Czy żądanie wynikające z RODO trzeba wysłać na adres spółki będącej administratorem — czy można doręczyć je do sklepu prowadzonego przez spółkę?

Czy osoba pragnąca skorzystać ze swoich uprawnień w zakresie danych osobowych musi wysyłać korespondencję na adres z KRS spółki będącej administratorem? Jeśli spółka prowadzi działalność w różnych placówkach, pod wieloma adresami, a żądanie dotyczy działalności tej konkretnej placówki? Czy jednak doręczenie żądania wynikającego z RODO pod adres takiej placówki pozwala przyjąć, że administrator je otrzymał? … Dowiedz się więcej

Czy PUODO może odmówić zajęcia się skargą na naruszenie RODO — bo zdaniem skarżonego nie ma i nie było żadnego tematu?

A skoro niedawno było o tym, że zdaniem sądu PUODO nie musi powoływać biegłego, nawet jeśli sąd mu to nakazał, dziś czas krótką omówkę orzeczenia, w myśl którego wyjaśnienia strony mogą sugerować umorzenie postępowania w/s skargi na naruszenie RODO — o ile organ sprawdzi wszystkie okoliczności, zamiast bezpodstawnie oprzeć się na stanowisku jednego z zainteresowanych podmiotów. … Dowiedz się więcej

Organizacja społeczna może wytaczać powództwo przedstawicielskie także w przypadku naruszenia wynikających z RODO obowiązków informacyjnych (TSUE)

Czy organizacja społeczna statutowo zajmująca się kwestiami RODO może wnieść powództwo przedstawicielskie, jeśli naruszenie praw osób polegało na nieprzedstawieniu przez administratora pełnej informacji o przetwarzaniu danych? Czy jednak brak wykonania obowiązku informacyjnego sam w sobie nie oznacza naruszenia ochrony danych osobowych? wyrok Trybunału Sprawiedliwości UE z 11 lipca 2024 r. w/s Meta Platorms (C-757/22)Przesłanka – … Dowiedz się więcej

Czy zaprzestanie przetwarzania danych osobowych jest podstawą umorzenia postępowania — jeśli w toku przetwarzania doszło do nieprawidłowości?

Czy organ ochrony danych może oddalić skargę na naruszenie RODO, jeśli w toku postępowania się okaże, że dane nie są już przetwarzane? Czy jednak zaprzestanie przetwarzania danych nie pozwala na umorzenie postępowania przez PUODO — bo jeśli doszło do nieprawidłowości, to należy je wyjaśnić? I, wcale nie na marginesie: czy kradzież sprzętu do monitoringu może … Dowiedz się więcej

Administrator, który ujawniał dane osobowe, powinien poinformować o konkretnych odbiorcach, a nie „kategoriach odbiorców” (TSUE)

Zgodnie z RODO prawo dostępu do informacji o przetwarzaniu danych osobowych obejmuje m.in. wskazanie odbiorców lub kategorii odbiorców, którym dane ujawniono. Czy spójnik „lub” oznacza, że to administrator może decydować o prawach przysługujących zainteresowanym — kiedy poinformuje o konkretnych odbiorcach, a kiedy poprzestanie na kategoriach odbiorców? Czy jednak informacja o odbiorcach, którym ujawniono dane osobowe … Dowiedz się więcej