PUODO

Kserowanie przez operatora dowodu osobistego — bez wyraźnej zgody abonenta — jest niedopuszczalne

przez

Czy dopuszczalne jest przetwarzanie danych w postaci kserokopii dowodu osobistego klienta, bez jego wyraźnej zgody? Czy usprawiedliwieniem dla przetwarzania tych informacji może być ryzyko powstania roszczeń (klienta wobec firmy, firmy wobec klienta)? Czy jednak przesłanką przetwarzania danych osobowych mogą być tylko konieczność dochodzenia lub obrony przed istniejącymi, a nie potencjalnymi, roszczeniami? wyrok Wojewódzkiego Sądu Administracyjnego … Dowiedz się więcej

Przetwarzanie danych osobowych zaciągniętych z KRS jest dozwolone

przez

Czy dozwolone jest przetwarzanie danych osobowych pobranych z jawnego publicznego rejestru — rejestru spółek (KRS), w którym wszakże zawarte są także dane wspólników i członków organów spółek? W tym także udostępnianie tych danych w prywatnych serwisach internetowych? Czy zainteresowana osoba fizyczna może domagać się usunięcia swych danych z takiego serwisu? (wyrok Naczelnego Sądu Administracyjnego z … Dowiedz się więcej

O tym, że należący do Ministerstwa Sprawiedliwości serwis internetowy Sądowe ePłatności przegapił RODO ;-)

przez

Tak mnie naszło, w ramach społecznego, darmowego audytu, sprawdzić jak poszło wdrożenie RODO w serwisie internetowym Sądowe ePłatności. Wyniki okazały się na tyle interesujące, że postanowiłem podzielić się jego wynikami z P.T. Czytelnikami. Gwoli jasności: Sądowe ePłatności to serwis internetowy Ministerstwa Sprawiedliwości umożliwiający bezgotówkowe wnoszenie opłat sądowych i zakup „wirtualnych” znaków opłaty sądowej (jest udostępniony … Dowiedz się więcej

Czy brak znaków diakrytycznych w zapisie nazwisk — ale nie mojego — narusza RODO?

przez

Czy można wnieść skargę do PUODO na „ogólnie nieprawidłowe” przetwarzanie danych osobowych? Czy jednak skarga może dotyczyć tylko na naruszenie przepisów dotyczących skarżącego — od czego znów zależy status strony w postępowaniu? I, troszkę na marginesie: czy brak znaków diakrytycznych w zapisie polskich nazwisk narusza RODO? nieprawomocny wyrok WSA w Warszawie z 23 marca 2021 … Dowiedz się więcej

To administrator odpowiada za zabezpieczenia systemów — a więc także za to, że pracownik zdołał skopiować dane osobowe na zewnętrzny nośnik

przez

Czy administrator może ponosić odpowiedzialność za błędy w projektowaniu systemów, w których przetwarzane są dane osobowe — na przykład za to, że możliwe było pobranie danych na zewnętrzny nośnik? Czy jednak odpowiedzialność administratora za niestosowanie się do zasady privacy by design jest wykluczona? I, wcale nie na marginesie: czy pracownik, który samodzielnie, wbrew ustalonym przez … Dowiedz się więcej