RODO

Czy administrator może zostać ukarany za brak weryfikacji i audytowania podmiotu przetwarzającego?

przez

Czy administrator danych osobowych może powierzyć przetwarzanie danych dowolnemu podwykonawcy? Czy jednak powinien wybrać taki podmiot przetwarzający, który daje gwarancje prawidłowego zabezpieczenia danych? Czy administrator ma obowiązek weryfikować jakość pracy procesora? Czy możliwe jest ukaranie administratora za brak audytów podmiotu przetwarzającego? (wyrok Naczelnego Sądu Administracyjnego z 6 lutego 2026 r., III OSK 445/23). opis stanu … Dowiedz się więcej

Policji nie wolno „jak leci” fotografować i zbierać odcisków palców od każdego podejrzanego (TSUE)

przez

Czy policja może zbierać odciski palców i fotografować osoby podejrzane o dowolny czyn zabroniony? Czy brak wyrażenia zgody na przetwarzanie danych biometrycznych może być karalna? Jeśli na końcu dnia się okazuje, że oskarżony został od wszystkich zarzutów uwolniony — i została się tylko odmowa zgody na pobranie danych daktyloskopijnych? Czy jednak systematyczne zbieranie danych biometrycznych przez … Dowiedz się więcej

„Trolling RODO” to nadmierne żądanie dostępu do informacji (TSUE)

przez

Każdy ma prawo dostępu do informacji o przetwarzaniu jego danych osobowych, to oczywista oczywistość. Jak jednak traktować sytuację, w której ktoś najpierw zapisuje się na wysyłkę mejlingu, następnie żąda informacji o przetwarzaniu swych danych, aby następnie wysuwać żądło roszczeń cywilnoprawnych? Jeśli robi to na tyle masowo, że jest z tego znany? Czy taki „trolling RODO” można … Dowiedz się więcej

Czy jadłodajnia z dowozem może żądać skanów dokumentów klientów — bo czasem zdarzają się oszuści?

przez

Czy firma dowożąca jedzenie do klientów może żądać przesłania kopii dokumentów tożsamości ze względu na konieczność przeciwdziałania oszustwom? Czy każdy usługodawca może skanować dowód osobisty użytkowników, bo zdarzają się fraudy? Czy jednak taki zakres przetwarzanych danych osobowych może być oceniony jako nadmiarowy, a więc narazić administratora na ryzyko odpowiedzialności prawnej? Odpowiedzi na te pytania postaramy się poszukać w … Dowiedz się więcej

Czy IOD może decydować o przetwarzaniu danych osobowych przez administratora?

przez

A skoro niedawno było o tym, że operator pocztowy nie jest administratorem danych osobowych zawartych w przesyłanych dokumentach, dziś czas na kilka zdań o tym, że brak niezależności inspektora ochrony danych osobowych — na przykład sytuacja, w której administrator podejmuje decyzje związane z przetwarzaniem danych osobowych — oznacza konflikt interesów — i karę za naruszenie RODO … Dowiedz się więcej