Gdy umowa kredytowa dobiega końca, bank ma prawo przetwarzać dane klienta, który zalega z płatnościami, pod warunkiem, że wcześniej skutecznie go o tym poinformuje i poczeka 30 dni. Naczelny Sąd Administracyjny potwierdził taką interpretację art. 105a ust. 3 Prawa bankowego.
Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych, edukacja zdrowotna w placówkach oświatowych powinna również obejmować zrozumienie znaczenia danych osobowych, w tym informacji dotyczących zdrowia. Dzieci muszą posiadać wiedzę na temat ochrony swoich danych osobowych oraz prywatnych informacji, które często dotyczą ich zdrowia fizycznego i psychicznego. Powinny być także świadome zagrożeń związanych z naruszeniem bezpieczeństwa tych danych. To umiejętność jest kluczowa, aby mogły bezpiecznie poruszać się w świecie nowoczesnych technologii. Poznaj stanowisko Prezesa UODO dotyczące treści zawartych w podstawie programowej kształcenia w przedmiocie edukacja zdrowotna.
Ujawnienie danych osobowych niezwiązanych z pełnieniem funkcji publicznej bez odpowiedniej podstawy przetwarzania było przyczyną nałożenia kary UODO na Polskie Radio Szczecin w wysokości ponad 56 tys. zł. Sprawa dotyczyła ujawnienia danych osobowych syna posłanki i braku procedur chroniących prawa bohaterów publikacji radiowych.
W sobotę 8 marca 2025 r. Szpital MSWiA w Krakowie doszło do ataku hakerskiego, który miał na celu sparaliżowanie pracy placówki. Czy atak stanowił zagrożenie dla zdrowia i życia pacjentów krakowskiego szpitala?
Premier podpisał zarządzenie przedłużające obowiązywanie BRAVO-CRP - drugiego stopnia alarmowego w cyberprzestrzeni. Sprawdź, w jakich przypadkach wprowadza się ten stopień alarmowy i co on oznacza zwłaszcza dla administracji publicznej.
Europejska Rada Ochrony Danych przyjęła oświadczenie dotyczące przetwarzania danych osobowych w celu weryfikacji wieku dzieci (oświadczenie w sprawie zapewnienia wieku). Oświadczenie przyjęto podczas posiedzenia w dniu 12 lutego 2025 r.
Kierowca autobusu, który żąda od pasażera podawania danych osobowych w postaci imienia i nazwiska, przetwarza dane osobowe. Przetwarzanie to musi być oparte na jednej z podstaw wynikających z RODO. Stanowisko to przedstawił Naczelny Sąd Administracyjny.
Ogólne rozporządzenie o ochronie danych przypisuje inspektorowi ochrony danych funkcję punktu kontaktowego. Poza tym w kilku przypadkach wymaga od administratora podania danych kontaktowych IOD. Sprawdź, co to znaczy, że inspektor ochrony danych ma być punktem kontaktowym, jak zrealizować to zadanie i jakie obowiązki spoczywają w związku z tym na administratorze.
Bank nie może dalej przetwarzać danych osoby, która składała wniosek kredytowy, jeśli odmówiono jej udzielenia kredytu. Stanowisko to potwierdził Naczelny Sąd Administracyjny w wyroku z 13 lutego 2025 r. III OSK 6563/21.
Zastanawiasz się, czy dyrektywa NIS2 obejmuje Twoją organizację? Nurtuje Cię to, czy NIS2 nakłada na Ciebie nowe obowiązki w zakresie cyberbezpieczeństwa. Zapraszamy Cię na bezpłatny webinar online, który odbędzie się 25 lutego 2025 r. w godz. 9:30-10:10.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
