RODO aktualności – 25.03.2019

• Sąd Apelacyjny w Gdańsku zwrócił się z pytaniem prawnym do Sądu Najwyższego, czy firma świadcząca usługi operatora internetowego może odmówić udostępnienia danych hejtera, jeżeli przeciwko niemu toczy się postępowanie o naruszenie dóbr osobistych.
• Dostawca internetu odmówił sądowi apelacyjnemu (w drugiej instancji), powołując się na art. 160 Prawa telekomunikacyjnego (dotyczy tajemnicy telekomunikacyjnej).
• SN jednak ze względów formalnych (brak spełnienia warunku jawności sporządzenia pytania do SN) nie może podjąć uchwały w sprawie.

Źródło: https://www.prawo.pl/prawnicy-sady/dane-hejterow-objete-tajemnica,383444.html

• Jedna z czytelniczek „Gazety Lubuskiej” przesłała do redakcji list z pytaniem, czy zgodnym z RODO jest wyczytywanie przez księdza w kościele podczas Mszy Świętej osób z imienia nazwiska w kontekście sprzątania kościoła oraz zapowiedzi przedślubnych.
• Proboszcz parafii w Zielonej Górze wskazuje, że duchowni byli przeszkoleni z RODO i są uczuleni, że wolno podawać tylko imię, nazwisko oraz nazwę parafii, bez szczegółowych danych np. adresu zamieszkania.
• Kościół katolicki stoi na stanowisku, że przetwarzanie w/w danych dopuszczalne jest na podstawie obowiązku prawnego ciążącego na administratorze oraz na podstawie interesu publicznego.

Źródło: https://gazetalubuska.pl/rodo-w-kosciele-cala-dzielnica-wie-kto-sprzata-swiatynie-czy-ksiadz-moze-o-tym-informowac-publicznie-z-imienia-i-nazwiska/ar/13949334      

• Dobra wiadomość dla tych, którzy chcieliby zapoznać się z orzecznictwem Prezesa UODO, które może zawierać wskazówki, jak interpretować niektóre przepisy RODO.
• Redakcja „Dziennika Gazety Prawnej” zwróciła się z zapytaniem do UODO, czy na stronie internetowej Urzędu będą udostępniane decyzje organu nadzoru, tak jak odbywało się to „pod rządami” GIODO.
• Pełniący obowiązki rzecznika prasowego UODO odpowiedział, że decyzje będą udostępniane – część z nich jednak będzie pomijana.

Źródło: https://biznes.gazetaprawna.pl/artykuly/1402511,uodo-czasem-publikuje-decyzje.html      

• Holenderski organ ochrony danych Autoriteit Persoonsgegevens (AP) oświadczył, że tzw. ściany cookies naruszają przepisy RODO.
• Ściany cookies to sytuacja, w której wyświetlenie odwiedzającemu stronę internetową jej zawartości (content) uzależnia się od tego, czy użytkownik wyrazi zgodę na pliki cookies.
• Zdaniem AP, zgodnym z RODO jest możliwość zapytania o zgodę użytkowników Internetu na stosowanie plików cookies, ale zgoda powinna spełniać warunek dobrowolności. Dostęp do treści strony internetowej pod rygorem udzielenia zgody na cookies narusza to kryterium.

Źródło: https://www.scmagazine.com/home/security-news/dutch-data-protection-authority-chips-away-at-cookie-walls-declaring-they-violate-gdpr/              

• 31 maja 2019 r. wejdzie w życie nowelizacja ustawy Prawo o postępowaniu przed sądami administracyjnymi, która przewiduje, że pisma sądu, odpisy pism i załączników w postępowaniu, a także orzeczeń, które doręczane będą w formie elektronicznej, opatrzone być powinny kwalifikowanym podpisem elektronicznym.
• Na piśmie widoczne będzie tylko imię i nazwisko urzędnika, można jednak w łatwy sposób (weryfikując certyfikat podpisu elektronicznego) poznać nr PESEL czy dowodu osobistego urzędnika.
• Podnosi się, że może to stanowić naruszenie wymogów ochrony danych w fazie projektowania oraz domyślnej ochrony danych. Wątpliwości, ustami swojego rzecznika, zgłasza również Prezes UODO.

Źródło: https://edgp.gazetaprawna.pl/e-wydanie/56286,13-marca-2019/67261,Gazeta-Prawna/690429,Dane-na-wyciagniecie-reki.html                    

• Związek zawodowy ma prawo pozyskiwać od pracodawcy imiona i nazwiska pracowników oraz dane umożliwiające poinformowanie pracownika o referendum strajkowym – informuje Prezes UODO. Dane te mogą obejmować m.in.: adres e-mail, numer telefonu czy adres do korespondencji, o ile nie istnieje inna możliwość skontaktowania się z pracownikiem.
• Przepisy ustaw: o związkach zawodowych oraz o rozwiązywaniu sporów zbiorowych nie precyzują kwestii pozyskiwania przez związki danych osobowych, stąd powstały w tym zakresie wątpliwości.
• PUODO, jako podstawę prawną wskazuje art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interesu realizowany przez administratora, którym jest poinformowanie wszystkich pracowników o planowanym referendum strajkowym (w tym nieobecnych w pracy).

Źródło: https://uodo.gov.pl/pl/138/756           

• Jeden z czytelników portalu Niebezpiecznik odkrył ciekawą informację, otóż hasłem zabezpieczającym panel administratora systemu Karty Krakowskiej było hasło: admin123.
• Urząd Miasta Krakowa oraz dostawca systemu zapewniali, że „uproszczone” hasło dotyczyło wyłącznie wersji systemu, w której znajdowały się tylko dane testowe, jednakże po weryfikacji okazało się, że co najmniej przez 2 doby system, zabezpieczony tak „bezpiecznym” i „trudnym do odgadnięcia” hasłem, był już na tzw. produkcji – mogły zatem znajdować się tam prawdziwe dane osobowe (w szczególności imiona, nazwiska oraz nr PESEL). UM w Krakowie zapowiedział zgłoszenie naruszenia do PUODO.
• Dostawca usługi – firma IDEO wystosowała już oficjalny komunikat z przeprosinami.

Źródła: https://niebezpiecznik.pl/post/haslo-admin123-zabezpieczalo-dostep-do-danych-posiadaczy-karty-krakowskiej-ponoc-testowych/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+niebezpiecznik+%28Niebezpiecznik.pl+-+wszystko%29 oraz http://krakow.pl/aktualnosci/228214,26,komunikat,miasto_zglosi_naruszenie_bezpieczenstwa_danych_osobowych.html

• Parlament Europejski opowiedział się za ratyfikacją przez kraje członkowskie Protokołu zmieniającego Konwencję 108 (konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych to pierwszy traktat międzynarodowy dotyczący prawa jednostek do ochrony informacji ich dotyczących).
• Ratyfikacja, nazwana Konwencją 108+ poprawia standard ochrony danych m. in. wdrażając podobne mechanizmy jak RODO.
• Dokument został podpisany nie tylko przez kraje unijne, ale też m. in. Rosję czy Urugwaj, które nie stosują na co dzień RODO.

Źródło: https://uodo.gov.pl/pl/138/761        

• 13 marca 2019 r. Europejska Rada Ochrony Danych (EROD) przyjęła Oświadczenie 2/2019 w sprawie wykorzystania danych osobowych w ramach kampanii politycznych. Zostało ono wydane w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.
• EROD w swoim oświadczeniu skupia się głównie na zapewnieniu osobom, których dane dotyczą, prawa do informacji (poprzez realizowanie obowiązku informacyjnego) oraz na warunkach profilowania kwalifikowanego, a także możliwości realizacji innych praw, w które osoby fizyczne wyposaża RODO.

Źródło: https://uodo.gov.pl/pl/138/760        

• RODO-absurdy, co już nieraz pokazywaliśmy, występują nie tylko w Polsce.
• W Irlandii klient zadzwonił do fryzjera z pytaniem, jakiego koloru farby do włosów użył (klient chciał u innego fryzjera użyć tego samego koloru).
• Fryzjer odmówił przekazania informacji przez telefon, powołując się na RODO i informując, że klient powinien złożyć formalny wniosek o realizację prawa dostępu do danych.

Źródło: https://www.dataprotection.ie/en/news-media/blogs/does-gdpr-really-say    

• 12 marca 2019 r. Europejska Rada Ochrony Danych przyjęła Opinię 5/2019 w sprawie wzajemnego oddziaływania między dyrektywą o prywatności i łączności elektronicznej (e-Privacy) a RODO.
• Przedmiotem opinii jest w szczególności ustalenie kompetencji, zadań i uprawnień organów ochrony danych w kontekście pytania, czy fakt, że przetwarzanie danych osobowych uruchamia zakres przedmiotowy zarówno RODO, jak i e-Privacy, ogranicza kompetencje, zadania i uprawnienia organów ochrony danych w ramach przepisów o ochronie danych.
• Opinię można pobrać w tym miejscu (wersja angielska).

Źródło: https://uodo.gov.pl/pl/138/766 

• Eksperci Ministerstwa Cyfryzacji udzielili wywiadu dla gazety „Rzeczpospolita”, w którym podkreślili pięć czynników istotnych dla zapewnienia zgodności z przepisami RODO przetwarzania danych osobowych w ramach badań naukowych, w szczególności medycznych.
• Te aspekty to: podstawa prawna (ze szczególnym uwzględnieniem art. 9 ust. 2 lit. j RODO), realizacja obowiązku informacyjnego, zabezpieczenie danych osobowych, ustalenie administratora danych (np. gdy badania przeprowadzane są w klinice, która funkcjonuje w strukturze organizacyjnej szpitala) oraz powierzenie przetwarzania danych osobowych zabezpieczone umową np. przy konsultacji wyników badań z odrębną placówką medyczną czy naukową.

Źródło: https://www.rp.pl/Dane-osobowe/303159911-Przetwarzanie-danych-osobowych-w-badaniach-naukowych-zgodnie-z-RODO.html        

• Artykuł w „Rzeczypospolitej” porusza zagadnienie możliwości instalowania kamer w prywatnych domach i kręgu osób, które mogą przeglądać nagrania z takich kamer.
• W pierwszej kolejności podkreśla się, że umieszczenie kamery na domu lub nad drzwiami mieszkania powinno mieć uzasadniony cel np. ochronę przed włamaniem.
• Informacja o prowadzeniu monitoringu powinna znajdować się również na domach, jeśli kamera obejmuje swoim zasięgiem również przestrzeń dostępną publicznie (np. fragment drogi).
• Wyrok TSUE przesądził, że administratorem rejestrowanego obrazu będzie właściciel domu (może być to więc osoba fizyczna albo np. wspólnota/spółdzielnia mieszkaniowa w przypadku bloków).

Źródło: https://www.rp.pl/Dane-osobowe/303179919-Kamera-przed-domem-kiedy-mozna-instalowac-i-kto-moze-ogladac-nagrania.html       

• Mecenas Robert Nogacki z Kancelarii Prawnej Skarbiec udzielił wywiadu dla Interii w przedmiocie faktów i mitów związanych ze zgodą marketingową.
• Zwraca uwagę na oczywistą kwestię dodatkowych, oprócz RODO, reżimów prawnych tj. ustawy o świadczeniu usług drogą elektroniczną oraz ustawy Prawo telekomunikacyjnej.
• Zdaniem mec. Nogackiego, dla prowadzenia działań marketingowych w zgodzie z przepisami RODO, najbezpieczniejszą podstawą prawną jest art. 6 ust. 1 lit. a RODO – zgoda, przy czym autor zauważa, że istnieje możliwość wyrażenia zgody poprzez wyraźne działanie potwierdzające.

Źródło: https://biznes.interia.pl/finanse-osobiste/news/zgody-marketingowe-fakty-i-mity,2605553       

• W poprzednich RODO-aktualnościach pisaliśmy o wątpliwościach holenderskiego organu ochrony danych w sprawie dobrowolności zgody na używanie plików cookies.
• Temat poruszył również „Dziennik Gazeta Prawna”, mec. Witold Chomiczewski twierdzi, że rozwiązaniem jest wprowadzenie dwóch wersji portalu – darmowej (przy akceptacji cookies) oraz płatnej (bez akceptacji ciasteczek). Przytacza przykład austriacki, w którym tamtejszy organ ochrony danych odrzucił skargę osoby fizycznej na portal, który umożliwiał korzystanie z portalu bez cookies za 6 euro miesięcznie. Użytkownik zarzucił zbyt wysoką cenę za dostęp, organ jednak nie podzielił jego zdania.
• Do Prezesa UODO nie wpłynęła póki co żadna skarga dotycząca tzw. cookie walls.

Źródło: https://prawo.gazetaprawna.pl/artykuly/1403699,czy-akceptacja-cookies-jest-zgodna-z-rodo.html               

• Kammarkollegiet – Szwedzka Agencja Prawna, Finansowa i Administracyjna opublikowała raport dotyczący internetowych usług biurowych.
• Raport wskazuje, że aktualnie szwedzki sektor publiczny nie jest w stanie kupować usług biurowych (polegających na przetwarzaniu tekstu, dostępie do poczty elektronicznej oraz czatu tekstowego i wideo), które są zgodne z regulacjami RODO.
• Z badania wynika, że usługi chmurowe oferowane przez amerykańskie podmioty nie mogą zapewnić odpowiedniego poziomu ochrony danych osobowych, które są w nich przetwarzane.

Źródło: https://joinup.ec.europa.eu/news/security-and-compliance                     

• Strony internetowe podmiotów rządowych w Unii Europejskiej pozwalają ponad 100 firmom reklamowym (np. Google czy Facebook) na śledzenie obywateli podczas korzystania z rządowych stron internetowych – wynika z badania duńskiej firmy Cookiebot.
• Największą liczbę trackerów na stronie posiadał rząd francuski – znajdowały się na tych stronach programy aż 52 firm reklamowych.
• Naukowcy przeanalizowali również strony internetowe publicznych służb zdrowia w UE, stwierdzając, że osoby poszukujące porad zdrowotnych na delikatne tematy, takie jak aborcja, HIV i choroby psychiczne, spotkały się z reklamami na ponad połowie analizowanych witryn.

Źródło: https://www.ft.com/content/6dbacf74-471b-11e9-b168-96a37d002cd3?sharetype=blocked            

• Komisja Europejska nałożyła karę na Google w wysokości 1,49 miliarda euro za praktyki ograniczające konkurencję w branży reklamy internetowej.
• Google zostało ukarane za ograniczanie konkurencji w ramach usługi Adsense poprzez blokowanie dostępu do reklam kontekstowych konkurencji – narzędzie masowo było umieszczane na stronach internetowych, a konkurencja amerykańskiego giganta nie miała możliwości korzystania ze swoich narzędzi w wyszukiwarce Google.
• Unijna komisarz stwierdziła, że Google przeszkodził rywalom w swobodnym konkurowaniu na rynku reklam online.

Źródło: https://cyfrowa.rp.pl/globalne-interesy/32607-surowa-kara-dla-googlea 

• Firma Inpost odnotowała incydent, który umożliwił osobom nieuprawnionym wgląd w dane osobowe użytkowników (w szczególności e-maile, numery telefonów czy adresy) – wyciek dotyczyć może nawet 7,4 miliona użytkowników.
• Do naruszenia doszło na skutek błędu w trakcie aktualizacji jednej z aplikacji Inpostu. Każdy po zalogowaniu na konto w Inpoście mógł zobaczyć rejestrowane zlecenia przewozu paczek.
• Inpost opublikował oświadczenie w sprawie naruszenia, zewnętrzna firma IT pomogła krakowskiemu przedsiębiorstwu zgłosić naruszenie do Prezes UODO.

Źródło: https://www.cyberdefence24.pl/incydent-w-inpost-wyciek-danych-milionow-uzytkownikow         

• Dzięki staraniom Fundacji Panoptykon oraz negatywnej opinii Zespołu Radców Prawnych Urzędu Miasta Krakowa, projekt monitoringu dzielnicy Prądnik Czerwony (3 500 kamer na każdej latarni w dzielnicy) został wstrzymany.
• Zespół Radców Prawnych zgodził się z argumentami Fundacji podnosząc, że projekt prowadzi do sprzeczności z konstytucyjną zasadą zakazu nadmiernej ingerencji w wolności i prawa obywatelskie (inaczej: zasadą proporcjonalności).

Źródło: https://panoptykon.org/wiadomosc/wstrzymany-projekt-totalnego-monitoringu-w-krakowie         

• 19 marca 2019 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o ewidencji ludności.
• Zgodnie z projektem, od 1 maja 2019 r. organem właściwym do udostępnienia danych z rejestru PESEL nie będzie już minister właściwy do spraw wewnętrznych i administracji lecz organy gmin.
• Będzie to tzw. czynność odmiejscowiona – wniosek będzie można złożyć w dowolnej gminie.

Źródło: https://www.prawo.pl/samorzad/do-kogo-zwracac-sie-z-wnioskiem-o-dane-z-pesel,387839.html          

• Podczas prac nad tzw. przepisami sektorowymi, posłowie przyjęli poprawkę, która pozostawi art. 18 ustawy o świadczeniu usług drogą elektroniczną. Przepis ten wskazuje dopuszczalny katalog danych osobowych, który może przetwarzać usługodawca bez zgody usługobiorcy.
• Eksperci wskazują, że UŚUDE może na skutek tej poprawki stać się bardziej rygorystyczna niż RODO, ponieważ przykładowo nawet profilowanie zwykłe będzie wymagało, w myśl art. 18 ust. 4 UŚUDE, zgody użytkownika, podczas gdy RODO dopuszcza prowadzenie działań marketingowych na podstawie prawnie uzasadnionego interesu.
• Prezes UODO twierdzi z kolei, że pozostawienie katalogu danych nie narusza RODO. Usługodawca zawsze będzie musiał zweryfikować, czy przetwarza dane w ramach świadczenia usługi drogą elektroniczną w zgodzie z zasadami przetwarzania danych osobowych.

Źródło: https://www.prawo.pl/biznes/niebezpieczne-zmiany-w-ustawie-o-swiadczeniu-uslug-droga,388392.html          

• 21 marca 2019 r. Senat przyjął jednogłośnie oraz bez żadnych poprawek ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
• Ustawa czeka teraz na podpis Prezydenta, a wejdzie w życie po 14 dniach od dnia ogłoszenia.

Źródło: https://www.senat.gov.pl/aktualnosci/art,11520,75-posiedzenie-senatu-drugi-dzien.html           

• Facebook opublikował oświadczenie, w którym przyznał, że w trakcie przeprowadzania audytu w styczniu 2019 r. odkryto, że hasła użytkowników do Facebooka oraz Instagrama były przechowywane w tzw. plain text – dostęp miał do nich praktycznie każdy pracownik amerykańskiego giganta.
• Pracownicy mieli m. in. możliwość wyszukiwania rekordów z hasłami i Facebook odnotował realizację takich zapytań.
• Naruszeniem dotkniętych zostało wg Facebooka setki milionów użytkowników Facebook Lite, dziesiątki milionów użytkowników „klasycznego” Facebooka oraz kilkadziesiąt tysięcy osób mających konto na Instagramie.

Źródło: https://sekurak.pl/facebook-przechowywal-hasla-setek-milionow-uzytkownikow-w-plaintext/           

• Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej opublikował w dniu 21 marca 2019 r. opinię w sprawie C‑673/17, która dotyczyła między innymi zgody na przetwarzanie danych osobowych w celach marketingowych jako warunku wzięcia udziału w loterii.
• Rzecznik stwierdził, że tzw. zakaz ofert wiązanych, który ustanawia art. 7 ust. 4 RODO nie ma charakteru bezwzględnego, ponieważ przepis zawiera sformułowanie „w jak największym stopniu uwzględnia się”.
• Podkreślił również, że podstawowym celem uczestnictwa w loterii jest „sprzedaż” danych osobowych (tj. zgoda na nawiązanie kontaktu przez tzw. sponsorów w celach reklamowych) i zgoda jest zatem konieczna, aby wziął udział w loterii.

Źródło: http://curia.europa.eu/juris/document/document.jsf?text=&docid=212023&pageIndex=0&doclang=pl&mode=lst&dir=&occ=first&part=1&cid=5112108           

• Do potencjalnego naruszenia przepisów RODO doszło na skutek pomyłki w dystrybucji telefonów Nokia 7 Plus. Część egzemplarzy telefonów, która trafiła do sklepów w krajach Unii, była przeznaczona na rynek chiński.
• Smartfony, które miały trafić do Chin, wysyłały dane na chińskie serwery w niezaszyfrowanej formie – można było dzięki temu uzyskać informacje między innymi o lokalizacji właściciela telefonu. Do tego nastąpiło przekazywanie danych do państwa trzeciego, którym są Chiny, bez informacji dla osób, których dane dotyczą oraz przy niezastosowaniu odpowiednich zabezpieczeń.
• Sprawą zainteresowała się norweska firma NRK, która poinformowała odpowiedni organ nadzoru, postępowanie w tej sprawie trwa.

Źródło: https://antyweb.pl/nokia-7-plus-naruszenie-rodo-chiny-szpiegowanie/            

• Jeden z użytkowników portalu Wykop.pl opublikował informację, że w wynajętym przez niego, poprzez portal Booking.com apartamencie w jednej z polskich miejscowości jego uwagę przykuła nietypowa ładowarka do telefonu.
• Okazało się, że jest to urządzenie z ukrytą kamerą zainstalowaną wewnątrz. Najemca apartamentu porozmawiał o tej sprawie z właścicielem, nie opublikował jednak jego danych.
• Użytkownik zgłosił również sprawę na Policję. Obecnie prowadzone są czynności w sprawie.

Źródło: https://niebezpiecznik.pl/post/kamera-w-wynajetym-pokoju-ukryta-w-ladowarce-przypadek-z-polski/             

• Pracownicy Urzędu Ochrony Danych Osobowych prowadzą postępowanie administracyjne w sprawie odkrytej w lutym luki w portalu Twój e-PIT.
• Istniało ryzyko, że organ nadzoru nakaże postanowieniem ograniczenie przetwarzania danych osobowych w ramach portalu wyłącznie do przechowywania danych.
• Resort finansów poprawił usługę jednak na tyle szybko, że nie było takiej konieczności. Można jednak stwierdzić, że mieliśmy do czynienia z falstartem usługi.

Źródło: http://next.gazeta.pl/next/7,151003,24572025,urzad-ochrony-danych-osobowych-mogl-zamknac-usluge-twoj-e-pit.amp              

• Zgodnie z przepisami przejściowymi ustawy o ochronie danych osobowych, 9 kwietnia 2019 r. kończy się kadencja obecnej Prezes UODO dr Edyty Bielak-Jomyy.
• Najbardziej prawdopodobnym kandydatem, który zgłoszony zostanie przez partię rządzącą jest Jan Nowak, który obecnie pełni m. in. funkcję dyrektora w Urzędzie Ochrony Danych Osobowych.
• Obecnie obowiązujące regulacje przewidują, że organ nadzoru powołuje Sejm za zgodą Senatu.

Źródło: https://www.prawo.pl/biznes/kto-zostanie-nowym-prezesem-uodo,389020.html               

• W związku z regulacjami ustawy wdrażającej tzw. dyrektywę policyjną, wśród niektórych administratorów powstała wątpliwość, czy powinni powołać kolejnego inspektora ochrony danych.
• UODO na swojej stronie internetowej, opublikowało wyjaśnienie, że w związku z ustawą wdrażającą tzw. dyrektywę policyjną, która obowiązuje od 6 lutego 2019 r., w większości przypadków administratorzy nie musieli wyznaczać nowego IOD. Wymóg ten mieli jedynie ci ADO, którzy wcześniej nie wyznaczyli inspektora.

Źródło: https://www.uodo.gov.pl/pl/138/781                

• Są pierwsze efekty prac powołanej przez Ministerstwo Cyfryzacji Rady do spraw współpracy z Kościołami i związkami wyznaniowymi.
• Kościół katolicki, wraz z placówkami medycznymi, zwrócił uwagę na problem dotyczący sakramentu ostatniego namaszczenia.
• Problemem jest brak możliwości uzyskania zgody od osoby nieprzytomnej, aby przekazać Kościołowi lub związkowi wyznaniowemu dane dotyczące jej zdrowia.
• Zmian może wymagać ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, ponieważ obecnie regulacje dotyczące ostatniej posługi wobec pacjentów nie dają uprawnienia placówkom medycznym, aby przekazywać w/w dane.

Źródło: https://www.infor.pl/prawo/prawa-seniora/2935120,RODO-przeszkadza-w-ostatnim-namaszczeniu.html