RODO aktualności – 10.2018

Witamy Cię w nowej serii artykułów na naszym blogu – RODO aktualności.

Specjalnie dla Ciebie będziemy wybierać najciekawsze RODO-nowiny z ostatnich dwóch tygodni.

Dbamy nie tylko o treści, ale i o formę. Wszystkie aktualności są publikowane w formie rozwijanych zakładek. Dzięki temu możesz przeczytać tylko te, które Cię zainteresują.

Do wszystkich RODO aktualności przygotujemy dla Ciebie dokument PDF do pobrania. Znajdziesz w nim wszystkie omawiane aktualności podane w estetycznej, prezentacyjnej formie. W sam raz na omówienie w salce konferencyjnej RODO newsów z kierownictwem, czy Zespołem 😉

Do prawie wszystkich aktualności dołączamy także źródło, więc jeśli jakiś temat szczególnie Cię zainteresuje, możesz go pogłębić klikając w zamieszczony link lub sygnaturę sprawy.

To co? Zaczynamy? Zaopatrz się w dobrą kawę (średnia kawa też ujdzie;), usiądź w wygodnym fotelu (opcjonalnie krześle;) i zarezerwuj sobie 10 minut na RODO aktualności:

Spóźnienie przez bałagan w firmie? Nie ma sprawy, bo RODO

  • Wojewódzki Sąd Administracyjny we Wrocławiu, w postanowieniu z dnia 12 września 2018 r. (II SA/Wr 493/18) przywrócił termin do dokonania czynności w postępowaniu.
  • Sąd uznał, iż reorganizacja związana z dostosowaniem działalności wnioskodawcy do wymagań RODO jest wystarczającą przesłanką uprawdopodobniającą brak winy
  • W ocenie Sądu zagubienie teczki może nastąpić przy zachowaniu szczególnej staranności i tym samym brak winy w uchybieniu terminu został przez stronę uprawdopodobniony

PESEL nie jest elementem pozwalającym zweryfikować mieszkańca gminy

  • Rada Miejska Cieszyna podjęła uchwałę w sprawie określenia szczegółowych zasad wnoszenia inicjatyw obywatelskich, zasad tworzenia komitetów inicjatyw uchwałodawczych, zasad promocji obywatelskich inicjatyw uchwałodawczych oraz formalnych wymogów, jakim muszą odpowiadać składane projekty, w której stwierdzono, iż przy tworzeniu Komitetu należy wskazać imię (imiona) i nazwiska, adres zamieszkania oraz numer PESEL.
  • Uchwałę w całości unieważnił wojewoda śląski (rozstrzygnięcie nadzorcze z dnia 11 października 2018 r. NR NPII.4131.1.511.2018).
  • W ocenie wojewody ograniczenie kręgu „mieszkańców gminy” do osób legitymujących się numerem PESEL. Pomija więc przypadki, w których mieszkaniec gminy nie dysponuje takim numerem. Ponadto numer PESEL nie jest niezbędnym elementem pozwalającym na weryfikację mieszkańca gminy, w żaden sposób nie wskazuje, bowiem na miejsce zamieszkania danej osoby.

Jeśli masz inną podstawę prawną do przetwarzania danych, uważaj na zgodę

  • Nadal wiele firm stosuje praktykę, w której Klient zawierający umowę proszony jest o wyrażenie zgody na przetwarzanie danych osobowych niezbędnych do realizacji umowy. Jeśli stosowne okienko nie zostanie zaznaczone, umowa nie zostanie zawarta.
  • UODO, ustami rzecznika prasowego, ostrzega: jeśli spełniona jest któraś ze wskazanych w art. 6 RODO równoprawnych przesłanek uprawniających do przetwarzania danych osobowych, pozyskiwanie zgody jest działaniem niewłaściwym mogącym wprowadzać w błąd.
  • UODO dodaje również, iż żądając zgody na przetwarzanie danych związanych z wykonaniem kontraktu, przedsiębiorca de facto wymusza ją na kliencie. Istnieje więc ryzyko prawne naruszenia art. 7 RODO (warunku dobrowolności zgody).

Ujawnić imiona i nazwiska autorów ekspertyz za środki publiczne? To zależy…

  • NSA orzekł, iż ekspertyzy realizowane za środki publiczne (w tym wypadku na zlecenie Kancelarii Prezydenta RP) muszą być udostępnione w trybie dostępu do informacji publicznej (wyrok NSA z 23 października 2018 r., II OSK 1427/17).
  • NSA nie przesądził jednak, czy równocześnie powinny zostać ujawnione imiona i nazwiska autorów ekspertyzy.
  • Sąd stwierdził, że jeśli Kancelaria Prezydenta dojdzie do wniosku, iż naukowcy należą do grupy funkcjonariuszy publicznych, to ich nazwiska powinny być podane do publicznej wiadomości. Jeśli nie, Kancelaria powinna odmówić podania nazwisk z powodu ochrony prywatności.

Co z tymi CV?

  • Z poradnika UODO dla pracodawców wynika, że niedopuszczalnym jest przechowywanie CV po zakończonej rekrutacji „na wszelki wypadek” np. do obrony przed roszczeniami. UODO stwierdził, że nawet ewentualne wystąpienie z roszczeniem z tytułu dyskryminacji nie uzasadnia zachowania CV. Nie jest to niezbędne do wykazania, że firma równo traktowała kandydatów. Ciężar dowodu spoczywa na pracodawcy, ale to kandydat musi przedstawić fakty, z których wynika domniemanie nierównego traktowania.
  • W sprawie wypowiedział się również dr Kawecki, który stwierdził, iż można zastanowić się, czy omawiana interpretacja w pełni realizuje przewidzianą w art. 11 ustawy – Prawo przedsiębiorców zasadę, zgodnie z którą jeżeli w sprawie pozostają wątpliwości co do treści normy prawnej, są one rozstrzygane na korzyść przedsiębiorcy, chyba że sprzeciwiają się temu sporne interesy stron.

Jak stracić ćwierć miliarda przez RODO?

  • Na koniec ubiegłego roku spółka Cloud Technologies wyceniana była na 276 mln zł, teraz jest to zaledwie 35 mln zł. Spółka zajmuje się reklamą w Internecie na bazie przetwarzania danych z chmury w oparciu o Big Data (targetuje reklamę internetową).
  • Klienci spółki po 25 maja 2018 r. zaczęli postrzegać korzystanie z danych Cloud Technologies jako ryzyko naruszenia przepisów RODO i ewentualną odpowiedzialność finansową przed organem nadzoru.
  • Spółka zapewnia, iż posługuje się wyłącznie danymi zanonimizowanymi, na co ma potwierdzenie w opiniach prawnych. Prezes zarządu wskazuje, iż RODO spowodowało przede wszystkim chaos informacyjny, a osoby, które nie do końca rozumiały nowe przepisy, wolałby dla bezpieczeństwa wstrzymać swoje projekty i współpracę ze spółką.

Imiona rodziców na świadectwie pracy

  • Nie potrzeba zgody byłego pracownika na umieszczenie w świadectwie pracy imion jego rodziców.
  • Podstawą prawną do przetwarzania przez byłego pracodawcę imion rodziców jest art. 6 ust. 1 lit. c) RODO (obowiązek prawny).

Wydarzenia 22-26.10.2018

  • W dniach 22-26 października 2018 r. odbyła się 40. Międzynarodowa Konferencja Rzeczników Ochrony Danych Osobowych i Prywatności.
  • Zakończyła się ona przyjęciem pięciu rezolucji i deklaracji, więcej: https://uodo.gov.pl/pl/138/557
  • 23 października 2018 r. miał miejsce Kongres RODO, zorganizowany przez Wolters Kluwer Polska.
  • Poruszono na nim kilka ciekawych tematów, m. in. potrzebę uchwalenia przepisów branżowych, brak regulacji monitoringu w niektórych aspektach, kwestię tajemnicy zawodowej czy profilowanie na podstawie umowy, więcej: https://www.prawo.pl/biznes/rodo-jak-stosowac-przepisy-w-praktyce,318767.html

RODO dotarło również na portale z ogłoszeniami 😉

Notariusz nie może żądać danych kontaktowych

  • Notariusz zażądał podania danych nieobjętych aktem notarialnym, m.in. numeru telefonu i adresu e-mail. Klientka podała dane, wyrażając zgodę.
  • Takie działanie stanowi naruszenie zasady minimalizacji danych.
  • Notariusz może żądać wyłącznie danych, do zbierania których uprawnia go ustawa Prawo o notariacie.

Źródło: http://prawo.gazetaprawna.pl/artykuly/1325266,rodo-a-dzialalnosc-notariusza.html

PESEL? Nie na decyzjach administracyjnych

  • Prezes UODO wskazał, że praktyka oznaczania stron postępowania także poprzez nr PESEL jest niezgoda z prawem.
  • Zdaniem PUODO stanowi to naruszenie zasady minimalizacji danych.
  • Wskazanie nr PESEL strony postępowania jest obowiązkowe dopiero na etapie postępowania egzekucyjnego w administracji, zgodnie z art. 27 § 1 pkt 2 ustawy o postępowaniu egzekucyjnym w administracji

Źródło: https://uodo.gov.pl/pl/138/561

Jeśli kopiujesz dowody osobiste, zrób DPIA

  • Jeżeli administrator danych kopiuje dowody osobiste, to musi przeprowadzić dla tej czynności ocenę skutków zgodnie z RODO oraz zastosować środki ochrony danych.
  • Kopiowanie dowodu jest zabronione, chyba że taki obowiązek wynika bezpośrednio z przepisu prawa lub wyrażona jest zgoda (pod warunkiem uzasadnienia dla kopiowania dokumentów tożsamości).

Źródło: https://www.infor.pl/prawo/prawa-konsumenta/umowy/2792731,Kopiowanie-dowodu-osobistego-a-RODO.html 

Pacjent nie musi wypełniać formularzy zgód

  • Podmioty wykonujące działalność leczniczą mogą przetwarzać dane osobowe pacjentów bez ich zgody na podstawie art. 9 ust. 2 lit. h) RODO.
  • Obecnie trwają prace nad kodeksem postępowania podmiotów wykonujących działalność leczniczą.

Źródło: https://gazetalekarska.pl/?p=44361 

Pierwsze kary finansowe - 400 tys. euro za nieprzestrzeganie RODO

  • Organ nadzorczy Portugalii nałożył 400 tysięcy euro kary na szpital.
  • Szpitalowi zarzucono naruszenie zasad: integralności, poufności oraz minimalizacji danych.
  • Lista konkretnych zarzutów jest długa, między innymi: brak wewnętrznych procedur różnicowania dostępów do danych, dostęp do danych medycznych osób nieuprawnionych czy brak weryfikacji, czy konta już nie pracujących w szpitalu osób zostały usunięte.

Źródło: https://www.danebezpieczne.pl/wysoka-kara-rodo-nalozona-na-szpital-w-portugalii/amp/ 

Czy ePrivacy będzie w konflikcie z RODO?

  • 19 października opublikowano nową wersję projektu rozporządzenia ePrivacy.
  • Projekt motywu 21 preambuły do ePrivacy uznaje zapisywanie plików śledzących na urządzeniu końcowym użytkownika bez jego zgody za „niezbędne do świadczenia usługi społeczeństwa informacyjnego”, jeśli jest ona finansowana (wyłącznie lub w przeważającym stopniu) z reklamy.

Źródło: https://panoptykon.org/eprivacy-czy-esledzenie  

Uwaga na oszustów!

  • Ministerstwo Cyfryzacji ostrzega przed osobami podszywającymi się pod weryfikację Profilu Zaufanego.
  • W ostatnim czasie część z użytkowników Profilu Zaufanego otrzymała złośliwą wiadomość na skrzynkę email, z prośbą o weryfikację Profilu Zaufanego z adresu , o temacie „Faktura 2018.10.30.

Źródło: https://www.bankier.pl/wiadomosc/Ostrzegamy-oszusci-podszywaja-sie-pod-Profil-Zaufany-7623557.html   

RODO według Rzecznika Praw Pacjenta

  • Rzecznik zwrócił uwagę na 3 aspekty (260 sygnałów) związanych z RODO w służbie zdrowia: wywoływanie pacjentów, ochrona danych w trakcie rejestracji oraz udzielanie informacji przez telefon.
  • Rzecznik inaczej niż UODO interpretuje art. 15 ust. 3 RODO w zakresie braku odpłatności za udostępnienie danych osobie, której dane dotyczą w kontekście kopii dokumentacji medycznej

Źródło: http://serwisy.gazetaprawna.pl/zdrowie/artykuly/1333895,rzecznik-praw-pacjenta-o-rodo-w-sluzbie-zdrowia.html

Wydarzenia - 30.10-5.11.2018

  • Dobiegła końca kampania edukacyjna dla organizacji pozarządowych prowadzona przez UODO we współpracy z Narodowym Instytutem Wolności – ostatnie szkolenie miało miejsce 30 października 2018 r.
  • Na potrzeby kampanii „Gotowi na RODO” powstał również poradnik dla NGO’s dotyczący RODO, dostępny tutaj: https://uodo.gov.pl/file/641

Źródło: https://uodo.gov.pl/pl/138/560   

Nadgorliwość gorsza od faszyzmu…

  • Właściciel hurtowni, w przekonaniu, że spełnia wymagania RODO, kazał pracownikom wysyłać do wszystkich współpracujących firm umowy powierzenia. Poświęcił wiele czasu i pieniędzy na wygenerowanie setek dokumentów, które następnie firmy musiały podpisać i odesłać – w zdecydowanej większości przypadków było to zbędne.

Źródło: https://www.nowiny.pl/biznes/144572-rodo-pod-kontrola-z-t2t-system.html    

Pobierz plik PDF z prezentacją nr 1

Zakres czasowy aktualności: 10.2018 Pobierz

Pobierz plik PDF z prezentacją nr 2

Zakres czasowy aktualności: 30.10-05.11.2018 Pobierz

Powiązane artykuły

RODO aktualności
RODO aktualności – 27.02.2024 r.
RODO aktualności
RODO aktualności – 12.02.2024 r.
RODO aktualności
RODO aktualności – 30.01.2024 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO