PUODO

Czy adres IP urządzenia umożliwia identyfikację konkretnej osoby fizycznej?

przez

A skoro wczoraj było o szpiegowaniu ludzi przez CIA, to dziś będzie o szpiegowaniu internautów przez dostawców usług, czyli: czy adres IP urządzenia umożliwia identyfikację użytkownika internetu? Czy ID cookie zapisanego w przeglądarce może być traktowane jako dane osobowe? A może zawsze istotne jest, czy konkretny usługodawca jest w stanie ustalić tożsamość konkretnego usługobiorcy? wyrok Naczelnego Sądu … Dowiedz się więcej

Czy Kościelny Inspektor Ochrony Danych powinien być organem publicznym i niezależnym od władz Kościoła?

przez

Czy skargę na przetwarzanie danych przez proboszcza powinien rozpatrzeć Prezes Urzędu Ochrony Danych Osobowych? Czy jednak świecki organ może przekierować sprawę do urzędu powołanego przez Episkopat? A może status Kościelnego Inspektora Ochrony Danych jest niezgodny z RODO, bo piastun jest wyświęconym księdzem, a więc nie spełnia warunku odrębności, niezależności, a w dodatku został powołany przez … Dowiedz się więcej

Czy administrator danych osobowych może ponosić odpowiedzialność za incydent bezpieczeństwa spowodowany przez firmę hostingową? (wyrok w/s wycieku danych z KSSiP)

przez

Czy administrator danych osobowych może ponosić wyłączną odpowiedzialność za incydent, którego przyczyną był błąd podmiotu przetwarzającego? Czy klient, zlecając profesjonaliście świadczenie usług informatycznych, może i konsekwencji prawnych? Czy jednak podstawowe powinności wynikające z RODO dotyczą administratora, zatem powołanie się na uchybienie podmiotu przetwarzającego nie zawsze będzie skuteczne? Dlaczego więc Krajowa Szkoła Sądownictwa i Prokuratury dostała karę za … Dowiedz się więcej

Wiele skarg na jedno naruszenie RODO — czy to jedna sprawa, czy wiele spraw?

przez

Głośne, dotykające tysięcy osób naruszenie zasad ochrony danych osobowych, zwykle kończy się wszczęciem przez PUODO postępowania z urzędu, a także wniesieniem mnóstwa skarg przez zainteresowanych. Czy w takiej sytuacji organ może i powinien prowadzić każde postępowanie z osobna i rozstrzygać każdą skargę z osobna, bo każda skarga oznacza odrębną sprawę? Czy jednak jedno naruszenie RODO to jedna sprawa, … Dowiedz się więcej

Czy PUODO może nakazać ograniczenie przetwarzanie danych osobowych — nakazane w ustawie?

przez

Jedną z przesłanek przetwarzania danych osobowych jest wykonanie obowiązku wynikającego z przepisu prawa, to oczywista oczywistość. PUODO h może natomiast nakazać, uznając, iż sposób przetwarzania jest sprzeczny z RODO, ograniczenie przetwarzania. Czy to oznacza, że dopuszczalne jest ograniczenie przetwarzania danych osobowych nakazanego ustawą? Czy jednak organ ochrony danych osobowych nie jest władny do oceny ustaw, … Dowiedz się więcej