Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy WSA jest właściwy do rozpoznania skargi na przetwarzanie danych osobowych — przez sąd powszechny?

A teraz coś z nieco innej beczki, czyli: czy skoro skarga na przetwarzanie danych osobowych przez sąd powszechny powinna być wniesiona do prezesa sądu wyższej instancji — to bezczynność owego prezesa może być przedmiotem skargi do Wojewódzkiego Sądu Administracyjnego? Czy jednak wewnętrzna procedura rozpatrywania skarg na wymiar sprawiedliwości nie ma charakteru sprawy administracyjnej, przez co WSA … Dowiedz się więcej

Ustawa o zarządzaniu danymi (projekt)

Krótko i na temat, ale — odkąd rola ustawodawcy krajowego sprowadza się właściwie tylko do przepisywania za prawodawcą unijnym — inaczej się nie da: w serwisie internetowym RCL pojawił się projekt kolejnych przepisów regulujących zasady udostępniania danych przez podmioty sektora publicznego (projekt ustawy o zarządzaniu danymi). A mianowicie, w bardzo dużym skrócie: art. 9 ustawy … Dowiedz się więcej

Czy pracodawca może wykorzystywać krytyczne opinie klienta w rozmowie dyscyplinującej z pracownikiem (jeśli pracownik jest klientem swego pracodawcy)?

Czy pracodawca ma prawo przetwarzać informacje o opublikowanych w internecie krytycznych wpisach, których autorem jest pracownik, w celu zdyscyplinowania podwładnego, m.in. przeciwdziałaniu ew. naruszeniu dóbr zakładu pracy? Czy wykorzystanie danych pracownika będącego klientem — jeśli pracodawcą jest bank, a pracownik wziął kredyt w swoim banku — oznacza niedopuszczalny przepływ danych pomiędzy dwoma różnymi bazami? Czy … Dowiedz się więcej

Czy bank może przekazać do BIK dane zadłużonego — jeśli kredytobiorca przestał spłacać raty po uzyskaniu zabezpieczenia powództwa?

Czy bank ma prawo wpisać do BIK dane o zadłużeniu po tym, jak klient przestał spłacać raty kredytowe — bo uzyskał zabezpieczenie powództwa w postaci możliwości zaprzestania regulowania rat? Czy jednak sądowe zabezpieczenie powództwa „chroni” kredytobiorcę także przed bezpodstawnym wpisaniem do BIK? I, wcale nie na marginesie: skoro administratorem danych o zadłużeniu jest BIK, to czy … Dowiedz się więcej