Omyłkowe udostępnienie danych pacjentów niewłaściwej osobie to naruszenie ochrony danych osobowych, które wymaga zgłoszenia do organu nadzorczego. Niedopełnienie obowiązków RODO w tym zakresie skutkuje karami finansowymi, o czym przekonała się jedna z placówek medycznych.
Prezes UODO nałożył niemal 21 tys. zł kary na komornika sądowego za niezgłoszenie naruszenia ochrony danych osobowych oraz brak powiadomienia osoby, której dane dotyczyły. Sprawa pokazuje, jak istotna jest prawidłowa analiza ryzyka i właściwa interpretacja pojęcia „mało prawdopodobne ryzyko” w kontekście obowiązków z art. 33 i 34 RODO.
Nowelizacja Prawa o ruchu drogowym wprowadza w pełni elektroniczny wniosek o rejestrację pojazdu i system automatycznej wymiany danych między urzędami w UE. Według resortu cyfryzacji to ważny krok w kierunku uproszczenia procedur i podniesienia poziomu bezpieczeństwa danych pojazdów i ich właścicieli.
Wyrok Trybunału Sprawiedliwości Unii Europejskiej (C-655/23 Quirin Privatbank AG) może wpłynąć na interpretację art. 82 RODO – wskazuje Prezes UODO. Choć polskie przepisy nie wymagają nowelizacji, orzeczenie TSUE ma znaczenie dla rozumienia pojęcia szkody niemajątkowej i zakresu odpowiedzialności administratorów danych.
Trwa kampania phishingowa wymierzona w jednostki samorządu terytorialnego. Oszuści podszywają się pod Ministerstwo Cyfryzacji, próbując wyłudzić dane kontaktowe pracowników lub zainfekować urządzenia złośliwym oprogramowaniem. Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega i apeluje o zachowanie szczególnej ostrożności.
Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Centrum Medycznego Ujastek na decyzję Prezesa UODO, który nałożył na placówkę dwie kary administracyjne o łącznej wysokości ponad 1,1 mln zł. Sąd uznał, że monitoring w salach neonatologii naruszał przepisy RODO oraz prawo pacjentów do prywatności.
Prezes UODO nałożył na spółkę Gyncentrum karę finansową w wysokości 40 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych pacjentki. Jednocześnie wystosował upomnienie za brak bezzwłocznego zawiadomienia osób, których dane dotyczyły. Sprawa stanowi ważne przypomnienie o obowiązkach administratorów w przypadku incydentów bezpieczeństwa danych, szczególnie w sektorze medycznym.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdził, że administrator danych osobowych musi zawiadomić osobę o naruszeniu, jeśli zachodzi wysokie ryzyko dla jej praw lub wolności. Decyzja dotyczy sprawy sopockiego ubezpieczyciela Ergo Hestia SA, który za niezgłoszenie naruszenia ochrony danych osobowych i nie powiadomienie osoby nim dotkniętej otrzymał karę w wysokości 159 176 zł.
Nowy raport „Postawy Polaków wobec cyberbezpieczeństwa” pokazuje, że choć rośnie poczucie bezpieczeństwa w sieci, phishing i kradzież tożsamości pozostają najpoważniejszymi zagrożeniami. Ministerstwo Cyfryzacji zapowiada rekordowe inwestycje w system ochrony przed cyberatakami i nową Strategię Cyberbezpieczeństwa RP.
Jak skutecznie pełnić funkcję IOD i zapewnić zgodność z RODO w praktyce? Już wkrótce na PoradyODO.pl odbędzie się webinar warsztatowy, podczas którego ekspert pokaże, jak nadzorować procesy przetwarzania danych osobowych krok po kroku – z przykładami, interpretacjami i odpowiedziami na pytania uczestników.
Ogólne rozporządzenie o ochronie danych, znane jako RODO, należy stosować od 25 maja 2018 r. W międzyczasie praktyka ujawniła kluczowe kwestie, na które należy zwrócić uwagę, stosując przepisy o ochronie danych osobowych. Wiemy o tym dzięki wyrokom, interpretacjom oraz przeprowadzonym kontrolom. Jakkolwiek istotność tych kwestii może być subiektywna, to z całą pewnością przedstawiona poniżej lista pomoże zauważyć sprawy, jakie firma mogła pominąć na przestrzeni ostatnich lat.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
