Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Administrator danych osobowych nie odpowiada za błąd podmiotu przetwarzającego, na który nie miał wpływu

Czy RODO przewiduje automatyczną odpowiedzialność administratora danych osobowych za każdy błąd podmiotu przetwarzającego dane w jego imieniu? Na przykład za wyciek danych, do którego doszło wskutek błędu pracownika firmy informatycznej? Jeśli zlecający co do zasady zajmuje się czymś innym, więc nie ma pojęcia o robocie informatycznej, a nie można mu zarzucić niedopatrzeń w wyborze outsourcera? … Czytaj dalej

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Kara za wyciek danych osobowych z serwisu MoneyMan.pl

kara wyciek danych osobowych

Ile zdaniem PUODO powinna wynosić kara za brak zawiadomienia o przypadkowym wysłaniu polisy ubezpieczeniowej do nieuprawnionego odbiorcy? To już wiemy. Jaka zatem może grozić kara za wyciek danych osobowych tysięcy-tysięcy użytkowników serwisu internetowego, brak prawidłowego zabezpieczenia tych danych, brak prawidłowych procedur — można powiedzieć: pewnego rodzaju olejstwo? O tym dowiadujemy się z decyzji Prezesa Urzędu Ochrony … Czytaj dalej

BIP, YT i RODO

BIP YouTube RODO

Czy przepisy o udostępnianiu informacji publicznej, a zwłaszcza prowadzeniu przez zobowiązane podmioty strony internetowej BIP, mogą ograniczać stosowanie przepisów o ochronie danych osobowych? Czy samorząd, który ma ustawowy obowiązek transmitować i utrwalać przebieg obrad rady gminy, może czynić to w serwisie YouTube? Czy jednak działania takie mogą oznaczać ryzyko z punktu widzenia przepisów RODO? (nieprawomocny … Czytaj dalej