51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.

W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.

Z uwagi na pandemię wiele osób chce zasięgać informacji o stanie zdrowia swoich bliskich telefonicznie lub za pomocą innych środków komunikacji na odległość. Obowiązkiem podmiotu leczniczego prowadzącego stacjonarne i całodobowe świadczenia zdrowotne jest zaś informowanie wskazanej przez pacjenta osoby lub instytucji, lub przedstawiciela ustawowego, gdy wystąpi zagrożenie jego życia wskutek pogorszenia się stanu zdrowia. Sprawdź, jak bezpiecznie przekazać w takim przypadku dane osobowe o zdrowiu.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

W wyniku interwencji Prezesa Urzędu Ochrony Danych Osobowych zredukowany zostanie zakres danych osobowych pozyskiwanych przez Główny Urząd Statystyczny. Od 2022 r. nie będą już pozyskiwane takie dane odbiorców usług wodociągowo-kanalizacyjnych, jak ich imiona i nazwiska, numery PESEL, adresy zamieszkania, adresy do korespondencji, adresy poczty elektronicznej czy numery telefonów.

Prezes UODO nałożył na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia karę w wysokości blisko 160 tys. zł. Jest to wynik niezawiadomienia organu nadzorczego o naruszeniu ochrony danych a także braku poinformowania o tym naruszeniu osoby, której dotyczy dane.

Dość kontrowersyjne orzeczenie wydał Sąd Okręgowy w Warszawie. Rozpoznając powództwo cywilne właściciela klasycznego pojazdu, stwierdził, że numer rejestracyjny pojazdu sam w sobie nie jest daną osobową i jego rozpowszechnianie nie narusza RODO.

Stało się. Komisja Europejska potwierdziła, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. Daje to możliwość swobodnego przekazywania danych do tego kraju bez konieczności uzyskiwania dodatkowych zezwoleń lub zapewniania dodatkowych zabezpieczeń przewidzianych w rozdziale V.

Wojewódzki Sąd Administracyjny w Warszawie opublikował pisemne uzasadnienie wyroku z 5 maja 2021 r., w którym została oddalona skarga Głównego Geodety Kraju na decyzję Prezesa UODO. Ze stanowiska sądu wynika przede wszystkim, że numery ksiąg wieczystych stanowią dane osobowe, a ich ujawnianie w serwisie Geoportal2 było bezpodstawne

Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych we wspólnej opinii wezwali do wprowadzenia zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej oraz niektórych innych zastosowań sztucznej inteligencji, które mogą prowadzić do niesprawiedliwej dyskryminacji.

Kara w wysokości 100 tys. zł została wymierzona spółce P4 za nieterminowe zawiadomienie Prezesa UODO o naruszeniu ochrony danych. Dla spółki tej obowiązywał skrócony 24-godzinny termin na takie zgłoszenie

Kwestia pozyskiwania informacji o szczepieniach na potrzeby weryfikacji liczby osób na imprezach i innych spotkaniach budzi wiele kontrowersji wśród ekspertów. W sprawie głos zabrał Urząd Ochrony Danych Osobowych.

27 czerwca w życie wchodzi decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych, jakie będzie można stosować w umowach powierzenia zawieranych pomiędzy podmiotami z Europejskiego Obszaru Gospodarczego. Sprawdzamy, jakie rozwiązania przewidział unijny prawodawca.

Katalog danych osobowy w przyjętych bezpośrednio w kodeksie pracy ma charakter obowiązujący w typowych przypadkach. Należy jednak pamiętać że pracodawca ma prawo żądać podanie danych osobowych - innych niż te które bezpośrednio wymienione są w kodeksie pracy gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Czy dotyczy to danych o obywatelstwie pracownika na potrzeby sprawozdawczości GUS?

Już 23 czerwca 2021, podczas Konferencji Banking Tech&Security zostaną omówione najnowsze trendy technologii oraz zabezpieczeń dla sektora bankowego, jak również aspekty prawne oraz ich nowelizacje w standardach europejskich. Serdecznie zapraszamy do udziału i rejestracji na konferencję.