Rzecznik generalny Trybunału Sprawiedliwości UE Maciej Szpunar przeanalizował obowiązki i odpowiedzialność operatora internetowej platformy handlowej w kontekście dyrektywy o handlu elektronicznym oraz rozporządzenia RODO. Jak ocenił, chociaż operator nie jest zobowiązany do kontrolowania treści ogłoszeń, to musi weryfikować tożsamości użytkowników, którzy posiadają konta w jego serwisie.

Posiadanie upoważnienia do przetwarzania danych osobowych przez pracowników urzędu miejskiego nie oznacza, iż mają oni autonomię w decydowaniu o celach, w jakich dane innych pracowników urzędu będą przetwarzane i udostępniane. Mogą oni bowiem przetwarzać dane osobowe pracowników tylko w zakresie niezbędnym do wykonywania zadań – orzekł Naczelny Sąd Administracyjny. Chodziło o udostępnienie danych przed sądem w sprawie karnej.

Urząd Ochrony Danych Osobowych zaprezentował rygorystyczne stanowisko co do potrzeby zgłaszania mu naruszeń ochrony danych osobowych. Jak zwracają uwagę eksperci, oznacza ono, że nawet niskie lub niewielkie ryzyko może nie zwolnić z obowiązku powiadomienia organu o incydencie. Kwestia ta zostanie szczegółowo opisana w zaktualizowanym poradniku UODO dotyczącym oceny ryzyka, który ma się ukazać w najbliższych dniach.

28 stycznia Naczelny Sąd Administracyjny orzekł, że numery ksiąg wieczystych są danymi osobowymi. Wyrok kończy wieloletni spór w tej sprawie między Urzędem Ochrony Danych Osobowych a byłym Głównym Geodetą Kraju. Oznacza też, że administracyjna kara pieniężna w wysokości 100 tys. zł, jaką prezes UODO nałożył w 2020 roku za ujawnianie w serwisie Geoportal2 numerów ksiąg wieczystych, jest zasadna.

Co właściwie jest ryzykiem na gruncie RODO? – zastanawiali się uczestnicy konferencji „Ocena ryzyka a ochrona danych osobowych”. Odpowiedź nie jest prosta, a dyskusja na ten temat może mieć praktyczny wymiar - chociażby w kontekście kontroli Urzędu Ochrony Danych Osobowych. Eksperci sygnalizowali też, że podejście do obecnego modelu regulacji może zmienić się na skutek decyzji politycznych.

23 stycznia 2025 r. w Urzędzie Ochrony Danych Osobowych odbędzie się konferencja „Ocena ryzyka a ochrona danych osobowych”. Głównym tematem będzie zagadnienie prawidłowego przeprowadzania przez administratorów oceny ryzyka dla ochrony danych osobowych oraz znaczenia tego procesu dla zarządzanych przez nich organizacji. Wydarzenie odbywa się pod patronatem Prawo.pl.

Dwie formy marketingu są zakazane. Po pierwsze, wysyłanie niezamówionych informacji handlowych i marketingowych, głównie pocztą elektroniczną, tzw. spaming, ale również telefonicznie oraz przez inne formy automatycznych systemów wywołujących. Po drugie, wysyłanie informacji handlowych do klientów, którzy przy okazji zawierania umów z konkretnym przedsiębiorcą przekazali adres swojej poczty lub numer telefonu - pisze dr Joanna Worona-Vlugt, adwokat, of counsel w Gardocki i Partnerzy Adwokaci i Radcowie Prawni.

Resort pracy chce uregulować maksymalną temperaturę dla pracy wykonywanej w pomieszczeniach i na otwartej przestrzeni. W tym celu pracodawcy będą musieli ustalać... tempo metabolizmu pracowników, a to oznacza, że będą zbierać dane o ich wzroście, wadze i wieku, bo te informacje są niezbędne według Polskich Norm. Może to naruszać przepisy o ochronie danych osobowych, a przedsiębiorcy mówią wprost: projekt nie uwzględnia realiów gospodarczych.

Ponad pół miliona złotych kary nałożył na Toyota Bank Polska S.A. Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych. Najistotniejsze okazało się pominięcie profilowania w rejestrze czynności przetwarzania danych oraz przy ocenie skutków dla ochrony danych. Kontrola wykazała ponadto, że inspektor danych osobowych nie był w pełni niezależny w swojej pracy.

Trudno zaakceptować sytuację, w której po głosowaniu organ władzy publicznej ma informacje, kto z imienia i nazwiska był za pomysłem władz gminy, a kto był przeciw - stwierdził zastępca RPO Stanisław Trociuk. Zwrócił się do wojewody dolnośląskiego Anny Żabskiej o rozważenie stwierdzenia nieważności uchwały Rady Gminy Grębocice w sprawie przeprowadzenia konsultacji z mieszkańcami tej gminy odnośnie przyłączenia jej do innego powiatu.

Czy zgodnie z RODO dział marketingu firmy księgowej może uzyskać dostęp do faktur klienta? I czy może się powoływać na pozyskane z analizy faktur informacje, publicznie kierując do klienta spersonalizowaną propozycję dalszej współpracy? Przypadek w firmie inFakt wywołał ożywioną dyskusję wśród prawników.

Jednym z praw podstawowych, które podlegają szczególnemu nadzorowi w zakresie zastosowań sztucznej inteligencji, jest prawo do ochrony danych osobowych. Jego przestrzeganie podlega kontroli niezależnego organu, którym w polskim systemie prawa jest wyłącznie prezes Urzędu Ochrony Danych Osobowych. W ten sposób pełniący tę funkcję Mirosław Wróblewski odniósł się do projektu ustawy o systemach sztucznej inteligencji.

Naczelny Sąd Administracyjny określił szczegółowo, jakie informacje o danym sędziu można uzyskać od prezesa danego sądu. Chodzi wyłącznie o datę ukończenia studiów prawniczych, informację o korzystaniu z immunitetu oraz fakt prowadzenia postępowania dyscyplinarnego. Publiczna jest także wiedza, czy sędzia jest zdrowy fizycznie i psychicznie. Nie można jednak uzyskać nośnika takiej informacji, np. skanu dyplomu czy zaświadczenia lekarskiego.

Zbieranie danych dotyczących form grzecznościowych odnoszących się do klientów nie jest obiektywnie konieczne, zwłaszcza gdy ma ono na celu personalizację komunikacji handlowej. Potwierdził to w czwartek, 9 stycznia, Trybunał Sprawiedliwości Unii Europejskiej. Zbierane dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Przepis kodeksu pracy nakazujący pracodawcom przechowywanie dokumentacji pracowniczej przez cały okres zatrudnienia pracownika i 10 lat po ustaniu zatrudnienia jest sprzeczny z unijnym rozporządzeniem RODO i niezasadny, jeśli weźmie się pod uwagę regulację k.p. mówiącą o 3-letnim terminie przedawnienia roszczeń ze stosunku pracy. Prawnicy zgadzają się, że wymaga on pilnej zmiany.

Komisja Europejska stworzyła warunki umożliwiające przekazanie adresu IP zainteresowanego amerykańskiemu przedsiębiorstwu Meta Platforms – orzekł Sąd UE. Tym samym KE nie przestrzegała unijnych regulacji w zakresie przekazywania danych osobowych do państwa trzeciego i musi zapłacić zainteresowanemu 400 euro.

Od Nowego Roku w Urzędzie Ochrony Danych Osobowych wprowadzono zmiany organizacyjne, które mają usprawnić działanie i skrócić czas rozpatrywania spraw. Ich celem jest także zwiększenie skuteczności podnoszenia świadomości na temat ochrony danych osobowych w społeczeństwie.

Naruszenie dóbr osobistych nie wymaga imiennego, bezpośredniego wskazania go w wypowiedzi. Wystarczające jest powołanie jakichkolwiek danych, które pozwalają na zidentyfikowanie tego podmiotu i powiązanie treści analizowanej wypowiedzi z jego działalnością. A także, by wypowiedź ta mogła wpływać na odbiór określonego podmiotu w społeczeństwie – orzekł Sąd Najwyższy i uchylił wyrok, w którym pozwano Naczelną Izbę Aptekarską.

Przygotowany przez Ministerstwo Sprawiedliwości, po pracach Komisji Kodyfikacyjnej Prawa Karnego, projekt nowelizacji kodeksu karnego i m.in. procedury karnej nie zawiera rozwiązań zapewniających ochronę danych osobowych i prywatności - wskazuje w swojej opinii prezes Urzędu Ochrony Danych Osobowych. Apeluje o poprawki w tym zakresie, zgodne z Konstytucją i prawem unijnym.

W Polsce wzrasta zainteresowanie genealogią i dziejami własnych rodzin. Szukający przodków - powołując się na kult osoby zmarłej – żądają dostępu do fotografii i dokumentów źródłowych z tzw. kopert dowodowych. Gdy jednak spotkają się z odmową, to stanowisko urzędników popierają sądy, powołując się na brak interesu prawnego potomków w dostępie do tych archiwaliów.