Wysokość kary za naruszenie RODO powinna być współmierna do skali naruszeń

A skoro niedawno obchodziliśmy siódmą rocznicę wejścia w życie i piątą stosowania RODO (jak ten czas leci…!), to dziś czas na kilkanaście akapitów o tym, że administrator może być ukarany za wyciek danych osobowych będących efektem uchybienia w wykonywaniu obowiązków wynikających z RODO — ale tylko za czas po wejściu w życie rozporządzenia, no i … Czytaj dalej

Administrator danych osobowych nie odpowiada za błąd podmiotu przetwarzającego, na który nie miał wpływu

Czy RODO przewiduje automatyczną odpowiedzialność administratora danych osobowych za każdy błąd podmiotu przetwarzającego dane w jego imieniu? Na przykład za wyciek danych, do którego doszło wskutek błędu pracownika firmy informatycznej? Jeśli zlecający co do zasady zajmuje się czymś innym, więc nie ma pojęcia o robocie informatycznej, a nie można mu zarzucić niedopatrzeń w wyborze outsourcera? … Czytaj dalej

To administrator odpowiada za zabezpieczenia systemów — a więc także za to, że pracownik zdołał skopiować dane osobowe na zewnętrzny nośnik

Czy administrator może ponosić odpowiedzialność za błędy w projektowaniu systemów, w których przetwarzane są dane osobowe — na przykład za to, że możliwe było pobranie danych na zewnętrzny nośnik? Czy jednak odpowiedzialność administratora za niestosowanie się do zasady privacy by design jest wykluczona? I, wcale nie na marginesie: czy pracownik, który samodzielnie, wbrew ustalonym przez … Czytaj dalej

Kara za wyciek danych osobowych z serwisu MoneyMan.pl

kara wyciek danych osobowych

Ile zdaniem PUODO powinna wynosić kara za brak zawiadomienia o przypadkowym wysłaniu polisy ubezpieczeniowej do nieuprawnionego odbiorcy? To już wiemy. Jaka zatem może grozić kara za wyciek danych osobowych tysięcy-tysięcy użytkowników serwisu internetowego, brak prawidłowego zabezpieczenia tych danych, brak prawidłowych procedur — można powiedzieć: pewnego rodzaju olejstwo? O tym dowiadujemy się z decyzji Prezesa Urzędu Ochrony … Czytaj dalej