Loading posts...
  • Status Inspektora Ochrony Danych

    Trybunał Sprawiedliwości UE wydał wyrok na temat statusu Inspektora Ochrony Danych i przekazywania Inspektorowi innych zadań i obowiązków.  RODO wymaga, aby administrator oraz podmiot przetwarzający zapewnił, by Inspektor nie otrzymywał instrukcji dotyczących wykonywania swoich zadań. IOD nie może być odwoływany ani karany za wypełnianie swoich zadań. Ponadto, IOD musi podlegać bezpośrednio najwyższemu kierownictwu administratora lub…

  • Czy trzeba przekazać tożsamość odbiorców danych osobowych?

    Na tytułowe pytanie ciekawe stanowisko zajął Trybunał Sprawiedliwości UE. Sprawa rozpoczęła się od żądania dostępu do informacji o tożsamości odbiorców danych osobowych złożonego do głównego operatora pocztowego w Austrii przez osobę, której dane dotyczą. W odpowiedzi operator pocztowy przekazał żądającemu informacje o kategoriach odbiorców danych osobowych. W ocenie żądającego operator nie zrealizował żądania i w…

  • RODO: 265 mln EUR kary dla Meta Platforms (Facebook) za niewdrożenie odpowiednich środków technicznych i organizacyjnych

      Wysoka kara dla facebooka za naruszenia w zakresie ochrony danych osobowych. Irlandzki organ nadzorczy ds. ochrony danych osobowych (Data Protection Commission) przyjął decyzję (przy współpracy z innymi organami nadzorczymi z UE), w której ukarał Meta Platforms Ireland Limited (Facebook) naganą i nakazem doprowadzenia przetwarzania danych osobowych do zgodności z prawem poprzez przyjęcie określonych działań…

  • Operator telekomunikacyjny ukarany karą 250 tyś. zł za brak powiadomienia o naruszeniu danych osobowych

    Prezes Urzędu Ochrony Danych Osobowych nałożył na operatora telekomunikacyjnego P4 (sieć Play) 250 tyś. zł kary pieniężnej w związku z naruszeniem przepisów dotyczących ochrony danych osobowych. Stan faktyczny Klient zawarł z operatorem w punkcie sprzedaży umowę o świadczenie usług telekomunikacyjnych wskazując w niej adres e-mail do kontaktu, na który operator wysłał abonentowi pełny zestaw dokumentów…

  • Obowiązek zawarcia umowy o powierzenie przetwarzania danych osobowych na przykładzie laboratorium

    Powierzenie przetwarzania danych osobowych innemu podmiotowi co do zasady wymaga zwarcia umowy, ale w praktyce często pojawiają się wątpliwości, czy administrator zlecając wykonanie usług musi zawrzeć taką umowę ze swoim podwykonawcą. Istota problemu Zarówno pojęcia „administratora”, „podmiotu przetwarzającego”, jak i pojęcie „przetwarzania” danych osobowych mają swoje definicje w RODO. I tak „przetwarzanie” oznacza operację lub…

  • Rekomendacje dotyczące ochrony danych osobowych podczas pracy zdalnej

    W związku z pandemią koronawirusa i przechodzeniem na pracę zdalną Urząd Ochrony Danych Osobowych opublikował zalecenia dotyczące ochrony danych osobowych podczas telepracy. W dokumencie uwzględniono m.in. następujące rekomendacje: postępować zgodnie z przyjętą w organizacji i spółce procedurą; nie instalować zbędnych aplikacji i programów; aktualizować oprogramowanie; wydzielić przestrzeń do pracy, aby osoby postronne nie miały do…

  • Przestrzeganie RODO w podmiotach leczniczych

    Najwyższa Izba Kontroli opublikowała raport z kontroli przeprowadzonej w 24 podmiotach leczniczych na terytorium sześciu województw, kontrola dotyczyła wdrożenia regulacji dotyczących ochrony danych osobowych. W każdym z województw wytypowano po 4 szpitale (2 miejskie lub powiatowe oraz 2 wojewódzkie). Wybrane wyniki Według raportu 16 z 24 skontrolowanych szpitali (67%) nie było prawidłowo przygotowanych do wejścia…

  • Prawo do bycia zapomnianym w wyszukiwarce internetowej

    Trybunał Sprawiedliwości UE (TSUE) wielokrotnie w swoich orzeczeniach interpretował prawo do bycia zapomnianym w odniesieniu do wyszukiwarek internetowych.   W sprawie C‑131/12 jednoznacznie uznał działalność wyszukiwarek internetowych za przetwarzanie danych osobowych, a ich operatorów za administratora danych oraz przesądził (z pewnymi wyjątkami, które dotyczą chociażby osób publicznych) o możliwości żądania usunięcia wyników wyszukiwania, jeżeli zawierają…

  • Prawo do bycia zapomnianym

    Prawo do usunięcia danych (zwane „prawem do bycia zapomnianym”) zostało uregulowane w art. 17 RODO i uprawnia do żądania od administratora niezwłocznego usunięcia danych osobowych. Prawo to nie jest jednak bezwzględne i wymaga zaistnienia jednej ze wskazanych przesłanek. Można zażądać usunięcia danych, jeżeli te nie są już niezbędne do celów, w których zostały zebrane lub…

  • Prawo do uzyskania kopii danych osobowych

    Prezes Urzędu Ochrony Danych Osobowych (UODO) w jednej ze swoich decyzji doprecyzował jak należy rozumieć udostępnienie kopii danych osobowych stanowiący jeden z elementów prawa dostępu do danych osobowych. Jak wskazuje Prezes UODO, administrator nie ma obowiązku udostępniania nośnika (papierowego lub elektronicznego), na którym przetwarzane są dane osobowe oraz danych, które nie stanowią danych osobowych w…