Administrator, który ujawniał dane osobowe, powinien poinformować o konkretnych odbiorcach, a nie „kategoriach odbiorców” (TSUE)

Zgodnie z RODO prawo dostępu do informacji o przetwarzaniu danych osobowych obejmuje m.in. wskazanie odbiorców lub kategorii odbiorców, którym dane ujawniono. Czy spójnik „lub” oznacza, że to administrator może decydować o prawach przysługujących zainteresowanym — kiedy poinformuje o konkretnych odbiorcach, a kiedy poprzestanie na kategoriach odbiorców? Czy jednak informacja o odbiorcach, którym ujawniono dane osobowe … Czytaj dalej

Adres IP użytkownika i nadany mu unikalny identyfikator nie zawsze stanowią dane osobowe

Czy adres IP użytkownika serwisu internetowego i unikalny ID nadany mu przez usługodawcę stanowią dane osobowe — ponieważ zostały przypisane i odnoszą się do konkretnego człowieka? Czy jednak uznanie tych parametrów za dane osobowe wymaga ustalenia, że przy ich użyciu możliwa jest identyfikacja konkretnej osoby fizycznej?   wyrok WSA w Warszawie z 11 lipca 2022 r. … Czytaj dalej

Czy monitoring własnego podwórka podlega pod RODO — czy jednak jest to przetwarzanie danych o czysto osobistym lub domowym charakterze?

Czy monitoring własnego podwórka oznacza przetwarzanie danych osobowych, a więc wiąże się z obowiązkami wynikającymi z przepisów RODO? Jeśli owo podwórko w rzeczywistości stanowi współwłasność z sąsiadami — wydzieloną do wyłącznego korzystania? Czy jednak własne podwórko jest sferą prywatną, a zatem nawet jeśli ma miejsce przetwarzanie, to można powiedzieć, iż ma ono charakter czysto domowy … Czytaj dalej

Człowiek mówi, że nie wpisywał swoich danych na formularzu internetowym — czy PUODO ma obowiązek prowadzenia pogłębionej inwestygacji?

A skoro jakiś czas temu P.T. Czytelników tak zdenerwowała indolencja śledcza PUODO, który zamiast dociekać prawdy, przerzuca się papierami, dziś czas na kilka akapitów o tym czy skarga na pozyskiwanie danych osobowych z formularza internetowego — jeśli zainteresowany twierdzi, że żadnego formularza nie wypełniał, zaś wyjaśnienia administratora są nieprawdziwe — oznacza, że PUODO powinien przeprowadzić … Czytaj dalej

„Niewspółmiernie duży wysiłek” w wykonaniu obowiązku informacyjnego RODO nie może być rozumiany jako „drogo i dużo pracy”

Niewspółmiernie duży wysiłek wykonanie obowiązku informacyjnego

Czy publiczna dostępność danych osobowych „zassanych” do prywatnego serwisu (np. jawne dane przedsiębiorców, które są udostępniane w CEIDG), zwalnia administratora z obowiązku informacyjnego wynikającego z art. 14 RODO? Czy „niewspółmiernie duży wysiłek” jako przesłanka zwalniająca z obowiązku informacyjnego może być rozumiany jako znaczne wydatki lub konieczność podjęcia ponadstandardowych działań? Czy nakładając karę pieniężną za naruszenie … Czytaj dalej