Archiwa: art. 24 RODO - Czasopismo Lege Artis

Czy minister, który bezprawnie ujawnia dane wrażliwe — pobrane z podlegającego mu rejestru publicznego — działa jako organ, czy osoba fizyczna?

9 maja 20265 maja 2026 przez Olgierd Rudak

Czy urzędnik może wykorzystać, w prywatnej sprawie, dane osobowe, do których dostęp uzyskał w związku z pełnioną funkcją? Kto jest wówczas administratorem danych osobowych: minister jako osoba fizyczna, czy minister jako organ? Czy za bezprawne — lecz „prywatne” — działanie funkcjonariusza publicznego piastującego funkcję organu odpowiedzialność ponosi organ? (nieprawomocny wyrok WSA w Warszawie z 2 marca 2026 … Dowiedz się więcej

Czy administrator może zostać ukarany za brak weryfikacji i audytowania podmiotu przetwarzającego?

6 kwietnia 2026 przez Olgierd Rudak

Czy administrator danych osobowych może powierzyć przetwarzanie danych dowolnemu podwykonawcy? Czy jednak powinien wybrać taki podmiot przetwarzający, który daje gwarancje prawidłowego zabezpieczenia danych? Czy administrator ma obowiązek weryfikować jakość pracy procesora? Czy możliwe jest ukaranie administratora za brak audytów podmiotu przetwarzającego? (wyrok Naczelnego Sądu Administracyjnego z 6 lutego 2026 r., III OSK 445/23). opis stanu … Dowiedz się więcej

Internetowa platforma ogłoszeniowa odpowiada za wrażliwe dane osobowe w treści publikowanych ogłoszeń (TSUE)

28 lutego 20262 grudnia 2025 przez Olgierd Rudak

Czy serwis internetowy publikujący reklamy i ogłoszenia na zlecenie swych klientów może odpowiadać za przetwarzanie danych osobowych w treści publikowanych materiałów? Jeśli ogłoszenie było obraźliwą fałszywką nastawioną na pokrzywdzenie i ośmieszenie rzekomego ogłoszeniodawcy? Czy jednak odpowiedzialność platformy ogłoszeniowej za wrażliwe dane osobowe może opierać się na tym, że przyjmujący zlecenie nie sprawdził tożsamości zlecającego publikację? Wyrok … Dowiedz się więcej

Czy administrator danych osobowych może ponosić odpowiedzialność za incydent bezpieczeństwa spowodowany przez firmę hostingową? (wyrok w/s wycieku danych z KSSiP)

13 lipca 2025 przez Olgierd Rudak

Czy administrator danych osobowych może ponosić wyłączną odpowiedzialność za incydent, którego przyczyną był błąd podmiotu przetwarzającego? Czy klient, zlecając profesjonaliście świadczenie usług informatycznych, może i konsekwencji prawnych? Czy jednak podstawowe powinności wynikające z RODO dotyczą administratora, zatem powołanie się na uchybienie podmiotu przetwarzającego nie zawsze będzie skuteczne? Dlaczego więc Krajowa Szkoła Sądownictwa i Prokuratury dostała karę za … Dowiedz się więcej

Przełożony wykorzystał dane pracownika w toku prywatnej sprawy karnej — czy to naruszenie RODO?

16 lutego 2025 przez Olgierd Rudak

Czy przełożony pracownika może powołać się w prywatnej sprawie na informacje pochodzące z akt pracowniczych? Czy jednak jest to sprzeczne z RODO, ponieważ prowadzona przez pracodawca dokumentacja pracownicza służy do czegoś zupełnie innego, a osoba przetwarzająca dane w imieniu administratora nie może sama decydować o sposobach ich użycia? Czy zatem za wykorzystanie danych akt z pracowniczych … Dowiedz się więcej