Archiwum artykułów

W kilku słowach o programie edukacyjnym „Twoje dane – Twoja sprawa”

Audyt rodo, Bezpieczeństwo, RODO
Bezpieczeństwo danych osobowych z każdym rokiem odgrywa naprawdę ważną rolę w naszym życiu. Wbrew pozorom prywatne dane, do których należy zaliczyć numer identyfikacyjny PESEL, imię i nazwisko oraz miejsce zamieszkania coraz częściej stają się łupem internetowych przestępców. W związku z tym wiele organów w naszym kraju decyduje się na opracowanie interesujących programów edukacyjnych, które mają za zadanie zwrócić uwagę obywateli na fakt, jak ważne w dzisiejszych czasach jest bezpieczeństwo wrażliwych danych osobowych. Założenia programu „Twoje dane – Twoja sprawa” Audyt ochrony danych osobowych dał możliwość zaobserwowania, jak…
Czytaj dalej

Jak wygląda kwestia przetwarzania danych osobowych w szkołach?

Audyt rodo, Bezpieczeństwo, RODO
Każdemu z nas wrzesień kojarzy się z powrotem do szkoły oraz rozpoczęciem nowej przygody w przyjaznym towarzystwie. Wdrożenie RODO spowodowało, że ten okres dla szkolnych władz to moment ciężkiej pracy, która wymaga dopełnienia wielu formalności. Jedną z najważniejszych jest konieczność otrzymania zgody rodzica bądź opiekuna prawnego na przetwarzanie danych osobowych dotyczących konkretnego ucznia. Wbrew pozorom ten temat z każdym rokiem wzbudza coraz więcej kontrowersji, a liczba zadawanych pytań stale się zwiększa. Dane osobowe rodziców a dziennik lekcyjny Od wielu lat dane osobowe rodziców konkretnych uczniów umieszczane są w specjalnych…
Czytaj dalej

Przepisy dotyczące prowadzenia dokumentacji przez poradnie psychologiczno-pedagogiczne

Audyt rodo, Bezpieczeństwo, RODO
Z pewnością nikogo nie zdziwi fakt, że poradnię psychologiczno-pedagogiczne gromadzą ogromne pokłady dokumentacji zawierających informacje o prywatnych aspektach życia pacjentów. Urząd Ochrony Danych Osobowych zdecydował się na regulację aktualnie obowiązujących przepisów, które zostały wyszczególnione przez audyt ochrony danych osobowych. Dotychczas dokumentacja prowadzona przez poradnię psychologiczno-pedagogiczną podlega jedynie niewielkiej ochronie wrażliwych informacji. Na przestrzeni kilku następnych miesięcy powyżej zaprezentowana sytuacja ma ulec gwałtownej zmianie. Problem poradni psychologiczno-pedagogicznych Poradnie psychologiczno-pedagogiczne świadcząc pomoc pacjentom, zmuszone są do przetwarzania wrażliwych danych osobowych dotyczących uczniów,…
Czytaj dalej

Dane studentów i kandydatów Uniwersytetu zagrożone

RODO
Wyciekły dane studentów i kandydatów z serwera UM w Gdyni Dnia 6 sierpnia miał miejsce incydent podczas przenoszenia danych między serwerami uczelni. Przez błąd pracowników każdy, kto wpisał odpowiednie słowa klucze w wyszukiwarkę Google mógł znaleźć wrażliwe dane osobowe. Naruszenie dotyczy aż 3 tysięcy osób – wyciekły takie dane jak numery pesel, adresy, seria i nr dowodu osobistego. Są to studenci, kandydaci ale i kadra pracownicza UM w Gdyni. Reakcja uczelni na wyciek danych Władze…
Czytaj dalej

Prezes Sądu Rejonowego obiektem postępowania UODO

RODO
Pracownicy sądów muszą przestrzegać RODO Kolejny przypadek naruszenia przepisów RODO został ukarany przez UODO – tym razem wina leżała po stronie Prezesa Sądu Rejonowego w Zgierzu. Wykryto nieprawidłowości dotyczące postępowania z nośnikami danych osobowych oraz brak wymaganych zabezpieczeń. Winne nieprawidłowe procedury i niedostosowanie się do regulacji ochrony danych. Jak doszło do naruszenia RODO w sądzie? Do UODO dotarło zgłoszenie incydentu  naruszenia ochrony danych osobowych polegającego na zagubieniu nieszyfrowanej przenośnej pamięci typu pendrive. Do sytuacji doszło…
Czytaj dalej

Monitoring w szpitalach – ważne zmiany prawne

RODO
Kontrowersje wokół praw pacjenta w związku z monitoringiem Wraz z projektem nowelizacji ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta szykują się poważne zmiany w kwestii stosowania monitoringu pacjentów. Do tej pory placówki lecznicze miały ograniczone możliwości stosowania kamer wizyjnych. Wiele przypadków było rozstrzygane przez sądy. Rzecznik Praw Pacjenta powoływał się na naruszenie art. 20 ust. 1 ustawy o prawach pacjenta. Zmiany budzą kontrowersje w środowisku medycznym, ale też wśród specjalistów RODO.  Monitoring w…
Czytaj dalej

Kara dla SGGW – ciąg dalszy

Audyt rodo, PUODO, RODO
SGGW odwołało się od kary UODO – bezskutecznie Zapadł wyrok w sprawie odwołania decyzji UODO nakładającej karę na SGGW za uchybienia w związku z rekrutacją studentów w 2019 roku. Finał sprawy ogłosił WSA 13 maja 2021. Podtrzymano wcześniejszą decyzję wobec uczelni. Uchybienia w ochronie danych kandydatów na studia Problemy SGGW zaczęły się, gdy doszło do incydentu z kradzieżą laptopa pracownika uczelni. W toku postępowania UODO okazało się, że na prywatnym sprzęcie były zapisane dane osobowe…
Czytaj dalej

Właściwe postępowanie w przypadku naruszenia ochrony danych

Administrator i podmiot przetwarzający – partnerzy w działaniach na rzecz RODO Jedną z kluczowych ról, jakie pełni administrator danych jest analiza i ocena, czy dany przypadek naruszenia ochrony danych przez podmiot przetwarzający podlega obowiązkowi oficjalnego zgłoszenia do UODO. By móc rzetelnie wypełniać obowiązki z tym związane, kluczowa jest prawidłowa współpraca między podmiotem przetwarzającym dane i administratorem. To podmiot przetwarzający ma bowiem komunikować o wszelkich incydentach i przekazywać informacje o okolicznościach zdarzenia, a także umieć identyfikować…
Czytaj dalej

Naruszenia WhatsApp Ireland oficjalnie badane przez EROD

Działania WhatsApp Ireland zainteresowały EROD Europejska Rada Ochrony Danych podjęła się rozwiązania kontrowersji wokół decyzji irlandzkich organów nadzorczych. Ostatnia sesja plenarna poruszyła sprawę WhatsApp Ireland Ltd. (WhatsApp IE). U usługodawcy stwierdzono szereg naruszeń RODO. Sporna interpretacja przepisów RODO Irlandzki urząd  miał problem z rozpatrzeniem sprzeciwów organów nadzorczych na decyzję dotyczącą WhatsApp Ireland Ltd. Powołując się na   art. 65 ust. 1 lit. a) RODO skierowano sprawę do EROD. Przedłożony projekt decyzji musi bowiem sprostać wymaganiom art. 60…
Czytaj dalej

EDPB prowadzi konsultacje społeczne dla nowych kodeksów postępowania

EROD, Ogólne, przepisy
Oficjalnie ogłoszono możliwość zgłaszania uwag dotyczących Wytycznych 4/2021 w sprawie kodeksów postępowania jako narzędzi przekazywania. Każdy obywatel UE może przekazać swoje spostrzeżenia za pośrednictwem serwisu https://edpb.europa.eu/ Terminy składania uwag do EDPB Wnioski do nowego kodeksu postępowania instytucja przyjmuje do dnia 1 października. W celu przekazania swoich uwag należy skorzystać z witryny https://edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_pl?node=1917. Opublikowany pod tym adresem formularz umożliwia przesłanie komentarzy, które w późniejszym terminie mogą zostać opublikowane na stronie EROD. Wkład społeczny w Wytyczne 4/2021…
Czytaj dalej