Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]
Kategoria: RODO
Podanie błędnych danych przez klienta a zgłoszenie naruszenia RODO
22 stycznia 2021 | Aleksandra Ziętek

Prawo do informacji o stanie zdrowia pacjenta w czasie pandemii a RODO
11 grudnia 2020 | Aleksandra Ziętek

W związku z pandemią Covid-19 w szpitalach jak i innych placówkach medycznych obowiązuje ścisły reżim sanitarny. Tym samym bliscy pacjentów nie mają obecnie możliwości odwiedzin w szpitalu. Ograniczony jest także kontakt z personelem medycznym. Jak zatem wypełnić prawny obowiązek informowania osoby upoważnionej przez pacjenta o jego stanie zdrowia ? Jak w sposób zgodny z RODO przekazać informacje i udostępnić dokumentację medyczną ? Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Wypracowane wytyczne zawierają rekomendowane rozwiązania, które mają pozwolić na realizację prawa osoby upoważnionej do informacji o stanie […]
Drugi rok RODO
25 maja 2020 | Kierunek RODO

To już 2 lata obowiązywania RODO! Dokładnie 25 maja 2018 r. RODO zaczęło obowiązywać, a data ta stanowi początek istotnej rewolucji w zakresie ochrony prywatności. Ku zaskoczeniu, ochrona danych nie została bowiem odłożona na półkę, a widoczne jest znaczne podwyższenie świadomości jak istotna jest ochrona prywatności – zarówno wśród przedsiębiorców jak i osób których dane są przetwarzane. Od absurdów do świadomości Początki stosowania RODO nie były łatwe. Absurd gonił absurd – począwszy od nadawania pacjentom pseudonimów które były wywieszane lub wyczytywane w poczekalni, zbierania nadmiarowych zgód aż po obawę odczytywania listy obecności uczniów w salach lekcyjnych. Niewątpliwie […]
RODOtechnika: Technika na ratunek zdrowiu 2 – nowe wytyczne EROD
19 maja 2020 | Kierunek RODO

Kolejne wytyczne Europejskiej Rady Ochrony Danych nawiązują do wykorzystywania nowych technologii do walki z pandemią. Ponownie EROD skupiła się na danych dotyczących geolokalizacji oraz śledzeniu kontaktów. Przypomnienie O wykorzystywaniu danych osobowych do walki z COVID-19 pisałam już w dwóch poprzednich artykułach z cyklu RODOtechnika. Chciałabym przypomnieć tylko, że dane te miałyby być wykorzystywane w dwóch celach – modelowania rozprzestrzeniania się wirusa oraz informowania osób o fakcie przebywania w bliskości osoby zarażonej Sars-CoV-2. Śledzenie kontaktów miałoby odbywać się dzięki aplikacjom, takim jak ProteGO Safe , zaś dane o lokalizacji mogłyby pochodzić od dostawców usług komunikacji elektronicznej (np. operatorów telefonii […]
BREXIT: Czy ma wpływ na przekazywanie danych osobowych?
8 maja 2020 | Kierunek RODO

Nikogo (raczej) nie zaskoczymy informując, iż Wielka Brytania opuściła Unię Europejką. Miało to miejsce dokładnie 31 stycznia bieżącego roku. Wśród przedsiębiorców nadal jednak obecne są wątpliwości, czy mogą oni swobodnie, bez dodatkowych obostrzeń, przekazywać dane na Brytyjskie Wyspy. Krótkie podsumowanie Brexitu 23 czerwca 2016 r. w Wielkiej Brytanii zostało przeprowadzone referendum podczas którego głosowało 72,2% uprawnionych [1], spośród których 51,89% opowiedziało się za opuszczeniem Unii Europejskiej przez Wielką Brytanię [2]. Co prawda, nie było ono wiążące dla brytyjskiego rządu, niemniej uznawane jest za początek procesu wyjścia Wysp ze struktur Unii Europejskiej. Procesu, który jak pokazała historia znacznie […]
Wybory korespondencyjne, Poczta Polska i RODO
28 kwietnia 2020 | Kierunek RODO

Nadal nie jest w 100% oczywistym, że majowe wybory prezydenckie się odbędą. Panująca pandemia koronawirusa ma bowiem bezpośredni wpływ na sposób organizacji i formę przeprowadzenia tegorocznych wyborów. Obecny stan można ocenić jako próżnia prawna – brak na ten moment pewnych i jasnych rozwiązań prawnych. Czy zatem podejmowane obecnie działania, zmierzające do organizacji powszechnych wyborów korespondencyjnych naruszają także RODO, biorąc pod uwagę to, że ustawa wprowadzająca taką powszechną formę głosowania nie jest jeszcze przyjęta (na dzień dzisiejszy ustawa jest na etapie prac w Senacie)? Problem prawny widać chociażby na przykładzie wniosku Poczty Polskiej o udostępnienie spisu wyborców (…bez podstawy prawnej?). […]
RODOtechnika: Aplikacje do walki z COVID-19 – bezpieczne czy nie?
23 kwietnia 2020 | Kierunek RODO

W poprzednim artykule z cyklu RODOtechnika omówiłam wykorzystanie smartfonów w walce z COVID-19. Wspominałam w nim, że nie tylko w Polsce stosuje się nowe technologie do podnoszenia prawdopodobieństwa wykrycia choroby. W związku z zainteresowaniem państw wykorzystywaniem lokalizacji obywateli oraz aplikacji pozwalających na ustalenie z kim kontaktowali się chorzy w ciągu ostatnich dni przed wystąpieniem objawów problem ten poruszyły również Komisja Europejska oraz Europejska Rada Ochrony Danych. Stanowisko Państw Członkowskich i Komisji Europejskiej Na całym świecie trwają prace nad zwalczeniem COVID-19. Jednym z działań jest tworzenie i utrzymywanie aplikacji mobilnych, mających pomóc w tej walce. Aplikacje te można […]
RODOtechnika: Technika na ratunek zdrowiu
21 kwietnia 2020 | Kierunek RODO

Wykorzystać smartfon by uratować życie swoje i innych? Czemu nie! Nowe technologie dają nam wiele narzędzi, które jak większość wynalazków, mogą być dla użytkowników pomocą, ale wykorzystywane nieumiejętnie powodują wiele problemów. W ostatnich dniach wiele mówi się o aplikacjach wykorzystywanych do walki z COVID-19. Pojawiają się dyskusje o skuteczności wykorzystania smartfonów do walki z pandemią oraz bezpieczeństwie danych osobowych użytkowników. Czy nowe aplikacje stanowią zagrożenie dla naszej prywatności? Czy powinniśmy poświęcić zdrowie dla prywatności czy prywatność dla zdrowia? Czy możliwe jest znalezienie kompromisu? Aby odpowiedzieć na te pytania musimy najpierw dowiedzieć się jakie dane i w jakich celach będą zbierane. […]
Po nitce do kłębka -kary za utrudnianie kontroli Prezesa UODO
6 kwietnia 2020 | Kierunek RODO

Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności. W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych. Ciekawa okazała się treść umowy […]
Stanowisko PUODO w zakresie przetwarzania danych przez GIS w związku z koronawirusem
28 marca 2020 | Kierunek RODO

Prezes Urzędu Ochrony Danych Osobowych stoi na stanowisku, iż Głównemu Inspektorowi Sanitarnemu przysługują szerokie uprawnienia do przetwarzania danych osobowych w związku z działaniami podejmowanymi przez ten organ w celu walki z epidemią wirusa COVID-19 – tak wynika z najświeższej informacji zamieszczonej na stronie Urzędu [1]. Stanowisko to jest wynikiem pisma Głównego Inspektora Sanitarnego, w którym zwrócił się do Prezesa Urzędu Ochrony Danych o wskazanie jakim podmiotom, jakie dane oraz na jakiej podstawie mogą być udostępniane udostępnianie w związku z epidemią wirusa COVID-19 w ramach działań podejmowanych przez Głównego Inspektora Sanitarnego. Dotychczasowe przepisy + specustawa Prezes Urzędu wskazał, […]