Pacjent nie może sprzeciwić się dostępowi do jego danych medycznych

Pacjent Opieka zdrowotna RODO

Prawo nie przewiduje instytucji sprzeciwu pacjenta wobec dostępu do jego dokumentacji medycznej. Część danych pacjenta w elektronicznej dokumentacji medycznej (EDM) jest udostępniona automatycznie personelowi medycznemu. W pozostałych przypadkach to zawsze pacjent sam decyduje. Tyle tylko, że system udzielania zgód przez IKP często nie jest znany ani pacjentom, ani lekarzom.

02.05.2023

Śmierć już nas nie rozłączy – cyfrowe wskrzeszenie wyzwaniem dla ochrony danych

Nowe technologie RODO Prawo unijne

Sztuczna inteligencja (AI) pozwoli na wskrzeszanie zmarłych, a konkretniej na tworzenie ich cyfrowych imitacji. To kolejne wyzwanie dla ustawodawcy, bo będzie musiał zdecydować, czy takie działanie narusza dobra osobiste lub przepisy o ochronie danych osobowych. Obecnie, z prawnego punktu widzenia, zagadnienie ochrony danych osoby zmarłej i jej prywatności pozostaje nierozwiązane.

29.04.2023

Na AEH powstał pierwszy instytut ochrony danych osobowych

Szkolnictwo wyższe RODO

Na Akademii Ekonomiczno - Humanistycznej w Warszawie powstał pierwszy Instytut Prawa Ochrony Danych Osobowych (IPODO). Został utworzony we współpracy z Urzędem Ochrony Danych Osobowych, a jego głównym celem ma być zwiększanie świadomości społeczeństwa na temat zagadnień związanych z ochroną danych.

27.04.2023

Cyberprzestępcy wykradli dane osobowe z poznańskiego magistratu

Administracja publiczna RODO

Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie Urzędu Miasta Poznania w sprawie naruszenia ochrony danych osobowych. Chodzi o usługę wysyłki na wskazane przez klientów numery komunikatów np. w związku z rezerwacją wizyt w urzędzie, czy powiadomieniem o odbiorze dokumentów. Według poznańskiego magistratu za sprawą stoją cyberprzestępcy.

27.04.2023

Dane osobowe w rejestrze beneficjentów rzeczywistych powszechnie dostępne

Prawo gospodarcze RODO

W Centralnym Rejestrze Beneficjentów Rzeczywistych są powszechnie dostępne dane osobowe beneficjentów rzeczywistych, w tym numery PESEL, mimo że Trybunał Sprawiedliwości Unii Europejskiej w listopadzie 2022 r. uznał za nieważny przepis dyrektywy unijnej przewidującej publiczny dostęp do tych informacji. Rzecznik Praw Obywatelskich domaga się zmiany krajowych przepisów.

20.04.2023

RPO: "Rejestr pedofilów" wymaga zmian

Prawo karne Wymiar sprawiedliwości RODO

Dzieci sprawców przestępstw ujawnionych w publicznym tzw. „rejestrze pedofilów”, które obawiają się traumy i wykluczenia, gdy otoczenie odkryje, kim był ich rodzic, nie mogą one wystąpić o usunięcie jego danych z rejestru. Są w nim też zamieszczane dane sprawców skazanych przed wejściem w życie ustawy z 2016 r. o utworzeniu rejestru, co budzi wątpliwości Rzecznika Praw Obywatelskich.

13.04.2023

UODO ukarał administratora danych za naruszenie poufności danych

RODO

Urząd Ochrony Danych Osobowych nałożył karę w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi, z którym współpracował na podstawie umowy zawierającej braki. Administrator i podmiot przetwarzający naruszyli przepisy RODO, bo nie wdrożyli odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych.

13.04.2023

Sztuczna inteligencja dużo może, także rozpowszechnić firmowe tajemnice

Nowe technologie Prawo gospodarcze RODO

Sztuczna inteligencja, taka jak Chat GPT, świetnie radzi sobie z analizą danych i podrzuca kreatywne rozwiązania problemów, również tych, z którymi spotykamy się w codziennej pracy. Tyle że w praktyce prowadzi to do rozpowszechnienia informacji, którymi nie podzielilibyśmy się na forum publicznym - np. tych, objętych tajemnicą przedsiębiorstwa. A to niesie za sobą konsekwencje - również prawne.

07.04.2023

WSA: Zarobki sekretarki szkolnej chronione, ale nie nauczyciela

Kadry w oświacie Administracja publiczna RODO

Wynagrodzenia nauczycieli są jawne, ale to nie dotyczy osób pełniących w szkole funkcje usługowe, takich jak np. sekretarka, kucharka, czy kierownik administracyjny szkoły. Te osoby nie wypełniają bowiem zadań publicznych, więc dostęp do informacji publicznej może zostać ograniczony z uwagi na ochronę ich prywatności i tajemnicę przedsiębiorcy – orzekł Wojewódzki Sąd Administracyjny we Wrocławiu.

06.04.2023

Biedne gminy mogą mieć problem z dodawaniem napisów i audiodeskrypcji

Samorząd terytorialny RODO

Nowelizacja ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych doprecyzowała, że na dodanie napisów do opublikowanego nagrania, wcześniej nadawanego na żywo, podmiot publiczny ma maksymalnie 14 dni. Wiele gmin temu nie podoła. Zwłaszcza, że do tej pory napisów do nagrań nie dodawały, mimo ustawowego obowiązku.

05.04.2023

UODO: Nie ma zagrożeń dla danych osobowych przy opłatach za autostrady

RODO Transport

Obywatele mają wątpliwości co do przetwarzania swych danych w aplikacji umożliwiającej elektroniczną opłatę za przejazd po płatnych drogach - alarmował Rzecznik Praw Obywatelskich. - W zakresie objętym kontrolą nie stwierdzono naruszenia przepisów o ochronie danych osobowych - odpowiedział Rzecznikowi Prezes Urzędu Ochrony danych Osobowych.

03.04.2023

Prezes UODO zaniepokojony kwestionowaniem kompetencji urzędu przez NSA

RODO

Prezes Urzędu Ochrony Danych Osobowych w piśmie skierowanym do Naczelnego Sądu Administracyjnego wyraził zaniepokojenie kwestionowaniem kompetencji i podważaniem niezależności organu. To pokłosie sprawy związanej z nałożeniem kary na spółkę Morele.net, która - choć obroniła się przed sądem pierwszej instancji - została uchylona po rozpatrzeniu skargi kasacyjnej w NSA.

31.03.2023

RPO pyta o cel przekazywania GUS danych abonentów telefonicznych

Administracja publiczna Nowe technologie RODO

Rozporządzenie Rady Ministrów zobowiązuje dostawców usług telefonicznych do przekazania danych o abonentach Głównemu Urzędowi Statystycznemu. Ma to ułatwiać pracownikom GUS wykonywanie zadań nie mających bezpośredniego związku z badaniami statystycznymi w obszarze telekomunikacji. Zdaniem RPO, mogą one być realizowane bez danych osobowych abonentów, także na podstawie danych, którymi GUS już dysponuje.

31.03.2023

Branża cyfrowa obawia się nowych obowiązków w ochronie danych

Nowe technologie RODO

Unijna regulacja Data Act jest zbyt restrykcyjna i może zaszkodzić rozwojowi nowych technologii - uważają przedstawiciele Związku Cyfrowa Polska, organizacji zrzeszającej najważniejszych graczy na polskim rynku nowych technologii. Branża przekazała do polskiego rządu swoje zastrzeżenia do unijnego projektu, w którym "kilka kwestii budzi najwyższe zaniepokojenie”.

28.03.2023

KNF zmienia zasady gromadzenia przez banki danych o nieruchomościach

Banki RODO Nieruchomości

Zmiany zasad gromadzenia i przetwarzania przez banki danych o nieruchomościach przewiduje wydana właśnie nowelizacja Rekomendacji J Komisji Nadzoru Finansowego. Rekomendacja dotyczy wszystkich banków, dla których udział ekspozycji kredytowych zabezpieczonych hipotecznie we własnych portfelach kredytowych przekracza 10 proc.

27.03.2023

W Unii TiKTok na cenzurowanym, Francja zakazuje urzędom, polskie władze jeszcze nie widzą problemu

Administracja publiczna RODO

Na początku marca Komisja Europejska zakazała korzystania z aplikacji swoim pracownikom na telefonach, które zawierają poufne dane. Podobne decyzje podjęte zostały też w USA i Kanadzie, a także w Łotwie i wielu innych krajach. Teraz dołączyła do nich Francja. Przyczyną jest zagrożenie przekazywaniem danych chińskiemu rządowi. Polskie władze żądają od KE uzasadnienia tego zakazu używania dla służbowych telefonach europosłów.

24.03.2023

Powiadomienia o zablokowanym dostępie do banku - nowy sposób na wyłudzenie danych

Nowe technologie RODO

Hakerzy znajdują coraz to doskonalsze sposoby na wyłudzanie danych osobowych. Były już metody na Sanepid, kuriera, rachmistrza spisowego, ostatnio nastąpił wysyp e-maili i sms-ów z informacjami o zablokowanym dostępie do platformy zakupowej lub banku. Takich prób doświadczyło już 40 proc. Polaków, a 15 proc. padło ich ofiarą – jak wynika z badań serwisu ChronPESEL.pl.

24.03.2023

RPO pyta o ochronę danych w rządowym portalu podatkowym

CIT PIT Administracja publiczna RODO

Obywatel, który zalogował się na swój profil na stronie internetowej www.podatki.gov.pl uzyskał dostęp do szczegółowych danych innego przedsiębiorcy. Rzecznik Praw Obywatelskich pyta więc o działania w tej sprawie Ministra Finansów i Prezesa Urzędu Ochrony Danych Osobowych. Podkreśla, że skala naruszenia prywatności może być bowiem większa.

22.03.2023

Wspólnota mieszkaniowa ukarana za błędy w przetwarzaniu danych osobowych

RODO

Urząd Ochrony Danych Osobowych nałożył karę w wysokości nieco ponad 1,5 tys. zł na wspólnotę mieszkaniową bo stwierdził kilka uchybień w działalności administratora. Min. zabrakło zgłoszenia naruszenia ochrony danych osobowych, nie zawiadomiono o tym naruszeniu osób, których dane dotyczą, a przetwarzanie danych członków tej wspólnoty powierzono bez pisemnej umowy.

22.03.2023

Na wykorzystanie wizerunku potrzebna zgoda

Prawo cywilne RODO

Wizerunek to nasze dobro osobiste, które podlega konstytucyjnej ochronie godności ludzkiej. Dzięki internetowi wykorzystanie wizerunku — jego publikacja lub udostępnienie — jest możliwe na nieograniczoną skalę. Trzeba jednak pamiętać, że rozpowszechnienie wymaga zgody osoby, której wizerunek został utrwalony, chyba że spełnione zostaną wyjątki - pisze Magdalena Sołtysiak, ekspert LexDigital.

18.03.2023