Mec. Jarosław Ostrowski podczas wrześniowej konferencji BiznesTrendy 2021 wygłosi prelekcję pt. „Zarządzanie problemami prawnymi”. Opresyjne otoczenie biznesu i inflacja prawa są faktem. Każdy proces biznesowy przecina się z prawem, co realnie wpływa na jego ryzyko, koszty, płynność i efektywność. Tradycyjne doradztwo już nie wystarcza. Potrzebne jest aktywne, systemowe i kompleksowe zarządzanie sprawami oraz ryzykiem prawnym. Podczas wystąpienia mec. Ostrowski opowie jak to robić. BiznesTrendy to jedna z największych konferencji merytorycznych w regionie. Celem konferencji jest prezentacja aktualnych trendów w działalności przedsiębiorstw i ich zastosowania w praktyce, szczególnie w zakresie wdrażania strategii biznesowych, wynikających z doświadczenia zarówno globalnych, jak i lokalnych przedsiębiorstw. […]

Błąd, umyślne działanie, a może nieodpowiednie narzędzia pracy? Na jakie działania pracowników i rozwiązania techniczno-organizacyjne warto zwrócić uwagę i jak im zapobiec? W dzisiejszym artykule chciałabym  przedstawić moją subiektywną listę 5 najczęstszych sytuacji, z którymi spotykamy się podczas audytów RODO, sporów sądowych oraz ocenianych incydentów, a które stanowią istotne zagrożenie dla danych osobowych (kolejność przypadkowa). 1.Błędny odbiorca informacji Ten punkt chyba nikogo nie dziwi. Powszechnie wiadomo, że najsłabszym ogniwem zawsze jest człowiek. Każdemu mogą zdarzyć się błędy, dlatego warto wprowadzić zabezpieczenia nie tylko pozwalające ich uniknąć, ale również zminimalizować ich skutki. Błąd może wynikać z umyślnego działania innej osoby, która […]

W dzisiejszym artykule poruszymy kwestię określania roli (administratora  lub podmiotu przetwarzającego) w ramach badań klinicznych. W praktyce naszego Zespołu RODOkompasu często spotykamy się z różnymi koncepcjami przy ustalaniu roli podmiotów występujących w  badaniach klinicznych. W szczególności różne podejście, nierzadko zaskakujące, występuje po stronie Sponsora. Kto zatem jest administratorem danych w ramach badań klinicznych, a kto podmiotem przetwarzającym? Podmioty w badaniach klinicznych: Na samym wstępie warto wskazać, jakie podmioty występują w ramach badań klinicznych (dalej także: BK). Wyróżnić można  trzy podstawowe strony: SPONSOR– podmiot, który zleca (inicjuje) wykonanie danego badania klinicznego (najczęściej koncerny farmaceutyczne); OŚRODEK BADAWCZY– podmiot, w którym prowadzone są […]

Rozstrzygnięcia Naczelnego Sądu Administracyjnego (dalej: „NSA”) potrafią budzić kontrowersje. Jest tak w przypadku niedawnego wyroku wydanego przez ten sąd w sprawie zgody marketingowej stosowanej przez przedsiębiorcę, którego profil działalności zawiera m.in. udzielanie pożyczek[1]. Stanowisko przedstawione w tym orzeczeniu zdecydowanie nie przyczynia się do ułatwienia działalności marketingowej. Tło sprawy Wyrok NSA został wydany przy uwzględnieniu przepisów obowiązujących przed rozpoczęciem stosowania RODO. Dlatego też, w ramach tego artykułu skupimy się na wnioskach, które mają znaczenie dla aktualnego stanu prawnego. Idąc od kłębka do nitki, wyrok NSA jest wynikiem skargi kasacyjnej wniesionej przez Spółkę X[2] od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie[3]. Wyrok […]

Phishing (kojarzący się z angielskim słowem fishing) bynajmniej nie dotyczy wędkarstwa. Jest to atak socjotechniczny, będący popularnym sposobem, dzięki któremu cyberprzestępcy wykradają dane. Warto więc zastanowić się jak nie dać się „złowić”. Słowo wstępu Kiedy jedna z autorek tego bloga poinformowała nasz zespół o kolejnej kampanii phishingowej, w której cyberprzestępcy podszywali się pod jedno z przedsiębiorstw oferujących m.in. usługi kurierskie, nie wzbudziło to we mnie większych emocji niż zwykła zawodowa ciekawość (nazwy nie podaję, żeby nie sugerować, że pod inne przedsiębiorstwa cyberprzestępcy się nie poszywają, bo podszywają się i to często). Kiedy więc koleżanka zaproponowała temat tego artykułu byłam sceptyczna. […]

Administratorzy danych główną uwagę skupiają na grożących administracyjnych karach finansowych, nakładanych przez organ nadzorczy w przypadku naruszenia przepisów Rozporządzenia. Zapomina się przy tym jednocześnie o prawach i roszczeniach osób fizycznych, których dane dotyczą. Tymczasem w Polsce zapadł już pierwszy wyrok, w którym zastosowano przepisy RODO pozwalające żądać odszkodowania za naruszenie ochrony danych osobowych przez osobę fizyczną wprost od administratora. Ile zatem warta jest prywatność? Art. 82 RODO Skupiając swoją uwagę na karach administracyjnych za naruszenia RODO, administratorzy zapominają o treści art. 82, stanowiącym prawo do odszkodowania. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma […]

Dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa są danymi, które w niepowołanych rękach mogą wyrządzić duże szkody osobie, której dotyczą. Co do tego nie ma żadnych wątpliwości. W związku z tym zarówno RODO, jak i Kodeks pracy przykładają szczególną wagę do ich ochrony. Czy zatem pracodawca może mieć do nich dostęp?  I tak i nie  Odpowiedź na to pytanie nie jest prosta. W związku z tym na początek niezbędna teoria w pigułce. Zgodnie z RODO dane te mogą być przetwarzane wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego […]

15 lutego 2021 r. Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. Informacja została podana do publicznej wiadomości 23 lutego 2021 r.. Dwa Kodeksy dla ochrony zdrowia Przetwarzanie danych przez podmioty wykonujące działalność leczniczą związane jest w głównej mierze z przetwarzaniem danych szczególnych kategorii- dotyczących zdrowia pacjentów. Dlatego też kodeks postępowania dla tego sektora od samego początku obowiązywania RODO był […]

Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]

W związku z pandemią Covid-19 w szpitalach jak i innych placówkach medycznych obowiązuje ścisły reżim sanitarny. Tym samym bliscy pacjentów nie mają obecnie możliwości odwiedzin w szpitalu. Ograniczony jest także kontakt z personelem medycznym. Jak zatem wypełnić prawny obowiązek informowania osoby upoważnionej przez pacjenta o jego stanie zdrowia ? Jak w sposób zgodny z RODO przekazać informacje i udostępnić dokumentację medyczną ? Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Wypracowane wytyczne zawierają rekomendowane rozwiązania, które mają pozwolić na realizację prawa osoby upoważnionej do informacji o stanie […]