W dniu 28 stycznia 2021 r. Komitet Konwencji nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych przyjął „Wytyczne dotyczące rozpoznawania twarzy”. Dokument ten dostępny jest już także w języku polskim.

Europejska Rada Ochrony Danych podjęła pierwszą pilną wiążącą decyzję. Dotyczy ona Facebook Ireland Ltd (Facebook IE) i została ona przyjęta na wniosek niemieckiego organu nadzorczego kraju związkowego Hamburg.

51. posiedzenie Europejskiej Rady Ochrony Danych obfitowało w nowe wytyczne. Przyjęto dokumenty dotyczące kodeksów postępowania jako narzędzi do transferu danych poza EOG, wirtualnych asystentów głosowych (VVA) oraz pojęć administratora i procesora.

W październiku w życie wejdą zmiany w zakresie doręczeń elektronicznych. Zmiany te wymagają sprawdzenia, czy poziom bezpieczeństwa przetwarzanych danych w jednostce publicznej jest nadal odpowiedni.

Z uwagi na pandemię wiele osób chce zasięgać informacji o stanie zdrowia swoich bliskich telefonicznie lub za pomocą innych środków komunikacji na odległość. Obowiązkiem podmiotu leczniczego prowadzącego stacjonarne i całodobowe świadczenia zdrowotne jest zaś informowanie wskazanej przez pacjenta osoby lub instytucji, lub przedstawiciela ustawowego, gdy wystąpi zagrożenie jego życia wskutek pogorszenia się stanu zdrowia. Sprawdź, jak bezpiecznie przekazać w takim przypadku dane osobowe o zdrowiu.

Procedura reagowania na incydenty nie jest obowiązkowa, niemniej jednak bardzo przydatna. Pozwala bowiem usprawnić proces oceny i zgłaszania naruszeń ochrony danych do Prezesa UODO. Wszak administrator ma na to jedynie 72 godziny. Za przekroczenie terminu grozi zaś kara pieniężna.

Dość kontrowersyjne orzeczenie wydał Sąd Okręgowy w Warszawie. Rozpoznając powództwo cywilne właściciela klasycznego pojazdu, stwierdził, że numer rejestracyjny pojazdu sam w sobie nie jest daną osobową i jego rozpowszechnianie nie narusza RODO.

Stało się. Komisja Europejska potwierdziła, że Wielka Brytania zapewnia odpowiedni poziom ochrony danych osobowych. Daje to możliwość swobodnego przekazywania danych do tego kraju bez konieczności uzyskiwania dodatkowych zezwoleń lub zapewniania dodatkowych zabezpieczeń przewidzianych w rozdziale V.

Europejska Rada Ochrony Danych oraz Europejski Inspektor Ochrony Danych we wspólnej opinii wezwali do wprowadzenia zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej oraz niektórych innych zastosowań sztucznej inteligencji, które mogą prowadzić do niesprawiedliwej dyskryminacji.

Kwestia pozyskiwania informacji o szczepieniach na potrzeby weryfikacji liczby osób na imprezach i innych spotkaniach budzi wiele kontrowersji wśród ekspertów. W sprawie głos zabrał Urząd Ochrony Danych Osobowych.

27 czerwca w życie wchodzi decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych, jakie będzie można stosować w umowach powierzenia zawieranych pomiędzy podmiotami z Europejskiego Obszaru Gospodarczego. Sprawdzamy, jakie rozwiązania przewidział unijny prawodawca.

Katalog danych osobowy w przyjętych bezpośrednio w kodeksie pracy ma charakter obowiązujący w typowych przypadkach. Należy jednak pamiętać że pracodawca ma prawo żądać podanie danych osobowych - innych niż te które bezpośrednio wymienione są w kodeksie pracy gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Czy dotyczy to danych o obywatelstwie pracownika na potrzeby sprawozdawczości GUS?

Już 23 czerwca 2021, podczas Konferencji Banking Tech&Security zostaną omówione najnowsze trendy technologii oraz zabezpieczeń dla sektora bankowego, jak również aspekty prawne oraz ich nowelizacje w standardach europejskich. Serdecznie zapraszamy do udziału i rejestracji na konferencję.

Wiemy już, jaka jest podstawa prawna przetwarzania informacji o osobach zaszczepionych. Rodzi się jednak pytanie, czy informacja ta może być wykorzystana jako warunek wstępu na daną imprezę lub spotkanie. Odpowiedź w artykule.

Sama znajomość RODO nie wystarczy. Aby należycie wykonywać swoje obowiązki, początkujący (i nie tylko) inspektor ochrony danych musi odpowiednio uregulować zasady współpracy z administratorem ale też zadbać o swój status. Skorzystaj z poniższych wskazówek, aby zagwarantować sobie odpowiednie warunki pracy.