Prawo.pl - RODO - strona 9

Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie Cyberbezpieczeństwo

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki ClickQuickNow, ukaranej za bezpodstawne przetwarzanie danych osób, które nie były jej klientami, a od których otrzymała żądania zaprzestania przetwarzania ich danych osobowych. Urząd Ochrony Danych Osobowych przypomina przy tej okazji, że wycofanie zgody na przetwarzanie danych powinno być równie łatwe jak jej wyrażenie.

15.11.2024

Pracownik wyłączył na chwilę program antywirusowy, teraz firmie grozi wysoka kara

RODO

UODO ukarał firmę sprzedającą m.in. drzwi antywłamaniowe, na kwotę ponad 350 tys. złotych. Wspólnicy spółki cywilnej, której firma powierzyła przetwarzanie danych, zostali ukarani karą 9,8 tys. zł. Jak twierdziła firma, jej pracownik wyłączył program antywirusowy i to umożliwiło atak typu ransomware. Zdaniem administratora incydent trwał jednak krótko, firmie udało się odzyskać dostęp do danych. To nie przekonało jednak prezesa UODO.

12.11.2024

Dąbal: Konieczne jest wprowadzenie przepisów chroniących zdrowie psychiczne współczesnych pracowników

Prawo pracy BHP HR RODO

Depresja jest obecnie jednym z najpowszechniejszych zaburzeń psychicznych, wpływającym na życie milionów ludzi na całym świecie. Prognozy Światowej Organizacji Zdrowia (WHO) wskazują, że do 2030 r. może ona stać się najczęściej diagnozowaną chorobą. W kontekście prawa pracy rodzi to istotne pytania: czy pracodawcy mają prawo interesować się stanem psychicznym swoich pracowników i jak daleko mogą posunąć się w dążeniu do zapobiegania poważnym konsekwencjom, takim jak samobójstwa, nie naruszając jednocześnie ich prywatności – pisze prawnik Bartłomiej Dąbal.

09.11.2024

Prezes UODO ukarał dwie miejskie spółki za zgubienie pendrive-a z danymi osobowymi

Samorząd terytorialny Pomoc społeczna RODO Compliance

Na dwie miejskie spółki w Kutnie prezes UODO nałożył kary 15 tys. zł i 20 tys. zł, m.in. za niewdrożenie odpowiednich środków technicznych i organizacyjnych, w wyniku czego doszło do naruszenia ochrony danych osobowych. Zgubiono nieszyfrowany pendrive z danymi osobowymi około 1,5 tys. osób. Karę ponad 24 tys. zł otrzymała również spółka obsługująca te instytucje, w zakresie zmiany programu kadrowo-płacowego.

05.11.2024

„Ochrona zdrowia w zatrudnieniu a RODO” - seminarium już 15 listopada

Zawody medyczne RODO

Czy obowiązujące regulacje prawne są należycie dostosowane do aktualnych potrzeb i zagrożeń dla zdrowia pracujących, a także czy RODO jest barierą dla aktywnego włączenia sią pracodawców w system ochrony zdrowia publicznego? Na te i na wiele innych pytań spróbują odpowiedzieć eksperci w zorganizowanym przez Urząd Ochrony Danych Osobowych, Społeczny Zespół Ekspertów przy Prezesie UODO oraz Konfederację Lewiatan seminarium: „Ochrona zdrowia w zatrudnieniu a RODO”.

05.11.2024

GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

Spółki RODO Prawo europejskie Cyberbezpieczeństwo

Portal społecznościowo-rekrutacyjny GoldenLine.pl kończy swoją działalność. Konta użytkowników i opublikowane na nich treści zostaną usunięte, chociaż w wyjątkowych przypadkach prawo dopuszcza dalsze przetwarzanie ich danych osobowych. Część prawników wskazuje, że możliwa jest ewentualna sprzedaż bazy danych innemu podmiotowi.

02.11.2024

Ochrona nie tylko sygnalisty

Prawo pracy RODO Sygnaliści

25 września 2024 r. weszła w życie ustawa o ochronie sygnalistów. Zobowiązane organizacje już wdrożyły lub właśnie wdrażają procedury zgłaszania informacji o naruszeniach prawa – pisze dr Michał Starczewski. I podkreśla, że zarówno tytuł ustawy, jak i zakres regulacji określony w jej art. 1, kładą nacisk na ochronę sygnalistów.

29.10.2024

Polskie przepisy o sztucznej inteligencji będą przyjmować się powoli

Prawo AI RODO Prawo europejskie

Skomplikowaną materię związaną ze sztuczną inteligencją będzie musiała opanować nie tylko specjalnie powołana do tego komisja, ale też chociażby Urząd Ochrony Danych Osobowych oraz sąd ochrony konkurencji i konsumentów. Eksperci uspokajają jednak, że nowe regulacje, jakie przewiduje projekt ustawy, przygotowany w Ministerstwie Cyfryzacji, będą wprowadzane stopniowo.

18.10.2024

Robotyka medyczna to nowe wyzwania dla ochrony danych - konferencja UODO

Prawo AI Opieka zdrowotna RODO

Już 15 października br. Urząd Ochrony Danych Osobowych zaprasza na konferencję poświęconą problematyce ochrony danych osobowych w kontekście najnowszych technologii medycznych. Eksperci będą dyskutować m.in. o tym, na jakie cyberzagrożenia trzeba uważać w dobie robotyki medycznej i jak wygląda w Polsce kultura ochrony danych medycznych. Udział w konferencji jest bezpłatny, a wydarzenie będzie transmitowane w internecie.

14.10.2024

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO Cyberbezpieczeństwo

Spółka zadzwoniła do klienta, aby przedstawić ofertę handlową. Organ uznał, że naruszono przepisy o ochronie danych osobowych, ponieważ numer telefonu należał do osoby fizycznej, która zażądała jego usunięcia. Wojewódzki Sąd Administracyjny w Warszawie nie zgodził się z tą oceną i wskazał, że sporny numer był związany z osobą prawną, więc nie może być mowy o naruszeniu przepisów RODO.

12.10.2024

RODO obowiązuje już sześć lat, ale wciąż sieje grozę

RODO

Chociaż od wejścia w życie ogólnego rozporządzenia o ochronie danych, znanego szerzej jako „RODO”, minęło już ponad sześć lat (!), to niektóre zagadnienia wciąż stanowią problem (lub jak zwykło się dziś mawiać „wyzwania”). Mierzą się z nimi zarówno przedsiębiorcy, którzy są zgodnie z RODO administratorami danych, jak i inspektorzy ochrony danych, którzy w sposób profesjonalny powinni świadczyć usługi doradcze w tym zakresie - pisze Oskar Zacharski prawnik, inspektor ochrony danych.

08.10.2024

NSA: To administrator, a nie pracownik, ustala sposób zabezpieczenia danych

Prawnicy Wymiar sprawiedliwości RODO

Naczelny Sąd Administracyjny oddalił skargę kasacyjną prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia 10 tys. złotych kary za brak odpowiednich zabezpieczeń. W sprawie chodziło o zgubiony, niezaszyfrowany pendrive z danymi osobowymi 400 osób.

30.09.2024

TSUE: Urząd Ochrony Danych nie ma obowiązku nakładać kar za każde naruszenie RODO

Wymiar sprawiedliwości RODO Prawo europejskie

W czwartek Trybunał Sprawiedliwości UE orzekł, że krajowe urzędy ochrony danych nie muszą nakładać kar, w tym pieniężnych, za każde naruszenie RODO, zwłaszcza jeżeli instytucje, w których doszło do naruszeń, same podjęły odpowiednie środki naprawcze. Spór dotyczył niemieckiej kasy oszczędnościowej, której jedna z pracownic wielokrotnie i bez uprawnień zaglądała do danych osobowych jednego z klientów.

26.09.2024

Czy konieczne jest wskazanie klauzuli informacyjnej RODO w stopce mailowej pracowników?

Prawo pracy RODO

W przypadku prowadzenia komunikacji drogą elektroniczną (poczta e-mail), administrator jest zobowiązany do realizacji obowiązku informacyjnego, ponieważ jego pracownicy komunikując się z przyporządkowanych im skrzynek poczty elektronicznej pozyskują dane osobowe nadawców lub odbiorców korespondencji e-mail. Zazwyczaj administratorzy korzystają z informowania warstwowego – wyjaśnia ekspert z programu LEX Ochrona Danych Osobowych.

25.09.2024

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

RODO Powódź Cyberbezpieczeństwo

Urząd Ochrony Danych Osobowych będzie stosował na terenach powodziowych "taryfę ulgową" w wypadku naruszeń ochrony danych osobowych. Informację w tej sprawie zamieścił na swojej stronie internetowej. Zgodnie z przepisami termin 72 godzin na zgłoszenie takiego zdarzenia do prezesa UODO biegnie dopiero od momentu jego stwierdzenia. Tym niemniej na terenach powodziowych może to być trudne.

20.09.2024

Rozmowy w firmach coraz częściej nagrywane

Prawo pracy RODO

Kandydaci do pracy nagrywają rozmowy rekrutacyjne, a pracownicy - rozmowy z przełożonymi. Może to być forma zabezpieczenia własnych interesów. Gorzej, jeśli nagranie jest publikowane w internecie i godzi w dobre imię firmy albo dobra osobiste osób, które to nagranie ma poniżyć czy ośmieszyć. Zdaniem prawników, dopóki takie sytuacje nie zostaną ściśle uregulowane, będą problemy.

16.09.2024

WSA: Spółka musi usunąć adres mailowy byłego pracownika

HR RODO

Prezes UODO nakazał usunięcie danych osobowych byłego pracownika w zakresie adresu e-mail, zawierającego pierwszą literę jego imienia oraz nazwisko. Spółka twierdziła, że wykonanie decyzji będzie się dla niej wiązało z utratą intratnych relacji handlowych. Wojewódzki Sąd Administracyjny w Warszawie stwierdził, że imienne oznaczenie skrzynki pocztowej, powoduje, że w sytuacji zakończenia stosunku pracy konieczne jest usunięcie takiego adresu, np. poprzez zastąpienie go innym oznaczeniem.

11.09.2024

Nie można zmuszać do płacenia składek na radę rodziców

Szkoła i uczeń Zarządzanie oświatą RODO

Wraz z rokiem szkolnym w szkołach rozpoczęły się zbiórki funduszy na radę rodziców. Składki są dobrowolne, a o ich wysokości decydują sami rodzice. Zdarzają się jednak sytuacje, gdy rodzice są zmuszani do dokonania wpłaty i piętnowani, gdy tego nie zrobią. Choć składki są przeznaczane na potrzeby uczniów i rodzic powinien je płacić, nie ma prawnych podstaw, by to egzekwować.

10.09.2024

UODO: Kara dla mBanku za brak zawiadomienia osób poszkodowanych wyciekiem danych

Banki RODO Prawo europejskie

Prezes Urzędu Ochrony Danych Osobowych nałożył na mBank karę ponad 4 mln zł (4 053 173) za niezawiadomienie osób poszkodowanych wyciekiem danych. - Kara wydaje się ogromna, ale stanowi tylko 24 tysięczne procenta obrotów banku - zwraca uwagę urząd. Bank nie zawiadomił o problemie klientów, mimo że – po zgłoszeniu naruszenia – Prezes UODO poinformował o konieczności podjęcia takich działań.

09.09.2024

PUODO pisze do prezesa PiS w sprawie numerów PESEL w związku z wpłatami na partię

RODO Wybory

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, zwrócił się do Jarosława Kaczyńskiego, prezesa Prawa i Sprawiedliwości, o przedstawienie wyjaśnień w związku z informacjami dotyczącymi m.in. zbierania numerów PESEL od osób dokonujących wpłat na konto tej partii politycznej.

06.09.2024

Wycofanie zgody na dane musi być proste. NSA utrzymuje karę za naruszenie RODO

Pracownik wyłączył na chwilę program antywirusowy, teraz firmie grozi wysoka kara

Dąbal: Konieczne jest wprowadzenie przepisów chroniących zdrowie psychiczne współczesnych pracowników

Prezes UODO ukarał dwie miejskie spółki za zgubienie pendrive-a z danymi osobowymi

„Ochrona zdrowia w zatrudnieniu a RODO” - seminarium już 15 listopada

GoldenLine znika z sieci. Dane osobowe użytkowników – już niekoniecznie

Ochrona nie tylko sygnalisty

Polskie przepisy o sztucznej inteligencji będą przyjmować się powoli

Robotyka medyczna to nowe wyzwania dla ochrony danych - konferencja UODO

WSA: Przetwarzanie numeru telefonu prezesa zarządu nie stanowiło naruszenia

RODO obowiązuje już sześć lat, ale wciąż sieje grozę

NSA: To administrator, a nie pracownik, ustala sposób zabezpieczenia danych

TSUE: Urząd Ochrony Danych nie ma obowiązku nakładać kar za każde naruszenie RODO

Czy konieczne jest wskazanie klauzuli informacyjnej RODO w stopce mailowej pracowników?

UODO: Wyciek danych łagodniej potraktujemy na terenach powodziowych

Rozmowy w firmach coraz częściej nagrywane

WSA: Spółka musi usunąć adres mailowy byłego pracownika

Nie można zmuszać do płacenia składek na radę rodziców

UODO: Kara dla mBanku za brak zawiadomienia osób poszkodowanych wyciekiem danych

PUODO pisze do prezesa PiS w sprawie numerów PESEL w związku z wpłatami na partię

Rząd chce wygasić pomoc obywatelom Ukrainy na dotychczasowych zasadach

Od 2026 roku sześć nowych miast, zmiany granic gmin i wiele kontrowersji

Centralny Rejestr Umów - 60 tys. jednostek sektora finansów publicznych w wyścigu z czasem

NSA: Matka zmarła, ale za jej pobyt w DPS-ie córka musi zapłacić

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy

200 tys. rezerwistów na ćwiczenia, ale mniej powołań do służby w 2026 r.

NSA: Matka zmarła, ale za jej pobyt w DPS-ie córka musi zapłacić

Centralny Rejestr Umów - 60 tys. jednostek sektora finansów publicznych w wyścigu z czasem

Rząd chce wygasić pomoc obywatelom Ukrainy na dotychczasowych zasadach

Wystartuje Centralny Rejestr Umów – prezydent podpisał ustawę

Za pobyt w domu pomocy społecznej gminy płacą i płaczą

Śliski chodnik? Właścicielowi nieruchomości grozi i 1500 zł

NSA: Matka zmarła, ale za jej pobyt w DPS-ie córka musi zapłacić

Sekretarz, sekretarzyni, osoba sekretarska - samorządowcy wdrażają nowe prawo

Wystartuje Centralny Rejestr Umów – prezydent podpisał ustawę

Centralny Rejestr Umów - 60 tys. jednostek sektora finansów publicznych w wyścigu z czasem

Reprezentacja samorządów krytycznie o skali podwyżek wynagrodzeń w JST

Kask dla młodego rowerzysty, prawo jazdy dla 17-latka, łatwiej stracić prawo jazdy