W orzecznictwie sądów administracyjnych pojawiła się rozbieżność, czy do danych zbieranych w bazach Instytutu Pamięci Narodowej (IPN) stosuje się przepisy RODO. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się w tej sprawie do rzecznika praw obywatelskich.
Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.
Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.
Pracownik, chcący skorzystać z dodatkowego urlopu wychowawczego w związku z niepełnosprawnością swego dziecka, musi przedstawić pracodawcy orzeczenie o jego niepełnosprawności, gdzie są dane wrażliwe, które powinny być szczególnie chronione. W ocenie RPO nie ma uzasadnionej potrzeby, aby pracodawca przetwarzał tak szeroki zakres danych osobowych. Wątpliwości budzi nie tylko przetwarzanie danych wrażliwych dziecka, ale i okres ich przechowywania oraz niemożność kwestionowania ich przetwarzania przez dziecko.
Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.
Komendant główny policji w 2023 r. bez podstawy prawnej ujawnił na konferencji prasowej dane osobowe i informacje o zdrowiu kobiety, która dokonała aborcji farmakologicznej. Prezes Urzędu Ochrony Danych Osobowych uznał to za naruszenie przepisów RODO. Nałożył na komendanta 75 tys. kary administracyjnej. Odrzucił jego argumentację, że ujawnione na konferencji dane stanowiły materiał prasowy, który wyłącza stosowanie RODO.
Meta Platforms Ireland Limited cofnęła skargi na postanowienia prezesa Urzędu Ochrony Danych Osobowych (UODO), nakazujące wstrzymanie wyświetlania fałszywych reklam wykorzystujących wizerunki Rafała Brzoski oraz Omeny Mensah. W konsekwencji Wojewódzki Sąd Administracyjny umorzył postępowanie w tej sprawie.
"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.
Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.
Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.
Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.
Dyrektor gminnej biblioteki i ośrodka kultury odmówił udostępnienia informacji o nagrodach i premiach wypłaconych głównej księgowej. Wojewódzki Sąd Administracyjny w Gliwicach nie przyznał mu racji. Informacje o wynagrodzeniu, nagrodach rocznych, świadczeniach dodatkowych i odprawach wypłaconych głównej księgowej samorządowej instytucji kultury są bowiem jawne i nie podlegają ochronie danych osobowych.
Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.
Wojewódzki inspektor farmaceutyczny przekazał okręgowej izbie aptekarskiej odpis prawomocnego wyroku skazującego farmaceutkę za fałszowanie recept. Naczelny Sąd Administracyjny orzekł, że wbrew twierdzeniom farmaceutki, działanie to miało oparcie w przepisach prawa. Organ jest bowiem zobowiązany do współpracy z samorządem, do którego zadań należy sprawowanie pieczy i nadzoru nad wykonywaniem zawodu.
Dane osobowe dotyczące zdrowia, w tym zdrowia psychofizycznego, jako dane wrażliwe podlegają szczególnej ochronie prawnej – zwraca uwagę Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (PUODO). Zaproponował, by edukacja zdrowotna w szkole uwzględniała także wiedzę o znaczeniu danych osobowych, w tym danych o zdrowiu.
Rozporządzenie tworzące europejską przestrzeń danych dotyczących zdrowia (European Health Data Space, EHDS), które wprowadza rewolucyjne zmiany w sposobie przetwarzania i udostępniania danych medycznych pacjentów, zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej. Przepisy wejdą w życie 20 dni po publikacji, tj. 26 marca br. Rozporządzenie przewiduje jednak okresy przejściowe.
Sprawne dostosowanie się Polski do przepisów unijnego rozporządzenia zmieniającego zasady dostępu do danych medycznych to szansa na rozwój i dalsze rozwijanie cyfryzacji w ochronie zdrowia - uważają prawnicy. Aby tak się stało, potrzebujemy jednak precyzyjnej strategii we wdrażaniu go do krajowego systemu. Rozporządzenie to także zmiany, które będą korzystne dla podmiotów leczniczych - pozwolą na ujednolicenie podstawowych informacji o pacjencie, do których nie zawsze mają łatwy dostęp.
W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.
Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.
Podmioty, do których zwróci się starosta o podanie danych dotyczących adresu osoby, której przedmiot został znaleziony, powinny mieć obowiązek udzielenia takiej informacji. Dziś np. telekomy odmawiają współpracy, powołując się na RODO. W efekcie telefon przez dwa lata leżakuje w starostwie. Ale to nie jedyne propozycje zmian przepisów. Uwagi mają także przewoźnicy. Tylko w pociągach PKP Intercity w ubiegłym roku zostawiono ponad 25 tys. przedmiotów, m.in. mandolinę i sejf z zawartością.