Ochrona danych osobowych // Czasopismo Lege Artis // Olgierd Rudak

Dane członka zarządu osoby prawnej to też dane osobowe (TSUE)

4 kwietnia 2025 przez Olgierd Rudak

Czy dane członka zarządu osoby prawnej — imię, nazwisko, informacje kontaktowe — mogą być traktowane jako dane osobowe? Czy posługiwanie się takimi informacjami w celu weryfikacji uprawnienia do reprezentacji podmiotu oznacza przetwarzanie danych osobowych? Czy jednak osoby prawne danych osobowych nie mają, zatem ochrona wynikająca z RODO nie przysługuje piastunom stanowisk uprawnionych do ich reprezentacji? wyrok Trybunału … Dowiedz się więcej

Czy 3-miesięczny termin na rozpatrzenie skargi przez PUODO oznacza, że wystarczy jeśli urząd w tym czasie poinformuje stronę, że będzie opóźnienie?

30 marca 2025 przez Olgierd Rudak

O tym, że skarżyć się na wiekuiste przetwarzanie danych osobowych przez policję można się skarżyć ile wlezie, już na tutejszych łamach było: prawo unijne sobie, ale polski prawodawca (niezależnie od jego barw politycznych) sobie. Dla przypomnienia: termin rozpatrzenia przez PUODO skargi na przetwarzanie danych osobowych wynosi trzy miesiące — w przypadku tego postępowania nie stosuje się kpa … Dowiedz się więcej

Dlaczego Poczta Polska dostała 27,1 mln złotych kary za pozyskanie danych osobowych w celu organizacji wyborów „kopertowych”?

23 marca 2025 przez Olgierd Rudak

A skoro niedawno było o tym, że rekompensaty wypłacone państwowym spółkom zaangażowanym w wybory „kopertowe” nie mogą być traktowane jako tajemnica przedsiębiorstwa tylko dlatego, że ktoś sobie tak postanowił, dziś czas na kilka zdań o najnowszej decyzji PUODO, na podstawie której na spółkę Poczta Polska S.A. została nałożona kara — w wysokości bagatela 27,1 mln złotych — za przetwarzanie … Dowiedz się więcej

W ramach informacji o zautomatyzowanym przetwarzaniu danych należy także wyjaśnić działanie algorytmu profilowania (wyrok TSUE)

5 marca 202527 lutego 2025 przez Olgierd Rudak

Zgłębiania RODO ciąg dalszy: oto w dzisiejszym wyroku TSUE stwierdził, że osoba podlegająca zautomatyzowanemu przetwarzaniu danych osobowych powinna móc poznać także algorytm profilowania — ale może też się okazać, że wzór matematyczny będzie na tyle niejasny, że administrator powinien jednak wyłuszczyć zasady automatycznego podejmowania decyzji w prostszy i jaśniejszy sposób. Przy okazji rozstrzygnięto także potencjalną kolizję … Dowiedz się więcej

Czy zaprzestanie prowadzenia działalności gospodarczej i wykreślenie z CEIDG oznacza kres odpowiedzialności za naruszenie RODO?

20 lutego 2025 przez Olgierd Rudak

Czy zaprzestanie działalności gospodarczej przez jednoosobowego przedsiębiorcę to koniec potencjalnych problemów wynikających z wycieku z firmy danych osobowych? Czy wykreślenie przedsiębiorcy z CEIDG skutkuje tym, że traci on status administratora, a decyzja w/s naruszenia RODO może dotyczyć tylko administratora? Czy jednak zamknięcie działalności nie wiąże się z wygaśnięciem odpowiedzialności za uprzednie naruszenia prawa — bo człowiek … Dowiedz się więcej