Czy wyciek numeru PESEL stanowi wysokie ryzyko naruszenia praw lub wolności tej osoby?

Czy ujawnienie numeru PESEL niepowołanemu odbiorcy stanowi wysokie ryzyko naruszenia praw lub wolności osoby? Czy owo zagrożenie można mierzyć tym, że taka cudze dane osobowe mogą być wykorzystane do zaciągnięcia pożyczki? A jeśli tak: czy potwierdzeniem tej oceny jest fakt, że jakiś oszust kiedyś próbował wziąć kredyt na wycieknięte dane osobowe? Czy jednak PUODO, nakładając karę, powinien — … Dowiedz się więcej

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji (TSUE)

Czy stwierdzając naruszenie RODO organ nadzoru ma obowiązek ukarania administratora? Czy istnieje prawny obowiązek skorzystania z uprawnień naprawczych, przy czym urząd ma swobodę tylko w zakresie wyboru jednego ze środków? Czy jednak uznaniowość postępowania obejmuje także prawo odstąpienia od nałożenia jakiejkolwiek sankcji? wyrok Trybunału Sprawiedliwości UE w/s Land Hessen z 26 września 2024 r. (C-768/21)W … Dowiedz się więcej

Pracodawca, który zgubił dokumenty dotyczące pracownika, musi powiadomić PUODO o incydencie

Czy zagubienie przez pracodawcę świadectwa pracy należy traktować jako naruszenie ochrony danych osobowych? Czy w takim przypadku pracodawca powinien powiadomić o incydencie urząd? Jeśli pracownik świetnie zna się z osobą, która zawieruszyła dokument i nie rości sobie żadnych pretensji wobec pracodawcy? (decyzja PUODO z 6 czerwca 2022 r, DKN.5110.12.2021). Sprawa zaczęła się od wydania przez … Dowiedz się więcej

Wyciek numeru PESEL nie oznacza poważnego ryzyka dla zainteresowanej osoby

Czy naruszeniem ochrony danych osobowych będzie tylko sytuacja, kiedy incydent spowodował negatywne skutki dla zainteresowanej osoby? Czy jednak wystarczy sam fakt, iż wskutek wycieku dostęp do informacji uzyskała osoba nieupoważniona? A czy wyciek numeru PESEL, wraz z imieniem i nazwiskiem, powoduje znaczne ryzyko negatywnych konsekwencji (np. zaciągnięcia kredytu po kradzieży tożsamości)? nieprawomocny wyrok WSA w … Dowiedz się więcej