Co oczywiste, w placówkach medycznych przetwarza się w znacznym zakresie dane osobowe, w tym wrażliwe. Niestety łączy się to ze stosunkowo niskim poziomem zabezpieczenia danych, w tym z lukami w oprogramowaniu czy błędami ludzkimi. Tymczasem w ostatnich latach w szpitalach, ale też przychodniach i innych placówkach medycznych można zaobserwować coraz więcej ataków hakerskich.
Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.
Od dziś możliwe jest już zastrzeżenie numeru PESEL. Zastrzeżenia można dokonać pisemnie jak i drogą elektroniczną. Sprawdź, jak wyglądają wzory wniosków o zastrzeżenie numeru PESEL i jak je wypełnić.
Śledzenie użytkowników w internecie jest obecnie możliwe nie tylko za pomocą plików cookie. Coraz częściej wykorzystuje się w tym celu nowe techniki śledzenia. Europejska Rada Ochrony Danych odniosła się do tej kwestii, przedstawiając wytyczne dotyczące zastosowania dyrektywy o prywatności i łączności elektronicznej względem nowych sposobów śledzenia w internecie.
W ramach XIV edycji programu „Twoje dane – Twoja sprawa” odbyło się dwudniowe szkolenie dla uczestników programu. Tematem szkolenia było cyberbezpieczeństwo w edukacji. Nabór do programu potrwa do 30 listopada 2023 r. Patronem medialnym programu jest Portal PoradyODO.
Niestety mamy do czynienia z coraz bardziej zróżnicowanymi rodzajami cyberataków. Przestępcy wykorzystują m.in. kody QR do wykradnięcia danych lub uzyskania dostępu do kont bankowych. Jest to odmiana phishingu nazywana quishingiem. Sprawdź, jak się ustrzec przed tego typu atakiem.
RODO nie znajduje zastosowania względem danych osób zmarłych. Zdaniem Rzecznika Praw Obywatelskich ujawnienie danych osobowych przed śmiercią osoby powinno być jednak oceniane pod kątem zgodności z unijnego rozporządzenia.
27 października 2023 r. Europejska Rada Ochrony danych przyjęła wiążącą decyzję nakazującą irlandzkiemu organowi nadzorczemu nałożenie zakazu przetwarzania danych osobowych na potrzeby reklamy behawioralnej według dotychczasowych podstaw przetwarzania danych.
Smartwatch i inne urządzenia ubieralne są zaliczane do tzw. Internetu rzeczy. Urządzenia te są wykorzystywane do gromadzenia różnych danych osobowych. Jak podkreśla Urząd Ochrony Danych Osobowych, smartwatche i urządzenia ubieralne muszą spełniać wymogi RODO. Zasadne jest przede wszystkim przeprowadzenie DPIA przed ich wdrożeniem.
Już od 10 grudnia 2023 r. istnieć będzie obowiązek stosowania systemu e-Doręczeń przez niektóre podmioty publiczne i niepubliczne. Sprawdź, czy, kiedy i w jaki sposób Twoja organizacja musi dołączyć do e-Doręczeń.
Osoby chcące przystąpić do programu „Senior+” muszą wypełnić specjalny wywiad środowiskowy. W wywiadzie tym muszą podać różne dane osobowe – w ocenie Rzecznika Praw Obywatelskich w zdecydowanie zbyt szerokim zakresie. Z Rzecznikiem zgodził się Prezes UODO, który wystąpił do resortu rodziny i polityki społecznej o rewizję dotychczasowych rozwiązań. Być może czekają nas więc zmiany w zakresie danych osobowych w wywiadzie środowiskowym.
Przejście zakładu pracy w grupie przedsiębiorstw może wiązać się z nowymi procesami przetwarzania danych dla pracowników, którzy znaleźli się u nowego pracodawcy. W takim przypadku nowy pracodawca powinien rozważyć szkolenie RODO dla tych pracowników.
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych wydali wspólną opinię w przedmiocie unijnego rozporządzenia w sprawie cyfrowego euro. Europejskie organy ochrony danych są zadowolone z poziomu ochrony danych zapewnionego w rozporządzeniu, niemniej jednak sformułowały kilka zastrzeżeń.
Na bilecie okresowym mogą znaleźć się dane osobowe niezbędne do organizacji regularnego przewozu osób. W przepisach nie przewidziano jednak katalogu tych danych, co niejednokrotnie prowadzi do nadmiarowego przetwarzania. W związku z tym interwencję w resorcie infrastruktury podjął Rzecznik Praw Obywatelskich. Do zmiany przepisów jednak nie dojdzie.
RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych. Dotyczy to także niszczenia dokumentacji zawierającej dane osobowe, W praktyce najczęściej utylizacja dokumentów odbywa się za pomocą niszczarki. Z pewnością nie jest to jedyne a i nie zawsze też najlepsze rozwiązanie - zwłaszcza w przypadku większej liczby dokumentów do zniszczenia. W tym ostatnim przypadku warto skorzystać z usług firmy zajmującej się profesjonalnym niszczeniem dokumentacji.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
