044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (39)

Dlaczego placówka musi dbać o ochronę danych wrażliwych i innych danych osobowych pacjentów

 Odpowiedź na tak postawione pytanie jest oczywista. Szpital i inna placówka medyczna jako administrator musi spełniać wymogi ogólnego rozporządzenia o ochronie danych i innych przepisów prawa dotyczących ochrony danych, a także minimalizować ryzyko naruszenia ochrony danych. W przeciwnym razie naraża się na karę wymierzaną przez Prezesa Urzędu Ochrony Danych osobowych, a także odpowiedzialność odszkodowawczą.

1054947649adcc34df3a5ebd18e018650e7762fd-xlarge (1)

Jak zapewnić sygnaliście ochronę jego tożsamości

 Wchodząca w życie 24 września ustawa o sygnalistach zobowiązuje szereg podmiotów do wdrożenia specjalnych procedur dotyczących przyjmowania zgłoszeń o naruszeniu prawa lub o dużym prawdopodobieństwie naruszenia w organizji, z którą zgłaszający jest związany zawodowo. Ustawa zapewnia także szeroką ochronę osób zgłąszajacych naruszenia – sygnalistów.

837b1ee6e1524acbedda311b5b10c54b3e1756b5-xlarge (28)

Ustawa o ochronie sygnalistów – o czym musi pamiętać administrator

Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Jej założeniem jest zapewnienie ochrony osobie, która zgłosi naruszenie prawa w danej organizacji (tzw. podmiocie prawnym). Ochrona ma dotyczyć działań odwetowych w tej organizacji, w szczególności: rozwiązania stosunku pracy, pogorszenia warunków pracy, braku dostępu do awansu, szkoleń itp. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów.

113bc09ab4639521a57a3f1410d3250c41eb6d29-xlarge (12)

Nowe rozporządzenie KRI – co się zmienia i czy firmy muszą je stosować

23 maja weszło w życie nowe rozporządzenie o systemach podmiotów realizujących zadania publiczne, adresowane głównie do podmiotów publicznych. Warto sprawdzić, jakie zmiany niesie ono dla jego adresatów oraz czy firmy prywatne muszą stosować jego przepisy.

aa5260157e7767c76409e8b3c52c29cea93a7a03-xlarge

Przetwarzanie danych osobowych na potrzeby najmu krótkoterminowego – co nowego

Na szczeblu unijnym postanowiono dokładniej uregulować krótkoterminowy najem lokali mieszkalnych. W najem ten często inwestują przedsiębiorcy, lokując w ten sposób wcześniej zgromadzone środki finansowe. Przyjęte w tej sprawie rozporządzenie reguluje m.in. zasady przetwarzania danych osobowych związanych z taką działalnością. Nowe przepisy są stosowane w UE od 20 maja 2026 r.

7845eee0143a4c961d41e6a2703da7a7c2ccda78-xlarge (19)

Jak złożyć skargę do WSA na decyzję UODO

Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także innych decyzji, jak np. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski.

837b1ee6e1524acbedda311b5b10c54b3e1756b5-xlarge (19)

Przepisy o sygnalistach – poznaj uwagi Prezesa UODO

Projektowana ustawa o ochronie osób zgłaszających naruszenia prawa ma wpływ na administratorów danych osobowych (ADO) zarówno z sektora prywatnego, jak i publicznego, jako że dotyczy zgłaszania naruszeń w każdym z tych sektorów. Do przedłużającego się procesu legislacyjnego swoje uwagi przedstawił Prezes Urzędu Ochrony Danych Osobowych.

40fdbc289d3edff69845bcc69e8f60fcd567a877-xlarge (7)

Czy korzystanie z kodów QR może być niebezpieczne dla ochrony danych

 W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez policję i straże miejskie. Mimo iż same kody QR są ogólnie bezpieczne, to niestety mogą być wykorzystywane przez oszustów. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnymi typami złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi.

40fdbc289d3edff69845bcc69e8f60fcd567a877-xlarge (3)

Czy korzystanie z kodów QR może być niebezpieczne dla ochrony danych

W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez policję i straże miejskie. Mimo iż same kody QR są ogólnie bezpieczne, to niestety mogą być wykorzystywane przez oszustów. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnymi typami złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi.

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (19)

Czy można udostępniać dane o majątku małżonka osoby publicznej

Obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych w sprawie majątku odrębnego małżonka to jeden z postulatów zawartych w projekcie nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw. Rozwiązanie to budzi wątpliwości Prezesa Urzędu Ochrony Danych Osobowych.

Aktualny numer

Numer 119, kwiecień 2025 r.
Dodano: 27.03.2025

Numer 119, kwiecień 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz