Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.
Jak zapowiada Prezes UODO, firmy będą niebawem uzyskiwać branżowe certyfikacji zgodności z RODO. Stanie się to możliwe dzięki zatwierdzeniu dodatkowych wymogów akredytacji podmiotów certyfikujących, które będą mogły przyznawać certyfikaty zgodności operacji przetwarzania danych osobowych z RODO.
W związku z napiętą sytuacją geopolityczną i utrzymującym się zagrożeniem w zakresie cyberbezpieczeństwa Prezes Rady Ministrów przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP. Sprawdź, kogo dotyczy CHARLIE-CRP i jakie obowiązki na niego nakłada.
Rzecznik Praw Obywatelskich interweniuje w sprawie pacjentki, której dane osobowe zostały ujawnione przez Policję po zażyciu przez nią tabletek poronnych na oddziale ginekologicznym. W sprawie zostało już wszczęte postępowanie wyjaśniające przez Prezesa Urzędu Ochrony Danych Osobowych
19 listopada 2023 r. doszło do bardzo dużego wycieku danych osobowych pacjentów ALAB Laboratoria. W następstwie ataku hakerskiego w sieci znalazły się m.in. numery PESEL i dane o zdrowiu pacjentów. Sprawdź, czy Twój numer PESEL również został upubliczniony
E-doręczenia miały być wdrożone przez niektóre podmioty już 10 grudnia 2023 r. Termin ten po konsultacjach został jednak przesunięty na 30 grudnia 2023 r. To jednak nie koniec, bowiem spodziewane jest przesunięcie terminu wdrażania e-doręczeń nawet na 2025 r.
Jak wskazuje Centrum Projektów Polska Cyfrowa, jednostki samorządu terytorialnego mogą składać wnioski w ramach programu Cyberbezpieczny Samorząd do 14 grudnia 2023 r. To kolejna zmiana terminu składania wniosków konkursowych.
Co oczywiste, w placówkach medycznych przetwarza się w znacznym zakresie dane osobowe, w tym wrażliwe. Niestety łączy się to ze stosunkowo niskim poziomem zabezpieczenia danych, w tym z lukami w oprogramowaniu czy błędami ludzkimi. Tymczasem w ostatnich latach w szpitalach, ale też przychodniach i innych placówkach medycznych można zaobserwować coraz więcej ataków hakerskich.
Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.
Od dziś możliwe jest już zastrzeżenie numeru PESEL. Zastrzeżenia można dokonać pisemnie jak i drogą elektroniczną. Sprawdź, jak wyglądają wzory wniosków o zastrzeżenie numeru PESEL i jak je wypełnić.
Śledzenie użytkowników w internecie jest obecnie możliwe nie tylko za pomocą plików cookie. Coraz częściej wykorzystuje się w tym celu nowe techniki śledzenia. Europejska Rada Ochrony Danych odniosła się do tej kwestii, przedstawiając wytyczne dotyczące zastosowania dyrektywy o prywatności i łączności elektronicznej względem nowych sposobów śledzenia w internecie.
W ramach XIV edycji programu „Twoje dane – Twoja sprawa” odbyło się dwudniowe szkolenie dla uczestników programu. Tematem szkolenia było cyberbezpieczeństwo w edukacji. Nabór do programu potrwa do 30 listopada 2023 r. Patronem medialnym programu jest Portal PoradyODO.
Niestety mamy do czynienia z coraz bardziej zróżnicowanymi rodzajami cyberataków. Przestępcy wykorzystują m.in. kody QR do wykradnięcia danych lub uzyskania dostępu do kont bankowych. Jest to odmiana phishingu nazywana quishingiem. Sprawdź, jak się ustrzec przed tego typu atakiem.
RODO nie znajduje zastosowania względem danych osób zmarłych. Zdaniem Rzecznika Praw Obywatelskich ujawnienie danych osobowych przed śmiercią osoby powinno być jednak oceniane pod kątem zgodności z unijnego rozporządzenia.
27 października 2023 r. Europejska Rada Ochrony danych przyjęła wiążącą decyzję nakazującą irlandzkiemu organowi nadzorczemu nałożenie zakazu przetwarzania danych osobowych na potrzeby reklamy behawioralnej według dotychczasowych podstaw przetwarzania danych.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl