NW Systemy Zarządzania

31/03/2025

Nie można bezkarnie ujawniać danych osobowych‼️

Prezes UODO z związku z uzyskanymi informacjami złożył do Prokuratury Rejonowej Warszawa-Śródmieście zawiadomienie o uzasadnionym podejrzeniu popełnienia przestępstwa polegającego na przetwarzaniu danych osobowych, choć ich przetwarzanie nie jest dopuszczalne.

Chodzi o wpisy w portalu X, w których użytkownicy posługujący się nazwami: , oraz opublikowali dane z kwestionariuszy paszportowych prokurator Ewy Wrzosek, byłego ministra, a obecnie posła do Parlamentu Europejskiego Mariusza Kamińskiego, posła na Sejm X kadencji Marka Jakubiaka, a także matki Mariusza Kamińskiego oraz matki obecnego ministra sprawiedliwości Adama Bodnara.

Jest to przestępstwo określone w art. 107 ust. 1 ustawy o ochronie danych osobowych („Kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”).

Wpisy zawierały m.in.: imiona, nazwiska panieńskie, daty urodzenia, numery PESEL, adresy zamieszkania, stan cywilny, obywatelstwo, wykształcenie, przynależność do organizacji politycznych, imiona rodziców, ówczesne numery dowodów osobistych i wykazy znaków szczególnych oraz miejsca zameldowania, a także dane dotyczące współmałżonków.

Niektóre z osób, których dane zostały ujawnione w wyżej opisany sposób, pełnią funkcje publiczne, dlatego ich dane osobowe w określonym zakresie (imię i nazwisko) są jawne (stanowią informację publiczną). Jednak pozostałe informacje należą do sfery ich prywatności.

25/03/2025

👨‍⚖️UODO nałożył 💰75 tys. zł kary na Komendanta Głównego Policji za ujawnienie na konferencji prasowej danych obywatelki ‼️

Prezes UODO Mirosław Wróblewski nałożył na Komendanta Głównego Policji 75 tys. zł kary za ujawnienie na konferencji prasowej danych i informacji o zdrowiu kobiety, która dokonała aborcji farmakologicznej, a władze chciały ustalić, czy ktoś jej w tym pomagał.

Media ujawniły wtedy, że kobieta, która kontaktowała się z numerem 112 i zgłaszała, że ma kłopoty psychiczne, a wcześniej usunęła ciążę metodą farmakologiczną, trafiła na pogotowie, gdzie wkrótce pojawili się policjanci. Zabrali jej laptop i telefon komórkowy, kazali rozebrać do naga i chcieli być obecni podczas badania.

Media podały imię kobiety i miasto, w którym doszło do zdarzenia. Ona sama wystąpiła przed kamerami, ujawniając swój wizerunek.

Ówczesny komendant główny policji zwołał konferencję prasową, ujawnił dodatkowo informacje dotyczące zdrowia kobiety i inne dane o niej, a nie miał do tego żadnych podstaw. Komendant podał m.in. informacje o leczeniu psychiatrycznym, o rozpadzie związku, miejscu zamieszkania i rodzaju domu oraz tytule prawnym do lokalu.

Badając tę sprawę po skardze kobiety, prezes UODO stwierdził naruszenie przepisów RODO (art. 6 ust. 1 oraz art. 9 ust. 1) i nałożył na Komendanta Głównego Policji karę w wysokości 75 tys. zł.

https://uodo.gov.pl/decyzje/DS.523.4750.2023

04/02/2025

🎥 NIELEGALNY MONITORING W SZPITALU‼️

Prywatność pacjentów naruszona – Milionowa Kara!‼️

W Centrum Medycznym Ujastek w Krakowie ukarane grzywną w wysokości 1,14 mln zł.


Na oddziale neonatologii zainstalowano ukryty monitoring rejestrujący matki i noworodki podczas intymnych czynności!! Monitoring był prowadzony od 1 do 23 lipca 2023 r. Pacjenci oraz personel nie byli o tym poinformowani. Nagrania zniknęły -karty pamięci z danymi zostały skradzione lub zaginione.

Brak zabezpieczeń – dane nie były szyfrowane‼️

Kary od UODO:

💰687,5 tys. Zł za nielegalny monitoring.

💰458,3 tys. Zł za brak zabezpieczeń danych.

W tym przypadku szpital nie tylko nagrywał pacjentów, ale również nie zabezpieczył nagrań, narażając dane osobowe oraz wizerunek pokrzywdzonych na możliwe wycieki!!

https://uodo.gov.pl/decyzje/DKN.5131.4.2024

28/01/2025

UWAGA ‼️ Cyberatak na Urząd Gminy ‼️

Urząd Miasta i Gminy Nowa Sarzyna, mimo najnowszych zabezpieczeń i procedur mających na celu ochronę danych osobowych, padł ofiarą ataku hakerskiego.



Włamanie na serwery Urzędu Miasta i Gminy Nowa Sarzyna i zaszyfrowanie baz danych przy wykorzystaniu oprogramowania typu ransomware stwierdzono 27 stycznia 2025 r. Są to działania o charakterze przestępczym, które zostały niezwłocznie zgłoszone na policję, do Urzędu Ochrony Danych Osobowych oraz do CERT i NASK – zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. W Urzędzie Miasta i Gminy Nowa Sarzyna podjęto natychmiastowe czynności dla zapewnienia bezpieczeństwa danych osobowych.



https://nowasarzyna.eu/aktualnosci/cybeeratak-na-urzad-miasta-i-gminy-w-nowej-sarzynie.html

Szanowni Państwo! Urząd Miasta i Gminy Nowa Sarzyna, mimo najnowszych zabezpieczeń i procedur mających na celu ochronę danych osobowych, padł ofiarą ataku hakerskiego. Włamanie na serwery Urzędu Miasta i Gminy Nowa Sarzyna i zaszyfrowanie baz danych przy wykorzystaniu oprogramowania...

27/01/2025

Nie usłyszysz już w przychodni, sklepie czy pociągu „proszę Pani”/”proszę Pana”. Komunikacja nie powinna być personalizowana ze względu na płeć. Zapadł ważny wyrok TSUE. 🧑‍⚖️

Kliknij i dowiedz się więcej.

13/01/2025

Ponad 1,5 mln zł kary nałożył prezes Urzędu Ochrony Danych Osobowych (PUODO) na spółkę Panek SA za naruszenie przepisów RODO.



Problem pojawił się przy przebudowie strony internetowej spółki. Na skutek błędu w komunikacji, pracownik podwykonawcy omyłkowo umieścił na nowej stronie pliki z danymi ze starego serwisu, które zostały zindeksowane przez wyszukiwarkę Google i stały się dostępne dla wszystkich. Były to dane takie jak: imię, nazwisko, adres email, adres zamieszkania, zaszyfrowanego hasła dostępu do panelu klienta. Naruszenie dotyczyło 21 453 osób - klientów i pracowników spółki.



PUODO ukarał spółkę Panek karą ponad 1,5 ml zł, zaś firmę informatyczną ITCenter karą ponad 20 tys. zł. Za kluczowy uznał fakt, że strona internetowa zawierała bazę danych osobowych

https://uodo.gov.pl/pl/138/3487

08/11/2024

ZGUBIONY PENDRIVE

UODO ukarał MOPS i MOSiR w Kutnie oraz spółkę je obsługująca na łączną kwotę 59 tys. złotych.

Trzy instytucje nie zachowały odpowiednich procedur, przez co zgubiony został pendrive z danymi ok. 1500 osób.

Na zgubionym nośniku znajdowały się nie tylko imiona, nazwiska i numery PESEL pracowników, ale również dane dotyczące zarobków, numery telefonów, zwolnień lekarskich, wykształcenia, a nawet imiona i nazwiska dzieci i rodziców.

W związku z niedopełnieniem obowiązków Prezes UODO nałożył karę finansową na MOPS i MOSiR w Kutnie w wysokości 15 i 20 tys. złotych.

Spółka realizująca transfer danych została ukarana kwotą 24 tys.



https://uodo.gov.pl/decyzje/DKN.5131.35.2021

30/10/2024

JAK LEKARZ POWINIEN WYWOŁYWAĆ
PACJENTÓW OCZEKUJĄCYCH NA WIZYTĘ?

Wezwanie pacjenta do gabinetu powinno odbywać się tak, by zapewnić poufność jego
danych osobowych.


Możliwe przykładowe sposoby wywoływania Pacjenta w podmiocie leczniczym:

1) Wezwanie z wykorzystaniem numeru identyfikacyjnego, nadanego zgodnie ze wskazaniami art. 36 ust. 5 ustawy o działalności leczniczej, znaku/pseudonimu numerycznego. Wpisanie tych numerów do Dokumentacji medycznej następuje z jednoczesnym przekazaniem ich Pacjentowi. Pacjent wzywany jest wówczas do gabinetu po tym unikalnym numerze.
2) Wezwanie po numerze nadanym podczas rejestracji. Takie rozwiązania nie wymaga nakładów finansowych, a wiążę się jedynie z nadawaniem unikalnego numeru podczas rejestracji w sposób, zapewniający przekazanie numeru osobie udzielającej Świadczenia zdrowotnego w gabinecie oraz Pacjentowi (dopięty do karty, wpisany w dokumentację w systemie, przekazany Pacjentowi).
3) Wezwanie po godzinie wizyty. Wizyty umawiane są na konkretną godzinę w sposób uniemożliwiający pokrywanie się tych godzin.
4) Wezwanie po imieniu, gdy jest to wystarczające, np. gdy w kolejce oczekujących jest tylko jedna osoba o danym imieniu.
5) Rozwiązania mieszane łączące wskazane wyżej informacje i/lub inne szczegóły:
a) jak w punkcie trzecim z dodatkowym wezwaniem po imieniu - np. Pan Michał z godziny 11:30;
b) dodanie numeru gabinetu, np. Pan Jan z godziny X proszony do gabinetu Y.
6) Jeżeli podmiot ma możliwość wdrożenia elektronicznego systemu identyfikacji Pacjentów (numerki wyświetlane nad gabinetami) - stosowanie takiego systemu.
7) W sytuacji, w której jest kilka kategorii Pacjentów lub rodzajów poradni, możliwe jest przydzielanie numerów w różnych kolorach (np. czerwona jedynka, żółta trójka itp.).
8) Jeśli jest to możliwe, w szczególności, gdy Osoba wykonująca zawód medyczny zna Pacjenta, można zrezygnować ze wskazanych wyżej sposobów wezwań. Niezależnie od powyższego, możliwe jest zastosowanie metody identyfikacji tożsamości z wykorzystaniem nazwiska bądź imienia i nazwiska oraz innych niezbędnych danych osobowych Pacjenta w przypadku Szpitalnych Oddziałów Ratunkowych, Izb Przyjęć pełniących funkcję SOR oraz jednostek ratownictwa medycznego oraz w każdej sytuacji, w której istnieje zagrożenie zdrowia bądź życia, a nie jest możliwe zastosowanie metod wskazanych powyżej w punktach 1-8.


Opracowano na podstawie:
Biuletynu UODO Nr 07_08/07_08/24
Kodeksu postępowania dla sektora ochrony zdrowia

12/01/2023

Ponad 45 tys. zł za naruszenie RODO - Pozyskiwanie danych bez podstawy prawnej

02/09/2022

Firma może zwolnić się z tego obowiązku wdrażając system zarządzania energią określony w Polskiej Normie dotyczącej systemów zarządzania energią, wymagań i zaleceń użytkowania (zgodny z normą PN-EN ISO 50001) lub system zarządzania środowiskowego (PN-EN ISO 14001) i audyt EMAS.

NW Systemy Zarządzania - Audyt energetyczny - certyfikat systemu zarządzania energią PN-EN ISO 50001

16/08/2022

Wraz z rozwojem naszej firmy uruchomilismy dla Państwa nową usługę:
Certyfikacja systemu zarządzania ISO, ochrony danych osobowych RODO oraz ZKP (zakładowej kontroli produkcji)
https://systemyzarzadzania.com.pl/2022/08/16/certyfikacja-iso-rodo-zkp/

NW Systemy Zarządzania - Certyfikacja ISO RODO ZKP

02/08/2022

UODO: Kara pieniężna nałożona na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego za brak zgłoszenia naruszenia ochrony danych osobowych oraz niezawiadomienie osób o naruszeniu, których dane dotyczą.

Przeczytaj więcej na stronie UODO
⬇️⬇️⬇️