Archiwa: art. 25 RODO - Czasopismo Lege Artis

Czy administrator danych osobowych może ponosić odpowiedzialność za incydent bezpieczeństwa spowodowany przez firmę hostingową? (wyrok w/s wycieku danych z KSSiP)

13 lipca 2025 przez Olgierd Rudak

Czy administrator danych osobowych może ponosić wyłączną odpowiedzialność za incydent, którego przyczyną był błąd podmiotu przetwarzającego? Czy klient, zlecając profesjonaliście świadczenie usług informatycznych, może i konsekwencji prawnych? Czy jednak podstawowe powinności wynikające z RODO dotyczą administratora, zatem powołanie się na uchybienie podmiotu przetwarzającego nie zawsze będzie skuteczne? Dlaczego więc Krajowa Szkoła Sądownictwa i Prokuratury dostała karę za … Dowiedz się więcej

Obligatoryjne „pan / pani” na formularzu zakupu biletów jest sprzeczne z RODO (TSUE)

9 stycznia 2025 przez Olgierd Rudak

Czy grzecznościowy zwrot „pan / pani” na formularzu zakupowym może być sprzeczny z RODO? Jeśli jest obligatoryjny, a w ocenie sprzedającego ma na celu umożliwienie lepszej komunikacji marketingowej? Czy obowiązek określenia przez klienta swej płci może wynikać z konieczności wykonania umowy przewozu — żeby konduktor wiedział jak się zwracać do pasażera? wyrok TSUE z 9 … Dowiedz się więcej

Czy doświadczenie i wysokie kwalifikacje pracowników PUODO „gwarantują bezstronność”, a więc nie ma potrzeby powoływania biegłych? (drugi wyrok WSA w/s Morele.net)

20 listopada 20245 listopada 2024 przez Olgierd Rudak

Czy w sprawie wymagającej specjalnych wiadomości sąd może — czy musi — powołać biegłych? Czy jednak oczywistość materii (choćby i nieznanej sądowi) pozwala oprzeć się na ocenie pracowników urzędu? Czy zatem PUODO powinien był, skoro tak orzekł NSA, zwrócić się o wydanie przez biegłego opinii w/s zabezpieczeń stosowanych w sklepie Morele.net — czy jednak można … Dowiedz się więcej

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

2 października 2024 przez Olgierd Rudak

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy zaprzestanie przetwarzania danych osobowych jest podstawą umorzenia postępowania — jeśli w toku przetwarzania doszło do nieprawidłowości?

28 maja 202426 maja 2024 przez Olgierd Rudak

Czy organ ochrony danych może oddalić skargę na naruszenie RODO, jeśli w toku postępowania się okaże, że dane nie są już przetwarzane? Czy jednak zaprzestanie przetwarzania danych nie pozwala na umorzenie postępowania przez PUODO — bo jeśli doszło do nieprawidłowości, to należy je wyjaśnić? I, wcale nie na marginesie: czy kradzież sprzętu do monitoringu może … Dowiedz się więcej