Adres IP użytkownika i nadany mu unikalny identyfikator nie zawsze stanowią dane osobowe

Czy adres IP użytkownika serwisu internetowego i unikalny ID nadany mu przez usługodawcę stanowią dane osobowe — ponieważ zostały przypisane i odnoszą się do konkretnego człowieka? Czy jednak uznanie tych parametrów za dane osobowe wymaga ustalenia, że przy ich użyciu możliwa jest identyfikacja konkretnej osoby fizycznej?   wyrok WSA w Warszawie z 11 lipca 2022 r. … Czytaj dalej

Czy monitoring własnego podwórka podlega pod RODO — czy jednak jest to przetwarzanie danych o czysto osobistym lub domowym charakterze?

Czy monitoring własnego podwórka oznacza przetwarzanie danych osobowych, a więc wiąże się z obowiązkami wynikającymi z przepisów RODO? Jeśli owo podwórko w rzeczywistości stanowi współwłasność z sąsiadami — wydzieloną do wyłącznego korzystania? Czy jednak własne podwórko jest sferą prywatną, a zatem nawet jeśli ma miejsce przetwarzanie, to można powiedzieć, iż ma ono charakter czysto domowy … Czytaj dalej

Człowiek mówi, że nie wpisywał swoich danych na formularzu internetowym — czy PUODO ma obowiązek prowadzenia pogłębionej inwestygacji?

A skoro jakiś czas temu P.T. Czytelników tak zdenerwowała indolencja śledcza PUODO, który zamiast dociekać prawdy, przerzuca się papierami, dziś czas na kilka akapitów o tym czy skarga na pozyskiwanie danych osobowych z formularza internetowego — jeśli zainteresowany twierdzi, że żadnego formularza nie wypełniał, zaś wyjaśnienia administratora są nieprawdziwe — oznacza, że PUODO powinien przeprowadzić … Czytaj dalej

„Niewspółmiernie duży wysiłek” w wykonaniu obowiązku informacyjnego RODO nie może być rozumiany jako „drogo i dużo pracy”

Niewspółmiernie duży wysiłek wykonanie obowiązku informacyjnego

Czy publiczna dostępność danych osobowych „zassanych” do prywatnego serwisu (np. jawne dane przedsiębiorców, które są udostępniane w CEIDG), zwalnia administratora z obowiązku informacyjnego wynikającego z art. 14 RODO? Czy „niewspółmiernie duży wysiłek” jako przesłanka zwalniająca z obowiązku informacyjnego może być rozumiany jako znaczne wydatki lub konieczność podjęcia ponadstandardowych działań? Czy nakładając karę pieniężną za naruszenie … Czytaj dalej

Pierwsza kara za naruszenie RODO — 943 tys. złotych za brak wykonania obowiązku informacyjnego (art. 14 RODO)

ustawa wykonująca RODO

A więc już jest: dokładnie 10 miesięcy i 1 dzień po Dniu-R polski UODO nałożył pierwszą karę na polskiego przedsiębiorcę za naruszenie przepisów europejskiego RODO („Prezes UODO nałożyła pierwszą karę pieniężną”). Treść decyzji została udostępniona tutaj: ZSPR.421.3.2018 wprawdzie jeszcze nie znamy (powinna znaleźć się gdzieś tutaj) — imponuje natomiast kwota 943 tysięcy złotych — ale … Czytaj dalej