Zgodność z RODO cały czas musi być priorytetem

RODO

Każdy przedsiębiorca, bez względu na wielkość i złożoność prowadzonej przez niego działalności, jest w świetle RODO administratorem danych. Co za tym idzie, ciąży na nim cały szereg obowiązków wynikających bezpośrednio – a czasem pośrednio – z treści unijnego rozporządzenia. Które procedury są wymagane, a które mieszczą się w kategorii nice to have? I przede wszystkim - od czego w ogóle zacząć wdrażanie RODO – pisze Oskar Zacharski, prawnik.

10.07.2023

TSUE: Krajowe organy ochrony konkurencji same mogą stwierdzić naruszenie przepisów RODO

RODO

Jeżeli na terenie danego kraju toczy się postępowanie dotyczące ewentualnego naruszenia pozycji dominującej przez firmę, krajowe organy nadzorcze same mogą stwierdzić nie tylko fakt nieprzestrzegania przepisów prawa konkurencji, ale również RODO. Musi być to jednak bezpośrednio związane z pierwotnym celem postępowania - orzekł Trybunał Sprawiedliwości Unii Europejskiej.

06.07.2023

Są korzyści dla opiekujących się bliskimi, ale nie wiadomo... jak z nich skorzystać

Prawo pracy RODO Prawo unijne

Pracodawcy nie wiedzą, jakie dokumenty powinien im przedstawić pracownik opiekujący się członkiem rodziny lub osobą zamieszkującą w tym samym gospodarstwie domowym, który z tego tytułu chce skorzystać z elastycznej organizacji pracy. Nie wiedzą też, czy dokumenty powinny być takie same, jak w przypadku występowania o urlop opiekuńczy. Ustawodawca tego nie rozstrzygnął. Wątpliwe jest więc prawo pracodawcy do ich przetwarzania na gruncie RODO.

03.07.2023

NSA: Dostęp do dokumentacji wspólnoty nie obejmuje danych jej członków

RODO

Każdemu współwłaścicielowi przysługuje prawo dostępu do dokumentacji związanej z zarządem nieruchomością wspólną. Nie rodzi to jednak uprawnienia do żądania udostępnienia danych osobowych wszystkich członków wspólnoty. Uzasadnieniem dla ich przekazania nie może być też chęć osobistego kontaktu z sąsiadami, w celu omówienia bieżących spraw wspólnoty. Tak orzekł Naczelny Sąd Administracyjny.

01.07.2023

Można sprawdzić, ile sąsiad ma dopłat – ale bez szczegółów

Finanse samorządów Domowe finanse Finanse RODO

Choć beneficjenci dopłat bezpośrednich są znani, to można ograniczać informacje o otrzymywanych przez nich środkach do dwóch ostatnich lat. Nie trzeba też podawać, za które dokładnie działki im zapłacono. To konkluzja wyroku Naczelnego Sądu Administracyjnego z 23 czerwca 2023 r., który oddalił skargę kasacyjną wójta jednej z gmin na Mazowszu.

30.06.2023

Gawrońska: Dane osobowe i kody na opaskach pacjentów to optymalne rozwiązanie

Pacjent Opieka zdrowotna RODO

Będziemy mieli kompletny mechanizm służący jednoznacznej identyfikacji pacjentów. Obecnie – w przypadku szpitali, które nie są gotowe do skanowania kodów kreskowych – istnieje ryzyko pomyłek, o czym zresztą dowiadujemy się z mediów, gdy taka pomyłka ma tragiczny finał dla pacjenta - mówi dr Anna Gawrońska z Sieci Badawczej Łukasiewicz – Poznański Instytut Technologiczny.

29.06.2023

TSUE: Każdy ma prawo wiedzieć, kiedy i jak jego dane osobowe były przeglądane

Rynek i konsument RODO Prawo unijne

Trybunał Sprawiedliwości UE orzekł w ubiegłym tygodniu, że informacje dotyczące operacji przeglądania danych osobowych danej osoby, dotyczące dat i celów tych operacji, stanowią informacje, które osoba ta ma prawo uzyskać od administratora. Nie ogranicza tego fakt, że administrator prowadzi działalność bankową.

26.06.2023

NIK: Samorządy prawidłowo udostępniały informacje publiczne, choć zdarzały się potknięcia

Samorząd terytorialny RODO

Najwyższa Izba Kontroli sprawdziła, jak samorządy radzą sobie z udostępnianiem informacji publicznej. Jej zdaniem większość z nich robiła to prawidłowo, choć zdarzały się i naruszenia. Wykryte nieprawidłowości dotyczyły przyjętych w samorządach regulacji ograniczających dostęp do informacji publicznej, jej nieterminowego udostępniania na wniosek, a także nieudostępniania lub niewłaściwego udostępniania w BIP.

22.06.2023

TSUE wypowiedział się na temat odszkodowań związanych z naruszeniem RODO

RODO

Nie ma żadnego progu powagi szkody niematerialnej, od której należy się zadośćuczynienie. Natomiast, co do zasady, jest ono należne w każdej sytuacji, w której doszło do naruszenia i doprowadziło do powstania szkody, w tym wzburzenia, po stronie osoby, której dane dotyczą. TSUE odrzuca zatem stanowisko, zgodnie z którym szkoda minimalna nie podlega naprawieniu - pisze Krzysztof Kaźmierczak, Data Protection Specialist RK RODO.

20.06.2023

Dane o kondycji fizycznej w jednej bazie - gratka dla łowców talentów, ryzyka dla uczniów

Zarządzanie oświatą RODO

Każdy uczeń od klasy czwartej wzwyż będzie musiał co roku zaliczać testy sprawnościowe, a dane – nie tylko o wynikach – bo np. również o wadze ucznia, trafią do bazy „Sportowe talenty”. W ten sposób resort edukacji chce zadbać o zdrowie i lepszą kondycję fizyczną uczniów, a przy okazji zapewnić zaplecze dla klubów i związków sportowych. Prawnicy wskazują na ryzyka przetwarzania takich danych.

20.06.2023

W dekolt i pod spódnicę nie wypada zaglądać, zabrania też prawo

Prawo cywilne RODO

Siłownie, przymierzalnie, plaże, ulice, obiekty sportowe - nagrywanie w tych miejscach filmików z ukrycia i fotografowanie osób prywatnych bez ich zgody staje się prawdziwą plagą. Jednocześnie takie materiały często zdobywają popularność w portalach społecznościowych. Regulacje w kolejnych krajach coraz lepiej radzą sobie z penalizowaniem takich czynów. Podobne sprawy trafiają też do polskich sądów.

17.06.2023

WSA: Testament nie uprawnia do wystąpienia o cudzy odpis stanu cywilnego

Prawo cywilne RODO

Potencjalna możliwość spadkobrania to za mało, by uzyskać odpis aktu urodzenia innej osoby. Sam zamiar wszczęcia postępowania spadkowego nie przesądza bowiem o istnieniu interesu prawnego - orzekł Wojewódzki Sąd Administracyjny w Gliwicach. Urząd Stanu Cywilnego wyda taki odpis dopiero na żądanie sądu, albo gdy zwróci się o to notariusz.

17.06.2023

Burmistrz ukarany za zaniedbania w ochronie danych osobowych

Administracja publiczna RODO

Burmistrz miasta i gminy został ukarany administracyjną karą pieniężną w kwocie 10 tys. zł za to, że jako administrator nie stosował odpowiednich środków organizacyjnych, które zapobiegłyby naruszeniu ochrony danych osobowych, do jakiego doszło na skutek nieuprawnionego kopiowania plików z danymi osobowymi. Mógłby temu zapobiec, przeprowadzając analizę ryzyka.

15.06.2023

WSA: Nie można nakazać udostępnienia notatki z danymi uczestników interwencji

Policja RODO

Skarżący domagał się od komendanta udostępnienia pełnej treści policyjnej notatki, czyli z danymi osobowymi wszystkich uczestników interwencji. Prezes Urzędu Ochrony Danych Osobowych uznał, że sprawa wykracza poza jego kompetencje i umorzył prowadzone postępowanie. Wojewódzki Sąd Administracyjny w Warszawie przyznał mu rację i podkreślił, że nie było możliwości, by organ wydał decyzję zobowiązującą do udostępnienia pełnej treści notatki.

15.06.2023

NSA: Brak zgody pacjenta na monitoring na sali operacyjnej nie może wpływać na leczenie

Pacjent RODO

Monitoring podczas udzielania świadczeń zdrowotnych na salach operacyjnych, bez wyraźnej i świadomej zgody pacjenta, stanowi oczywiste naruszenie zbiorowych praw pacjentów do poszanowania intymności i godności - orzekł Naczelny Sąd Administracyjny. I podkreślił, że pacjent ma prawo nie wyrazić zgody, co powinno pozostawać bez wpływu na udzielone mu świadczenia zdrowotne.

08.06.2023

Rzecznik finansowy pyta instytucje finansowe o skutki wycieku danych

Rynek i konsument Finanse RODO

W związku z możliwym wyciekiem danych, które potwierdziło kilka dni temu ministerstwo cyfryzacji, m.in. klientów banków i związanym z tym zablokowaniem niektórych kart płatniczych, Rzecznik Finansowy skierował pisma do instytucji finansowych z prośbą o wyjaśnienia co do możliwych skutków tej sytuacji. Sugeruje też, by ich klienci zainteresowali się, co te instytucje robią w tej sprawie.

06.06.2023

100 mln umów trafi rocznie do rejestru ministerstwa finansów

Samorząd terytorialny Zamówienia publiczne Administracja publiczna RODO

Rejestr umów jednostek sektora finansów publicznych ma ruszyć od 1 stycznia 2024 r. Ministerstwo Finansów nie zamierza poprawiać krytykowanej ustawy, ale skupi się na wdrażaniu systemu teleinformatycznego do obsługi rejestru. Ogólnopolskie Porozumienie Organizacji Samorządowych oszacowało, że wypełnienie tych obowiązków będzie kosztowało zobowiązanych ponad 418 mln zł rocznie.

05.06.2023

Duży wyciek danych Polaków do internetu

RODO

Minister cyfryzacji Janusz Cieszyński potwierdził, że w sieci pojawił się duży zbiór loginów i haseł polskich obywateli. - Uruchomiliśmy proste narzędzie do sprawdzenia, czy Wasze dane znalazły się w tym wycieku. Zapraszam do korzystania z bezpiecznedane.gov.pl - napisał Cieszyński. 

31.05.2023

Rekordowa kara dla Facebooka za przekazanie danych do USA

RODO Prawo unijne

Meta, czyli firma prowadząca Facebooka, ukarana została przez Europejską Radę Ochrony Danych rekordową grzywną 1,2 mld euro za przesyłanie danych europejskich użytkowników Facebooka do USA. Rada w poniedziałek poinformowała też, że jest to wynik dochodzenia w sprawie Facebooka przeprowadzonego przez irlandzką Komisję Ochrony Danych.

22.05.2023

Strasburg: Instytucje państwowe mogą przekazywać sobie dane, ale zgodnie z ustawą i z gwarancjami procesowymi

Administracja publiczna Prawo gospodarcze RODO

Organy ścigania mogą przekazywać legalnie zebrane dane o podmiotach gospodarczych innym organom państwa do wykorzystania w postępowaniu administracyjnym - stwierdził Europejski Trybunał Praw Człowieka. I przypomniał, że stosowanie takich środków musi być przewidywalne i zabezpieczone odpowiednimi gwarancjami dla osób, wobec których środki są stosowane.

22.05.2023