Newsletter
 
 
Prawo.pl
  1. RODO
Ważny wyrok NSA: Numer księgi wieczystej to dana osobowa

Ważny wyrok NSA: Numer księgi wieczystej to dana osobowa

RODO Nieruchomości

28 stycznia Naczelny Sąd Administracyjny orzekł, że numery ksiąg wieczystych są danymi osobowymi. Wyrok kończy wieloletni spór w tej sprawie między Urzędem Ochrony Danych Osobowych a byłym Głównym Geodetą Kraju. Oznacza też, że administracyjna kara pieniężna w wysokości 100 tys. zł, jaką prezes UODO nałożył w 2020 roku za ujawnianie w serwisie Geoportal2 numerów ksiąg wieczystych, jest zasadna.

28.01.2025
Różne podejścia do ryzyka w ochronie danych osobowych

Różne podejścia do ryzyka w ochronie danych osobowych

RODO Cyberbezpieczeństwo

Co właściwie jest ryzykiem na gruncie RODO? – zastanawiali się uczestnicy konferencji „Ocena ryzyka a ochrona danych osobowych”. Odpowiedź nie jest prosta, a dyskusja na ten temat może mieć praktyczny wymiar - chociażby w kontekście kontroli Urzędu Ochrony Danych Osobowych. Eksperci sygnalizowali też, że podejście do obecnego modelu regulacji może zmienić się na skutek decyzji politycznych.

24.01.2025
Ocena ryzyka a ochrona danych. Konferencja hybrydowa już w ten czwartek

Ocena ryzyka a ochrona danych. Konferencja hybrydowa już w ten czwartek

RODO Cyberbezpieczeństwo

23 stycznia 2025 r. w Urzędzie Ochrony Danych Osobowych odbędzie się konferencja „Ocena ryzyka a ochrona danych osobowych”. Głównym tematem będzie zagadnienie prawidłowego przeprowadzania przez administratorów oceny ryzyka dla ochrony danych osobowych oraz znaczenia tego procesu dla zarządzanych przez nich organizacji. Wydarzenie odbywa się pod patronatem Prawo.pl.

21.01.2025
Zgody marketingowe i kontakty handlowe zgodne z nowym prawem komunikacji elektronicznej

Zgody marketingowe i kontakty handlowe zgodne z nowym prawem komunikacji elektronicznej

Rynek i konsument RODO Prawo europejskie

Dwie formy marketingu są zakazane. Po pierwsze, wysyłanie niezamówionych informacji handlowych i marketingowych, głównie pocztą elektroniczną, tzw. spaming, ale również telefonicznie oraz przez inne formy automatycznych systemów wywołujących. Po drugie, wysyłanie informacji handlowych do klientów, którzy przy okazji zawierania umów z konkretnym przedsiębiorcą przekazali adres swojej poczty lub numer telefonu - pisze dr Joanna Worona-Vlugt, adwokat, of counsel w Gardocki i Partnerzy Adwokaci i Radcowie Prawni.

21.01.2025
Pracodawcy będą mierzyć, ważyć i pytać o wiek pracowników

Pracodawcy będą mierzyć, ważyć i pytać o wiek pracowników

Prawo pracy BHP RODO

Resort pracy chce uregulować maksymalną temperaturę dla pracy wykonywanej w pomieszczeniach i na otwartej przestrzeni. W tym celu pracodawcy będą musieli ustalać... tempo metabolizmu pracowników, a to oznacza, że będą zbierać dane o ich wzroście, wadze i wieku, bo te informacje są niezbędne według Polskich Norm. Może to naruszać przepisy o ochronie danych osobowych, a przedsiębiorcy mówią wprost: projekt nie uwzględnia realiów gospodarczych.

21.01.2025
Toyota Bank z karą od UODO za błędy przy profilowaniu danych

Toyota Bank z karą od UODO za błędy przy profilowaniu danych

RODO Cyberbezpieczeństwo

Ponad pół miliona złotych kary nałożył na Toyota Bank Polska S.A. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Najistotniejsze okazało się pominięcie profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych. Kontrola wykazała ponadto, że inspektor danych osobowych nie był w pełni niezależny w swojej pracy.

20.01.2025
Gmina naruszyła zasady RODO. W konsultacjach mieszkańcy musieli podać dane osobowe

Gmina naruszyła zasady RODO. W konsultacjach mieszkańcy musieli podać dane osobowe

Samorząd terytorialny RODO

Trudno zaakceptować sytuację, w której po głosowaniu organ władzy publicznej ma informacje, kto z imienia i nazwiska był za pomysłem władz gminy, a kto był przeciw - stwierdził zastępca RPO Stanisław Trociuk. Zwrócił się do wojewody dolnośląskiego Anny Żabskiej o rozważenie stwierdzenia nieważności uchwały Rady Gminy Grębocice w sprawie przeprowadzenia konsultacji z mieszkańcami tej gminy odnośnie przyłączenia jej do innego powiatu.

20.01.2025
Pan Michał wysłał faktury księgowym, jego dane dostali marketingowcy

Pan Michał wysłał faktury księgowym, jego dane dostali marketingowcy

Rachunkowość RODO Cyberbezpieczeństwo

Czy zgodnie z RODO dział marketingu firmy księgowej może uzyskać dostęp do faktur klienta? I czy może się powoływać na pozyskane z analizy faktur informacje, publicznie kierując do klienta spersonalizowaną propozycję dalszej współpracy? Przypadek w firmie inFakt wywołał ożywioną dyskusję wśród prawników.

18.01.2025
Prezes UODO chce szerzej uczestniczyć w nadzorze nad sztuczną inteligencją

Prezes UODO chce szerzej uczestniczyć w nadzorze nad sztuczną inteligencją

Prawo AI RODO Prawo europejskie Cyberbezpieczeństwo

Jednym z praw podstawowych, które podlegają szczególnemu nadzorowi w zakresie zastosowań sztucznej inteligencji, jest prawo do ochrony danych osobowych. Jego przestrzeganie podlega kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie prezes Urzędu Ochrony Danych Osobowych. W ten sposób pełniący tę funkcję Mirosław Wróblewski odniósł się do projektu ustawy o systemach sztucznej inteligencji.

16.01.2025
NSA: Ograniczona lupa społeczna nad członkami władzy sądowniczej

NSA: Ograniczona lupa społeczna nad członkami władzy sądowniczej

Prawnicy RODO

Naczelny Sąd Administracyjny określił szczegółowo, jakie informacje o danym sędziu można uzyskać od prezesa danego sądu. Chodzi wyłącznie o datę ukończenia studiów prawniczych, informację o korzystaniu z immunitetu oraz fakt prowadzenia postępowania dyscyplinarnego. Publiczna jest także wiedza, czy sędzia jest zdrowy fizycznie i psychicznie. Nie można jednak uzyskać nośnika takiej informacji, np. skanu dyplomu czy zaświadczenia lekarskiego.

14.01.2025
TSUE: Tożsamość płciowa klienta nie należy do danych niezbędnych do zakupu biletu

TSUE: Tożsamość płciowa klienta nie należy do danych niezbędnych do zakupu biletu

RODO Prawo europejskie

Zbieranie danych dotyczących form grzecznościowych odnoszących się do klientów nie jest obiektywnie konieczne, zwłaszcza gdy ma ono na celu personalizację komunikacji handlowej. Potwierdził to w czwartek, 9 stycznia, Trybunał Sprawiedliwości Unii Europejskiej. Zbierane dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

09.01.2025
Przepisy o przechowywaniu dokumentacji pracowniczej to bubelPOPRAWMY PRAWO

Przepisy o przechowywaniu dokumentacji pracowniczej to bubel

Administracja publiczna Prawo pracy HR RODO Poprawmy prawo

Przepis kodeksu pracy nakazujący pracodawcom przechowywanie dokumentacji pracowniczej przez cały okres zatrudnienia pracownika i 10 lat po ustaniu zatrudnienia jest sprzeczny z unijnym rozporządzeniem RODO i niezasadny, jeśli weźmie się pod uwagę regulację k.p. mówiącą o 3-letnim terminie przedawnienia roszczeń ze stosunku pracy. Prawnicy zgadzają się, że wymaga on pilnej zmiany.

09.01.2025
„Zaloguj się przez Facebook” przenosiło dane do USA. KE zapłaci zadośćuczynienie

„Zaloguj się przez Facebook” przenosiło dane do USA. KE zapłaci zadośćuczynienie

RODO Prawo europejskie Cyberbezpieczeństwo

Komisja Europejska stworzyła warunki umożliwiające przekazanie adresu IP zainteresowanego amerykańskiemu przedsiębiorstwu Meta Platforms – orzekł Sąd UE. Tym samym KE nie przestrzegała unijnych regulacji w zakresie przekazywania danych osobowych do państwa trzeciego i musi zapłacić zainteresowanemu 400 euro.

08.01.2025
Reorganizacja Urzędu Ochrony Danych Osobowych, ma szybciej rozpatrywać skargi

Reorganizacja Urzędu Ochrony Danych Osobowych, ma szybciej rozpatrywać skargi

Administracja publiczna RODO

Od Nowego Roku w Urzędzie Ochrony Danych Osobowych wprowadzono zmiany organizacyjne, które mają usprawnić działanie i skrócić czas rozpatrywania spraw. Ich celem jest także zwiększenie skuteczności podnoszenia świadomości na temat ochrony danych osobowych w społeczeństwie.

08.01.2025
SN: Izba Aptekarska obwinia spółkę o patologię i narusza jej dobre imię

SN: Izba Aptekarska obwinia spółkę o patologię i narusza jej dobre imię

Prawo cywilne Zawody medyczne RODO Ochrona konkurencji

Naruszenie dóbr osobistych nie wymaga imiennego, bezpośredniego wskazania go w wypowiedzi. Wystarczające jest powołanie jakichkolwiek danych, które pozwalają na zidentyfikowanie tego podmiotu i powiązanie treści analizowanej wypowiedzi z jego działalnością. A także, by wypowiedź ta mogła wpływać na odbiór określonego podmiotu w społeczeństwie – orzekł Sąd Najwyższy i uchylił wyrok, w którym pozwano Naczelną Izbę Aptekarską.

03.01.2025
PUODO: Ustawa naprawcza nie chroni danych osobowych

PUODO: Ustawa naprawcza nie chroni danych osobowych

Prawo karne Wymiar sprawiedliwości RODO

Przygotowany przez Ministerstwo Sprawiedliwości, po pracach Komisji Kodyfikacyjnej Prawa Karnego, projekt nowelizacji kodeksu karnego i m.in. procedury karnej nie zawiera rozwiązań zapewniających ochronę danych osobowych i prywatności - wskazuje w swojej opinii prezes Urzędu Ochrony Danych Osobowych. Apeluje o poprawki w tym zakresie, zgodne z Konstytucją i prawem unijnym.

31.12.2024
Trudno zajrzeć do rodzinnych papierów ukrytych w urzędach

Trudno zajrzeć do rodzinnych papierów ukrytych w urzędach

Prawo cywilne Prawo rodzinne RODO

W Polsce wzrasta zainteresowanie genealogią i dziejami własnych rodzin. Szukający przodków - powołując się na kult osoby zmarłej – żądają dostępu do fotografii i dokumentów źródłowych z tzw. kopert dowodowych. Gdy jednak spotkają się z odmową, to stanowisko urzędników popierają sądy, powołując się na brak interesu prawnego potomków w dostępie do tych archiwaliów.

31.12.2024
Panek z wysoką karą za omyłkową publikację danych klientów

Panek z wysoką karą za omyłkową publikację danych klientów

Prawo gospodarcze RODO Cyberbezpieczeństwo

Ponad 1,5 mln zł kary nałożył prezes Urzędu Ochrony Danych Osobowych (PUODO) na spółkę Panek SA za naruszenie przepisów RODO. To konsekwencja błędu, w wyniku którego do sieci przedostały się dane 21 453 osób - klientów i pracowników spółki. Ukarana została też obsługująca spółkę firma informatyczna.

23.12.2024
Lekarze powinni uczyć się cyberbezpieczeństwa już na studiach

Lekarze powinni uczyć się cyberbezpieczeństwa już na studiach

Opieka zdrowotna RODO Cyberbezpieczeństwo

Obecnie technologia rozwija się na tyle szybko, że lekarz potrzebuje w swojej pracy komputera niemal w równym stopniu, co stetoskopu czy skalpela. Często zderzenie z rzeczywistością jest jednak dość trudne, bo na studiach nikt nie uczy przyszłych medyków, jak posługiwać się systemami teleinformatycznymi. Tym bardziej nikt nie skupia się na cyberbezpieczeństwie. A takie edukowanie, zdaniem ekspertów, nie tylko byłoby pomocne w praktyce, ale też pozwoliłoby wyrobić dobre nawyki.

17.12.2024
NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

NSA: Nieograniczony dostęp do danych wyklucza osobisty charakter przetwarzania

RODO Cyberbezpieczeństwo

Spór dotyczył opublikowania na Facebooku wyroku nakazowego, który zawierał dane osobowe. Prezes Urzędu Ochrony Danych Osobowych uznał, że była to czynność o czysto osobistym lub domowym charakterze, więc przepisy RODO nie miały zastosowania. Naczelny Sąd Administracyjny nie podzielił tej oceny i zwrócił uwagę, że dostęp do umieszczonych na profilu danych osobowych był nieograniczony.

04.12.2024