Archiwa: art. 25 RODO - Czasopismo Lege Artis

Obligatoryjne „pan / pani” na formularzu zakupu biletów jest sprzeczne z RODO (TSUE)

9 stycznia 2025 przez Olgierd Rudak

Czy grzecznościowy zwrot „pan / pani” na formularzu zakupowym może być sprzeczny z RODO? Jeśli jest obligatoryjny, a w ocenie sprzedającego ma na celu umożliwienie lepszej komunikacji marketingowej? Czy obowiązek określenia przez klienta swej płci może wynikać z konieczności wykonania umowy przewozu — żeby konduktor wiedział jak się zwracać do pasażera? wyrok TSUE z 9 … Dowiedz się więcej

Czy doświadczenie i wysokie kwalifikacje pracowników PUODO „gwarantują bezstronność”, a więc nie ma potrzeby powoływania biegłych? (drugi wyrok WSA w/s Morele.net)

20 listopada 20245 listopada 2024 przez Olgierd Rudak

Czy w sprawie wymagającej specjalnych wiadomości sąd może — czy musi — powołać biegłych? Czy jednak oczywistość materii (choćby i nieznanej sądowi) pozwala oprzeć się na ocenie pracowników urzędu? Czy zatem PUODO powinien był, skoro tak orzekł NSA, zwrócić się o wydanie przez biegłego opinii w/s zabezpieczeń stosowanych w sklepie Morele.net — czy jednak można … Dowiedz się więcej

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

2 października 2024 przez Olgierd Rudak

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy zaprzestanie przetwarzania danych osobowych jest podstawą umorzenia postępowania — jeśli w toku przetwarzania doszło do nieprawidłowości?

28 maja 202426 maja 2024 przez Olgierd Rudak

Czy organ ochrony danych może oddalić skargę na naruszenie RODO, jeśli w toku postępowania się okaże, że dane nie są już przetwarzane? Czy jednak zaprzestanie przetwarzania danych nie pozwala na umorzenie postępowania przez PUODO — bo jeśli doszło do nieprawidłowości, to należy je wyjaśnić? I, wcale nie na marginesie: czy kradzież sprzętu do monitoringu może … Dowiedz się więcej

Czy można dostać karę za brak regularnego testowania zabezpieczeń danych osobowych?

5 listopada 2023 przez Olgierd Rudak

Jednym z obowiązków administratora danych osobowych jest stałe monitorowanie wdrożonych środków bezpieczeństwa. Biorąc zatem pod uwagę pogląd, iż nie można dostać kary za wyciek danych, ale kara grozi podmiotowi, którego zaniedbania doprowadziły do wycieku, można zadać całkiem racjonalne pytanie: czy na gruncie RODO kara grozi za brak regularnego testowania zabezpieczeń przetwarzanych danych? I, wcale nie … Dowiedz się więcej