Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy zaprzestanie przetwarzania danych osobowych jest podstawą umorzenia postępowania — jeśli w toku przetwarzania doszło do nieprawidłowości?

Czy organ ochrony danych może oddalić skargę na naruszenie RODO, jeśli w toku postępowania się okaże, że dane nie są już przetwarzane? Czy jednak zaprzestanie przetwarzania danych nie pozwala na umorzenie postępowania przez PUODO — bo jeśli doszło do nieprawidłowości, to należy je wyjaśnić? I, wcale nie na marginesie: czy kradzież sprzętu do monitoringu może … Dowiedz się więcej

Nie ma czegoś takiego jak „odszkodowanie za naruszenie RODO” (TSUE)

A teraz czas na tekst, na który w zniecierpliwieniu czekały miliony: czy administrator, który naruszył przepisy o ochronie danych osobowych powinien wypłacić zainteresowanej osobie odszkodowanie za naruszenie RODO? Na przykład jeśli nadal przetwarzał dane w celach marketingowych, po wniesieniu sprzeciwu? Czy jednak odszkodowanie należy się za szkodę — a nie za samo naruszenie przepisów prawa? … Dowiedz się więcej

Czy nałożona na Morele.net kara — po wygranej przed NSA — mogła być wyższa niż wcześniej?

Od dywagacji z cyklu „co mi się dziś wydaje” na temat RODO wolę twarde informacje, dziś jednak przyszedł czas na kilka akapitów o tym dlaczego kara nałożona przez PUODO po korzystnym dla Morele.net wyroku NSA jest wyższa, niż w pierwszej decyzji. Czyli: dlaczego z kwoty 2,8 mln złotych po niespełna pięciu latach zrobiło się 3,8 mln złotych? … Dowiedz się więcej

Wyciek danych osobowych sam w sobie nie jest dowodem wdrożenia kiepskich zabezpieczeń (TSUE)

Administrator naruszający zasady przetwarzania danych osobowych, w szczególności stosujący niewłaściwe metody ich zabezpieczenia, może ponosić odpowiedzialność za skutki ich ujawnienia, to oczywista oczywistość. Czy jednak fakt, że wyciek danych osobowych miał miejsce, jest sam w sobie wystarczającym dowodem, że wdrożone środki zabezpieczenia były nieprawidłowe? Czy to osoba, która dochodzi odszkodowania powinna udowodnić, że administrator nie wywiązał … Dowiedz się więcej