Temat dotyczący przetwarzania danych osobowych po zakończonej rekrutacji pojawił się na naszym Blogu już dwukrotnie i śmiało możemy powiedzieć, że wraca niczym bumerang 😊 Są jednak ku temu powody: uzasadnienie precedensowego wyroku Naczelnego Sądu Administracyjnego – dalej także: NSA (sygn. akt: III OSK 2700/22) w tym temacie zostało opublikowane i w ramach niniejszego artykułu poruszymy kilka ciekawych wątków wynikających z tego rozstrzygnięcia, na które naszym zdaniem warto zwrócić uwagę. Tło stanu faktycznego Szczegóły sprawy opisywaliśmy już na Blogu <TUAJ> i <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie (dalej: WSA) w ramach wyroku z dnia 4 sierpnia 2022 r. w […]
Autor: Lidia Mucha
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji: omówienie wybranych zagadnień z uzasadnienia
28 marca 2024 | Lidia Mucha
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji
22 lutego 2024 | Lidia Mucha
Jak wynika z wielu publikacji w mass mediach, Naczelny Sąd Administracyjny wydał w ten wtorek (20 lutego 2024r.) precedensowy wyrok w sprawie przechowywania danych pozyskanych w ramach rekrutacji (sygn. akt: III OSK 2700/22). Orzeczenie NSA zdecydowanie podważa dotychczasowe stanowisko Prezesa Urzędu Ochrony Danych w tym temacie. O co dokładnie chodzi? Rozstrzygnięcie NSA jest kontynuacją sprawy, o której pisaliśmy już na Blogu <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie w ramach wyroku z dnia 4 sierpnia 2022 r. w sprawie o sygnaturze II SA/Wa 542/22, uchylił decyzję Prezesa Urzędu Ochrony Danych Osobowych, albowiem nie zgodził się ze stanowiskiem organu nadzorczego, […]
Wyrok TSUE: przełom w podejściu do definicji danych osobowych?
30 listopada 2023 | Lidia Mucha
W kwietniu tego roku zapadło ciekawe rozstrzygnięcie Trybunału Sprawiedliwości UE, które może zrewolucjonizować podejście do definicji danych osobowych. Co więcej, może ułatwić (choćby nieco 😉) już i tak całkiem mocno strudzone życie przedsiębiorców mierzących się z ciężarem przestrzegania RODO w ich organizacjach. Ale po kolei 😊 Dlaczego sprawa trafiła do TSUE? Początek historii, która „powędrowała” aż do TSUE, rozpoczyna się od chwili nawiązania przez administratora danych współpracy z firmą konsultingową. Administrator wykorzystał bowiem elektroniczny formularz do umożliwienia wyrażenia opinii przez osoby tym zainteresowane i udostępnił otrzymane odpowiedzi podmiotowi świadczącymi usługi konsultingowe. Usługodawca nie otrzymał jednakże imion i nazwisk respondentów – […]
Najnowsze zadośćuczynienie za naruszenie RODO – czy nastąpił przełom?
29 września 2023 | Lidia Mucha
Biorąc pod uwagę widełki dotychczas zasądzanych kwot z tytułu zadośćuczynienia za naruszenie RODO wobec osób, których dotyczyło naruszenie, a zatem stosowane najczęściej kwoty w przedziale 1-1,5 tysiąca złotych, wyrok Sądu Okręgowego w Białymstoku z 24 sierpnia 2023 r. (sygn. akt I C 1462/22) zdecydowanie może być jednym z bardziej przełomowych momentów na kartach historii stosowania unijnego rozporządzenia o ochronie danych w Polsce. I mimo, iż przyznana tym wyrokiem kwota w wysokości 20.000 złotych, w porównaniu do realiów innych krajów europejskich, nie jest wysoka, to biorąc pod uwagę wcześniejsze orzeczenia, daje nutkę nadziei że kolejne rozstrzygnięcia sądów pójdą w podobnym kierunku. […]
Ministerstwo Cyfryzacji informuje o niebezpieczeństwie związanym z przerabianiem zdjęć „na Barbie”
18 sierpnia 2023 | Lidia Mucha
Film „Barbie” w reżyserii Grety Gerwig cieszy się niezwykłą popularnością i oglądalnością. Nic zatem dziwnego, że ekranizacja losów najbardziej popularnej lalki świata stała się nie tylko powodem dla pojawienia się nowej fali produktów z logo Barbie, ale także okazją do udostępnienia filtrów i innych narzędzi online, dzięki którym każdy internauta może przerobić swoje zdjęcie poprzez „przejęcie” wizerunku Barbie lub Kena. Według oświadczenia Ministerstwa Cyfryzacji, korzystanie z dwóch stron internetowych działających pod adresami: barnieselfie.ai oraz bairbie.me niesie za sobą realne niebezpieczeństwo dla naszych danych[1]. Na jakie niebezpieczeństwa wskazuje Ministerstwo Cyfryzacji? Według komunikatu Ministerstwa Cyfryzacji, akceptacja polityki prywatności strony barbieselfie.ai wiąże się […]
Czy dane mojego czworonożnego pupila to dane osobowe?
12 lipca 2023 | Lidia Mucha
1 lipca tego roku, już 16-ty rok z rzędu, nasi czworonożni przyjaciele obchodzili swoje święto – Dzień Psa. Dla naszego Redakcyjnego Zespołu stało się ono nie tylko okazją do szczególnego rozpieszczenia naszych pupili tego dnia, ale także skłoniło nas do refleksji, czy informacje dotyczące naszych zwierząt mogą pozwolić na identyfikację konkretnej osoby, a tym samym stanowić dane osobowe? Jak to w prawie: to zależy To chyba najmniej lubiana odpowiedź, jaką można usłyszeć od prawnika, ale to, czy informacje o danym zwierzęciu stanowią dane osobowe, naprawdę zależy. I od razu nasuwa się pytanie – od czego? Przede wszystkim od tego, czy […]
O tych innych związkach zawodowych – czyli o relacjach romantycznych w miejscu pracy
26 czerwca 2023 | Lidia Mucha
Z badania przeprowadzonego w ramach Bilansu Kapitału Ludzkiego 2022/2021 wynika, iż w 2021 roku Polacy pracowali średnio 43,3 godziny tygodniowo. [1] W skali roku daje to aż 2251,6 godzin pracujących i 282 dni pracujących. Według danych Eurostat, w 2021 roku przeciętna długość życia zawodowego Polaków wyniosła 34,3 roku. [2] Wszystkie te informacje sprowadzają się do jednego wniosku: spędzamy w pracy znaczącą część naszego życia. Nic zatem dziwnego, iż zakład pracy może być nie tylko przestrzenią do rozwijania aspiracji zawodowych, ale także miejscem które pozwala na nawiązanie relacji prywatnych, w tym tych o charakterze romantycznym. I choć takie relacje mogą przyczynić […]
TSUE: samo naruszenie RODO nie wystarcza do uzyskania odszkodowania
16 maja 2023 | Lidia Mucha
Biorąc pod uwagę treść art. 82 ust. 1 RODO, oczywiste powinno być że przesłanką konieczną do uzyskania odszkodowania z tytułu naruszenia unijnego rozporządzenia o ochronie danych jest powstanie szkody, to jednak wydany niedawno wyrok Trybunału Sprawiedliwości Unii Europejskiej (dalej także: TSUE) w tym temacie ma znaczenie przełomowe[1]. Pojawiały się bowiem stanowiska poddające w wątpliwość konieczność wystąpienia szkody bądź marginalizujące jej znaczenie na drodze do uzyskania rekompensaty pieniężnej za naruszenie przepisów z zakresu ochrony danych. Wydany wyrok z całą pewnością kładzie kres, jakimkolwiek wątpliwościom, czy szkoda to jeden z podstawowych elementów od których zależy uzyskanie odszkodowania w związku z naruszeniem RODO. […]
Monitoring wizyjny w podmiocie leczniczym: czy może być stosowany?
8 maja 2023 | Lidia Mucha
Odpowiedź na postawione w tytule pytanie nie jest (i nie może być) jednoznaczna. Oczywiście, bezrefleksyjnie, może ona brzmieć: „tak”. Ale wówczas, nie jest to pełna odpowiedź, a tym samym (niejako) jest ona nieprawidłowa. Możliwość instalacji monitoringu wizyjnego w podmiocie leczniczym to ten przypadek, dla którego najtrafniejszą, choć najmniej lubianą odpowiedzią jest: „to zależy”. Jest to bowiem jeden z najbardziej ingerujących środków w prywatność. Tym samym, możliwość stosowania monitoringu wizyjnego powinna być wyważona i zależy ona od tego, jaki ma być jego zakres i cel. Co mówią przepisy? Zgodnie z przepisami ustawy o działalności leczniczej [1], pomieszczenia ogólnodostępne placówki medycznej (np. […]
Płatność danymi osobowymi za treści i usługi cyfrowe
11 kwietnia 2023 | Lidia Mucha
Jakiś czas temu rozpoczęliśmy cykl pt.: „Cyfrowe prawo konsumenckie”, przybliżając tematykę treści i usług cyfrowych, a w szczególności wskazaliśmy różnice pomiędzy tymi pojęciami. W tym artykule, kontynuując cykl, poruszymy temat płatności danymi osobowymi za treści i usługi cyfrowe, bowiem kwestia ta została uregulowana w związku z implementacją dyrektywy Omnibus w ramach ustawy z dnia 30 maja 2014r. o prawach konsumenta[1] (dalej: „ustawa o prawach konsumenta”). Co to dokładnie oznacza? Odpłatność nie tylko pieniężna Analizując przepisy ustawy o prawach konsumenta należy postawić wniosek, iż ma ona zastosowanie do odpłatnych umów o dostarczanie treści lub usług cyfrowych[2]. W tym miejscu należy podkreślić, […]