Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, nałożył upomnienie na Uczelnię Łazarskiego. Powód: opóźnienie z wprowadzeniem wewnętrznych regulacji dotyczących zasad współpracy administratora z inspektorem ochrony danych (IOD). W ostatnich tygodniach kwestia roli i pozycji IOD budzi wiele pytań. Okazją do poznania odpowiedzi będzie organizowane przez urząd webinarium.

Prezes Urzędu Ochrony Danych Osobowych w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych 30 mln obywateli z bazy PESEL, przy organizacji tzw. wyborów kopertowych w 2020 roku. Poczta Polska ma zapłacić ponad 27 mln zł, co jest najwyższą tego typu sankcją w historii. 100 tys. zł kary organ nałożył na ministra cyfryzacji.

Najnowszy poradnik Urzędu Ochrony Danych Osobowych zaskoczył część specjalistów m.in. za sprawą rygorystycznego podejścia organu do roli inspektora ochrony danych (IOD). UODO w odpowiedzi na pytania Prawo.pl odniósł się do tych wątpliwości. Eksperci nadal nie są jednak zgodni, czy tylko nie zaciemnił obrazu.

Dyrektor gminnej biblioteki i ośrodka kultury odmówił udostępnienia informacji o nagrodach i premiach wypłaconych głównej księgowej. Wojewódzki Sąd Administracyjny w Gliwicach nie przyznał mu racji. Informacje o wynagrodzeniu, nagrodach rocznych, świadczeniach dodatkowych i odprawach wypłaconych głównej księgowej samorządowej instytucji kultury są bowiem jawne i nie podlegają ochronie danych osobowych.

Prezes Urzędu Ochrony Danych Osobowych uważa, że kiedy umowa kredytowa wygasa, bank może przetwarzać dane klienta zalegającego ze spłatą, o ile wcześniej skutecznie powiadomi go o tym zamiarze i odczeka 30 dni. Jak podaje, Naczelny Sąd Administracyjny podzielił jego stanowisko w aż 11 sprawach.

Wojewódzki inspektor farmaceutyczny przekazał okręgowej izbie aptekarskiej odpis prawomocnego wyroku skazującego farmaceutkę za fałszowanie recept. Naczelny Sąd Administracyjny orzekł, że wbrew twierdzeniom farmaceutki, działanie to miało oparcie w przepisach prawa. Organ jest bowiem zobowiązany do współpracy z samorządem, do którego zadań należy sprawowanie pieczy i nadzoru nad wykonywaniem zawodu.

Dane osobowe dotyczące zdrowia, w tym zdrowia psychofizycznego, jako dane wrażliwe podlegają szczególnej ochronie prawnej – zwraca uwagę Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (PUODO). Zaproponował, by edukacja zdrowotna w szkole uwzględniała także wiedzę o znaczeniu danych osobowych, w tym danych o zdrowiu.

Rozporządzenie tworzące europejską przestrzeń danych dotyczących zdrowia (European Health Data Space, EHDS), które wprowadza rewolucyjne zmiany w sposobie przetwarzania i udostępniania danych medycznych pacjentów, zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej. Przepisy wejdą w życie 20 dni po publikacji, tj. 26 marca br. Rozporządzenie przewiduje jednak okresy przejściowe.

Sprawne dostosowanie się Polski do przepisów unijnego rozporządzenia zmieniającego zasady dostępu do danych medycznych to szansa na rozwój i dalsze rozwijanie cyfryzacji w ochronie zdrowia - uważają prawnicy. Aby tak się stało, potrzebujemy jednak precyzyjnej strategii we wdrażaniu go do krajowego systemu. Rozporządzenie to także zmiany, które będą korzystne dla podmiotów leczniczych - pozwolą na ujednolicenie podstawowych informacji o pacjencie, do których nie zawsze mają łatwy dostęp.

W najnowszym poradniku prezesa Urzędu Ochrony Danych Osobowych rola inspektora ochrony danych (IOD) została sprowadzona do "pomagania", "doradzania" i "udzielania wskazówek". Nie może on natomiast wykonywać zadań, za które odpowiada administrator. Prawnicy wskazują, że to podejście wyjątkowo restrykcyjne, a jego wdrożenie spowoduje, że naruszeniem ochrony danych będą musiały zajmować się w organizacjach co najmniej dwa piony.

Zaktualizowany w ubiegłym tygodniu poradnik prezesa Urzędu Ochrony Danych Osobowych zawiera nowe, bardziej restrykcyjne stanowisko organu co do tego, czym są naruszenia danych i kiedy trzeba je zgłaszać. Do stwierdzenia naruszenia wystarczy samo podejrzenie jego wystąpienia, zaś administrator powinien zawiadamiać o każdym zdarzeniu, które stwarza najmniejsze nawet ryzyko. Może to skutkować większą liczbą zgłoszeń.

Podmioty, do których zwróci się starosta o podanie danych dotyczących adresu osoby, której przedmiot został znaleziony, powinny mieć obowiązek udzielenia takiej informacji. Dziś np. telekomy odmawiają współpracy, powołując się na RODO. W efekcie telefon przez dwa lata leżakuje w starostwie. Ale to nie jedyne propozycje zmian przepisów. Uwagi mają także przewoźnicy. Tylko w pociągach PKP Intercity w ubiegłym roku zostawiono ponad 25 tys. przedmiotów, m.in. mandolinę i sejf z zawartością.

Co oznacza termin „naruszenie ochrony danych osobowych”? Czy wszystkie przypadki takich naruszeń trzeba zgłaszać prezesowi Urzędu Ochrony Danych Osobowych? Jak oceniać ryzyka i zapobiegać naruszeniom? Kim jest „zaufany odbiorca”? Na te i inne pytania odpowiada zaktualizowany poradnik UODO "Obowiązki administratorów związane z naruszeniami ochrony danych osobowych".

Komisja Europejska rezygnuje z planów wprowadzenia rozporządzenia w sprawie prywatności i łączności elektronicznej, znanego jako rozporządzenie ePrivacy. Oficjalny powód: procedowany latami projekt stał się już przestarzały i nie doczeka się akceptacji. Eksperci uważają, że wpływ na taką decyzję mogły mieć też tendencje deregulacyjne ze Stanów Zjednoczonych i Chin oraz lobby gigantów.

Skoro nie doszło do zawarcia umowy kredytowej, to zarówno bank, jak i Biuro Informacji Kredytowej, nie mają podstaw do dalszego przetwarzania danych osoby starającej się o kredyt – stwierdził prezes Urzędu Ochrony Danych Osobowy. Stanowisko to potwierdził w niedawnym wyroku Naczelny Sąd Administracyjny, oddalając skargi kasacyjne.

Organ umorzył postępowanie w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych przez przedsiębiorcę w związku z prowadzoną przez niego działalnością gospodarczą. Ustalono bowiem, że został on wykreślony z CEIDG. Wojewódzki Sąd Administracyjny w Warszawie potwierdził, że z uwagi na zakończenie prowadzenia działalności gospodarczej, przedsiębiorca utracił status administratora danych osobowych i nie można było wobec niego wydać decyzji.

Wdrożenie rozporządzenia o europejskiej przestrzeni danych dotyczących zdrowia (EHDS) będzie wyzwaniem zarówno dla krajowego ustawodawcy, jak i placówek medycznych - docelowo może jednak przynieść sporo korzyści. Po pierwsze, dostęp do danych medycznych będzie ujednolicony i bezpieczny. Po drugie, pacjenci będą mieć kontrolę np. nad tym, kto je sprawdza. Potrzebujemy jednak strategii wdrażania przepisów - w pierwszej kolejności wyznaczenia odpowiedzialnych organów.

Nie było podstaw do przekazaniu resortowi zdrowia danych z bazy POL-on do analiz stopnia zaszczepienia przeciw COVID-19 na uczelniach. WSA podtrzymał decyzję prezesa Urzędu Ochrony Danych Osobowych. Cele przetwarzania danych osobowych zawartego między MEiN a MZ nie mieszczą się w katalogach celów przetwarzania danych osobowych zarówno w systemie POL-on, jak i SIM (Systemie Informacji Medycznej, jednej z części systemu P1).

Pracownicy i funkcjonariusze Krajowej Administracji Skarbowej wysyłają służbową korespondencję z prywatnych kont na ePUAP – ustalił serwis Prawo.pl. Czy to właśnie z tego powodu doszło do wycieku ich danych osobowych, czy też może dlatego, że to numer PESEL służy do identyfikacji osoby przy podpisie kwalifikowanym? Jutro minie miesiąc od wycieku danych z firmy EuroCert, a opinia publiczna wciąż nie wie, ani jaka była jego skala, ani co robi państwo, a zwłaszcza Ministerstwo Finansów, aby zabezpieczyć dane swoich pracowników i funkcjonariuszy przed kradzieżą ich tożsamości i naruszeniami z tym związanymi.

Ubiegając się o urząd sędziego, prawnicy przedkładają akta prowadzonych spraw, gdzie m.in. są informacje objęte tajemnicą zawodową. Nie są one anonimizowane, a kandydaci zwykle nie konsultują z dawnymi klientami wykorzystania dokumentów dotyczących ich prywatnych spraw. W efekcie informacje te są udostępniane m.in. prezesowi sądu, wizytatorom i członkom Krajowej Rady Sądownictwa, sędziom, posłom, senatorom, ministrowi sprawiedliwości. RPO zabiega o uregulowanie tej sprawy, a MS zgadza się tylko na częściowe ograniczenia.