Archiwa: art. 32 RODO - Czasopismo Lege Artis

Czy administrator danych osobowych może ponosić odpowiedzialność za incydent bezpieczeństwa spowodowany przez firmę hostingową? (wyrok w/s wycieku danych z KSSiP)

13 lipca 2025 przez Olgierd Rudak

Czy administrator danych osobowych może ponosić wyłączną odpowiedzialność za incydent, którego przyczyną był błąd podmiotu przetwarzającego? Czy klient, zlecając profesjonaliście świadczenie usług informatycznych, może i konsekwencji prawnych? Czy jednak podstawowe powinności wynikające z RODO dotyczą administratora, zatem powołanie się na uchybienie podmiotu przetwarzającego nie zawsze będzie skuteczne? Dlaczego więc Krajowa Szkoła Sądownictwa i Prokuratury dostała karę za … Dowiedz się więcej

Przełożony wykorzystał dane pracownika w toku prywatnej sprawy karnej — czy to naruszenie RODO?

16 lutego 2025 przez Olgierd Rudak

Czy przełożony pracownika może powołać się w prywatnej sprawie na informacje pochodzące z akt pracowniczych? Czy jednak jest to sprzeczne z RODO, ponieważ prowadzona przez pracodawca dokumentacja pracownicza służy do czegoś zupełnie innego, a osoba przetwarzająca dane w imieniu administratora nie może sama decydować o sposobach ich użycia? Czy zatem za wykorzystanie danych akt z pracowniczych … Dowiedz się więcej

Czy doświadczenie i wysokie kwalifikacje pracowników PUODO „gwarantują bezstronność”, a więc nie ma potrzeby powoływania biegłych? (drugi wyrok WSA w/s Morele.net)

20 listopada 20245 listopada 2024 przez Olgierd Rudak

Czy w sprawie wymagającej specjalnych wiadomości sąd może — czy musi — powołać biegłych? Czy jednak oczywistość materii (choćby i nieznanej sądowi) pozwala oprzeć się na ocenie pracowników urzędu? Czy zatem PUODO powinien był, skoro tak orzekł NSA, zwrócić się o wydanie przez biegłego opinii w/s zabezpieczeń stosowanych w sklepie Morele.net — czy jednak można … Dowiedz się więcej

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

2 października 2024 przez Olgierd Rudak

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy zaprzestanie przetwarzania danych osobowych jest podstawą umorzenia postępowania — jeśli w toku przetwarzania doszło do nieprawidłowości?

28 maja 202426 maja 2024 przez Olgierd Rudak

Czy organ ochrony danych może oddalić skargę na naruszenie RODO, jeśli w toku postępowania się okaże, że dane nie są już przetwarzane? Czy jednak zaprzestanie przetwarzania danych nie pozwala na umorzenie postępowania przez PUODO — bo jeśli doszło do nieprawidłowości, to należy je wyjaśnić? I, wcale nie na marginesie: czy kradzież sprzętu do monitoringu może … Dowiedz się więcej