Europejska Przestrzeń Danych o Zdrowiu (ang. European Health Data Space), to inicjatywa Unii Europejskiej mająca na celu ułatwienie wymiany danych zdrowotnych w całej Europie. W skrócie, EHDS to system mający na celu zharmonizowanie i ułatwienie korzystania z danych med...
Europol powinien przechowywać dane osobowe o charakterze administracyjnym w zakresie i terminach, które będą realizować zasadę minimalizacji danych. Europejski Inspektor Ochrony Danych (EIOD, ang. EDPS) sprawdził, czy projekt decyzji Europolu jest zgodny z tymi założeni...
Badania prowadzone na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych nie prowadzą do optymistycznych wniosków. Okazuje się, że wprawdzie aż 81% firm z sektora MŚP szkoli swoich pracowników z ochrony danych osobo...
Ministerstwo Cyfryzacji zakończyło prace nad nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która stanowi implementację dyrektywy NIS2, mającej na celu dostosowanie polskiego prawa do nowych standardów bezpieczeństwa cyfrowego obowiązujących w Unii Eu...
Narzędzia i systemy AI mogą zarówno zwiększać poziom cyberbezpieczeństwa, jak wręcz przeciwnie – ułatwiać przeprowadzanie cyberataków na szeroką skalę. Europejski Miesiąc Cyberbezpieczeństwa to dobra okazja, by przyjrzeć się tej kwestii. Właśnie dlatego na stronie Europ...
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Europejski Trybunał Sprawiedliwości Unii Europejskiej dnia 1 sierpnia 2022 r. wydał orzeczenie wyjaśniające, w którym wskazuje, iż pośrednie ujawnienie danych dotyczących orientacji seksualnej jest chronione na mocy art. 9 RODO.
Na administratora danych Prezes UODO nałożył administracyjną karę pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego....
Potencjalne zróżnicowanie podmiotów uprawnionych do dostępu do rejestru PESEL, nie może powodować zaniechania przez administratora danych podejmowania działań zmierzających do zlikwidowania (lub co najmniej ograniczenia) zidentyfikowanego ryzyka dla danych przetwarzanyc...
Należy zatem przyjąć, że jeżeli, jak w niniejszej sprawie, zgoda ma dotyczyć różnych kwestii związanych z przetwarzaniem danych osobowych, to zgoda powinna być wyrażona odrębnie dla każdej z nich.