Prezes UODO ukarał upomnieniem spółkę, która ujawniła dane osobowe o zwolnieniu lekarskim pracownika swoim kontrahentom. Są to bowiem dane szczególnej kategorii. Nieuzasadnione było to przetwarzanie przez pracodawcę prywatnego numeru telefonu pracownika w czasie jego nieobecności.

Prezes Urzędu Ochrony Danych Osobowych prowadzi postępowanie przeciwko OpenAI, spółce będącej twórcą ChatGPT. Sprawa trafiła do UODO po skardze jednej z osób, która zarzuciła spółce brak realizacji jej uprawnień. UODO zbada więc, czy ChatGPT jest zgodny z RODO, zwłaszcza w kontekście zasady privacy by design.

Czy samochody mogą gromadzić dane osobowe bez zgody kierowców? Jak donosi Mozilla Foundation – to możliwe. Fundacja opublikowała listę koncernów samochodowych zbierających dane osobowe w najnowszych modelach ich samochodów. Niestety, wnioski nie są optymistyczne.

Lista obecności służy do weryfikacji obecności pracowników w pracy. W związku powinny znaleźć się w niej tylko takie dane osobowe, jakie są niezbędne do realizacji tego celu. Czy zatem lista obecności może zawierać dane osobowe dotyczące przyczyny nieobecności pracownika? Kwestię tę należy skonfrontować z regułą minimalizacji danych wynikającą z RODO.

345 mln euro – tyle wyniosła kara pieniężna nałożona na TikTok Technology Limited przez irlandzki organ nadzorczy. Rozstrzygnięcie zapadło w konsekwencji wydania wiążącej decyzji EROD. Sprawdzamy, jakich naruszeń w ocenie EROD i irlandzkiego organu dopuszczono się w platformie.

Od 28 września 2023 r. dostęp do danych w Centralnej Ewidencji Emisyjności Budynków (CEEB) w odpowiednim zakresie będą miały m.in. wójt, burmistrz, prezydent miasta i inne organy jednostek samorządu terytorialnego, jak również ośrodki pomocy społecznej. Wchodzi bowiem w życie nowe rozporządzenie regulujący zakres dostępu do danych w CEEB

Szwedzki organ nadzorczy ukarał ubezpieczyciela za doprowadzenie do wycieku danych osobowych około 650 tys. klientów. Wyciek był efektem braków w środkach bezpieczeństwach danych stosowanych przez firmę ubezpieczeniową. Te z kolei wynikały z nieprawidłowości, które zgodnie z regułą privacy by design można było usunąć jeszcze na etapie projektowania systemu informatycznego.

Upomnieniem dla firmy telekomunikacyjnej zakończyło się przetwarzanie danych osobowych byłego klienta w celu ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami. Jak wskazał Prezes UODO okoliczności takie nie uzasadniają przetwarzania danych w realizacji uzasadnionego interesu administratora. Drugim z naruszeń było przetwarzanie danych osobowych po zakończeniu współpracy z klientem w korespondencji – bez zgody tego klienta.

Monitoring w szpitalu będzie mógł być zainstalowany na sali operacyjnej lub innym pomieszczeniu, w którym prowadzone są zabiegi. Takie rozwiązanie będzie można stosować także w innych placówkach medycznych. Z drugiej strony taki monitoring wizyjny podlegać będzie pewnym ograniczeniom. Sprawdź, na jakich zasadach będzie można wprowadzić monitoring na sali operacyjnej.

Od 25 sierpnia 2023 r. obowiązuje akt o usługach cyfrowych. Od tego dnia przestrzeganie przepisów tego aktu może być już egzekwowane od największych platform i wyszukiwarek internetowych. Wśród nich m.in. Facebook, Instagram, Google, Twitter i TikTok. Za nieprzestrzeganie nowych wymogów grożą surowe kary. Sprawdź, które organizacje muszą już stosować akt o usługach cyfrowych.