Ochrona danych osobowych // Czasopismo Lege Artis // Olgierd Rudak

Przetwarzanie danych osobowych „na zapas” jest niedozwolone (tudzież przetwarzanie danych z wniosku kredytowego w celu tworzenia modeli scoringowych)

22 sierpnia 202221 sierpnia 2022 przez Olgierd Rudak

Prawo zezwala na przetwarzanie informacji w celu tworzenia modeli scoringowych po wygaśnięciu umowy — czy zatem kredytodawca i BIK mogą przetwarzać dane pochodzące z wniosku kredytowego, nawet jeśli do zaciągnięcia kredytu nie doszło? Czy dopuszczalne jest przetwarzanie danych osobowych w celu odparcia ewentualnych roszczeń, czy jednak oznacza to przetwarzanie „na zapas”? nieprawomocny wyrok WSA w Warszawie … Dowiedz się więcej

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

7 sierpnia 2022 przez Olgierd Rudak

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Dowiedz się więcej

Pracodawca, który zgubił dokumenty dotyczące pracownika, musi powiadomić PUODO o incydencie

13 lipca 2022 przez Olgierd Rudak

Czy zagubienie przez pracodawcę świadectwa pracy należy traktować jako naruszenie ochrony danych osobowych? Czy w takim przypadku pracodawca powinien powiadomić o incydencie urząd? Jeśli pracownik świetnie zna się z osobą, która zawieruszyła dokument i nie rości sobie żadnych pretensji wobec pracodawcy? (decyzja PUODO z 6 czerwca 2022 r, DKN.5110.12.2021). Sprawa zaczęła się od wydania przez … Dowiedz się więcej

Wyciek numeru PESEL nie oznacza poważnego ryzyka dla zainteresowanej osoby

28 kwietnia 202610 lipca 2022 przez Olgierd Rudak

Czy naruszeniem ochrony danych osobowych będzie tylko sytuacja, kiedy incydent spowodował negatywne skutki dla zainteresowanej osoby? Czy jednak wystarczy sam fakt, iż wskutek wycieku dostęp do informacji uzyskała osoba nieupoważniona? A czy wyciek numeru PESEL, wraz z imieniem i nazwiskiem, powoduje znaczne ryzyko negatywnych konsekwencji (np. zaciągnięcia kredytu po kradzieży tożsamości)? nieprawomocny wyrok WSA w … Dowiedz się więcej

Prawo do prywatności lekarzy nie obejmuje danych wpisanych do publicznych rejestrów

3 lipca 2022 przez Olgierd Rudak

Czy można domagać się nazwisk lekarzy udzielających świadczeń w przychodniach finansowanych przez NFZ? Czy jednak, nawet jeśli dane o wydatkowaniu środków publicznych to informacja publiczna, dane osobowe lekarzy podlegają ochronie na podstawie przepisów RODO? (wyrok Naczelnego Sądu Administracyjnego z 22 lutego 2022 r., III OSK 786/21). Sprawa zaczęła się od złożonego, poprzez ePUAP, w wojewódzkim oddziale … Dowiedz się więcej