W ramach informacji o zautomatyzowanym przetwarzaniu danych należy także wyjaśnić działanie algorytmu profilowania (wyrok TSUE)

Zgłębiania RODO ciąg dalszy: oto w dzisiejszym wyroku TSUE stwierdził, że osoba podlegająca zautomatyzowanemu przetwarzaniu danych osobowych powinna móc poznać także algorytm profilowania — ale może też się okazać, że wzór matematyczny będzie na tyle niejasny, że administrator powinien jednak wyłuszczyć zasady automatycznego podejmowania decyzji w prostszy i jaśniejszy sposób. Przy okazji rozstrzygnięto także potencjalną kolizję … Dowiedz się więcej

Czy 77 skarg na naruszenie RODO w ciągu 18 miesięcy to „nadmierne żądanie”, a więc urząd może odmówić ich rozpatrzenia? (TSUE)

Czy złożenie przez jedną osobę, w ciągu 18 miesięcy, 77 skarg na naruszenie RODO to nadmierne żądanie? Jeśli każda skarga dotyczy innego naruszenia i innego administratora — lub wszystkie skargi dotyczą jednej sprawy? Czy organ nadzorczy może odmówić rozpatrzenia skargi jeśli uznał, że skarżący nadużywa swych praw, a ilość wnoszonych skarg sprawia, że nie będzie … Dowiedz się więcej

Czy żądanie wynikające z RODO trzeba wysłać na adres spółki będącej administratorem — czy można doręczyć je do sklepu prowadzonego przez spółkę?

Czy osoba pragnąca skorzystać ze swoich uprawnień w zakresie danych osobowych musi wysyłać korespondencję na adres z KRS spółki będącej administratorem? Jeśli spółka prowadzi działalność w różnych placówkach, pod wieloma adresami, a żądanie dotyczy działalności tej konkretnej placówki? Czy jednak doręczenie żądania wynikającego z RODO pod adres takiej placówki pozwala przyjąć, że administrator je otrzymał? … Dowiedz się więcej

Czy otrzymanie ustnej zgody na przetwarzanie danych osobowych wymaga jej udokumentowania przez administratora?

Czy człowiek może złożyć ustne oświadczenie o zgodzie na doręczanie dotyczącej go korespondencji osobie trzeciej? Czy istnieje wymóg pisemnego wyrażenia zgody na udostępnianie danych? A może ustna zgoda na przetwarzanie danych osobowych jest dopuszczalna i skuteczna — ale administrator musi pomyśleć o jej prawidłowym udokumentowaniu? (wyrok Naczelnego Sądu Administracyjnego z 9 lipca 2024 r., III OSK 2425/22). … Dowiedz się więcej

Organizacja społeczna może wytaczać powództwo przedstawicielskie także w przypadku naruszenia wynikających z RODO obowiązków informacyjnych (TSUE)

Czy organizacja społeczna statutowo zajmująca się kwestiami RODO może wnieść powództwo przedstawicielskie, jeśli naruszenie praw osób polegało na nieprzedstawieniu przez administratora pełnej informacji o przetwarzaniu danych? Czy jednak brak wykonania obowiązku informacyjnego sam w sobie nie oznacza naruszenia ochrony danych osobowych? wyrok Trybunału Sprawiedliwości UE z 11 lipca 2024 r. w/s Meta Platorms (C-757/22)Przesłanka – … Dowiedz się więcej