Loading posts...
  • Dostęp i logowanie do systemu byłego pracownika narusza RODO

    Wojewódzki Sąd Administracyjny oddalił skargę na decyzję UODO nakładającą na jeden z banków karę pieniężną w kwocie 545 tysięcy złotych. Były pracownik banku po zakończeniu zatrudnienia cały czas posiadał dostęp do profilu płatnika na Platformie Usług Elektronicznych ZUS (PUE ZUS) i logował się do tej platformy. UODO nałożył na administratora karę pieniężną oraz nakazał zawiadomienie…

  • Status Inspektora Ochrony Danych

    Trybunał Sprawiedliwości UE wydał wyrok w przedmiocie statusu Inspektora Ochrony Danych (IOD) oraz przekazywania mu innych zadań i obowiązków.  RODO wymaga, aby administrator i podmiot przetwarzający zapewnili, aby IDO nie otrzymywał instrukcji dotyczących wykonywania swoich zadań. IOD nie może być odwoływany ani karany za wypełnianie swoich zadań i musi podlegać bezpośrednio najwyższemu kierownictwu administratora lub podmiotu…

  • Czy trzeba przekazać tożsamość odbiorców danych osobowych?

    Na tytułowe pytanie ciekawe stanowisko zajął Trybunał Sprawiedliwości UE. Sprawa rozpoczęła się od żądania dostępu do informacji o tożsamości odbiorców danych osobowych złożonego do głównego operatora pocztowego w Austrii przez osobę, której dane dotyczą. W odpowiedzi operator pocztowy przekazał żądającemu informacje o kategoriach odbiorców danych osobowych. W ocenie żądającego operator nie zrealizował żądania i w…

  • RODO: 265 mln EUR kary dla Meta Platforms (Facebook) za niewdrożenie odpowiednich środków technicznych i organizacyjnych

      Wysoka kara dla facebooka za naruszenia w zakresie ochrony danych osobowych. Irlandzki organ nadzorczy ds. ochrony danych osobowych (Data Protection Commission) przyjął decyzję (przy współpracy z innymi organami nadzorczymi z UE), w której ukarał Meta Platforms Ireland Limited (Facebook) naganą i nakazem doprowadzenia przetwarzania danych osobowych do zgodności z prawem poprzez przyjęcie określonych działań…

  • Operator telekomunikacyjny ukarany karą 250 tyś. zł za brak powiadomienia o naruszeniu danych osobowych

    Prezes Urzędu Ochrony Danych Osobowych nałożył na operatora telekomunikacyjnego P4 (sieć Play) 250 tyś. zł kary pieniężnej w związku z naruszeniem przepisów dotyczących ochrony danych osobowych. Stan faktyczny Klient zawarł z operatorem w punkcie sprzedaży umowę o świadczenie usług telekomunikacyjnych wskazując w niej adres e-mail do kontaktu, na który operator wysłał abonentowi pełny zestaw dokumentów…

  • Obowiązek zawarcia umowy o powierzenie przetwarzania danych osobowych na przykładzie laboratorium

    Powierzenie przetwarzania danych osobowych innemu podmiotowi co do zasady wymaga zwarcia umowy, ale w praktyce często pojawiają się wątpliwości, czy administrator zlecając wykonanie usług musi zawrzeć taką umowę ze swoim podwykonawcą. Istota problemu Zarówno pojęcia „administratora”, „podmiotu przetwarzającego”, jak i pojęcie „przetwarzania” danych osobowych mają swoje definicje w RODO. I tak „przetwarzanie” oznacza operację lub…

  • Rekomendacje dotyczące ochrony danych osobowych podczas pracy zdalnej

    W związku z pandemią koronawirusa i przechodzeniem na pracę zdalną Urząd Ochrony Danych Osobowych opublikował zalecenia dotyczące ochrony danych osobowych podczas telepracy. W dokumencie uwzględniono m.in. następujące rekomendacje: postępować zgodnie z przyjętą w organizacji i spółce procedurą; nie instalować zbędnych aplikacji i programów; aktualizować oprogramowanie; wydzielić przestrzeń do pracy, aby osoby postronne nie miały do…

  • Przestrzeganie RODO w podmiotach leczniczych

    Najwyższa Izba Kontroli opublikowała raport z kontroli przeprowadzonej w 24 podmiotach leczniczych na terytorium sześciu województw, kontrola dotyczyła wdrożenia regulacji dotyczących ochrony danych osobowych. W każdym z województw wytypowano po 4 szpitale (2 miejskie lub powiatowe oraz 2 wojewódzkie). Wybrane wyniki Według raportu 16 z 24 skontrolowanych szpitali (67%) nie było prawidłowo przygotowanych do wejścia…

  • Prawo do bycia zapomnianym w wyszukiwarce internetowej

    Trybunał Sprawiedliwości UE (TSUE) wielokrotnie w swoich orzeczeniach interpretował prawo do bycia zapomnianym w odniesieniu do wyszukiwarek internetowych.   W sprawie C‑131/12 jednoznacznie uznał działalność wyszukiwarek internetowych za przetwarzanie danych osobowych, a ich operatorów za administratora danych oraz przesądził (z pewnymi wyjątkami, które dotyczą chociażby osób publicznych) o możliwości żądania usunięcia wyników wyszukiwania, jeżeli zawierają…

  • Prawo do bycia zapomnianym

    Prawo do usunięcia danych (zwane „prawem do bycia zapomnianym”) zostało uregulowane w art. 17 RODO i uprawnia do żądania od administratora niezwłocznego usunięcia danych osobowych. Prawo to nie jest jednak bezwzględne i wymaga zaistnienia jednej ze wskazanych przesłanek. Można zażądać usunięcia danych, jeżeli te nie są już niezbędne do celów, w których zostały zebrane lub…