Omyłkowe udostępnienie danych pacjentów niewłaściwej osobie to naruszenie ochrony danych osobowych, które wymaga zgłoszenia do organu nadzorczego. Niedopełnienie obowiązków RODO w tym zakresie skutkuje karami finansowymi, o czym przekonała się jedna z placówek medycznych.

Do Sejmu trafił projekt nowelizacji ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich, dalej zwanej ustawą, której przepisy muszą stosować m.in. placówki ochrony zdrowia i szkoły. Nowe przepisy jasno określają, kto i w jakim celu może gromadzić oraz przetwarzać dane, a także porządkują zasady weryfikacji karalności i retencji danych, ułatwiając obowiązki IOD i administratorów danych osobowych. Usunięto liczne wątpliwości interpretacyjne, co poprawia ochronę danych wrażliwych, zapewniając zgodność z RODO i podniesienie bezpieczeństwa dzieci.

Portal poradyodo.pl serdecznie zaprasza do udziału w bezpłatnym webinarze poświęconym najnowszym zmianom w zakresie cyberbezpieczeństwa:Dyrektywa NIS 2 i nowelizacja ustawy UKSC – obowiązki w zakresie zgłaszania incydentów oraz sankcje i środki nadzoru przewidziane przez nowelizację ustawy UKSC. Termin: 23 czerwca 2025 r.Godzina: 12:00–12:40Forma: OnlineUdział: Bezpłatny

Dyrektywa CER, choć mniej medialna niż NIS2, niesie istotne zmiany dla operatorów infrastruktury krytycznej oraz podmiotów krytycznych – także w zakresie ochrony danych osobowych i cyberbezpieczeństwa. Przyszłe przepisy krajowe zobowiążą te podmioty do wprowadzenia nowych procedur, w tym sprawdzania przeszłości personelu oraz przetwarzania danych biometrycznych. Dowiedz się, jakie obowiązki wkrótce Cię czekają.

Kampania wyborcza to czas wzmożonej aktywności politycznej – ale nie wolno w jej trakcie naruszać przepisów RODO. Kandydaci na urząd Prezydenta RP oraz ich sztaby muszą przestrzegać zasad związanych z przetwarzaniem danych osobowych w procesie wyborczym, także podczas intensywnych działań promocyjnych.

Od 27 maja 2025 r. dane użytkowników Facebooka i Instagrama mogą być wykorzystywane do uczenia generatywnej AI. Nowe plany Meta budzą wątpliwości w kontekście ochrony danych osobowych. Europejscy użytkownicy mają prawo sprzeciwu, ale tylko do 27 maja. Sprawdź, jak zgłosić sprzeciw i co na ten temat mówi Europejska Rada Ochrony Danych.

Czy Twoja organizacja jest gotowa na zmiany wynikające z dyrektywy NIS2 i projektu ustawy o krajowym systemie cyberbezpieczeństwa (UKCS)? Nowe obowiązki, audyty, sankcje i konieczność skutecznego zarządzania ryzykiem – to rzeczywistość, która już za chwilę stanie się standardem dla podmiotów kluczowych i ważnych. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 30 kwietnia 2025 r. w godz. 10:00-10:40.

Bezpodstawne ujawnianie danych osobowych jest poważnym naruszeniem prawa. Prezes Urzędu Ochrony Danych Osobowych (UODO) skierował zawiadomienie do prokuratury w związku z publikacją w portalu X informacji pochodzących z kwestionariuszy paszportowych znanych osób publicznych i ich rodzin. Niedopuszczalne przetwarzanie danych osobowych może skutkować karami finansowymi, a nawet pozbawieniem wolności.

Meta Platforms Ireland Limited wycofała odwołania od decyzji Prezesa Urzędu Ochrony Danych Osobowych z 5 sierpnia 2024 roku dotyczących Rafała Brzoski oraz Omeny Mensah. W Portalu PoradyODO przybliżamy kulisy sprawy.

W kontekście sprawy ginekolożki ze Szczecina, w której prokuratura w 2023 roku zajęła dokumentację medyczną pacjentek, Prezes Urzędu Ochrony Danych Osobowych w liście do Prokuratora Krajowego przypomina o zasadach postępowania z danymi osobowymi, które wymagają szczególnej ochrony.

Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, edukacja zdrowotna w placówkach oświatowych powinna również obejmować zrozumienie znaczenia danych osobowych, w tym informacji dotyczących zdrowia. Dzieci muszą posiadać wiedzę na temat ochrony swoich danych osobowych oraz prywatnych informacji, które często dotyczą ich zdrowia fizycznego i psychicznego. Powinny być także świadome zagrożeń związanych z naruszeniem bezpieczeństwa tych danych. To umiejętność jest kluczowa, aby mogły bezpiecznie poruszać się w świecie nowoczesnych technologii. Poznaj stanowisko Prezesa UODO dotyczące treści zawartych w podstawie programowej kształcenia w przedmiocie edukacja zdrowotna.

W sobotę 8 marca 2025 r. Szpital MSWiA w Krakowie doszło do ataku hakerskiego, który miał na celu sparaliżowanie pracy placówki. Czy atak stanowił zagrożenie dla zdrowia i życia pacjentów krakowskiego szpitala?

5 marca 2025 r. Europejska Rada Ochrony Danych rozpoczęła proces skoordynowanego egzekwowania przepisów (CEF) w ramach prawa do usunięcia danych osobowych (prawa do bycia zapomnianym) na 2025 r. Działania te są realizowane w ramach instrumentu „Łącząc Europę”.

Premier podpisał zarządzenie przedłużające obowiązywanie BRAVO-CRP - drugiego stopnia alarmowego w cyberprzestrzeni. Sprawdź, w jakich przypadkach wprowadza się ten stopień alarmowy i co on oznacza zwłaszcza dla administracji publicznej.

Europejska Rada Ochrony Danych przyjęła oświadczenie dotyczące przetwarzania danych osobowych w celu weryfikacji wieku dzieci (oświadczenie w sprawie zapewnienia wieku). Oświadczenie przyjęto podczas posiedzenia w dniu 12 lutego 2025 r.