Człowiek mówi, że nie wpisywał swoich danych na formularzu internetowym — czy PUODO ma obowiązek prowadzenia pogłębionej inwestygacji?

A skoro jakiś czas temu P.T. Czytelników tak zdenerwowała indolencja śledcza PUODO, który zamiast dociekać prawdy, przerzuca się papierami, dziś czas na kilka akapitów o tym czy skarga na pozyskiwanie danych osobowych z formularza internetowego — jeśli zainteresowany twierdzi, że żadnego formularza nie wypełniał, zaś wyjaśnienia administratora są nieprawdziwe — oznacza, że PUODO powinien przeprowadzić … Czytaj dalej

Skarga.pdf.xml

skarga.pdf.xml

Czy można wnosić podania do urzędu w formacie pliku XML? Czy jednak dokument zapisany w takiej postaci może być uznany za nieczytelny? Czy brak reakcji na takie podanie oznacza bezczynność organu? I, wcale nie na marginesie: skąd biorą się pliki o nazwie Skarga.pdf.xml? (nieprawomocny wyrok WSA w Warszawie z 17 grudnia 2020 r., II SAB/Wa 553/20). … Czytaj dalej

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych

Brak zgłoszenia zawiadomienia naruszeniu ochrony danych osobowych

A skoro wczoraj było o tym, że warto wczytać się ze zrozumieniem i reagować z sensem na decyzje PUODO — bo karę za naruszenie RODO można dostać nie tylko za wyciek danych — dziś będzie o tym, że za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych też grozi kara — zwłaszcza jeśli administrator … Czytaj dalej

Kara za niewykonanie decyzji PUODO

Czy prowadząc z PUODO korespondencję dotyczącą wycieku danych osobowych można rżnąć głupa? Czy ignorowanie jednoznacznych wskazówek i podpowiedzi może być potraktowane jako naruszenie RODO? Czy za niewykonanie decyzji  PUODO administratorowi grozi kara pieniężna? (decyzja PUODO nr DKE.561.11.2020 z 5 stycznia 2021 r.). Sprawa zaczęła się od zgłoszenia przez przedsiębiorcę prowadzącego przychodnię lekarską naruszenia danych osobowych — nieuprawnionego … Czytaj dalej