• Nie Znaleziono Wyników

RODO - aktualności. 07 grudnia 2020 r.

N/A
N/A
Info
Pobierz
Protected

Academic year: 2022

Share "RODO - aktualności. 07 grudnia 2020 r."

Copied!
12
0
0

Ładowanie.... (Zobacz pełny tekst teraz)

Pobierz teraz ( 12 Stron )

Pełen tekst

(1)
(2)

RODO - aktualności

07 grudnia 2020 r.

(3)

UWAGA!

Tezy przedstawione w artykułach, zamieszczone w niniejszym materiale i niebędące wytycznymi organu

nadzorczego albo orzeczeniami sądów lub organów administracji publicznej, stanowią wyłącznie opinię ich

autorów i nie są oficjalnym stanowiskiem Lex Artist Sp. z o.o.

(4)

Nauczyciel może nagrywać ucznia podczas lekcji online

Wytyczne o zdalnym udzielaniu informacji o stanie pacjentów

Dane żołnierzy USA wyciekły z polskiego wojska

Kilku administratorów – jedna dokumentacja ochrony danych osobowych?

01 02 03 04 05

06

08

06

Apple oskarża Facebooka

06

08 0

Aplikacja Kwarantanna Domowa jest zgodna z RODO?

08 08 09 09 08

07

Carrefour z grzywną 2 250 000 EUR

07

08

09

08

08

(5)

▪ w Polsce nie ma przepisów, które przewidują nagrywanie lekcji online przez nauczyciel, jednak są wyjątkowe sytuacje, w których może to być uzasadnione, np. potrzebą udokumentowania wypowiedzi ucznia po to, by omówić z nim błędy, może też być prośba dot. nagrania ćwiczeń w ramach zdalnego wychowania fizycznego czy symulacja ustnego egzaminu maturalnego

▪ jeśli lekcja ma być nagrywana przez nauczyciela, to muszą być spełnione określone warunki - nie wystarczy samo poinformowanie i zgoda na dokonanie czynności

▪ należy wyraźnie wskazać cel nagrywania, podać, jak długo nagranie będzie przechowywane i kto uzyska do niego dostęp, czy będzie rozpowszechniane itd.

▪ jeśli uczniowie nie są osobami pełnoletnimi, to wymagana jest obligatoryjnie zgoda od ich rodziców lub opiekunów prawnych

▪ nauczyciel wykonuje swoje zadania w imieniu i na rzecz szkoły, która jest administratorem danych uczniów i ponosi odpowiedzialność za to, żeby wszystko było zgodne z obowiązującymi przepisami o ochronie danych osobowych – nie tylko chodzi o RODO, ale również o przepisy prawa oświatowego

Źródło:https://www.money.pl/gospodarka/nauczyciel-moze-nagrywac-ucznia-podczas-lekcji-online-jednak-musi-miec-na-to-zgode-rodzicow-6583441464707648a.html

01 Nauczyciel może nagrywać ucznia podczas lekcji online

(6)

▪ model przetwarzania danych w aplikacji mobilnej Kwarantanna Domowa jest zgodny z wymaganiami RODO – zapewnia KPRM w informacji dla rzecznika praw obywatelskich.

▪ resort wskazał, że zgoda na dostęp do robienia i nagrywania filmów jest niezbędna do wykonywania zdjęć potwierdzających przebywanie na kwarantannie, lokalizacja jest zaś konieczna do poprawnego odczytu danych lokalizacyjnych pobytu osoby objętej kwarantanną

▪ KPRM zapewnia, że resort jako administrator danych osobowych użytkowników aplikacji, projektując ją, dołożył wszelkich starań w celu zapewnienia odpowiednich środków technicznych i organizacyjnych, aby przetwarzane były wyłącznie te dane osobowe użytkowników, które są niezbędne dla osiągnięcia celu przetwarzania, jakim jest monitoring realizacji kwarantanny osób, co do których istnieje podejrzenie, że mogą być nosicielami wirusa SARS-CoV-2 wywołującego chorobę COVID-19

▪ w zakresie technicznym zastosowano szyfrowanie danych, jak też szyfrowanie komunikacji między aplikacją a środowiskiem, na którym dane są przechowywane, dostęp administracyjny do aplikacji jest ograniczony tylko do niezbędnych osób technicznych, które łączą się bezpiecznymi połączeniami z ograniczonej listy IP

▪ aplikacja poddana została także m. in. procedurom privacy by design i privacy by default oraz DPIA

Źródło:https://www.cyberdefence24.pl/aplikacja-kwarantanna-domowa-jest-zgodna-z-rodo

02 Aplikacja Kwarantanna Domowa jest zgodna z RODO?

(7)

▪ Prezes Urzędu Ochrony Danych Osobowych we współpracy z Rzecznikiem Praw Pacjenta wydał wytyczne, które pozwolą zgodnie z RODO udzielić osobie bliskiej informacji o stanie zdrowia pacjenta w podmiotach udzielających mu świadczeń

▪ żaden z przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta nie zakazuje komunikacji na odległość, ale potrzeba ochrony danych osobowych szczególnej kategorii – danych dotyczących zdrowia

▪ podmioty lecznicze powinny stworzyć odpowiednie warunki techniczne oraz organizacyjne, z których pacjenci w łatwy sposób będą mogli się komunikować - dlatego niezbędne jest przeprowadzenie analizy ryzyka dla procesu przekazywania danych na odległość pod kątem ochrony danych osobowych

▪ do kontaktu na odległość powinien być przygotowany dedykowany sprzęt – nie mogą być to prywatne komórki personelu

▪ rozmowa ma zmierzać do tego, aby potwierdzić tożsamość kontaktującego się

▪ zarówno w przypadku braku upoważnienia, jak i ustalenia tożsamości, personel powinien w trakcie kontaktu na odległość uprawdopodobnić tożsamość osoby kontaktującej się, zadając pytania kontrolne

▪ w przypadku wideorozmowy personel może poprosić o okazanie dokumentu potwierdzającego tożsamość bliskiego lub inny dokument uprawdopodobniający wspólną relacje (np. akt stanu cywilnego)

Źródło: https://www.prawo.pl/zdrowie/jak-lekarze-moga-zdalnie-iwytyczne-uodo-i-rzecznika-praw,504910.html https://uodo.gov.pl/pl/138/1787

03 Wytyczne o zdalnym udzielaniu informacji o stanie pacjentów

(8)

▪ z wojskowego szpitala w Bydgoszczy wyciekły dane osobowe i medyczne ponad 600 żołnierzy i cywilnych pracowników armii wielu państw

▪ wszyscy byli pacjentami polskiego szpitala polowego podczas misji w Iraku w latach 2003-2005

▪ w ujawnionych dokumentach znajdują się dane osób z 16 krajów - najwięcej jest nazwisk Polaków, Amerykanów i Irakijczyków

▪ wśród danych są również te dotyczące wysokich oficerów polskiego wojska oraz pracowników służb specjalnych

▪ szefostwo szpitala w Bydgoszczy przekonuje nas, że dane skradziono – niektórzy twierdzą jednak, że tajne dokumenty były łatwo dostępne dla osób z zewnątrz i znajdowano je nawet w okolicach śmietników

▪ wraz z imionami i nazwiskami pacjentów podane są też ich stopnie wojskowe lub funkcje, imiona ojca, daty i miejsca urodzenia oraz daty przyjęcia i wypisu ze szpitala polowego, przy niektórych nazwiskach pojawiają się też dane medyczne

Źródło:https://www.onet.pl/informacje/onetwiadomosci/z-polskiego-szpitala-wojskowego-wyciekly-dane-kilkuset-zolnierzy-z-kilkunastu-krajow/cel99ww,79cfc278

04 Dane żołnierzy USA wyciekły z polskiego wojska

(9)

▪ Prezes UODO odpowiedział na pytanie, czy administratorzy funkcjonujący w ramach tej samej jednostki mogą opracować wspólną dokumentację ochrony danych osobowych?

▪ istnienie w strukturach, np. urzędu gminy czy starostwa, więcej niż jednego podmiotu będącego odrębnym administratorem, nie musi oznaczać konieczności stworzenia procedur i polityk ochrony danych osobowych w odrębnych dokumentach dla każdego z administratorów

▪ administratorzy funkcjonujący w ramach tej samej jednostki, biorąc pod uwagę strukturę i realizowane przez nich zadania, powinni dokonać oceny co do odpowiedniego w ich przypadku sposobu prowadzenia dokumentacji ochrony danych osobowych

▪ w sytuacji, gdy nie będzie możliwości objęcia jednym dokumentem procesów i procedur funkcjonujących u różnych administratorów, stworzenie odrębnego dokumentu może ułatwić tym administratorom przestrzeganie zasad ochrony danych i obowiązków określonych w różnych przepisach o ochronie danych osobowych

▪ każdy z administratorów – niezależnie od tego, czy będzie to wspólny dokument czy odrębne polityki – musi być bowiem w stanie wykazać, że wywiązał się ze wszystkich ciążących na nim obowiązków wynikających z przepisów o ochronie danych

Źródło: https://uodo.gov.pl/pl/225/1782

05 Kilku administratorów – jedna dokumentacja ochrony danych

osobowych?

(10)

▪ Apple skrytykowała Facebooka za próby gromadzenia tak dużej ilości danych użytkowników, jak tylko możliwe, jednocześnie firma stwierdziła, że będzie dążyć do wprowadzenia nowej funkcji ochrony prywatności – App Tracking Transparency

Stworzyliśmy App Tracking Transparency z jednego powodu: ponieważ dzielimy państwa obawy dotyczące śledzenia użytkowników bez ich zgody oraz pakietowania i odsprzedaży danych przez sieci reklamowe i brokerów danych – napisała Jane Horvathn dyrektorka Apple'a ds. globalnej prywatności

▪ App Tracking Transparency to funkcja, która ma ograniczyć aplikacjom możliwość śledzenia użytkowników i stać się częścią systemu iOS 14 w przyszłym roku, po tym jak Apple we wrześniu ogłosiło opóźnienie jej wprowadzenia pod naciskiem lobby

▪ kiedy funkcja ta będzie włączona, każda aplikacja działająca na iPhone'ach lub iPadach będzie musiała zapytać użytkownika o pozwolenie, zanim uzyska dostęp do określonych danych, które można wykorzystać do śledzenia ich w innych aplikacjach

▪ po ogłoszeniu przez Apple wdrożenia takiego rozwiązania najgłośniej protestującą wobec tego pomysłu firmą był Facebook – jednak Apple ma krytyczny stosunek do sposobu, w który Facebook targetuje reklamy

▪ pomysł Apple spotkał się z przychylnością inicjatywy The Ranking Digital Rights (RDR) złożonej m.in. z organizacji takich jak Access Now, Amnesty International i Electronic Frontier Foundation

Źródło:https://tech.wp.pl/apple-oskarza-facebooka-chodzi-o-prywatnosc-uzytkownikow-6581535427812320a

06 Apple oskarża Facebooka

(11)

▪ CNIL nałożył na Carrefour France grzywnę w wysokości 2,25 mln euro za naruszenia RODO i kodeksów łączności elektronicznej

▪ CNIL stwierdził, że Carrefour France, między innymi, przechował dane ponad 28 milionów nieaktywnych klientów w ramach programu lojalnościowego przez zbyt długi okres i z naruszeniem art. 5 ust. 1 RODO

▪ spółka miała również nieodpowiednio reagować na żądania klientów dotyczące usunięcia ich danych, a także nie uwzględniać sprzeciwów klientów wobec wiadomości SMS i telemarketingu

▪ ponadto CNIL zauważył, że Carrefour France nie wywiązał się ze swojego obowiązku ułatwienia wykonywania praw osoby, której dane dotyczą, żądając nadmiernie danych z dowodu tożsamości w celu wykonywania wspomnianych praw i nie przestrzegając terminów określonych dla odpowiadania na prawa osoby, której dane dotyczą

▪ CNIL stwierdził również, że Carrefour France nie podał odpowiednich informacji na temat przekazywania danych i podstawy prawnej przetwarzania na swojej stronie internetowej oraz nie podał informacji w łatwo zrozumiałym formacie

▪ Carrefour France dodatkowo automatycznie umieszczał pliki cookie na urządzeniach użytkowników w momencie uzyskania przez nich dostępu do strony internetowej, bez uprzedniego uzyskania zgody użytkowników na stosowanie plików cookie

Źródło:https://www.dataguidance.com/news/france-cnil-imposes-%E2%82%AC225m-fine-carrefour-france-gdpr

07 Carrefour z grzywną 2 250 000 EUR

(12)

Niniejszy dokument bez zezwolenia nie może być w żaden sposób wykorzystywany, w szczególności rozpowszechniany i kopiowany.

© Lex Artist Sp. z o.o., 2020

Cytaty

Pobierz teraz ( PDF - 12 Stron - 611.88 KB )

Powiązane dokumenty

RODO - INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

5. 18 RODO w sżcżegolnosci, gdy: kwestionujesż prawidłowosc danych lub wniesiesż sprżeciw wobec prżetwarżania danych opartego na prawnie użasadnionym interesie

RODO - aktualności. 6 lipca 2020 r.

▪ w przypadku nadawania upoważnień osobom, których uprawnienia do przetwarzania danych wynikają z odrębnych przepisów, należy mieć na względzie cel, w jakim takie

RODO - aktualności. 10 sierpnia 2020 r.

▪ szkoła przeprowadzając ankietę wśród uczniów, naruszyła zasadę przetwarzania danych zgodnie z prawem - szkoła jako podmiot publiczny może przetwarzać dane osobowe w

POLITYKA PRYWATNOŚCI ADMINISTRATOR DANYCH OSOBOWYCH

4.1.  Każdy Klient ma prawo do: (a) usunięcia danych osobowych zgromadzonych na jego temat zarówno z  systemu należącego do Sprzedawcy, jak i z baz podmiotów,

RODO POLITYKA OCHRONY DANYCH OSOBOWYCH

Dostęp do danych.  Na żądanie osoby dotyczące dostępu do jej danych Banieczka S.A   informuje osobę, czy przetwarza jej dane, oraz informuje osobę o

Bank Administrator Państwa danych osobowych. Organ nadzorczy w zakresie danych osobowych Cel i podstawa wykorzystywania Państwa danych osobowych

d) na podstawie art. 3 i 5 ustawy Prawo bankowe, w przypadku niewykonania przez Kredytobiorcę zobowiązania wynikającego z Umowy kredytu lub dopuszczenia się zwłoki powyżej 60

RODO - aktualności. 31 sierpnia 2020 r.

1 RODO wynika bowiem ogólny zakaz przetwarzania danych osobowych szczególnej kategorii, w tym dotyczących zdrowia, od tego zakazu istnieją wyjątki, do których należy sytuacja, gdy

RODO - aktualności. 7 marca 2022 r.

1 projektu ustawy o obronie ojczyzny, organy wojskowe w zakresie swojej właściwości przetwarzają informacje, w tym dane osobowe, uzyskane ze zbiorów danych prowadzonych przez