Administrator, który ujawniał dane osobowe, powinien poinformować o konkretnych odbiorcach, a nie „kategoriach odbiorców” (TSUE)

Zgodnie z RODO prawo dostępu do informacji o przetwarzaniu danych osobowych obejmuje m.in. wskazanie odbiorców lub kategorii odbiorców, którym dane ujawniono. Czy spójnik „lub” oznacza, że to administrator może decydować o prawach przysługujących zainteresowanym — kiedy poinformuje o konkretnych odbiorcach, a kiedy poprzestanie na kategoriach odbiorców? Czy jednak informacja o odbiorcach, którym ujawniono dane osobowe … Czytaj dalej

Czy pracodawca może przetwarzać dane kandydata do pracy po tym, jak odmówił mu zatrudnienia?

Czy dopuszczalne jest przetwarzanie danych kandydatów do pracy po niepomyślnej rekrutacji, dla odparcia ewentualnych zarzutów, iż doszło do dyskryminacji w zatrudnieniu? Czy jednak brak stosunku pracy oznacza brak istnienia przesłanki pozwalającej przetwarzać dane osobowe, zatem firma powinna dane ubiegających się o zatrudnienie natychmiast usunąć — więc późniejsze przetwarzanie danych będzie miało charakter „na zapas”? nieprawomocny wyrok WSA … Czytaj dalej

Odrębne zgody na przetwarzanie danych osobowych wymagają odrębnych oświadczeń o cofnięciu udzielonych zgód

Czy administrator może zbierać odrębne zgody na przetwarzanie danych osobowych w określonym celu (np. marketingowym), ale w odniesieniu do różnych obszarów swej działalności? Czy w takim przypadku cofnięcie zgody jest skuteczne w odniesieniu do wszystkich obszarów, czy jednak należy osobno odwołać każdą ze zgód? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 21 kwietnia 2021 r., II … Czytaj dalej

O tym, że należący do Ministerstwa Sprawiedliwości serwis internetowy Sądowe ePłatności przegapił RODO ;-)

Tak mnie naszło, w ramach społecznego, darmowego audytu, sprawdzić jak poszło wdrożenie RODO w serwisie internetowym Sądowe ePłatności. Wyniki okazały się na tyle interesujące, że postanowiłem podzielić się jego wynikami z P.T. Czytelnikami. Gwoli jasności: Sądowe ePłatności to serwis internetowy Ministerstwa Sprawiedliwości umożliwiający bezgotówkowe wnoszenie opłat sądowych i zakup „wirtualnych” znaków opłaty sądowej (jest udostępniony … Czytaj dalej

Utrudnianie cofnięcia zgody na przetwarzanie danych osobowych narusza RODO (wyrok w/s ClickQuickNow)

Każdy ma prawo zgodzić się na przetwarzanie jego danych osobowych, to oczywista oczywistość. Każdy ma też zagwarantowane prawo odwołania tej zgody, zaś proces powinien być równie łatwy i przyjazny, jak zgody złożenie. Czy jednak utrudnianie cofnięcia zgody przetwarzanie danych osobowych może być traktowane jako naruszenie przepisów RODO? Czy proste wyrażenie zgody na formularzu internetowym oznacza, że administrator powinien … Czytaj dalej