art. 28 RODO

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

przez
monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Kara za wyciek danych osobowych z serwisu MoneyMan.pl

przez
kara wyciek danych osobowych

Ile zdaniem PUODO powinna wynosić kara za brak zawiadomienia o przypadkowym wysłaniu polisy ubezpieczeniowej do nieuprawnionego odbiorcy? To już wiemy. Jaka zatem może grozić kara za wyciek danych osobowych tysięcy-tysięcy użytkowników serwisu internetowego, brak prawidłowego zabezpieczenia tych danych, brak prawidłowych procedur — można powiedzieć: pewnego rodzaju olejstwo? O tym dowiadujemy się z decyzji Prezesa Urzędu Ochrony … Czytaj dalej

BIP, YT i RODO

przez
BIP YouTube RODO

Czy przepisy o udostępnianiu informacji publicznej, a zwłaszcza prowadzeniu przez zobowiązane podmioty strony internetowej BIP, mogą ograniczać stosowanie przepisów o ochronie danych osobowych? Czy samorząd, który ma ustawowy obowiązek transmitować i utrwalać przebieg obrad rady gminy, może czynić to w serwisie YouTube? Czy jednak działania takie mogą oznaczać ryzyko z punktu widzenia przepisów RODO? (nieprawomocny … Czytaj dalej