Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Pracodawca, który zgubił dokumenty dotyczące pracownika, musi powiadomić PUODO o incydencie

Czy zagubienie przez pracodawcę świadectwa pracy należy traktować jako naruszenie ochrony danych osobowych? Czy w takim przypadku pracodawca powinien powiadomić o incydencie urząd? Jeśli pracownik świetnie zna się z osobą, która zawieruszyła dokument i nie rości sobie żadnych pretensji wobec pracodawcy? (decyzja PUODO z 6 czerwca 2022 r, DKN.5110.12.2021). Sprawa zaczęła się od wydania przez … Czytaj dalej

Wyciek numeru PESEL nie oznacza poważnego ryzyka dla zainteresowanej osoby

Czy naruszeniem ochrony danych osobowych będzie tylko sytuacja, kiedy incydent spowodował negatywne skutki dla zainteresowanej osoby? Czy jednak wystarczy sam fakt, iż wskutek wycieku dostęp do informacji uzyskała osoba nieupoważniona? A czy wyciek numeru PESEL, wraz z imieniem i nazwiskiem, powoduje znaczne ryzyko negatywnych konsekwencji (np. zaciągnięcia kredytu po kradzieży tożsamości)? nieprawomocny wyrok WSA w … Czytaj dalej

O wycieku danych osobowych należy zawiadomić PUODO i zainteresowane osoby

weryfikacja tożsamości mObywatel

A skoro PUODO stwierdził, że brak zawiadomienia przez Sandander Bank Polska S.A. swych pracowników o nieuprawnionym dostępie do ich danych osobowych zgromadzonych na platformie PUE ZUS stanowi naruszenie przepisów RODO (DKN.5131.33.2021), dziś czas na kilka akapitów o tym, że administrator danych osobowych nie uniknie odpowiedzialności za brak zawiadomienia o wycieku, nawet jeśli nikt na tym … Czytaj dalej

Pracownika, który bezzasadnie zagląda w dane osobowe — do których ma całkiem legalny dostęp — można zwolnić dyscyplinarnie

Czy bezzasadne zapoznanie się z danymi osobowymi, do których pracodawca udzielił pracownikowi dostępu w związku z wykonywanymi zadaniami, może być podstawą dyscyplinarki? Czy wgląd w dane osobowe dla zaspokojenia ciekawości — bez wyrządzenia komukolwiek jakiejkolwiek szkody — stanowi naruszenie przepisów RODO i usprawiedliwia zastosowanie tak poważnej sankcji wobec ciekawskiego pracownika? (wyrok Sądu Okręgowego w Elblągu … Czytaj dalej