W opublikowanym projekcie nowelizacji ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw zawarto m.in. propozycję zmian identyfikacji hospitalizowanych pacjentów. Sprawdźmy szczegóły.

Prezes Urzędu Ochrony Danych Osobowych upomniał jednego z administratorów danych osobowych (ADO) z sektora publicznego. Upomnienie dotyczyło nieprawidłowości w przetwarzaniu danych osobowych. Otóż w elektronicznej korespondencji seryjnej ADO udostępniał nieupoważnionym osobom trzecim dane innych odbiorców dotyczące adresu e-mail. Jeden z odbiorców wystosował skargę na nieuprawnione przetwarzanie jego danych.

Zaledwie ponad 50% ankietowanych Polaków deklaruje, iż wie, jak ma zareagować, gdy ukradną ich dane osobowe.  W przypadku wycieku danych z serwisu lub aplikacji, w której ma się konto, tylko 45 proc. ich posiadaczy wiedziałoby, jak się zachować. Natomiast rośnie świadomość w społeczeństwie na temat  phishingu.  To wnioski płynące z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO i Instytutu Prawa Ochrony Danych Osobowych.

30 tys. zł – tyle wyniosła kara nałożona przez Prezesa Urzędu Ochrony Danych Osobowych na burmistrza jednej z gmin. Był to skutek braków w zabezpieczeniach danych m.in. nieaktualnej bazy wirusów, co doprowadziło do skutecznego ataku ransomware i utraty dostępu do danych

Naruszenie RODO przez administratora może oznaczać, że będzie on musiał zapłacić odszkodowanie, ale tylko wtedy, jeżeli w związku z tym naruszeniem zostanie wyrządzona szkoda majątkowa lub niemajątkowa. Z drugiej strony w każdym przypadku wyrządzenia szkody – nawet minimalnej – podmiot danych może skutecznie domagać się odszkodowania za naruszenie RODO. Takie wnioski płyną z niedawnego wyroku TSUE.

NIK przeprowadziła kontrolę w samorządach w zakresie udostępniania informacji publicznej. Nie obyło się bez stwierdzenia nieprawidłowości, niemniej jednak ogólnie oceniono, że samorządy są właściwie przygotowane do udostępniania informacji publicznej.

Spotify to popularny serwis streamingowy, w którym przetwarzane są również dane osobowe. Szwedzki organ nadzorczy uznał, że dochodzi przy tym do naruszenia ochrony danych, w konsekwencji właściciel platformy (Spotify AB) musi zapłacić karę w wysokości blisko 5 mln euro.

Karę 10 tys. zł wymierzył Prezes Urzędu Ochrony Danych Osobowych burmistrzowi jednej z gmin, który nie przeprowadził analizy ryzyka i nie wdrożył właściwych zabezpieczeń danych osobowych. W konsekwencji w ocenie UODO doszło do nieuprawnionego kopiowania danych przez pracownika gminy.

Czekają nas istotne zmiany w funkcjonowaniu organów administracji publicznej, w tym w postępowaniu administracyjnym. Wiążą się ona z elektronizacją funkcjonowania podmiotów publicznych. Nowe przepisy zmierzają do wdrożenia reguły domyślności cyfrowej w urzędach. Sprawdź, jakie rozwiązania przewidziano w projekcie nowej ustawy.

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wymiaru administracyjnych kar pieniężnych. W wytycznych przyjęto metodologię wymiaru kar RODO i zobrazowano ją przykładami.