Europejska Rada Ochrony Danych podczas ostatniego posiedzenia plenarnego przyjęła kolejną wiążącą decyzję w trybie art. 65 RODO. Dotyczy ona sprawy WhatsApp Ireland Ltd.

Kierownik samorządowej jednostki organizacyjnej zwykle wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane niejednokrotnie jako zadania zlecone z zakresu administracji rządowej. Czy kierownik staje się wówczas odrębnym administratorem danych, czy też przetwarza dane w imieniu organu nadrzędnego.

Do 1 października 2021 r. potrwają konsultacje nad Wytycznymi 4/2021 w sprawie kodeksów postępowania jako narzędzia do przekazywania danych. Chodzi tu o wykorzystywanie tych kodeksów jako środka legalizującego transfer danych do państw trzecich.

W dniu 28 stycznia 2021 r. Komitet Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych przyjął „Wytyczne dotyczące rozpoznawania twarzy”. Dokument ten dostępny jest już także w języku polskim.

Europejska Rada Ochrony Danych podjęła pierwszą pilną wiążącą decyzję. Dotyczy ona Facebook Ireland Ltd (Facebook IE) i została ona przyjęta na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg.

51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.

W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.

Z uwagi na pandemię wiele osób chce zasięgać informacji o stanie zdrowia swoich bliskich telefonicznie lub za pomocą innych środków komunikacji na odległość. Obowiązkiem podmiotu leczniczego prowadzącego stacjonarne i całodobowe świadczenia zdrowotne jest zaś informowanie wskazanej przez pacjenta osoby lub instytucji, lub przedstawiciela ustawowego, gdy wystąpi zagrożenie jego życia wskutek pogorszenia się stanu zdrowia. Sprawdź, jak bezpiecznie przekazać w takim przypadku dane osobowe o zdrowiu.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

W wyniku interwencji Prezesa Urzędu Ochrony Danych Osobowych zredukowany zostanie zakres danych osobowych pozyskiwanych przez Główny Urząd Statystyczny. Od 2022 r. nie będą już pozyskiwane takie dane odbiorców usług wodociągowo-kanalizacyjnych, jak ich imiona i nazwiska, numery PESEL, adresy zamieszkania, adresy do korespondencji, adresy poczty elektronicznej czy numery telefonów.

Prezes UODO nałożył na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia karę w wysokości blisko 160 tys. zł. Jest to wynik niezawiadomienia organu nadzorczego o naruszeniu ochrony danych a także braku poinformowania o tym naruszeniu osoby, której dotyczy dane.

Dość kontrowersyjne orzeczenie wydał Sąd Okręgowy w Warszawie. Rozpoznając powództwo cywilne właściciela klasycznego pojazdu, stwierdził, że numer rejestracyjny pojazdu sam w sobie nie jest daną osobową i jego rozpowszechnianie nie narusza RODO.

Stało się. Komisja Europejska potwierdziła, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. Daje to możliwość swobodnego przekazywania danych do tego kraju bez konieczności uzyskiwania dodatkowych zezwoleń lub zapewniania dodatkowych zabezpieczeń przewidzianych w rozdziale V.

Wojewódzki Sąd Administracyjny w Warszawie opublikował pisemne uzasadnienie wyroku z 5 maja 2021 r., w którym została oddalona skarga Głównego Geodety Kraju na decyzję Prezesa UODO. Ze stanowiska sądu wynika przede wszystkim, że numery ksiąg wieczystych stanowią dane osobowe, a ich ujawnianie w serwisie Geoportal2 było bezpodstawne

Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych we wspólnej opinii wezwali do wprowadzenia zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej oraz niektórych innych zastosowań sztucznej inteligencji, które mogą prowadzić do niesprawiedliwej dyskryminacji.