art. 17 RODO

Czy adres IP urządzenia umożliwia identyfikację konkretnej osoby fizycznej?

przez

A skoro wczoraj było o szpiegowaniu ludzi przez CIA, to dziś będzie o szpiegowaniu internautów przez dostawców usług, czyli: czy adres IP urządzenia umożliwia identyfikację użytkownika internetu? Czy ID cookie zapisanego w przeglądarce może być traktowane jako dane osobowe? A może zawsze istotne jest, czy konkretny usługodawca jest w stanie ustalić tożsamość konkretnego usługobiorcy? wyrok Naczelnego Sądu … Dowiedz się więcej

Przetwarzanie danych osobowych niedoszłych kredytobiorców w celach scoringowych narusza RODO (NSA)

przez

Warunkiem złożenia wniosku o kredyt jest udzielenie zgody na przetwarzanie danych w celu oceny zdolności kredytowej i analizy ryzyka. Bank ma także prawo przetwarzać dane osobowe swych klientów w zakresie, w jakim zezwalają na to przepisy prawa. Czy to oznacza, że dopuszczalne jest przetwarzanie danych niedoszłych kredytobiorców, bez ich zgody, np. w celu „trenowania” modeli … Dowiedz się więcej

Czy podmiot przetwarzający może być adresatem decyzji nakazującej usunięcie danych osobowych?

przez

Czy firma windykująca dług na zlecenie wierzyciela może przetwarzać dane dłużnika, choć dług jest już przedawniony? Czy dopuszczalne jest przetwarzanie w celu obrony przed ewentualnymi roszczeniami, czy zgoła jest to przetwarzanie na zapas? Czy podmiot przetwarzający może być adresatem decyzji PUODO nakazującej usunięcie danych osobowych? (wyrok Naczelnego Sądu Administracyjnego z 29 lipca 2025 r., III … Dowiedz się więcej

Czy Kościelny Inspektor Ochrony Danych powinien być organem publicznym i niezależnym od władz Kościoła?

przez

Czy skargę na przetwarzanie danych przez proboszcza powinien rozpatrzeć Prezes Urzędu Ochrony Danych Osobowych? Czy jednak świecki organ może przekierować sprawę do urzędu powołanego przez Episkopat? A może status Kościelnego Inspektora Ochrony Danych jest niezgodny z RODO, bo piastun jest wyświęconym księdzem, a więc nie spełnia warunku odrębności, niezależności, a w dodatku został powołany przez … Dowiedz się więcej

Prawnie uzasadniony interes po prawidłowym wykonaniu umowy nie istnieje, więc nie można przetwarzać danych osobowych ex-klienta (wyrok NSA)

przez

Czy usługodawca może przetwarzać dane osobowe klientów po zakończonej współpracy? Jeśli rozważa dochodzenie roszczeń przeciwko korzystającemu ze świadczonych usług? Jeśli obawia się, że użytkownik wystąpi z roszczeniami przeciwko firmie? Czy jednak prawnie uzasadniony interes po wykonaniu umowy nie istnieje — o ile jakieś roszczenia nie zostały przez kontrahentów wyartykułowane — zatem dane osobowe powinny zostać usunięte? … Dowiedz się więcej