujących, jakie warunki muszą spełniać badania oraz placówki, które je wykonują - by wyniki były pewne, rzetelne i nie do podważenia - Rzecznik Praw Obywatelskich. I przypomina, że niemal od 20 lat kolejni RPO zgłaszają rządzącym konieczność uregulowania badań kodu genetycznego DNA, wykonywanych w toku postępowań sądowych.

Grzywny w wysokości nawet do 10 proc. rocznego obrotu, a także możliwość podzielenia na mniejsze podmioty może grozić wielkim światowym firmom technologicznym, jeśli nie będą respektować regulacji Unii Europejskiej. Projekt takich nowych przepisów ogłoszony został we wtorek przez Komisję Europejską.

Jeżeli w przyjętej wewnętrznie polityce czy procedurze zarządzania systemami teleinformatycznymi znajdą się uregulowania przewidujące możliwość przesyłania niezaszyfrowanych dokumentów, ale równocześnie wdrożone zostały m.in. takie rozwiązania, które gwarantują, że osoba niepowołana nie będzie miała wglądu w treść poczty elektronicznej pracownika, to nie ma przepisów, które zakazują takich praktyk

Surową karę poniosła firma za zaniedbania dotyczące bezpieczeństwa systemów informatycznych, czyli testowania, mierzenia i oceniania skuteczności stosowanych rozwiązań - pisze radca prawny Artur Piechocki, partner zarządzający w kancelarii APLAW. I dodaje, że tego typu podejście jest niestety standardem w wielu przypadkach, a cyberbezpieczeństwo nadal jest niedoceniane.

Firma Virgin Mobile Polska ma zapłacić karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. Prezes Urzędu Ochrony Danych Osobowych stwierdził, że spółka naruszyła określone w RODO zasady poufności danych i rozliczalności.

Aby opublikować w internecie zdjęcia z jakiegoś wydarzenia - czy to ze ślubu, czy z organizowanej przez szkołę imprezy - nie zawsze trzeba uzyskiwać zgodę przedstawionych na nich osób. Zależy, co konkretnie przedstawia fotografia - pisze Piotr Druzgała, prawnik w Kancelarii Adwokackiej Wachowski.

To, czy pracownicy służby BHP mogą utrwalać nieprawidłowości za pomocą zdjęć lub nagrań wideo i czy pracodawca ma prawo przetwarzać w związku z tym dane w postaci wizerunku pracowników, budzi wątpliwości. W mojej ocenie jednak możliwe jest dokumentowanie przez pracodawcę zdjęciem/nagraniem łamania przez pracowników przepisów BHP - mówi Aleksandra Baranowska-Górecka.

We wtorek, 8 grudnia 2020 r., Sąd Najwyższy rozpatrzy apelację dotyczącą sprawy drukarza, który odmówił wydrukowania plakatów organizacji działającej na rzecz praw osób LGBT. To kolejny raz, gdy sprawa trafia do SN - wcześniej oddalił on kasację Prokuratora Generalnego w tej sprawie.

Prezes Urzędu Ochrony Danych Osobowych we współpracy z Rzecznikiem Praw Pacjenta wydał wytyczne, które pozwolą zgodnie z RODO udzielić osobie bliskiej informacji o stanie zdrowia pacjenta w podmiotach udzielających mu świadczeń. Przede wszystkim przedstawiciel szpitala musi potwierdzić tożsamość kontaktującego się. Wytyczne podpowiadają pytania, jakie można w tym celu zadać. Po drugie personel medyczny nie może rozmawiać z prywatnej komórki.

W przyszłym roku oświadczenia pacjentów świadczeń medycznych będą, bez terminu granicznego, mogły być składane bądź to za pośrednictwem Internetowego Konta Pacjenta (tj. w postaci elektronicznej), bądź to w formie tradycyjnej, w tym przede wszystkim na piśmie (w postaci papierowej).