PUODO

Czy administrator może zostać ukarany za brak weryfikacji i audytowania podmiotu przetwarzającego?

przez

Czy administrator danych osobowych może powierzyć przetwarzanie danych dowolnemu podwykonawcy? Czy jednak powinien wybrać taki podmiot przetwarzający, który daje gwarancje prawidłowego zabezpieczenia danych? Czy administrator ma obowiązek weryfikować jakość pracy procesora? Czy możliwe jest ukaranie administratora za brak audytów podmiotu przetwarzającego? (wyrok Naczelnego Sądu Administracyjnego z 6 lutego 2026 r., III OSK 445/23). opis stanu … Dowiedz się więcej

Czy realna przeszłość może świadczyć o hipotetycznej przyszłości — czyli czy policja może odmówić usunięcia danych z KSIP

przez

A skoro niedawno było o tym, że w policyjnych bazach nie mogą być gromadzone zdjęcia i odciski palców wszystkich podejrzanych o każde przęstepstwo, dziś czas na kilka zdań o tym: czy policja może odmówić usunięcia ze swoich rejestrów informacji o sprawcy dawno temu popełnionego czynu — bo przecież mogą się one jeszcze kiedyś przydać? Czy żądanie usunięcia … Dowiedz się więcej

Czy jadłodajnia z dowozem może żądać skanów dokumentów klientów — bo czasem zdarzają się oszuści?

przez

Czy firma dowożąca jedzenie do klientów może żądać przesłania kopii dokumentów tożsamości ze względu na konieczność przeciwdziałania oszustwom? Czy każdy usługodawca może skanować dowód osobisty użytkowników, bo zdarzają się fraudy? Czy jednak taki zakres przetwarzanych danych osobowych może być oceniony jako nadmiarowy, a więc narazić administratora na ryzyko odpowiedzialności prawnej? Odpowiedzi na te pytania postaramy się poszukać w … Dowiedz się więcej

Czy IOD może decydować o przetwarzaniu danych osobowych przez administratora?

przez

A skoro niedawno było o tym, że operator pocztowy nie jest administratorem danych osobowych zawartych w przesyłanych dokumentach, dziś czas na kilka zdań o tym, że brak niezależności inspektora ochrony danych osobowych — na przykład sytuacja, w której administrator podejmuje decyzje związane z przetwarzaniem danych osobowych — oznacza konflikt interesów — i karę za naruszenie RODO … Dowiedz się więcej

Czy firma kurierska jest administratorem danych osobowych przetwarzanych w przesyłanych dokumentach?

przez

A skoro wczoraj gruchnęło o nałożeniu na DPD Polska karach za naruszenie RODO: kto jest administratorem danych osobowych w przesyłce: firma kurierska, która sprawuje „władztwo” nad powierzonymi jej dokumentami i powinna je prawidłowo zabezpieczyć? Czy nadawca, który zna treść przesyłki i to on wybrał operatora, któremu powierzył dokumenty? Kto więc powinien zgłosić do PUODO zagubienie dokumentów … Dowiedz się więcej