Tag / Ochrona danych osobowych

    Loading posts...
  • W sprawie o ochronę dóbr osobistych sąd cywilny może zwolnić dostawcę Internetu z tajemnicy telekomunikacyjnej

    Sąd Najwyższy potwierdził możliwość zwolnienia dostawcy Internetu z tajemnicy telekomunikacyjnej przez sąd w procesie cywilnym o naruszenie dóbr osobistych. W sprawie cywilnej o ochronę dóbr osobistych sąd wystąpił do przedsiębiorcy telekomunikacyjnego (świadczeniodawcy usługi dostępu do Internetu) o przekazanie danych abonenta tej usługi (użytkownika sieci). Przedsiębiorca telekomunikacyjny odmówił udostępnienia danych abonenta powołując się na tajemnicę telekomunikacyjną.…

  • Przestrzeganie RODO w podmiotach leczniczych

    Najwyższa Izba Kontroli opublikowała raport z kontroli przeprowadzonej w 24 podmiotach leczniczych na terytorium sześciu województw, kontrola dotyczyła wdrożenia regulacji dotyczących ochrony danych osobowych. W każdym z województw wytypowano po 4 szpitale (2 miejskie lub powiatowe oraz 2 wojewódzkie). Wybrane wyniki Według raportu 16 z 24 skontrolowanych szpitali (67%) nie było prawidłowo przygotowanych do wejścia…

  • Prawo do bycia zapomnianym

    Prawo do usunięcia danych (zwane „prawem do bycia zapomnianym”) zostało uregulowane w art. 17 RODO i uprawnia do żądania od administratora niezwłocznego usunięcia danych osobowych. Prawo to nie jest jednak bezwzględne i wymaga zaistnienia jednej ze wskazanych przesłanek. Można zażądać usunięcia danych, jeżeli te nie są już niezbędne do celów, w których zostały zebrane lub…

  • Prawo do uzyskania kopii danych osobowych

    Prezes Urzędu Ochrony Danych Osobowych (UODO) w jednej ze swoich decyzji doprecyzował jak należy rozumieć udostępnienie kopii danych osobowych stanowiący jeden z elementów prawa dostępu do danych osobowych. Jak wskazuje Prezes UODO, administrator nie ma obowiązku udostępniania nośnika (papierowego lub elektronicznego), na którym przetwarzane są dane osobowe oraz danych, które nie stanowią danych osobowych w…

  • Zgoda na pliki cookie musi być czynna

    Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał wyrok w sprawie jednej z niemieckich spółek, która w ramach loterii promocyjnej stosowała na swojej stronie internetowej domyślnie zaznaczoną zgodę na instalowanie plików cookie*. W przedmiotowej sprawie TSUE wyjaśnił, że wyrażenia „wyrazić zgodę” należy interpretować jako zachowanie czynne, a nie bierne. W praktyce oznacza to, że zgoda musi zostać…

  • Wtyczka społecznościowa na stronie internetowej a RODO

    Trybunał Sprawiedliwości Unii Europejskiej (TSUE) uznał podmiot umieszczający wtyczkę Facebooka za współadministratora danych w odniesieniu do operacji gromadzenia danych osobowych osób odwiedzających stronę internetową i ich ujawniania poprzez transmisję. Jednocześnie TSUE ograniczył odpowiedzialność podmiotu publikującego na swojej stronie wtyczkę społecznościową do tych operacji lub zestawu operacji, które realizują wyżej wymienione cele. Powołując się na wspominany…

  • Kiedy należy poinformować osobę o naruszeniu ochrony danych?

    Administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności jednostki. Ocena stopnia ryzyka zgodnie z zasadą rozliczalności powinna być udokumentowana/możliwa do wykazania. Pojęcie bez zbędnej zwłoki’ należy interpretować w odniesieniu do konkretnej sytuacji, z uwzględnieniem charakteru i wagi naruszenia, konsekwencji…

  • Kiedy należy zgłosić naruszenie ochrony danych

    Zgodnie z RODO administrator bez zbędnej zwłoki zgłasza organowi nadzorczemu naruszenie ochrony danych osobowych. Pojęcie „bez zbędnej zwłoki” należy interpretować w odniesieniu do konkretnej sytuacji, z uwzględnieniem charakteru i wagi naruszenia, konsekwencji oraz niekorzystnych skutków dla osób narażonych. Ponadto prawodawca unijny doprecyzowuje, że zgłoszenie musi być dokonane w miarę możliwości, nie później niż w terminie…

  • Udogodnienia dla mikroprzedsiębiorców w zakresie stosowania RODO

    Ustawa zapewniająca stosowanie RODO ułatwiła mikroprzedsiębiorcą jego stosowanie. Mikroprzedsiębiorcy mogą spełnić obowiązek informacyjny RODO w zakresie umów zawieranych w lokalu lub poza lokalem przedsiębiorcy (w tym na odległość) przez wywieszenie stosownych informacji w widocznym miejscu lub udostępnienie na stronie internetowej. Powyższa możliwość jest jednak wyłączona w sytuacji, w której osoba, której dane dotyczą, nie ma…

  • Monitoring w podmiotach leczniczych

    W związku z ustawą wprowadzającą RODO zmianie uległa również ustawa o działalności leczniczej. Nowe przepisy regulują kwestię monitoringu w podmiotach wykonujących działalność leczniczą. Od 4 maja 2019 r. monitoring wizyjny może być stosowany w pomieszczeniach ogólnodostępnych, jeżeli jest on niezbędny ze względów na bezpieczeństwo pacjentów lub pracowników. Co do zasady, w pomieszczeniach, w których udzielane…