Zależy nam na tym, aby rozporządzenie w sprawie egzekwowania RODO zostało przyjęte jeszcze w czasie naszej prezydencji – powiedział Krzysztof Gawkowski, wicepremier i minister cyfryzacji, podczas spotkania z unijnym komisarzem Michaelem McGrathem. Ich rozmowa dotyczyła też m.in. prac nad rozporządzeniem CSAM. Polska opowiada się za tym, by nie wprowadzało ono „masowego skanowania prywatnej komunikacji”.

Naczelny Sąd Administracyjny uwzględnił skargę kasacyjną rzecznika praw obywatelskich od wyroku WSA, który podtrzymał wcześniejszą decyzję prezesa Urzędu Ochrony Danych Osobowych z 6 kwietnia 2020 r. w sprawie tzw. ustawy kagańcowej. O uwzględnienie skargi RPO wnosił już nowy prezes UODO Mirosław Wróblewski, a chodzi o przepisy obligujące sędziów i prokuratorów do składania oświadczeń o przynależności do zrzeszeń, fundacji i partii politycznych.

Do biura rzecznika praw obywatelskich wpływają skargi dotyczące znowelizowanych przepisów ustawy o działalności leczniczej, które poszerzają uprawnienia do stosowania monitoringu w pomieszczeniach, w których udzielane są świadczenia zdrowotne. Zdaniem skarżących nowe przepisy nadmiernie ingerują w prawo do prywatności i ochronę danych osobowych pacjentów. RPO uważa, że konieczne są zmiany w prawie.

Raportowanie wszystkiego z powodu ostrożności i z obawy przed sankcjami jest krokiem w złą stronę. Znaczna część regulacji w Polsce obowiązuje także w innych krajach UE. Natomiast interpretacje na poziomie krajowym są już w gestii naszych, lokalnych urzędów. I tutaj apel o większą koncentrację na działaniach probiznesowych, które niech surowo karzą za ewidentne nadużycia, ale i zmniejszają biurokrację – postuluje Krzysztof Podolski, chief technology officer w Kancelarii RK Legal i RK RODO.

Administrator przetwarzający dane osobowe ma obowiązek zamieszczenia informacji o prawie wniesienia skargi do organu nadzorczego, czyli do Urzędu Ochrony Danych Osobowych (UODO). Wynika tak z rozporządzenia RODO. Co jednak w sytuacji, gdy organ nadzorczy zmieni adres?

Centralny Rejestr Beneficjentów Rzeczywistych (CRBR), zawierający dane o właścicielach i osobach zarządzających spółkami, przestanie być całkowicie jawny. To skutek wyroku Trybunału Sprawiedliwości UE i związanej z nim nowelizacji unijnych, a następnie polskich przepisów. Zmiany oznaczają więcej prywatności dla beneficjentów rzeczywistych. Z drugiej strony dotychczasowi użytkownicy rejestru napotkają na ograniczenia, a nawet konieczność dostosowywania swoich procedur do nowych reguł.

Brakuje jednolitych rejestrów, które pozwalałyby weryfikować skuteczność systemu ochrony zdrowia i odpowiednio wcześnie wyłapywać nieprawidłowości. Według ekspertów ta luka prowadzi do nieefektywnego wydatkowania publicznych pieniędzy, utrudnia pacjentowi dostęp do świadczeń, a także sprzyja patologiom, takim jak kwalifikowanie do zabiegu "po uważaniu".

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył 33 tys. złotych kary na zakład pogrzebowy z Puław. Powodem był brak wdrożenia odpowiednich organizacyjnych i technicznych zabezpieczeń dla danych osobowych w dokumentach dotyczących pochówku. W efekcie tych zaniedbań doszło do incydentu z utratą danych. Przedsiębiorca, mimo obowiązku, nie zgłosił problemu urzędowi.

Izba Odpowiedzialności Zawodowej do trzeciego lipca br. odroczyła rozpatrzenie wniosku o uchylenie immunitet sędziemu Jakubowi Iwańcowi, który jest podejrzany o udział w zorganizowanej grupie przestępczej w Ministerstwie Sprawiedliwości. Miał on zdyskredytować sędziów, krytykujących reformy wymiaru sprawiedliwości. Według prokuratury naruszono w ten sposób ustawę o ochronie danych osobowych. Tym razem prezes Kozielewicz poprosił o opinię biegłego sądowego z zakresu informatyki.

Ministerstwo Sprawiedliwości proponuje, aby do Centralnej Ewidencji Pojazdów wprowadzić dane o popełnieniu przestępstw i wykroczeń związanych z nielegalnymi wyścigami samochodowymi oraz dane „o czasowym zawieszeniu dopuszczenia pojazdu do ruchu”. Nie wiadomo jednak jak to ostatnie pojęcie rozumieć. Zmianom stanowczo sprzeciwia się UODO argumentując, że resort chce zmienić rejestr z administracyjnego na quasi-karny.

Spółka przetwarzała dane najemcy samochodu po zakończeniu umowy. Uzasadniała to ewentualnym ustaleniem, dochodzeniem lub obroną przed roszczeniami. Naczelny Sąd Administracyjny wskazał, że z zakończeniem umowy dochodzi do ustalenia okoliczności faktycznych związanych ze stanem technicznym pojazdu, które mogą być podstawą roszczeń. Tym samym przetwarzanie danych osobowych najemcy było dopuszczalne w krótkim okresie po wykonaniu umowy, w którym mogły zostać ujawnione szkody.

W orzecznictwie sądów administracyjnych pojawiła się rozbieżność, czy do danych zbieranych w bazach Instytutu Pamięci Narodowej (IPN) stosuje się przepisy RODO. Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się w tej sprawie do rzecznika praw obywatelskich.

Administrator danych, w razie wątpliwości, czy doszło do naruszenia, powinien mimo wszystko zgłosić naruszenie do Urzędu Ochrony Danych Osobowych. Zgłaszać należy jednak tylko zaistniałe zdarzenia. IOD powinien mieć udział w obsłudze naruszenia, chociaż nie może wchodzić w rolę administratora - takie wnioski płyną z webinarium na temat nowego poradnika UODO.

Rolą poradnika nie jest kształtowanie czy zmiana roli pełnionej przez inspektora ochrony danych. Poradnik systematyzuje stanowisko UODO w tym zakresie. Nie wyklucza roli IOD w działaniach związanych z obsługą naruszeń, tylko podkreśla konieczność zapewnienia jego statusu. Uwagę wzbudziły dwa zdania, natomiast trzeba je czytać w całym kontekście - mówi serwisowi Prawo.pl Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Pracownik, chcący skorzystać z dodatkowego urlopu wychowawczego w związku z niepełnosprawnością swego dziecka, musi przedstawić pracodawcy orzeczenie o jego niepełnosprawności, gdzie są dane wrażliwe, które powinny być szczególnie chronione. W ocenie RPO nie ma uzasadnionej potrzeby, aby pracodawca przetwarzał tak szeroki zakres danych osobowych. Wątpliwości budzi nie tylko przetwarzanie danych wrażliwych dziecka, ale i okres ich przechowywania oraz niemożność kwestionowania ich przetwarzania przez dziecko.

Opublikowany w ostatnich dniach poradnik UODO dotyczący obowiązków administratora związanych ze zgłaszaniem naruszeń ochrony danych osobowych wywołał m.in. ponową dyskusję na temat statusu inspektora ochrony danych. Treść poradnika, jak i związaną z tym dyskusję, trudno uznać za zadowalającą. Nie chodzi przy tym o to, kto ma rację. Chodzi o to, że trudno w tej dyskusji znaleźć argumentację opartą o to, co dla prawnika kluczowe, czyli o konstrukcje prawne i ustalenie znaczenia pojęć prawnych - pisze prof. dr hab. Arkadiusz Sobczyk.

Komendant główny policji w 2023 r. bez podstawy prawnej ujawnił na konferencji prasowej dane osobowe i informacje o zdrowiu kobiety, która dokonała aborcji farmakologicznej. Prezes Urzędu Ochrony Danych Osobowych uznał to za naruszenie przepisów RODO. Nałożył na komendanta 75 tys. kary administracyjnej. Odrzucił jego argumentację, że ujawnione na konferencji dane stanowiły materiał prasowy, który wyłącza stosowanie RODO.

Meta Platforms Ireland Limited cofnęła skargi na postanowienia prezesa Urzędu Ochrony Danych Osobowych (UODO), nakazujące wstrzymanie wyświetlania fałszywych reklam wykorzystujących wizerunki Rafała Brzoski oraz Omeny Mensah. W konsekwencji Wojewódzki Sąd Administracyjny umorzył postępowanie w tej sprawie.

"Zrozumiałe" i "w pełni zasadne” - tymi słowami Ministerstwo Rozwoju i Technologii odniosło się do zastrzeżeń do ustawy o ułatwieniach w przygotowaniu i realizacji inwestycji mieszkaniowych oraz inwestycji towarzyszących. Jej przepisy powodują, że numery ksiąg wieczystych niektórych nieruchomości stają się publicznie dostępne. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, uważa, że jest to niezgodne z RODO.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.