WYDANIE ONLINE
20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.
Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
Pytanie: Czy powiatowa stacja sanitarno-epidemiologiczna może wykorzystać dane z aplikacji EWP lub SEPIS (w zakresie adresu zamieszkania) do innego celu niż pierwotnie zostały zebrane? Pierwotnie dane zostały umieszczone w bazie EWP i SEPIS w związku z testem diagnostycznym w kierunku SARS-CoV-2 osoby dorosłej, pracownicy Sekcji Epidemiologii mają do nich dostęp, w celu realizacji działań nałożonych ustawowo. W tym samym czasie PPIS prowadzi działania w celu realizacji obowiązku szczepienia wobec tej osoby (jako osoby, która sprawuje prawną pieczę lub faktyczną opiekę nad osobą małoletnią lub bezradną, zgodnie z art. 3 ust. 1 pkt 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta) i jest zobligowany do wysyłania upomnienia wzywającego do wykonania obowiązku szczepiennego oraz podejmowania dalszych czynności egzekucyjnych w przypadku niewykonania obowiązku wobec tej samej osoby. Niestety uzyskane z przychodni dane, w zakresie adresu zamieszkania osoby niedopełniającej obowiązku zaszczepienia dziecka, są nieaktualne. Czy dane z EWP lub SEPIS, gdzie jest prawdopodobnie aktualny adres zamieszkania, PPIS może wykorzystać do wysyłania upomnienia wzywającego do wykonania obowiązku szczepiennego oraz podejmowania dalszych czynności egzekucyjnych w przypadku niewykonania obowiązku wobec tej samej osoby? Czy PPIS nie naruszy art. 5 ust. 1 b RODO, w związku ze zmianą celu przetwarzania danych z systemu EWP i SEPIS?
Pytanie: Jednostki samorządu terytorialnego realizują szereg zadań, m.in związanych z prowadzeniem rejestracji wojskowej. Jakie dane osobowe są pozyskiwane na potrzebny prowadzenia rejestracji wojskowej?
Pytanie: Szpital na rzecz innego NZOZ lub szpitala wykonuje specjalistyczne badania diagnostyczne, na podstawie skierowania, pacjentom wskazanych podmiotów. W takiej sytuacji szpital występuje w roli odrębnego administratora danych osobowych pacjentów. To z kolei skutkuje koniecznością spełnienia wobec pacjentów obowiązku informacyjnego. Jak powinna wyglądać realizacja obowiązków informacyjnych, o których mowa w art. 13 i art. 14 RODO? A co w sytuacji, gdy te dwa podmioty świadczą wobec siebie wzajemne usługi?
Nowelizacja prawa budowlanego stanowi krok milowy w procesie cyfryzacji procedur prawnobudowlanych. Nowe przepisy ustaliły też zasady przetwarzania danych osobowych w związku z wprowadzonymi zmianami.
Pytanie: Przepisy RODO przewidują zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. Jednak nie należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Które dokumenty zatem warto prowadzić?
Pytanie: Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Jak zatem powinna wyglądać dokumentacja wykonywania zadań IOD?
