Czy serwis internetowy może ponosić odpowiedzialność cywilną za wyciek danych osobowych użytkowników?

A skoro nie tak dawno było o tym, że TSUE orzekł, że nie ma odszkodowania za naruszenie przepisów RODO, jeśli nie doszło do wyrządzenia szkody, dziś czas na kilka zdań o tym, czy serwis internetowy może odpowiadać za wyciek danych osobowych użytkowników? I czy odpowiedzialność cywilna administratora może wynikać z samego faktu, iż miało miejsce naruszenie RODO i doszło … Czytaj dalej

Dlaczego NSA uchylił nałożoną na Morele.net karę za wyciek danych?

A skoro dziś PUODO planuje briefing prasowy poświęcony orzeczeniu NSA uchylającemu karę nałożoną na sklep Morele.net, czas przyjrzeć się co ten wyrok oznacza dla innych podmiotów. Począwszy od sakramentalnego pytania czy administrator odpowiada za to, że był wyciek, czy jednak za to, że dopuścił do wycieku? poprzez wątpliwości czy obowiązkiem jest stosowanie zabezpieczeń odpowiednich (adekwatnych do zagrożeń), … Czytaj dalej

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Wysokość kary za naruszenie RODO powinna być współmierna do skali naruszeń

A skoro niedawno obchodziliśmy siódmą rocznicę wejścia w życie i piątą stosowania RODO (jak ten czas leci…!), to dziś czas na kilkanaście akapitów o tym, że administrator może być ukarany za wyciek danych osobowych będących efektem uchybienia w wykonywaniu obowiązków wynikających z RODO — ale tylko za czas po wejściu w życie rozporządzenia, no i … Czytaj dalej

Administrator danych osobowych nie odpowiada za błąd podmiotu przetwarzającego, na który nie miał wpływu

Czy RODO przewiduje automatyczną odpowiedzialność administratora danych osobowych za każdy błąd podmiotu przetwarzającego dane w jego imieniu? Na przykład za wyciek danych, do którego doszło wskutek błędu pracownika firmy informatycznej? Jeśli zlecający co do zasady zajmuje się czymś innym, więc nie ma pojęcia o robocie informatycznej, a nie można mu zarzucić niedopatrzeń w wyborze outsourcera? … Czytaj dalej