Pytanie:  Zgodnie z art. 12 ust. 1 ustawy o zawodzie psychologa i samorządzie zawodowym psychologów podjęcie usług psychologicznych następuje za zgodą osoby (klienta). Artykuł 13 ust. 1 i 2 tej ustawy stanowi, że psycholog informuje klienta o celu postępowania, jego przebiegu, wynikach i sposobie ich udostępniania oraz powinien uzyskać akceptację planowanych czynności, a jeżeli wyniki badań mają służyć nie tylko do informacji klienta, stosuje się przepisy ustawy o ochronie danych osobowych. Czy to oznacza, że przepisy o ochronie danych osobowych (w tym RODO) w przypadku prywatnej praktyki psychologicznej mają zastosowanie tylko wówczas, gdy wyniki badań udostępnia się innym podmiotom, a w przypadku gdy są one przekazywane przez psychologa tylko klientowi (pacjentowi), psycholog nie musi uzyskiwać pisemnej zgody na przetwarzanie danych osobowych, wypełnić obowiązku informacyjnego, prowadzić rejestru czynności przetwarzania, udzielać odpowiedzi na żądania osób, których dane dotyczą, wypełnić wolę klienta dotyczącą przeniesienia danych na podstawie art. 20 RODO?

Pytanie:  Podmiot publiczny realizuje zadania związane z budową dróg. Do czasu ostatecznego oddania inwestycji drogowej za uszkodzenia pojazdów na tych drogach odpowiada wykonawca. W związku z uszkodzeniami pojazdów prywatnych na tych drogach do podmiotu publicznego wpływają o odszkodowania, czasem zawierające dane wrażliwe (dokumentacja medyczna). Podmiot publiczny przekazuje wnioski do wykonawcy, a on potem do firm ubezpieczających. Czy podmiot publiczny powinien mieć zgodę od poszkodowanego na przekazanie jego danych do wykonawcy? Czy potrzebna jest umowa powierzenia z wykonawcą?

Oferty zakupu technologii do przetwarzania danych biometrycznych są dla administratorów danych coraz atrakcyjniejsze. Koszty ich nabycia maleją, a ich wdrożenie może usprawnić działalność administratora. Należy jednak liczyć się z tym, że wskutek interpretacji przepisów prawa administrator nie będzie mógł wdrożyć danej technologii. Dowiedz się, jakie kwestie należy rozważyć przed nabyciem takiej technologii.

Pytanie:  Czy wizerunki osób (pracowników i interesantów) utrwalone przez monitoring wizyjny, np. w biurowcu, mogą być potraktowane jako dane biometryczne? Czy ich przetwarzanie będzie dopuszczalne w myśl ogólnego rozporządzenia o ochronie danych (RODO)? Jeżeli tak, to na podstawie jakiej przesłanki?

Jak poinformował serwis Niebezpiecznik, dane osobowe setek pacjentów znalazły się na publicznym serwerze zewnętrznej firmy obsługującej szpitale.

Prawidłowe zabezpieczenie dokumentów zawierających dane osobowe – zarówno te zwykłe, jak i wrażliwe – jest bezwzględnym obowiązkiem wynikającym z powszechnie obowiązujących przepisów prawa. Nie zmieni się to także na gruncie RODO. Dowiedz się, jaka odpowiedzialność będzie Ci groziła, jeśli nie zabezpieczysz odpowiednio dokumentów z danymi wrażliwymi.

Generalny Inspektor Ochrony Danych Osobowych chce wiedzieć, czy spółdzielnie mieszkaniowe zbierają wrażliwe dane osobowe, a jeżeli tak, to na jakich zasadach.

Ustalenie podstawy prawnej profilowania klientów, umożliwienie zbierania ich danych biometrycznych czy zmniejszenie obowiązków informacyjnych – to tylko niektóre ze zmian, jakie czekają banki w związku z wdrożeniem ogólnego rozporządzenia o ochronie danych (RODO) do polskiego prawa. Sprawdź, na jakie inne zmiany banki muszą się przygotować.

Centrum Systemów Informacyjnych Ochrony Zdrowia opracowało rekomendacje w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej uwzględniające wymagania RODO.

Po wycieku danych, do którego doszło w szpitalu w Kole, GIODO przeprowadził kontrolę w tym podmiocie i wykrył szereg uchybień. Szpital zobowiazał się do ich naprawienia.