Category / Ochrona danych osobowych
-
Dostęp i logowanie do systemu byłego pracownika narusza RODO
Wojewódzki Sąd Administracyjny oddalił skargę na decyzję UODO nakładającą na jeden z banków karę pieniężną w kwocie 545 tysięcy złotych. Były pracownik banku po zakończeniu zatrudnienia cały czas posiadał dostęp do profilu płatnika na Platformie Usług Elektronicznych ZUS (PUE ZUS) i logował się do tej platformy. UODO nałożył na administratora karę pieniężną oraz nakazał zawiadomienie…
-
Status Inspektora Ochrony Danych
Trybunał Sprawiedliwości UE wydał wyrok w przedmiocie statusu Inspektora Ochrony Danych (IOD) oraz przekazywania mu innych zadań i obowiązków. RODO wymaga, aby administrator i podmiot przetwarzający zapewnili, aby IDO nie otrzymywał instrukcji dotyczących wykonywania swoich zadań. IOD nie może być odwoływany ani karany za wypełnianie swoich zadań i musi podlegać bezpośrednio najwyższemu kierownictwu administratora lub podmiotu…
-
Czy trzeba przekazać tożsamość odbiorców danych osobowych?
Na tytułowe pytanie ciekawe stanowisko zajął Trybunał Sprawiedliwości UE. Sprawa rozpoczęła się od żądania dostępu do informacji o tożsamości odbiorców danych osobowych złożonego do głównego operatora pocztowego w Austrii przez osobę, której dane dotyczą. W odpowiedzi operator pocztowy przekazał żądającemu informacje o kategoriach odbiorców danych osobowych. W ocenie żądającego operator nie zrealizował żądania i w…
-
Operator telekomunikacyjny ukarany karą 250 tyś. zł za brak powiadomienia o naruszeniu danych osobowych
Prezes Urzędu Ochrony Danych Osobowych nałożył na operatora telekomunikacyjnego P4 (sieć Play) 250 tyś. zł kary pieniężnej w związku z naruszeniem przepisów dotyczących ochrony danych osobowych. Stan faktyczny Klient zawarł z operatorem w punkcie sprzedaży umowę o świadczenie usług telekomunikacyjnych wskazując w niej adres e-mail do kontaktu, na który operator wysłał abonentowi pełny zestaw dokumentów…
-
Obowiązek zawarcia umowy o powierzenie przetwarzania danych osobowych na przykładzie laboratorium
Powierzenie przetwarzania danych osobowych innemu podmiotowi co do zasady wymaga zwarcia umowy, ale w praktyce często pojawiają się wątpliwości, czy administrator zlecając wykonanie usług musi zawrzeć taką umowę ze swoim podwykonawcą. Istota problemu Zarówno pojęcia „administratora”, „podmiotu przetwarzającego”, jak i pojęcie „przetwarzania” danych osobowych mają swoje definicje w RODO. I tak „przetwarzanie” oznacza operację lub…
-
Rekomendacje dotyczące ochrony danych osobowych podczas pracy zdalnej
W związku z pandemią koronawirusa i przechodzeniem na pracę zdalną Urząd Ochrony Danych Osobowych opublikował zalecenia dotyczące ochrony danych osobowych podczas telepracy. W dokumencie uwzględniono m.in. następujące rekomendacje: postępować zgodnie z przyjętą w organizacji i spółce procedurą; nie instalować zbędnych aplikacji i programów; aktualizować oprogramowanie; wydzielić przestrzeń do pracy, aby osoby postronne nie miały do…
-
Przestrzeganie RODO w podmiotach leczniczych
Najwyższa Izba Kontroli opublikowała raport z kontroli przeprowadzonej w 24 podmiotach leczniczych na terytorium sześciu województw, kontrola dotyczyła wdrożenia regulacji dotyczących ochrony danych osobowych. W każdym z województw wytypowano po 4 szpitale (2 miejskie lub powiatowe oraz 2 wojewódzkie). Wybrane wyniki Według raportu 16 z 24 skontrolowanych szpitali (67%) nie było prawidłowo przygotowanych do wejścia…
-
Prawo do bycia zapomnianym w wyszukiwarce internetowej
Trybunał Sprawiedliwości UE (TSUE) wielokrotnie w swoich orzeczeniach interpretował prawo do bycia zapomnianym w odniesieniu do wyszukiwarek internetowych. W sprawie C‑131/12 jednoznacznie uznał działalność wyszukiwarek internetowych za przetwarzanie danych osobowych, a ich operatorów za administratora danych oraz przesądził (z pewnymi wyjątkami, które dotyczą chociażby osób publicznych) o możliwości żądania usunięcia wyników wyszukiwania, jeżeli zawierają…
-
Prawo do bycia zapomnianym
Prawo do usunięcia danych (zwane „prawem do bycia zapomnianym”) zostało uregulowane w art. 17 RODO i uprawnia do żądania od administratora niezwłocznego usunięcia danych osobowych. Prawo to nie jest jednak bezwzględne i wymaga zaistnienia jednej ze wskazanych przesłanek. Można zażądać usunięcia danych, jeżeli te nie są już niezbędne do celów, w których zostały zebrane lub…