Dnia 24 listopada br. Prezydent RP podpisał ustawę z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (tzw. IV ustawa deregulacyjna). Ustawa z pewnymi wyjątkami zacznie obowiązywać od dnia 1 stycznia 2015 roku, a zakres wprowadzonych nią zmian obejmie także przepisy ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (UODO).
W ostatnim czasie ekspansja portali społecznościowych istotnie się nasiliła, a liczba ich użytkowników znacząco wzrosła. Portale takie jak np. Facebook, są używane do komunikacji, wymiany informacji, uzyskiwania danych i wielu innych czynności. Zakres ich funkcjonalności jest niemal nieograniczony przez co wiąże się to z możliwością wykorzystywania danych osobowych w celu nie zawsze zgodnym z prawem oraz ich przeznaczeniem. Definicja portali społecznościowych nie jest uregulowana prawnie i jest to problem stosunkowo nowy dla porządku prawnego. W opinii nr 5/2009 Grupy Roboczej art. 29 z dnia 12 czerwca 2009 r. w sprawie portali społecznościowych portale społecznościowe określono jako platformy komunikacyjne online umożliwiające osobom fizycznym przystępowanie lub tworzenie sieci użytkowników o wspólnych upodobaniach.
Za kradzież tożsamości uznaje się ogół przedsięwziętych czynności polegających na pozyskaniu prawdziwych danych realnie istniejących osób fizycznych. Samo pojęcie kradzieży tożsamości nie jest spenalizowane w obowiązującym w Polsce kodeksie karnym, gdyż nie występuje samoistnie, a jedynie, jako etap inicjujący i umożliwiający dokonanie przestępstwa finalnego. Kradzież tożsamości może mieć różne formy np. wynikające z art. 287 kodeksu karnego- oszustwo komputerowe gospodarcze, art. 267 kodeksu karnego- hacking i sniffing.
Jak stwierdził Generalny Inspektor Ochrony Danych Osobowych dr Rafał Wiewiórowski transmitowanie podglądu z kamer osiedlowego monitoringu wizyjnego do sieci kablowych umożliwia nagrywanie go i analizowanie. Przez takie działanie życie mieszkańców może podlegać wnikliwemu badaniu, z pomocą którego można uzyskać wiele informacji dotyczących istotnej sfery prywatności osoby. Jak zaznaczył dr Rafał Wiewiórowski, choć są to informacje, które i tak możemy zaobserwować przebywając na osiedlu, ale czym innym jest obserwowanie tego na osiedlu, a zupełnie czym innym obserwowanie, nagrywanie i przetwarzanie tego na domowym magnetowidzie.
To czy wyrażenie zgody na przetwarzanie danych osobowych w celach marketingowych jest jednocześnie wyrażeniem zgody na przesyłanie niezamówionej korespondencji handlowej w rozumieniu art. 10 ustawy ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (uel) jest kwestią problematyczną. Należy zauważyć, że art. 10 ust 2 uel wskazuje konieczność uzyskania odrębnej zgody na otrzymywanie informacji handlowej poprzez udostępnienie w tym celu adresu elektronicznego przez osobę, która ma taką informację otrzymywać.
Więcej “Zgoda na przetwarzanie danych w celach marketingowych a spam” »
Europejski Trybunał Praw Człowieka 18 września 2014 r. wydał istotny wyrok w kwestii ochrony prywatności. Trybunał uznał, że przechowywanie danych osoby, wobec której postępowanie karne zostało umorzone, narusza jej prawo do poszanowania życia prywatnego. Więcej “ETPC: zakaz przechowywania danych osobowych po umorzeniu postępowania karnego” »
W dniu 18 lipca 2014 Wojewódzki Sąd Administracyjny w Warszawie orzekł w sprawie II SA/Wa 569/14. w przedmiocie skargi na decyzję Generalnego Inspektora Ochrony Danych Osobowych nakazującą udostępnienie danych osób w zakresie obejmującym adres IP urządzeń, które były wykorzystane do zamieszczenia wpisów dotyczących innej osoby w serwisie internetowym. W niniejszej sprawie podmiot posiadający dane odmówił na podstawie art. 18 ust. 6 ustawy o świadczeniu usług drogą elektroniczną wydania numerów IP osobie, która chciała wykorzystać je w celu identyfikacji osób i dalszego dochodzenia swoich praw z tytułu ochrony dóbr osobistych w związku z umieszczonymi na serwisie internetowym wpisami. Więcej “Wyrok WSA – koniec anonimowości w Internecie?” »
Trwają prace legislacyjne w zakresie utworzenia Rejestru Dłużników Należności Publicznoprawnych. Według założeń ujawniani w nim mają być w pierwszej kolejności dłużnicy (mający dług w kwocie co najmniej 500 zł u jednego wierzyciela publicznoprawnego) w zakresie należności podatkowych, celnych oraz wynikających z Kodeksu karnego skarbowego. W dalszej kolejności również dłużnicy ZUS, wojewodów, jednostek samorządów terytorialnych itd. Więcej “Wszyscy dłużnicy do rejestru” »
Dziennik Rzeczpospolita wspomina dzisiaj o procederze ujawniania danych osobowych na rzecz firm farmaceutycznych Okazuje się, że koncerny farmaceutyczne wymuszają na farmaceutach przesłanie kopii recepty (przypomnijmy, że zawiera ona m.in. imię i nazwisko oraz PESEL) Więcej “Apteki ujawniają dane pacjentów” »
Umieszczenie w centralnym rejestrze niespokrewnionych potencjalnych dawców szpiku i krwi pępowinowej informacji o imieniu i nazwisku, miejscu urodzenia, adresie zamieszkania i numerze PESEL kandydata na dawcę oraz informacji o podmiocie, który dokonał badania jego antygenów zgodności tkankowej jest zgodne z konstytucją. Niezgodne z konstytucją jest natomiast udostępnianie wszystkich danych dawców ministrowi właściwemu do spraw zdrowia i Krajowej Radzie Transplantacyjnej. Więcej “Przetwarzanie danych osobowych potencjalnych dawców szpiku” »