Tag / Ochrona danych osobowych

    Loading posts...

  • RODO: 225 mln euro kary dla WhatsApp

    Pod koniec sierpnia 2021 r. irlandzki organ nadzorczy (ION) wydał decyzję o użyciu szeregu uprawnień naprawczych, w tym m.in. administracyjnej kary pieniężnej, w stosunku do irlandzkiej spółki WhatsApp w związku z naruszeniami przepisów RODO. Sprawa rozpoczęła się w maju 2018 roku i jednym z głównych czynników inicjujących postępowanie wyjaśniające były skargi osób dotyczące przetwarzania danych…

  • W sprawie o ochronę dóbr osobistych sąd cywilny może zwolnić dostawcę Internetu z tajemnicy telekomunikacyjnej

    Sąd Najwyższy potwierdził możliwość zwolnienia dostawcy Internetu z tajemnicy telekomunikacyjnej przez sąd w procesie cywilnym o naruszenie dóbr osobistych. W sprawie cywilnej o ochronę dóbr osobistych sąd wystąpił do przedsiębiorcy telekomunikacyjnego (świadczeniodawcy usługi dostępu do Internetu) o przekazanie danych abonenta tej usługi (użytkownika sieci). Przedsiębiorca telekomunikacyjny odmówił udostępnienia danych abonenta powołując się na tajemnicę telekomunikacyjną.…

  • Nowe obowiązki w związku z pandemią w obszarze telekomunikacji

    Operatorzy telekomunikacyjni w związku z pandemią COVID-19 zostali zobligowani do przekazania danych lokalizacyjnych abonentów. Ustawa z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 zawiera m.in. dwie nowe regulacje w obszarze telekomunikacji. Przekazywanie danych abonentów Nałożono na operatorów telekomunikacyjnych obowiązek przekazywania (na żądanie ministra) danych lokalizacyjnych osób…

  • UODO: kopiowanie dokumentów tożsamości

    Prezes UODO zareagował na praktykę kserowania/skanowania dokumentów tożsamości przez tzw. instytucje obowiązane i w związku z tym wystąpił z zapytaniem do Komisji Nadzoru Finansowego (KNF). Instytucje obowiązane mogą pozyskiwać i przetwarzać dane osobowe znajdujące się na dokumentach tożsamości, w tym sporządzać ich kopie, jednak zdaniem Prezesa UODO należy każdorazowo dokonać oceny i weryfikacji zasadności sporządzania…

  • Centralny Rejestr Beneficjentów Rzeczywistych pod lupą UODO

    Centralny Rejestr Beneficjentów Rzeczywistych został utworzony w ubiegłym roku i wszystkie spółki zobowiązane są do przekazywania do niego danych i informacji, w tym numerów PESEL beneficjentów rzeczywistych spółek. W ocenie Prezesa UODO dostęp do rejestru zawierającego numery PESEL powinien zostać ograniczony do osób, które posiadają i wykażą interes prawny lub faktyczny w uzyskaniu dostępu. Prezes…

  • Przestrzeganie RODO w podmiotach leczniczych

    Najwyższa Izba Kontroli opublikowała raport z kontroli przeprowadzonej w 24 podmiotach leczniczych na terytorium sześciu województw, kontrola dotyczyła wdrożenia regulacji dotyczących ochrony danych osobowych. W każdym z województw wytypowano po 4 szpitale (2 miejskie lub powiatowe oraz 2 wojewódzkie). Wybrane wyniki Według raportu 16 z 24 skontrolowanych szpitali (67%) nie było prawidłowo przygotowanych do wejścia…

  • Prawo do bycia zapomnianym

    Prawo do usunięcia danych (zwane „prawem do bycia zapomnianym”) zostało uregulowane w art. 17 RODO i uprawnia do żądania od administratora niezwłocznego usunięcia danych osobowych. Prawo to nie jest jednak bezwzględne i wymaga zaistnienia jednej ze wskazanych przesłanek. Można zażądać usunięcia danych, jeżeli te nie są już niezbędne do celów, w których zostały zebrane lub…

  • Prawo do uzyskania kopii danych osobowych

    Prezes Urzędu Ochrony Danych Osobowych (UODO) w jednej ze swoich decyzji doprecyzował jak należy rozumieć udostępnienie kopii danych osobowych stanowiący jeden z elementów prawa dostępu do danych osobowych. Jak wskazuje Prezes UODO, administrator nie ma obowiązku udostępniania nośnika (papierowego lub elektronicznego), na którym przetwarzane są dane osobowe oraz danych, które nie stanowią danych osobowych w…

  • Zgoda na pliki cookie musi być czynna

    Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie jednej z niemieckich spółek, która w ramach loterii promocyjnej stosowała na swojej stronie internetowej domyślnie zaznaczoną zgodę na instalowanie plików cookie*. W przedmiotowej sprawie TSUE wyjaśnił, że wyrażenia „wyrazić zgodę” należy interpretować jako zachowanie czynne, a nie bierne. W praktyce oznacza to, że zgoda musi zostać…

  • Nie zawsze bank może kserować dowód osobisty

    W ocenie Prezesa UODO przepisy prawa bankowego nie pozwalają bankom na sporządzanie kopii dowodów tożsamości, a jedynie upoważniają do przetwarzania zawartych tam danych osobowych (art. 112b prawa bankowego). Jednak banki mogą (ale nie muszą) kserować dowód osobisty na podstawie upoważnienia zawartego w 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu (Dz.U. z…