Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy zaprzestanie przetwarzania danych osobowych jest podstawą umorzenia postępowania — jeśli w toku przetwarzania doszło do nieprawidłowości?

Czy organ ochrony danych może oddalić skargę na naruszenie RODO, jeśli w toku postępowania się okaże, że dane nie są już przetwarzane? Czy jednak zaprzestanie przetwarzania danych nie pozwala na umorzenie postępowania przez PUODO — bo jeśli doszło do nieprawidłowości, to należy je wyjaśnić? I, wcale nie na marginesie: czy kradzież sprzętu do monitoringu może … Dowiedz się więcej

Czy można dostać karę za brak regularnego testowania zabezpieczeń danych osobowych?

Jednym z obowiązków administratora danych osobowych jest stałe monitorowanie wdrożonych środków bezpieczeństwa. Biorąc zatem pod uwagę pogląd, iż nie można dostać kary za wyciek danych, ale kara grozi podmiotowi, którego zaniedbania doprowadziły do wycieku, można zadać całkiem racjonalne pytanie: czy na gruncie RODO kara grozi za brak regularnego testowania zabezpieczeń przetwarzanych danych? I, wcale nie … Dowiedz się więcej

Dlaczego NSA uchylił nałożoną na Morele.net karę za wyciek danych?

A skoro dziś PUODO planuje briefing prasowy poświęcony orzeczeniu NSA uchylającemu karę nałożoną na sklep Morele.net, czas przyjrzeć się co ten wyrok oznacza dla innych podmiotów. Począwszy od sakramentalnego pytania czy administrator odpowiada za to, że był wyciek, czy jednak za to, że dopuścił do wycieku? poprzez wątpliwości czy obowiązkiem jest stosowanie zabezpieczeń odpowiednich (adekwatnych do zagrożeń), … Dowiedz się więcej

Wysokość kary za naruszenie RODO powinna być współmierna do skali naruszeń

A skoro niedawno obchodziliśmy siódmą rocznicę wejścia w życie i piątą stosowania RODO (jak ten czas leci…!), to dziś czas na kilkanaście akapitów o tym, że administrator może być ukarany za wyciek danych osobowych będących efektem uchybienia w wykonywaniu obowiązków wynikających z RODO — ale tylko za czas po wejściu w życie rozporządzenia, no i … Dowiedz się więcej