PUODO

Czy naruszenia „sprzed RODO” należy oceniać w/g RODO?

przez

Czy sprawy „sprzed RODO” można oceniać według przepisów RODO? Jeśli doszło do błędu, którego skutkiem jest powtarzający się, comiesięczny wyciek danych? Czy jednak zastosowanie RODO do naruszeń wcześniejszych wyklucza brak podstawy prawnej — a prawodawcy, który nie zdecydował się wyjaśnić kwestii intertemporalnych, poprawiać nie wolno? (wyrok Naczelnego Sądu Administracyjnego z 9 kwietnia 2026 r., III … Dowiedz się więcej

Czy administrator może zostać ukarany za brak weryfikacji i audytowania podmiotu przetwarzającego?

przez

Czy administrator danych osobowych może powierzyć przetwarzanie danych dowolnemu podwykonawcy? Czy jednak powinien wybrać taki podmiot przetwarzający, który daje gwarancje prawidłowego zabezpieczenia danych? Czy administrator ma obowiązek weryfikować jakość pracy procesora? Czy możliwe jest ukaranie administratora za brak audytów podmiotu przetwarzającego? (wyrok Naczelnego Sądu Administracyjnego z 6 lutego 2026 r., III OSK 445/23). opis stanu … Dowiedz się więcej

Czy realna przeszłość może świadczyć o hipotetycznej przyszłości — czyli czy policja może odmówić usunięcia danych z KSIP

przez

A skoro niedawno było o tym, że w policyjnych bazach nie mogą być gromadzone zdjęcia i odciski palców wszystkich podejrzanych o każde przęstepstwo, dziś czas na kilka zdań o tym: czy policja może odmówić usunięcia ze swoich rejestrów informacji o sprawcy dawno temu popełnionego czynu — bo przecież mogą się one jeszcze kiedyś przydać? Czy żądanie usunięcia … Dowiedz się więcej

Czy jadłodajnia z dowozem może żądać skanów dokumentów klientów — bo czasem zdarzają się oszuści?

przez

Czy firma dowożąca jedzenie do klientów może żądać przesłania kopii dokumentów tożsamości ze względu na konieczność przeciwdziałania oszustwom? Czy każdy usługodawca może skanować dowód osobisty użytkowników, bo zdarzają się fraudy? Czy jednak taki zakres przetwarzanych danych osobowych może być oceniony jako nadmiarowy, a więc narazić administratora na ryzyko odpowiedzialności prawnej? Odpowiedzi na te pytania postaramy się poszukać w … Dowiedz się więcej

Czy IOD może decydować o przetwarzaniu danych osobowych przez administratora?

przez

A skoro niedawno było o tym, że operator pocztowy nie jest administratorem danych osobowych zawartych w przesyłanych dokumentach, dziś czas na kilka zdań o tym, że brak niezależności inspektora ochrony danych osobowych — na przykład sytuacja, w której administrator podejmuje decyzje związane z przetwarzaniem danych osobowych — oznacza konflikt interesów — i karę za naruszenie RODO … Dowiedz się więcej