E-recepta to elektroniczny dokument, który ma z czasem zastąpić tradycyjną, papierową receptę. Do korzystania z E-recepty niezbędnym jest jednak posiadanie konta pacjenta. Aby zrealizować E-receptę niezbędny jest dodatkowo czterocyfrowy kod, który pacjent otrzymuje e-mailem lub SMS-em. Można zatem uznać, że zestawienie wszystkich danych w związku z realizacją elektronicznej recepty powoduje, że kod staje się daną osobową. Co jednak w sytuacji gdy nam zaginie ? Kto jest uprawniony do przetwarzania tych danych i przekazania kodu niezbędnego do realizacji elektronicznej recepty ? Kod dostępu jako dana osobowa   Zgodnie z  Prawem farmaceutycznym (art. 96b) osoba wystawiająca receptę udziela pacjentowi informację o wystawionej e-recepcie […]

Prezes Urzędu Ochrony Danych Osobowych otrzymał jakiś czas temu zgłoszenie dotyczące naruszenia ochrony danych osobowych w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Sprawa naruszenia (dokładnie wycieku danych) dotyczy kradzieży służbowego laptopa jednego z pracowników Uczelni. Urząd Ochrony Danych Osobowych oczywiście przeprowadzi czynności kontrolne. Na czym polegało to naruszenie? Jak pracodawcy powinni prawidłowo reagować na wyciek danych i jak mu przeciwdziałać? Wyciek danych w związku z kradzieżą:   Dyski komputerów pracowników to dla wielu pracodawców (a więc de facto administratorów danych osobowych) elektroniczne skrzynki pełne tajemnic 😊 To też wielkie zagrożenie wycieku danych osobowych i warto mieć tego świadomość!  Ostatnimi czasy […]

Kolejna kara za naruszenie RODO została nałożona przez Urząd Ochrony Danych Osobowych. Tym razem odpowiedzialności finansowej nie uniknie Dolnośląski Związek Piłki Nożnej we Wrocławiu. 25 kwietnia 2019 r. wydana została decyzja ZSPR.440.43.2019 nakładająca na Związek Piłkarski karę w wysokości 55 750,50 złotych, co stanowi równowartość 13.000 EUR, według średniego kursu euro ogłoszonego przez Narodowy Bank Polski w tabeli kursów na dzień 28 stycznia 2019 r.   Za co ta kara?     W lipcu 2018 r. Dolnośląski Związek Piłki Nożnej z siedzibą we Wrocławiu zgłosił Prezesowi Urzędu Ochrony Danych Osobowych naruszenie ochrony danych osobowych polegające na niezamierzonej publikacji danych osób, którym […]

  Informacją dnia jest wiadomość o nałożeniu na Google administracyjnej kary pieniężnej za naruszenia RODO. Jakich nieprawidłowości organ nadzorczy doszukał u światowego giganta ?     Decyzja Francuskiego Organu Nadzorczego   Pierwszym, co rzuca się w oczy  jest fakt, że kara została nałożona przez francuski, a nie irlandzki organ nadzorczy.  Powszechnie bowiem wiadomo, że europejska siedziba Google znajduje się w Irlandii (Dublin). Skargi przeciwko Google zostały złożone w maju 2018 r. przez dwie francuskie organizacje: noyb i La Quadrature du Net (LQDN). Dlatego też decyzję w zakresie skargi podjęła Francuska komisja ds. informatyki i wolności (Irlandzki organ nadzorczy ocenił, że […]

Uczelnie od swoich studentów, zwłaszcza w okresie sesji, wymagają wiele. Lecz czy jednocześnie dają należyty przykład? Zlikwidowana już warszawska niepubliczna szkoła wyższa AlmaMer, stała się przykładem „książkowego” naruszenia przetwarzania danych osobowych, dzięki któremu w dzisiejszym artykule omówimy jak danych osobowych z pewnością przetwarzać nie można.   Pierwsze sygnały o naruszeniach w zakresie przechowywania dokumentów, w tym danych osobowych studentów oraz ich prac licencjackich i magisterskich media nagłaśniały latem 2017 r., choć uczelnia zakończyła działalność w 2016 r. Przez cały ten okres po zakończeniu funkcjonowania uczelni opustoszały budynek stał otworem nie tylko dla bezdomnych, lecz także dla oszustów mogących wykorzystać zawartość teczek […]

Przypadki naruszeń ochrony danych osobowych są coraz częstszym zjawiskiem społecznym. RODO nie mogło pozostać obojętne i nałożyło na wszystkich administratorów obowiązek niezwłocznego, nie później niż w terminie 72 godzin od chwili stwierdzenia naruszenia, zgłoszenia zaistniałego incydentu. Przypomnijmy, iż obowiązek taki na gruncie obecnych przepisów dotyczył tylko przedsiębiorców telekomunikacyjnych. Jak dokładnie powinna wyglądać taka procedura?   Zgłoszenie naruszenia organowi nadzorczemu   W przypadku stwierdzenia przez administratora naruszenia, powinien od jak najszybciej powiadomić o tym organ nadzorczy, którym od 25 maja 2018 r. będzie Prezes Urzędu Ochrony Danych Osobowych. Czas, jakim dysponuje administrator to 72 godziny. Po przekroczeniu tego terminu, obowiązek zgłoszenia istnieje oczywiście […]