Newsletter
 
 
Prawo.pl
  1. RODO
WSA: Informacje o nagrodach dla głównej księgowej są jawne

WSA: Informacje o nagrodach dla głównej księgowej są jawne

Samorząd terytorialny Finanse samorządów RODO

Dyrektor gminnej biblioteki i ośrodka kultury odmówił udostępnienia informacji o nagrodach i premiach wypłaconych głównej księgowej. Wojewódzki Sąd Administracyjny w Gliwicach nie przyznał mu racji. Informacje o wynagrodzeniu, nagrodach rocznych, świadczeniach dodatkowych i odprawach wypłaconych głównej księgowej samorządowej instytucji kultury są bowiem jawne i nie podlegają ochronie danych osobowych.

14.03.2025
Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Spór o dane byłego klienta banku. UODO 11 razy wygrywa przed NSA

Banki RODO Kredyty Cyberbezpieczeństwo

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

13.03.2025
NSA: Przekazanie wyroku skazującego farmaceutkę nie naruszyło RODO

NSA: Przekazanie wyroku skazującego farmaceutkę nie naruszyło RODO

Zawody medyczne Farmacja RODO

Wojewódzki inspektor farmaceutyczny przekazał okręgowej izbie aptekarskiej odpis prawomocnego wyroku skazującego farmaceutkę za fałszowanie recept. Naczelny Sąd Administracyjny orzekł, że wbrew twierdzeniom farmaceutki, działanie to miało oparcie w przepisach prawa. Organ jest bowiem zobowiązany do współpracy z samorządem, do którego zadań należy sprawowanie pieczy i nadzoru nad wykonywaniem zawodu.

13.03.2025
Prezes UODO: Przedmiot „edukacja zdrowotna” powinien obejmować wiedzę o danych osobowych

Prezes UODO: Przedmiot „edukacja zdrowotna” powinien obejmować wiedzę o danych osobowych

Zarządzanie oświatą RODO

Dane osobowe dotyczące zdrowia, w tym zdrowia psychofizycznego, jako dane wrażliwe podlegają szczególnej ochronie prawnej – zwraca uwagę Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (PUODO). Zaproponował, by edukacja zdrowotna w szkole uwzględniała także wiedzę o znaczeniu danych osobowych, w tym danych o zdrowiu.

11.03.2025
Rozporządzenie o europejskiej przestrzeni danych medycznych opublikowane

Rozporządzenie o europejskiej przestrzeni danych medycznych opublikowane

Pacjent RODO Prawo europejskie

Rozporządzenie tworzące europejską przestrzeń danych dotyczących zdrowia (European Health Data Space, EHDS), które wprowadza rewolucyjne zmiany w sposobie przetwarzania i udostępniania danych medycznych pacjentów, zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej. Przepisy wejdą w życie 20 dni po publikacji, tj. 26 marca br. Rozporządzenie przewiduje jednak okresy przejściowe.

06.03.2025
Rozporządzenie EHDS: Wysokiej jakości dane medyczne to szansa dla Polski

Rozporządzenie EHDS: Wysokiej jakości dane medyczne to szansa dla Polski

Pacjent RODO Prawo europejskie

Sprawne dostosowanie się Polski do przepisów unijnego rozporządzenia zmieniającego zasady dostępu do danych medycznych to szansa na rozwój i dalsze rozwijanie cyfryzacji w ochronie zdrowia - uważają prawnicy. Aby tak się stało, potrzebujemy jednak precyzyjnej strategii we wdrażaniu go do krajowego systemu. Rozporządzenie to także zmiany, które będą korzystne dla podmiotów leczniczych - pozwolą na ujednolicenie podstawowych informacji o pacjencie, do których nie zawsze mają łatwy dostęp.

05.03.2025
Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

Inspektor ochrony danych niewiele może. Nowe stanowisko UODO niepokoi prawników

RODO Cyberbezpieczeństwo

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

28.02.2025
Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

Nowe podejście do naruszenia danych. Będzie więcej zgłoszeń do UODO

RODO Cyberbezpieczeństwo

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

24.02.2025
Nie wiadomo, komu oddać sejf z zawartością

Nie wiadomo, komu oddać sejf z zawartością

Samorząd terytorialny Prawo cywilne RODO

Podmioty, do których zwróci się starosta o podanie danych dotyczących adresu osoby, której przedmiot został znaleziony, powinny mieć obowiązek udzielenia takiej informacji. Dziś np. telekomy odmawiają współpracy, powołując się na RODO. W efekcie telefon przez dwa lata leżakuje w starostwie. Ale to nie jedyne propozycje zmian przepisów. Uwagi mają także przewoźnicy. Tylko w pociągach PKP Intercity w ubiegłym roku zostawiono ponad 25 tys. przedmiotów, m.in. mandolinę i sejf z zawartością.

24.02.2025
Jest nowy poradnik UODO o naruszeniach danych osobowych

Jest nowy poradnik UODO o naruszeniach danych osobowych

RODO Cyberbezpieczeństwo

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

20.02.2025
Rozporządzenia o plikach cookies jednak nie będzie

Rozporządzenia o plikach cookies jednak nie będzie

Rynek i konsument RODO Prawo europejskie Cyberbezpieczeństwo

Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

19.02.2025
Bank odmówił kredytu? Nie może przetwarzać danych wnioskodawcy

Bank odmówił kredytu? Nie może przetwarzać danych wnioskodawcy

Banki RODO Kredyty Prawo europejskie Cyberbezpieczeństwo

Skoro nie doszło do zawarcia umowy kredytowej, to zarówno bank, jak i Biuro Informacji Kredytowej, nie mają podstaw do dalszego przetwarzania danych osoby starającej się o kredyt – stwierdził prezes Urzędu Ochrony Danych Osobowy. Stanowisko to potwierdził w niedawnym wyroku Naczelny Sąd Administracyjny, oddalając skargi kasacyjne.

18.02.2025
WSA: Wykreślenie przedsiębiorcy z rejestru uzasadniało umorzenie postępowania

WSA: Wykreślenie przedsiębiorcy z rejestru uzasadniało umorzenie postępowania

Prawo gospodarcze RODO

Organ umorzył postępowanie w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych przez przedsiębiorcę w związku z prowadzoną przez niego działalnością gospodarczą. Ustalono bowiem, że został on wykreślony z CEIDG. Wojewódzki Sąd Administracyjny w Warszawie potwierdził, że z uwagi na zakończenie prowadzenia działalności gospodarczej, przedsiębiorca utracił status administratora danych osobowych i nie można było wobec niego wydać decyzji.

17.02.2025
Wkrótce rewolucyjne zmiany w dostępie do danych medycznych

Wkrótce rewolucyjne zmiany w dostępie do danych medycznych

Pacjent RODO Prawo europejskie

Wdrożenie rozporządzenia o europejskiej przestrzeni danych dotyczących zdrowia (EHDS) będzie wyzwaniem zarówno dla krajowego ustawodawcy, jak i placówek medycznych - docelowo może jednak przynieść sporo korzyści. Po pierwsze, dostęp do danych medycznych będzie ujednolicony i bezpieczny. Po drugie, pacjenci będą mieć kontrolę np. nad tym, kto je sprawdza. Potrzebujemy jednak strategii wdrażania przepisów - w pierwszej kolejności wyznaczenia odpowiedzialnych organów.

13.02.2025
WSA: Ministerstwa nie powinny przetwarzać danych o szczepieniu naukowców

WSA: Ministerstwa nie powinny przetwarzać danych o szczepieniu naukowców

Szkolnictwo wyższe RODO Prawo europejskie

Nie było podstaw do przekazaniu resortowi zdrowia danych z bazy POL-on do analiz stopnia zaszczepienia przeciw COVID-19 na uczelniach. WSA podtrzymał decyzję prezesa Urzędu Ochrony Danych Osobowych. Cele przetwarzania danych osobowych zawartego między MEiN a MZ nie mieszczą się w katalogach celów przetwarzania danych osobowych zarówno w systemie POL-on, jak i SIM (Systemie Informacji Medycznej, jednej z części systemu P1).

11.02.2025
Urzędnicy służbowe listy muszą wysyłać z prywatnych kontNasz news

Urzędnicy służbowe listy muszą wysyłać z prywatnych kont

Administracja publiczna Prawo pracy RODO Prawo europejskie

Pracownicy i funkcjonariusze Krajowej Administracji Skarbowej wysyłają służbową korespondencję z prywatnych kont na ePUAP – ustalił serwis Prawo.pl. Czy to właśnie z tego powodu doszło do wycieku ich danych osobowych, czy też może dlatego, że to numer PESEL służy do identyfikacji osoby przy podpisie kwalifikowanym? Jutro minie miesiąc od wycieku danych z firmy EuroCert, a opinia publiczna wciąż nie wie, ani jaka była jego skala, ani co robi państwo, a zwłaszcza Ministerstwo Finansów, aby zabezpieczyć dane swoich pracowników i funkcjonariuszy przed kradzieżą ich tożsamości i naruszeniami z tym związanymi.

11.02.2025
Kandydat na sędziego pokazuje akta z prywatnymi danymi

Kandydat na sędziego pokazuje akta z prywatnymi danymi

Prawnicy Wymiar sprawiedliwości RODO

Ubiegając się o urząd sędziego, prawnicy przedkładają akta prowadzonych spraw, gdzie m.in. są informacje objęte tajemnicą zawodową. Nie są one anonimizowane, a kandydaci zwykle nie konsultują z dawnymi klientami wykorzystania dokumentów dotyczących ich prywatnych spraw. W efekcie informacje te są udostępniane m.in. prezesowi sądu, wizytatorom i członkom Krajowej Rady Sądownictwa, sędziom, posłom, senatorom, ministrowi sprawiedliwości. RPO zabiega o uregulowanie tej sprawy, a MS zgadza się tylko na częściowe ograniczenia.

08.02.2025
Rzecznik TSUE: Operator platformy z ogłoszeniami musi weryfikować tożsamość zarejestrowanych użytkowników

Rzecznik TSUE: Operator platformy z ogłoszeniami musi weryfikować tożsamość zarejestrowanych użytkowników

Prawo cywilne RODO Prawo europejskie Cyberbezpieczeństwo

Rzecznik generalny Trybunału Sprawiedliwości UE Maciej Szpunar przeanalizował obowiązki i odpowiedzialność operatora internetowej platformy handlowej w kontekście dyrektywy o handlu elektronicznym oraz rozporządzenia RODO. Jak ocenił, chociaż operator nie jest zobowiązany do kontrolowania treści ogłoszeń, to musi weryfikować tożsamości użytkowników, którzy posiadają konta w jego serwisie.

06.02.2025
NSA: Dane oskarżyciela prywatnego pozyskane nielegalnie

NSA: Dane oskarżyciela prywatnego pozyskane nielegalnie

Prawo karne Wymiar sprawiedliwości RODO

Posiadanie upoważnienia do przetwarzania danych osobowych przez pracowników urzędu miejskiego nie oznacza, iż mają oni autonomię w decydowaniu o celach, w jakich dane innych pracowników urzędu będą przetwarzane i udostępniane. Mogą oni bowiem przetwarzać dane osobowe pracowników tylko w zakresie niezbędnym do wykonywania zadań – orzekł Naczelny Sąd Administracyjny. Chodziło o udostępnienie danych przed sądem w sprawie karnej.

29.01.2025
UODO chce, by zgłaszać mu incydenty. Nawet gdy ryzyko jest niewielkie

UODO chce, by zgłaszać mu incydenty. Nawet gdy ryzyko jest niewielkie

RODO Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych zaprezentował rygorystyczne stanowisko co do potrzeby zgłaszania mu naruszeń ochrony danych osobowych. Jak zwracają uwagę eksperci, oznacza ono, że nawet niskie lub niewielkie ryzyko może nie zwolnić z obowiązku powiadomienia organu o incydencie. Kwestia ta zostanie szczegółowo opisana w zaktualizowanym poradniku UODO dotyczącym oceny ryzyka, który ma się ukazać w najbliższych dniach.

29.01.2025