Dyrektywa NIS2 [1] to jedno z głośniejszych haseł w ostatnim czasie. To już (raczej) powszechnie znany fakt, iż konieczność implementacji dyrektywy NIS2 w ramach przepisów krajowych, wiąże się ze znaczącym rozszerzeniem kręgu podmiotów, które będą zobowiązane do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [2]. Na ustawę, dzięki której regulacje z dyrektywy NIS2 zostaną wprowadzone do naszego porządku prawnego, jeszcze musimy poczekać. Na stan obecny, na podstawie najświeższego projektu ustawy zmieniającej ustawę o krajowym systemie cyberbezpieczeństwa [3], możemy wyłącznie przewidywać, jak będzie klarował się przyszły stan prawny. Jako, iż na finalny kształt przepisów musimy poczekać, uwagi wymaga […]

Na Blogu poruszaliśmy już wątek możliwości monitorowania oraz nagrywania przebiegu świadczenia zdrowotnego przez podmioty wykonujące działalność leczniczą. Tym razem bierzemy pod lupę sytuację, gdy to pacjent chciałby nagrać samodzielnie realizację świadczenia zdrowotnego. I tu powstaje zasadnicze pytanie: czy jest to możliwe pod kątem prawnym? Co do zasady: TAK Z całą pewnością, co do zasady, pacjent powinien mieć możliwość nagrywania przebiegu świadczenia zdrowotnego, które jest wobec niego realizowane. W ocenie Autora artykułu dotyczy to zarówno nagrywania dźwięku, jak i obrazu. Taki wniosek wynika z faktu, iż po pierwsze nie ma wyraźnego przepisu prawnego, który zakazywałby pacjentom takiego działania, a po drugie […]

Nowelizacja ustawy o działalności leczniczej[1], obowiązująca od 6 września 2023r.[2], poszerzyła możliwość stosowania monitoringu wizyjnego w pomieszczeniach niektórych podmiotów wykonujących działalność leczniczą, w których udzielane są świadczenia zdrowotne. W odpowiedzi na zmianę przepisów, jak i ich praktyczne stosowanie, do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, których zdaniem nowe przepisy nadmiernie ingerują w prawo do prywatności oraz ochronę danych osobowych. Z tych względów, Rzecznik Praw Obywatelskich, wystąpił do Ministra Zdrowia nakreślając wątpliwości prawne co do ww. przepisów[3]. Aktualny stan prawny O monitoringu wizyjnym w działalności leczniczej pisaliśmy już wcześniej <LINK>. Wówczas, zgodnie z przepisami obowiązującymi przed nowelizacją która weszła w […]

Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejednokrotnie zdarza się także, iż administrator danych nie posiada wiedzy o wszystkich okolicznościach, które wymagają notyfikacji do organu nadzorczego. W takiej sytuacji, rozwiązaniem jest dokonanie tzw. wstępnego zgłoszenia. Jakie korzyści daje zgłoszenie wstępne? Możliwość dokonania zgłoszenia wstępnego przewiduje już samo RODO. Zostało ono przewidziane w art. 33 ust. 4 rozporządzenia unijnego ws. ochrony danych osobowych, na wypadek gdy administrator nie dysponuje wszystkimi […]

Pytanie postawione powyżej to bolączka wielu pracodawców. Pojawia się ono  w szczególności w sytuacji, gdy zebrany przez pracodawcę zakres danych jest zbyt szeroki z uwagi na samą inicjatywę kandydata do pracy. Coraz bardziej świadomym przedsiębiorcom zapala się wówczas czerwona lampka, sygnalizująca że takie przypadki prowadzą do naruszenia zasady minimalizacji wynikającej z RODO. Co może zatem zrobić pracodawca w sytuacji, gdy osoba aplikująca z własnej woli przekaże szerszy zakres danych niż jest to niezbędne dla prawidłowego przeprowadzenia rekrutacji? Lepiej zapobiegać, niż leczyć Standardowy zakres danych, jaki pracodawca może zebrać w celach prowadzonej przez siebie rekrutacji jest określony przepisami prawa. Dla przypomnienia, […]

Temat dotyczący przetwarzania danych osobowych po zakończonej rekrutacji pojawił się na naszym Blogu już dwukrotnie i śmiało możemy powiedzieć, że wraca niczym bumerang 😊 Są jednak ku temu powody: uzasadnienie precedensowego wyroku Naczelnego Sądu Administracyjnego – dalej także: NSA (sygn. akt: III OSK 2700/22) w tym temacie zostało opublikowane i w ramach niniejszego artykułu poruszymy kilka ciekawych wątków wynikających z tego rozstrzygnięcia, na które naszym zdaniem warto zwrócić uwagę. Tło stanu faktycznego Szczegóły sprawy opisywaliśmy już na Blogu <TUAJ> i <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie (dalej: WSA) w ramach wyroku z dnia 4 sierpnia 2022 r. w […]

Jak wynika z wielu publikacji w mass mediach, Naczelny Sąd Administracyjny wydał w ten wtorek (20 lutego 2024r.) precedensowy wyrok w sprawie przechowywania danych pozyskanych w ramach rekrutacji (sygn. akt: III OSK 2700/22). Orzeczenie NSA zdecydowanie podważa dotychczasowe stanowisko Prezesa Urzędu Ochrony Danych w tym temacie. O co dokładnie chodzi? Rozstrzygnięcie NSA jest kontynuacją sprawy, o której pisaliśmy już na Blogu <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie w ramach wyroku z dnia 4 sierpnia 2022 r. w sprawie o sygnaturze II SA/Wa 542/22,  uchylił decyzję Prezesa Urzędu Ochrony Danych Osobowych, albowiem nie zgodził się ze stanowiskiem organu nadzorczego, […]

W kwietniu tego roku zapadło ciekawe rozstrzygnięcie Trybunału Sprawiedliwości UE, które może zrewolucjonizować podejście do definicji danych osobowych. Co więcej, może ułatwić (choćby nieco 😉) już i tak całkiem mocno strudzone życie przedsiębiorców mierzących się z ciężarem przestrzegania RODO w ich organizacjach. Ale po kolei 😊 Dlaczego sprawa trafiła do TSUE? Początek historii, która „powędrowała” aż do TSUE, rozpoczyna się od chwili nawiązania przez administratora danych współpracy z firmą konsultingową. Administrator wykorzystał bowiem elektroniczny formularz do umożliwienia wyrażenia opinii przez osoby tym zainteresowane i udostępnił otrzymane odpowiedzi podmiotowi świadczącymi usługi konsultingowe. Usługodawca nie otrzymał jednakże imion i nazwisk respondentów – […]

Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku. […]

Film „Barbie” w reżyserii Grety Gerwig cieszy się niezwykłą popularnością i oglądalnością. Nic zatem dziwnego, że ekranizacja losów najbardziej popularnej lalki świata stała się nie tylko powodem dla pojawienia się nowej fali produktów z logo Barbie, ale także okazją do udostępnienia filtrów i innych narzędzi online, dzięki którym każdy internauta może przerobić swoje zdjęcie poprzez „przejęcie” wizerunku Barbie lub Kena. Według oświadczenia Ministerstwa Cyfryzacji, korzystanie z dwóch stron internetowych działających pod adresami: barnieselfie.ai oraz bairbie.me niesie za sobą realne niebezpieczeństwo dla naszych danych[1]. Na jakie niebezpieczeństwa wskazuje Ministerstwo Cyfryzacji? Według komunikatu Ministerstwa Cyfryzacji, akceptacja polityki prywatności strony barbieselfie.ai wiąże się […]