Administrator danych osobowych ponosi odpowiedzialność odszkodowawczą za wyrządzenie szkody niemajątkowej (krzywdy) podmiotowi danych w wyniku naruszenia RODO. Potwierdził to w niedawnym wyroku Trybunał Sprawiedliwości UE. Do wyroku odniósł się Prezes Urzędu Ochrony Danych Osobowych, wskazując, co jest konieczne do dochodzenia odszkodowania za naruszenie RODO.
Jak wskazał Trybunał Sprawiedliwości Unii Europejskiej, biuro informacji kredytowej przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. f RODO. To zaś rodzi konieczność przeprowadzenia testu równowagi RODO. Do wyroku TSUE odniósł się także Prezes UODO, wskazując na konieczność doprecyzowania krajowych przepisów.
Europejska Rada Ochrony Danych utworzyła specjalną grupę zadaniową ChatGPT. Grupa ta ma wypracować wskazówki dla organów nadzorczych badających zgodność przetwarzania danych osobowych w ChatGPT z RODO. Pierwsze wyniki prac grupy zadaniowej są już znane.
Europejska Rada Ochrony Danych przyjęła opinię w sprawie stosowania technologii rozpoznawania twarzy przez operatorów portów lotniczych i przedsiębiorstwa lotnicze w celu usprawnienia przepływu pasażerów w portach lotniczych. Rada wypowiedziała się w kwestii zgodności systemów automatycznego rozpoznawania twarzy na lotniskach z RODO.
Przyznawanie świadczeń z zakładowego funduszu świadczeń socjalnych, w tym ich wymiar, zależy od sytuacji życiowej, rodzinnej i materialnej osoby uprawnionej do korzystania z funduszu. To zaś wiąże się z przetwarzaniem danych osobowych i to nie tylko pracownika czy emeryta, ale też członków jego rodziny. Pracodawca jako administrator danych osobowych beneficjentów, musi przekazać im klauzulę informacyjną w związku z ZFŚS. Nie zawsze jednak jest to konieczne.
Począwszy od 1 czerwca 2024 r. banki i inne instytucje finansowe będą musiały sprawdzić Rejestr Zastrzeżeń Numerów PESEL, nim podpiszą umowę kredytu, pożyczki czy leasingu. Sprawdź, co oznacza wejście w życie tej zmiany.
Nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) zostało już opublikowane w Dzienniku Ustaw i obowiązuje od 23 maja 2024 r. Przepisy te regulują funkcjonowanie SZBI (systemu zarządzania bezpieczeństwem informacji) w podmiotach publicznych. Czy nowe przepisy w sprawie KRI wprowadzają zmiany względem dotychczasowych?
20 maja 2024 r. w życie wejdzie unijne rozporządzenie eIDAS2. Przewiduje ono nowe narzędzie – Europejskie Portfele Tożsamości Cyfrowej, służące potwierdzaniu tożsamości online. Sprawdź, jakie będzie zastosowanie tej funkcjonalności i co to oznacza w kontekście polskiej aplikacji mObywatel.
Prezes Urzędu Ochrony Danych Osobowych deklaruje wsparcie dla ustawodawcy w opracowaniu rozwiązań prawnych dotyczących sztucznej inteligencji. Wiele wskazuje więc na to, że doczekamy się przepisów prawnych regulujących zasady ochrony danych osobowych w związku z AI.
Krakowska Policja ujawniła wrażliwe dane osobowe w komunikacie prasowym. Spotkało się to z reakcją Prezesa Urzędu Ochrony Danych Osobowych, który wszczął postępowanie administracyjne w sprawie.
Prezes UODO wycofał skargę kasacyjną od wyroku WSA dotyczącego ujawnienia danych osobowych aktywistki Marty Lempart. Sprawa związana jest z protestem obywatelskim po wydaniu wyroku Trybunału Konstytucyjnego z dnia 22 października 2020 r. w sprawie prawa aborcyjnego.
Prezes Urzędu Ochrony Danych Osobowych zawiadamia prokuraturę w związku z dużym wyciekiem danych osobowych polskich klientów chińskiej platformy sprzedażowej pandabuy.com. Dane te zostały celowo ujawnione w sieci.
Europejska Rada Ochrony Danych sprecyzowała priorytety na lata 2024-2027. Poza tym zaakcentowała kwestie związane z dochodzeniem roszczeń w związku z wdrożeniem DPF, czyli ram ochrony danych UE - USA. Mechanizm ten pozwala na przekazywanie danych osobowych do Stanów Zjednoczonych bez konieczności spełniania dodatkowych przesłanek legalizacyjnych.
Nawiązując do kwestii upoważnienia do przetwarzania danych osobowych, często wspomina się także o oświadczeniu o poufności. Warto rozważyć, czy te dokumenty mogą być stosowane zamiennie. Czy też – wręcz przeciwnie – stosuje się je w całkowicie odmiennych sytuacjach? Wątpliwości może pogłębia to, że o oświadczeniu o poufności nie znajdziemy wzmianki w RODO.
Jak wskazuje TSUE, internetowe identyfikatory personalizacji reklam mogą być wykorzystywane do identyfikacji osób fizycznych. W konsekwencji stanowią one dane osobowe podlegające RODO.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
