Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie 25 grudnia 2024 r. [1] Jednak, czy wiedziałeś, że aby spełnić wymogi ustawowe, już do 6 września musisz mieć gotowe dokumenty, w tym procedurę? Ponadto, jeżeli nie działają u Ciebie związki zawodowe, to również do 6 września powinni już być wybrani u Ciebie przedstawiciele, z którymi będziesz konsultował procedurę. Pozostało niewiele czasu, […]
Czy wiesz, jak chronić dane osobowe sygnalisty?
25 sierpnia 2024 | Karolina Misiak
Monitoring wizyjny w pomieszczeniach, w których są wykonywane świadczenia zdrowotne: RPO wystąpił do Ministra Zdrowia
30 czerwca 2024 | Lidia Mucha
Nowelizacja ustawy o działalności leczniczej[1], obowiązująca od 6 września 2023r.[2], poszerzyła możliwość stosowania monitoringu wizyjnego w pomieszczeniach niektórych podmiotów wykonujących działalność leczniczą, w których udzielane są świadczenia zdrowotne. W odpowiedzi na zmianę przepisów, jak i ich praktyczne stosowanie, do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, których zdaniem nowe przepisy nadmiernie ingerują w prawo do prywatności oraz ochronę danych osobowych. Z tych względów, Rzecznik Praw Obywatelskich, wystąpił do Ministra Zdrowia nakreślając wątpliwości prawne co do ww. przepisów[3]. Aktualny stan prawny O monitoringu wizyjnym w działalności leczniczej pisaliśmy już wcześniej <LINK>. Wówczas, zgodnie z przepisami obowiązującymi przed nowelizacją która weszła w […]
Czy wstępne (niekompletne) zgłoszenie naruszenia ochrony danych do PUODO jest możliwe?
28 maja 2024 | Lidia Mucha
Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejednokrotnie zdarza się także, iż administrator danych nie posiada wiedzy o wszystkich okolicznościach, które wymagają notyfikacji do organu nadzorczego. W takiej sytuacji, rozwiązaniem jest dokonanie tzw. wstępnego zgłoszenia. Jakie korzyści daje zgłoszenie wstępne? Możliwość dokonania zgłoszenia wstępnego przewiduje już samo RODO. Zostało ono przewidziane w art. 33 ust. 4 rozporządzenia unijnego ws. ochrony danych osobowych, na wypadek gdy administrator nie dysponuje wszystkimi […]
Kontrola sektorowa w 2024 r. podmiotów przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych)
29 kwietnia 2024 | Artur Kruziński
W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczenia i udostępniania danych osobowych wykorzystywanych w związku z korzystaniem z aplikacji. O tym, czym są aplikacje internetowe, jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić – dowiecie się w niniejszym artykule. Czym się różnią aplikacje internetowe od aplikacji […]
Jak należy postąpić w przypadku nadmiarowych danych w rekrutacji?
24 kwietnia 2024 | Lidia Mucha
Pytanie postawione powyżej to bolączka wielu pracodawców. Pojawia się ono w szczególności w sytuacji, gdy zebrany przez pracodawcę zakres danych jest zbyt szeroki z uwagi na samą inicjatywę kandydata do pracy. Coraz bardziej świadomym przedsiębiorcom zapala się wówczas czerwona lampka, sygnalizująca że takie przypadki prowadzą do naruszenia zasady minimalizacji wynikającej z RODO. Co może zatem zrobić pracodawca w sytuacji, gdy osoba aplikująca z własnej woli przekaże szerszy zakres danych niż jest to niezbędne dla prawidłowego przeprowadzenia rekrutacji? Lepiej zapobiegać, niż leczyć Standardowy zakres danych, jaki pracodawca może zebrać w celach prowadzonej przez siebie rekrutacji jest określony przepisami prawa. Dla przypomnienia, […]
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji: omówienie wybranych zagadnień z uzasadnienia
28 marca 2024 | Lidia Mucha
Temat dotyczący przetwarzania danych osobowych po zakończonej rekrutacji pojawił się na naszym Blogu już dwukrotnie i śmiało możemy powiedzieć, że wraca niczym bumerang 😊 Są jednak ku temu powody: uzasadnienie precedensowego wyroku Naczelnego Sądu Administracyjnego – dalej także: NSA (sygn. akt: III OSK 2700/22) w tym temacie zostało opublikowane i w ramach niniejszego artykułu poruszymy kilka ciekawych wątków wynikających z tego rozstrzygnięcia, na które naszym zdaniem warto zwrócić uwagę. Tło stanu faktycznego Szczegóły sprawy opisywaliśmy już na Blogu <TUAJ> i <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie (dalej: WSA) w ramach wyroku z dnia 4 sierpnia 2022 r. w […]
Alert: Kontrola sektorowa w 2024 r. – kto znajdzie się pod lupą Prezesa UODO?
14 marca 2024 | Karolina Misiak
Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok. Po szczegóły […]
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji
22 lutego 2024 | Lidia Mucha
Jak wynika z wielu publikacji w mass mediach, Naczelny Sąd Administracyjny wydał w ten wtorek (20 lutego 2024r.) precedensowy wyrok w sprawie przechowywania danych pozyskanych w ramach rekrutacji (sygn. akt: III OSK 2700/22). Orzeczenie NSA zdecydowanie podważa dotychczasowe stanowisko Prezesa Urzędu Ochrony Danych w tym temacie. O co dokładnie chodzi? Rozstrzygnięcie NSA jest kontynuacją sprawy, o której pisaliśmy już na Blogu <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie w ramach wyroku z dnia 4 sierpnia 2022 r. w sprawie o sygnaturze II SA/Wa 542/22, uchylił decyzję Prezesa Urzędu Ochrony Danych Osobowych, albowiem nie zgodził się ze stanowiskiem organu nadzorczego, […]
SYGNALIŚCI – nowy projekt ustawy w świetle RODO
31 stycznia 2024 | Karolina Misiak
W ostatnim czasie w wykazie prac legislacyjnych pojawił się nowy (kolejny) projekt ustawy o ochronie osób zgłaszających naruszenia prawa z terminem jego przyjęcia w pierwszym kwartale tego roku. O zakresie proponowanych zmian informowaliśmy w alercie prawnym dot. sygnalistów opublikowanym na łamach bloga Labor-atorium Prawa Pracy <LINK>. W niniejszym artykule przyjrzymy się kwestii bezpieczeństwa przetwarzania danych osobowych w przypadku dokonania zgłoszenia. Zgłoszenia wewnętrzne Zgłoszenia naruszenia prawa będzie można dokonać za pomocą wewnętrznych kanałów zgłoszeń utworzonych przez podmioty prywatne oraz publiczne. Zgodnie z motywem 33 Dyrektywy[1]: „osobom dokonującym zgłoszenia zwykle przychodzi łatwiej dokonywanie zgłoszeń wewnętrznych, chyba że istnieją powody, dla których wolą […]
AI Act czyli Akt o sztucznej inteligencji – po miesiącach batalii mamy porozumienie!
18 stycznia 2024 | Artur Kruziński
AI Act (ang. Artificial Intelligence Act) to rozporządzenie unijne w sprawie sztucznej inteligencji, nad którym prace trwają już od 2021 r. W ubiegłym roku nieustannie prowadzono rozmowy na poziomie UE nad jego treścią, co zaowocowało osiągnięciem porozumienia w tym zakresie. Więcej informacji o wyżej wskazanym akcie prawnym przybliżamy w niniejszym artykule. Czym jest AI Act i czemu ma służyć? Głównym zadaniem przedmiotowego rozporządzenia ma być uregulowanie ram prawnych w związku z rozwojem sztucznej inteligencji. AI Act ma przede wszystkim służyć zapewnieniu bezpiecznego funkcjonowania systemów opartych o sztuczną inteligencję. Rozporządzenie ma również ustanawiać zakazy dotyczące określonych praktyk w zakresie sztucznej inteligencji, […]