Skierowanie na badania profilaktyczne u lekarza medycyny pracy nie powinno zawierać adnotacji z danymi osobowymi o stanie zdrowia pracownika. Pracodawca może przetwarzać tylko takie dane osobowe w skierowanie, jakie wynikają z przepisów. Stanowisko takie przedstawił Prezes Urzędu Ochrony Danych Osobowych.
Ministerstwo Cyfryzacji przestrzega przed atakami hakerskimi typu BEC (Business Email Compromise). Zmierzają one do wyłudzenia pieniędzy od różnego rodzaju firm. Niestety ich skuteczność jest bardzo wysoka.
Prezes Urzędu Ochrony Danych Osobowych zatwierdził drugi w Polsce kodeks postępowania RODO. Po małych placówkach medycznych tym razem regulacją kodeksu zostały objęte szpitale. Co istotne, kodeks uwzględnia regulacje dla placówek publicznych.
Jak zapowiada Prezes UODO, firmy będą niebawem uzyskiwać branżowe certyfikacji zgodności z RODO. Stanie się to możliwe dzięki zatwierdzeniu dodatkowych wymogów akredytacji podmiotów certyfikujących, które będą mogły przyznawać certyfikaty zgodności operacji przetwarzania danych osobowych z RODO.
W związku z napiętą sytuacją geopolityczną i utrzymującym się zagrożeniem w zakresie cyberbezpieczeństwa Prezes Rady Ministrów przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP. Sprawdź, kogo dotyczy CHARLIE-CRP i jakie obowiązki na niego nakłada.
19 listopada 2023 r. doszło do bardzo dużego wycieku danych osobowych pacjentów ALAB Laboratoria. W następstwie ataku hakerskiego w sieci znalazły się m.in. numery PESEL i dane o zdrowiu pacjentów. Sprawdź, czy Twój numer PESEL również został upubliczniony
Jak wskazuje Centrum Projektów Polska Cyfrowa, jednostki samorządu terytorialnego mogą składać wnioski w ramach programu Cyberbezpieczny Samorząd do 14 grudnia 2023 r. To kolejna zmiana terminu składania wniosków konkursowych.
Co oczywiste, w placówkach medycznych przetwarza się w znacznym zakresie dane osobowe, w tym wrażliwe. Niestety łączy się to ze stosunkowo niskim poziomem zabezpieczenia danych, w tym z lukami w oprogramowaniu czy błędami ludzkimi. Tymczasem w ostatnich latach w szpitalach, ale też przychodniach i innych placówkach medycznych można zaobserwować coraz więcej ataków hakerskich.
Niestety mamy do czynienia z coraz bardziej zróżnicowanymi rodzajami cyberataków. Przestępcy wykorzystują m.in. kody QR do wykradnięcia danych lub uzyskania dostępu do kont bankowych. Jest to odmiana phishingu nazywana quishingiem. Sprawdź, jak się ustrzec przed tego typu atakiem.
RODO nie znajduje zastosowania względem danych osób zmarłych. Zdaniem Rzecznika Praw Obywatelskich ujawnienie danych osobowych przed śmiercią osoby powinno być jednak oceniane pod kątem zgodności z unijnego rozporządzenia.
27 października 2023 r. Europejska Rada Ochrony danych przyjęła wiążącą decyzję nakazującą irlandzkiemu organowi nadzorczemu nałożenie zakazu przetwarzania danych osobowych na potrzeby reklamy behawioralnej według dotychczasowych podstaw przetwarzania danych.
Osoby chcące przystąpić do programu „Senior+” muszą wypełnić specjalny wywiad środowiskowy. W wywiadzie tym muszą podać różne dane osobowe – w ocenie Rzecznika Praw Obywatelskich w zdecydowanie zbyt szerokim zakresie. Z Rzecznikiem zgodził się Prezes UODO, który wystąpił do resortu rodziny i polityki społecznej o rewizję dotychczasowych rozwiązań. Być może czekają nas więc zmiany w zakresie danych osobowych w wywiadzie środowiskowym.
Przejście zakładu pracy w grupie przedsiębiorstw może wiązać się z nowymi procesami przetwarzania danych dla pracowników, którzy znaleźli się u nowego pracodawcy. W takim przypadku nowy pracodawca powinien rozważyć szkolenie RODO dla tych pracowników.
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych wydali wspólną opinię w przedmiocie unijnego rozporządzenia w sprawie cyfrowego euro. Europejskie organy ochrony danych są zadowolone z poziomu ochrony danych zapewnionego w rozporządzeniu, niemniej jednak sformułowały kilka zastrzeżeń.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
