art. 33 RODO

Czy IOD może decydować o przetwarzaniu danych osobowych przez administratora?

przez

A skoro niedawno było o tym, że operator pocztowy nie jest administratorem danych osobowych zawartych w przesyłanych dokumentach, dziś czas na kilka zdań o tym, że brak niezależności inspektora ochrony danych osobowych — na przykład sytuacja, w której administrator podejmuje decyzje związane z przetwarzaniem danych osobowych — oznacza konflikt interesów — i karę za naruszenie RODO … Dowiedz się więcej

Czy firma kurierska jest administratorem danych osobowych przetwarzanych w przesyłanych dokumentach?

przez

A skoro wczoraj gruchnęło o nałożeniu na DPD Polska karach za naruszenie RODO: kto jest administratorem danych osobowych w przesyłce: firma kurierska, która sprawuje „władztwo” nad powierzonymi jej dokumentami i powinna je prawidłowo zabezpieczyć? Czy nadawca, który zna treść przesyłki i to on wybrał operatora, któremu powierzył dokumenty? Kto więc powinien zgłosić do PUODO zagubienie dokumentów … Dowiedz się więcej

Czy PUODO może i powinien wyręczyć administratora w zawiadomieniu osób o wycieku ich danych?

przez

Czy organ ochrony danych osobowych może — a nawet powinien, z urzędu — wyręczyć stronę w zawiadomieniu osób o wycieku ich danych, bo się lepiej zna, niż byle administrator? Czy jednak wystarczy, że podpowiada, prosi i wzywa? Czy PUODO może w takiej sytuacji przyładować karę za niewykonanie decyzji nakazującej wysłanie zawiadomień? Idąc dalej: czy rozpatrując skargę na decyzję … Dowiedz się więcej

Czy zawsze trzeba zgłaszać do PUODO przypadkowe ujawnienie numeru PESEL — czyli kilka słów o ocenie ryzyka naruszenia ochrony danych osobowych

przez

Czy obowiązek zgłoszenia PUODO incydentu bezpieczeństwa wynika z wysokiego prawdopodobieństwa, iż naruszenie będzie miało negatywny skutek dla osób, których dane wyciekły? Czy jednak raczej chodzi tu o ocenę ryzyka naruszenia, a nie jego konsekwencji? Jeśli to dla kogoś brzmi jak pleonazm: czy należy zgłosić każde przypadkowe ujawnienie numeru PESEL osobie nieupoważnionej? Czy jednak nie można nie … Dowiedz się więcej

Czy brak wyrządzenia szkody po wycieku danych osobowych oznacza brak obowiązku zgłoszenia incydentu do PUODO?

przez

A skoro kilka dni temu po raz pierwszy skorzystałem z prawa do uzyskania informacji, czy administrator powiadomił PUODO o zaistniałym naruszeniu ochrony danych osobowych, dziś czas na kilka pytań: czy brak wyrządzenia szkody wskutek wycieku oznacza, że zgłoszenie naruszenia ochrony danych osobowych nie było konieczne? Czy jednak szacowanie ryzyka nie może polegać na ocenie późniejszych … Dowiedz się więcej