Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]

W związku z pandemią Covid-19 w szpitalach jak i innych placówkach medycznych obowiązuje ścisły reżim sanitarny. Tym samym bliscy pacjentów nie mają obecnie możliwości odwiedzin w szpitalu. Ograniczony jest także kontakt z personelem medycznym. Jak zatem wypełnić prawny obowiązek informowania osoby upoważnionej przez pacjenta o jego stanie zdrowia ? Jak w sposób zgodny z RODO przekazać informacje i udostępnić dokumentację medyczną ? Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Wypracowane wytyczne zawierają rekomendowane rozwiązania, które mają pozwolić na realizację prawa osoby upoważnionej do informacji o stanie […]

To już 2 lata obowiązywania RODO! Dokładnie 25 maja 2018 r. RODO zaczęło obowiązywać, a data ta stanowi początek istotnej rewolucji w zakresie ochrony prywatności. Ku zaskoczeniu, ochrona danych nie została bowiem odłożona na półkę, a widoczne jest znaczne podwyższenie świadomości jak istotna jest ochrona prywatności – zarówno wśród przedsiębiorców jak i osób których dane są przetwarzane.     Od absurdów do świadomości   Początki stosowania RODO  nie były łatwe. Absurd gonił absurd – począwszy od nadawania pacjentom pseudonimów które były wywieszane lub wyczytywane w poczekalni,  zbierania nadmiarowych zgód aż po obawę odczytywania listy obecności uczniów w salach lekcyjnych. Niewątpliwie […]

Kolejne wytyczne Europejskiej Rady Ochrony Danych nawiązują do wykorzystywania nowych technologii do walki z pandemią. Ponownie EROD skupiła się na danych dotyczących geolokalizacji oraz śledzeniu kontaktów.     Przypomnienie   O wykorzystywaniu danych osobowych do walki z COVID-19 pisałam już w dwóch poprzednich artykułach z cyklu RODOtechnika. Chciałabym przypomnieć tylko, że dane te miałyby być wykorzystywane w dwóch celach – modelowania rozprzestrzeniania się wirusa oraz informowania osób o fakcie przebywania w bliskości osoby zarażonej Sars-CoV-2. Śledzenie kontaktów miałoby odbywać się dzięki aplikacjom, takim jak ProteGO Safe , zaś dane o lokalizacji mogłyby pochodzić od dostawców usług komunikacji elektronicznej (np. operatorów telefonii […]

Nikogo (raczej) nie zaskoczymy informując, iż Wielka Brytania opuściła Unię Europejką. Miało to miejsce dokładnie 31 stycznia bieżącego roku. Wśród przedsiębiorców nadal jednak obecne są wątpliwości, czy mogą oni swobodnie, bez dodatkowych obostrzeń, przekazywać dane na Brytyjskie Wyspy.     Krótkie podsumowanie Brexitu   23 czerwca 2016 r. w Wielkiej Brytanii zostało przeprowadzone referendum podczas którego głosowało 72,2% uprawnionych [1], spośród których 51,89% opowiedziało się za opuszczeniem Unii Europejskiej przez Wielką Brytanię [2]. Co prawda, nie było ono wiążące dla brytyjskiego rządu, niemniej uznawane jest za początek procesu wyjścia Wysp ze struktur Unii Europejskiej. Procesu, który jak pokazała historia znacznie […]

Nadal nie jest w 100% oczywistym, że majowe wybory prezydenckie się odbędą. Panująca pandemia koronawirusa ma bowiem bezpośredni wpływ na sposób organizacji i formę przeprowadzenia tegorocznych wyborów. Obecny stan można ocenić jako próżnia prawna – brak na ten moment pewnych i jasnych rozwiązań prawnych. Czy zatem podejmowane obecnie działania, zmierzające do organizacji powszechnych wyborów korespondencyjnych naruszają także RODO, biorąc pod uwagę to, że ustawa wprowadzająca taką powszechną formę głosowania nie jest jeszcze przyjęta (na dzień dzisiejszy ustawa jest na etapie prac w Senacie)? Problem prawny widać chociażby na przykładzie wniosku Poczty Polskiej o udostępnienie spisu wyborców (…bez podstawy prawnej?).   […]

W poprzednim artykule z cyklu RODOtechnika omówiłam wykorzystanie smartfonów w walce z COVID-19. Wspominałam w nim, że nie tylko w Polsce stosuje się nowe technologie do podnoszenia prawdopodobieństwa wykrycia choroby. W związku z zainteresowaniem państw wykorzystywaniem lokalizacji obywateli oraz aplikacji pozwalających na ustalenie z kim kontaktowali się chorzy w ciągu ostatnich dni przed wystąpieniem objawów problem ten poruszyły również Komisja Europejska oraz Europejska Rada Ochrony Danych.     Stanowisko Państw Członkowskich i Komisji Europejskiej   Na całym świecie trwają prace nad zwalczeniem COVID-19. Jednym z działań jest tworzenie i utrzymywanie aplikacji mobilnych, mających pomóc w tej walce. Aplikacje te można […]

Wykorzystać smartfon by uratować życie swoje i innych? Czemu nie! Nowe technologie dają nam wiele narzędzi, które jak większość wynalazków, mogą być dla użytkowników pomocą, ale wykorzystywane nieumiejętnie powodują wiele problemów. W ostatnich dniach wiele mówi się o aplikacjach wykorzystywanych do walki z COVID-19. Pojawiają się dyskusje o skuteczności wykorzystania smartfonów do walki z pandemią oraz bezpieczeństwie danych osobowych użytkowników. Czy nowe aplikacje stanowią zagrożenie dla naszej prywatności? Czy powinniśmy poświęcić zdrowie dla prywatności czy prywatność dla zdrowia? Czy możliwe jest znalezienie kompromisu? Aby odpowiedzieć na te pytania musimy najpierw dowiedzieć się jakie dane i w jakich celach będą zbierane.   […]

Kontroli Prezesa Urzędu Ochrony Danych Osobowych nie warto utrudniać. Grozi za to bowiem nie tylko administracyjna kara pieniężna, ale nawet do dwóch lat pozbawienia wolności.     W jednym z przedsiębiorstw telemarketingowych przetwarzane były dane osobowe, w tym numery telefonów. Fakt ten wydaje się być oczywistym nie tylko ze względu na przedmiot działalności przedsiębiorstwa. Obecnie trudno wyobrazić sobie prowadzenie działalności bez korzystania z danych takich jak adres e-mail czy numer telefonu. Podczas kontroli PUODO uwagę kontrolujących zwrócił jednak system teleinformatyczny służący do generowania połączeń telefonicznych. Co istotne kontrolowane przedsiębiorstwo nie posiadało własnej bazy danych.   Ciekawa okazała się treść umowy […]

Prezes Urzędu Ochrony Danych Osobowych stoi na stanowisku, iż Głównemu Inspektorowi Sanitarnemu przysługują szerokie uprawnienia do przetwarzania danych osobowych w związku z działaniami podejmowanymi przez ten organ w celu walki z epidemią wirusa COVID-19 – tak wynika z najświeższej informacji zamieszczonej na stronie Urzędu [1]. Stanowisko to jest wynikiem pisma Głównego Inspektora Sanitarnego, w którym zwrócił się do Prezesa Urzędu Ochrony Danych o wskazanie jakim podmiotom, jakie dane oraz na jakiej podstawie mogą być udostępniane udostępnianie w związku z epidemią wirusa COVID-19 w ramach działań podejmowanych przez Głównego Inspektora Sanitarnego.     Dotychczasowe przepisy + specustawa   Prezes Urzędu wskazał, […]