Decyzja UODO: Kary dla Poczty Polskiej i Ministra Cyfryzacji za naruszenie RODO w wyborach korespondencyjnych 2020 W jednym z naszych wcześniejszych wpisów („Wybory korespondencyjne, Poczta Polska a RODO”) szczegółowo omówiliśmy kontrowersje związane z przekazaniem danych obywateli w ramach organizacji wyborów korespondencyjnych w 2020 roku. Dziś możemy już przeanalizować decyzję UODO, która potwierdza, że doszło do poważnego naruszenia przepisów o ochronie danych osobowych i nakłada na Pocztę Polską oraz Ministra Cyfryzacji surowe kary finansowe Decyzja Prezesa Urzędu Ochrony Danych Osobowych (UODO) z 17 marca 2025 r. (DKN.5131.1.2025) dotyczy naruszenia przepisów RODO przez Pocztę Polską oraz Ministra Cyfryzacji w związku z organizacją […]

2 lutego 2025 roku w życie weszły pierwsze przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r., znanego jako Akt w sprawie sztucznej inteligencji (AI Act). Nowe regulacje mają na celu zapewnienie bezpiecznego i etycznego wykorzystania systemów sztucznej inteligencji w Unii Europejskiej. Ogólnie rzecz ujmując obowiązujące już przepisy wprowadzają zakazy dotyczące niebezpiecznych technologii oraz obowiązek podnoszenia kwalifikacji użytkowników AI. Zakazane praktyki – czego nie wolno? Od lutego 2025 r. obowiązuje zakaz stosowania i wprowadzania na rynek systemów AI uznanych za szczególnie ryzykowne. Obejmuje on m.in.: Manipulacja ludźmi:Regulacja ta zakazuje wykorzystywania sztucznej inteligencji do manipulacji użytkownikami, […]

Już w najbliższą niedzielę (15 października) odbędą się wybory parlamentarne. Od 2015 roku mężowie zaufania, zgodnie z art. 42 § 5 Kodeksu wyborczego, są uprawnieni do rejestrowania czynności obwodowej komisji wyborczej. Niemniej jednak przed zbliżającymi się wyborami omawiany przepis uległ nowelizacji. Jakie obecnie uprawnienia związane z rejestracją przebiegu wyborów mają mężowie zaufania? Czy dostatecznie uregulowano kwestię związaną z ochroną danych osobowych członków komisji oraz wyborców? Nowelizacja  w kodeksie wyborczym wprowadziła w przedmiotowym artykule 42 § 5  Kodeksu wyborczego dość zasadnicze, z punktu widzenia mężów zaufania i obywateli, zmiany. Dotychczas (od 2015 r.), mężowie zaufania mieli prawo używać swoich własnych urządzeń […]

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) Administrator Danych Osobowych (ADO) ma obowiązek przestrzegania zasad ochrony danych osobowych, w tym zachowania ich poufności oraz niedopuszczenia do ich nieuprawnionego ujawniania. RODO wprowadziło standardy w zakresie ochrony prywatności w Unii Europejskiej, a także wpłynęło na wiele aspektów przetwarzania, w tym gromadzenia i przechowywania informacji. Jednym z kluczowych obowiązków ADO jest zagwarantowanie, że dane osobowe, które przetwarza, są odpowiednio zabezpieczone przed dostępem osób nieuprawnionych. To oznacza, że ADO powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które zapewnią wysoki poziom bezpieczeństwa danych, tak aby minimalizować ryzyko ich nieautoryzowanego ujawnienia, utraty lub uszkodzenia. […]

Narzędzia komunikacji cyfrowej, takie jak adres e-mail i numer telefonu, stały się nieodłącznym elementem naszego codziennego życia. Nie tylko ułatwiają one komunikację i wymianę informacji, ale są też niezbędne do realizacji wielu usług online. Te niewielkie fragmenty naszej tożsamości cyfrowej mają także duże znaczenie w kontekście ochrony danych osobowych. Pod kątem RODO, te niepozorne na pierwszy rzut oka informacje mogą stać się narzędziem do naszej identyfikacji, a co za tym idzie – potencjalnym narzędziem do nadużyć i naruszeń prywatności. RODO, które jest kluczowe w kontekście ochrony danych w Unii Europejskiej, definiuje dane osobowe jako „informacje dotyczące zidentyfikowanej lub możliwej do […]

Przepisy, w szczególności z zakresu prawa pracy, zdaje się że obecnie nie nadążają za dynamicznie zmieniającą się rzeczywistością. Kodeks pracy nie zawiera uregulowań, które określałyby zasady korzystania przez pracowników z portali społecznościowych. Dotyczy to także dzielenia się na takich portalach przez osoby zatrudnione informacjami o pracodawcy lub wykonywanej pracy, promocji firmy w social mediach czy kontroli inicjowanej przez pracodawcę w celu weryfikacji treści udostępnianych przez pracowników w sieci. Czy zatem pracodawcy mają związane w tej kwestii ręce? Otóż, w naszej ocenie, brak ustawowej regulacji nie oznacza, że pracodawca nie może w żaden sposób wykorzystywać aktywności pracowników w kanałach społecznościowych. W […]

Już całkiem niedługo, bowiem 7 kwietnia bieżącego roku, zaczną obowiązywać przepisy dotyczące pracy zdalnej, wprowadzone do kodeksu pracy ustawą z dnia 1 grudnia 2022 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw (Dz.U. 2023, poz. 240). Już teraz coraz większa liczba pracodawców decyduje się na wprowadzenie w swoich zakładach pracy możliwości wykonywania pracy poza miejscem jej stałego wykonywania określonym w umowie. Ponadto, znaczna część firm planuje pozostać w modelu pracy zdalnej lub przestawić swoją działalność na model pracy hybrydowej. Niezwykle istotna w tym aspekcie jest właściwa ochrona danych osobowych. Zatem o czym pracodawca, jako administrator danych osobowych, […]

21 lutego 2023 r. weszła w życie nowelizacja kodeksu pracy w zakresie kontroli trzeźwości pracowników (oraz badania na obecność środków działających podobnie do alkoholu). To niemała rewolucja, bowiem dotychczas pracodawcy nie mieli podstawy prawnej do przeprowadzenia samodzielnej kontroli trzeźwości pracowników, a w każdym jednostkowym przypadku konieczne było wezwanie odpowiednich służb celem wykonania badania  (choć pracodawcy często decydowali się na samodzielne wykonanie pomiaru na podstawie zgody pracownika). W związku z nowymi przepisami, pracodawcy mogą dokonywać samodzielnego badania trzeźwości osób zatrudnionych, ale wymaga to odpowiedniego uregulowania w aktach wewnątrzzakładowych – najczęściej w regulaminach pracy. Nie jest to jednakże jedyny obowiązek pracodawców planujących […]

Pod koniec ubiegłego roku Prezes Urzędu Ochrony Dany Osobowych zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie.  Jest to pierwszy kodeks postępowania jaki został zatwierdzony w Polsce, po blisko czteroletnich pracach.  Czym zatem są kodeksy postępowania i co wynika z kodeksu dedykowanego dla małych placówek medycznych? Kodeksy postępowania – co to takiego i czy warto je stosować? Same kodeksy nie są novum na tle RODO. Uchylona przez RODO Dyrektywa UE 95/46 przewidywała możliwość ich wydawania. Niemniej jednak kodeksy nie były powszechnie stosowanym instrumentem w państwach członkowskich. Obecnie […]

W dzisiejszym artykule poruszymy kwestię określania roli (administratora  lub podmiotu przetwarzającego) w ramach badań klinicznych. W praktyce naszego Zespołu RODOkompasu często spotykamy się z różnymi koncepcjami przy ustalaniu roli podmiotów występujących w  badaniach klinicznych. W szczególności różne podejście, nierzadko zaskakujące, występuje po stronie Sponsora. Kto zatem jest administratorem danych w ramach badań klinicznych, a kto podmiotem przetwarzającym? Podmioty w badaniach klinicznych: Na samym wstępie warto wskazać, jakie podmioty występują w ramach badań klinicznych (dalej także: BK). Wyróżnić można  trzy podstawowe strony: SPONSOR– podmiot, który zleca (inicjuje) wykonanie danego badania klinicznego (najczęściej koncerny farmaceutyczne); OŚRODEK BADAWCZY– podmiot, w którym prowadzone są […]