W jaki sposób biblioteka publiczna powinna przechowywać dane osobowe czytelników zgodnie z RODO? Jak długo można je legalnie archiwizować, a kiedy trzeba je usunąć? Artykuł wyjaśnia zasady ustalania okresu retencji, realizacji prawa do bycia zapomnianym, przeprowadzania analizy ryzyka oraz obowiązki biblioteki związane z prowadzeniem Biuletynu Informacji Publicznej i przetwarzaniem danych przez jednostki samorządowe.

Rozporządzenie 2023/2854, znane jako Akt w sprawie danych (Data Act), wprowadza nowe obowiązki i prawa dla firm przetwarzających dane z produktów skomunikowanych (IoT) i usług powiązanych. Od 12 września przedsiębiorcy w Polsce muszą ustalić, czy są „użytkownikami” lub „posiadaczami danych” w rozumieniu DA oraz jakie konsekwencje ma ten status dla ich relacji z innymi podmiotami i zgodności z RODO.

Gdy dochodzi do wypadku w pracy, na pracodawcy ciąży obowiązek zbadania przyczyn i okoliczności zdarzenia. W tym celu powołuje specjalnie upoważniony zespół powypadkowy, który przygotowuje stosowną dokumentację. Pracodawca, będący administratorem danych osobowych pracownika jest zobowiązany przeprowadzić procedurę powypadkową. Konieczne będzie zatem przetwarzanie licznych danych osobowych, zarówno danych zwykłych jak i danych szczególnej kategorii.

Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Każda osoba fizyczna i prawna, w tym firma, powinna sprawdzić, czy posiada zgodnie z DA status „odbiorcy danych” i jakie prawa, obowiązki i ograniczenia mają związek z tą rolą.

Zmiana lokalizacji stanowisk pracy i rozszerzenie monitoringu na nowe pomieszczenia, takie jak korytarze czy hole, wymaga od pracodawcy ponownego poinformowania pracowników i odebrania nowych oświadczeń. Sprawdź, jakie obowiązki ma pracodawca zgodnie z Kodeksem pracy i RODO.

Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Ustanawia ono prawa i obowiązki wskazanych w nim podmiotów, odnosząc się zarówno do danych osobowych, jak i nieosobowych. Pozostaje zatem postawić pytanie o relacje DA i RODO.

Centralna e-rejestracja to nowoczesne narzędzie mające na celu uproszczenie i przyspieszenie umawiania wizyt i badań w publicznym systemie ochrony zdrowia. System, obecnie w fazie pilotażu, umożliwia rejestrację online przez Internetowe Konto Pacjenta (IKP), jego mobilną wersję mojeIKP oraz bezpośrednio w placówce medycznej. Pierwszymi obszarami pilotażu są konsultacje kardiologiczne oraz badania profilaktyczne w zakresie raka szyjki macicy i raka piersi, a pełne wdrożenie w tych obszarach planowane jest od 1 stycznia 2026 r. Jakie ryzyka niesie ze sobą ten system na gruncie ochrony danych osobowych?

Personel medyczny musi mieć zagwarantowane bezpieczeństwo podczas ratowania zdrowia i życia ludzkiego - ta kwestia jest całkowicie bezdyskusyjna. Niestety, agresja wobec pracowników ochrony zdrowia staje się coraz poważniejszym problemem. Przykłady tragicznych zdarzeń, takich jak atak na ratownika medycznego w Siedlcach czy dyżurującego lekarza w Oławie, jasno pokazują, że personel medyczny może bardzo szybko znaleźć się w realnym niebezpieczeństwie. W tym kontekście coraz częściej pojawia się propozycja wprowadzenia centralnego, wewnętrznego rejestru agresywnych pacjentów, który mógłby stanowić praktyczne uzupełnienie dotychczasowych działań legislacyjnych, umożliwiając personelowi medycznemu lepsze przygotowanie się do interwencji. Czy jednak takie rozwiązanie nie naruszy praw osób, których dane zostaną do rejestru wprowadzone?

Określenie statusu administratora danych w ramach rozbudowanych struktur organizacyjnych to jedno z kluczowych zadań inspektora ochrony danych. Błędne przypisanie roli ADO lub nieuprawnione zawarcie umowy powierzenia może skutkować poważnym naruszeniem ochrony danych i obowiązkiem zgłoszenia incydentu do PUODO. Dowiedz się, jak prawidłowo ustalić administratora w jednostkach organizacyjnych i jakie działania podjąć w razie nieprawidłowości.

Projekt ustawy o nadzorze nad ogólnym bezpieczeństwem produktów wprowadza wiele zmian, a jedną z nich jest możliwość dokonywania tzw. zakupów kontrolnych przez inspektorów Inspekcji Handlowej z wykorzystaniem fikcyjnych danych osobowych. Zakupy te mają na celu sprawdzenie bezpieczeństwa i zgodności produktów z obowiązującymi przepisami, w tym zapewnienie właściwego stosowania rozporządzenia GPSR (General Product Safety Regulation). Czy posługiwanie się nieprawdziwymi danymi nie narusza jednak przepisów RODO, zwłaszcza z perspektywy osób, których dane osobowe inspektor wykorzystał?