Archiwa: art. 34 RODO - Czasopismo Lege Artis

Czy firma kurierska jest administratorem danych osobowych przetwarzanych w przesyłanych dokumentach?

24 lutego 2026 przez Olgierd Rudak

A skoro wczoraj gruchnęło o nałożeniu na DPD Polska karach za naruszenie RODO: kto jest administratorem danych osobowych w przesyłce: firma kurierska, która sprawuje „władztwo” nad powierzonymi jej dokumentami i powinna je prawidłowo zabezpieczyć? Czy nadawca, który zna treść przesyłki i to on wybrał operatora, któremu powierzył dokumenty? Kto więc powinien zgłosić do PUODO zagubienie dokumentów … Dowiedz się więcej

Czy PUODO może i powinien wyręczyć administratora w zawiadomieniu osób o wycieku ich danych?

8 lutego 2026 przez Olgierd Rudak

Czy organ ochrony danych osobowych może — a nawet powinien, z urzędu — wyręczyć stronę w zawiadomieniu osób o wycieku ich danych, bo się lepiej zna, niż byle administrator? Czy jednak wystarczy, że podpowiada, prosi i wzywa? Czy PUODO może w takiej sytuacji przyładować karę za niewykonanie decyzji nakazującej wysłanie zawiadomień? Idąc dalej: czy rozpatrując skargę na decyzję … Dowiedz się więcej

Czy przekazanie kolegom informacji o odejściu z pracy jednego z pracowników narusza RODO?

22 grudnia 202521 grudnia 2025 przez Olgierd Rudak

[disklajmer: ten tekst jest największą wtopą na tutejszych łamach — orzeczenie było omawiane na tutejszych łamach pięć miesięcy wcześniej, por. „Czy wysłanie do pracowników informacji o odejściu pracownika narusza RODO?”. To kolejny dowód, że powinienem nie tylko więcej czytać to, co sam napisałem, ale też stosować do siebie samego zasadę „ufaj, ale sprawdzaj!”!] Czy przekazanie przez pracodawcę, … Dowiedz się więcej

Czy zawsze trzeba zgłaszać do PUODO przypadkowe ujawnienie numeru PESEL — czyli kilka słów o ocenie ryzyka naruszenia ochrony danych osobowych

15 grudnia 202514 grudnia 2025 przez Olgierd Rudak

Czy obowiązek zgłoszenia PUODO incydentu bezpieczeństwa wynika z wysokiego prawdopodobieństwa, iż naruszenie będzie miało negatywny skutek dla osób, których dane wyciekły? Czy jednak raczej chodzi tu o ocenę ryzyka naruszenia, a nie jego konsekwencji? Jeśli to dla kogoś brzmi jak pleonazm: czy należy zgłosić każde przypadkowe ujawnienie numeru PESEL osobie nieupoważnionej? Czy jednak nie można nie … Dowiedz się więcej

Czy brak wyrządzenia szkody po wycieku danych osobowych oznacza brak obowiązku zgłoszenia incydentu do PUODO?

30 listopada 202530 listopada 2025 przez Olgierd Rudak

A skoro kilka dni temu po raz pierwszy skorzystałem z prawa do uzyskania informacji, czy administrator powiadomił PUODO o zaistniałym naruszeniu ochrony danych osobowych, dziś czas na kilka pytań: czy brak wyrządzenia szkody wskutek wycieku oznacza, że zgłoszenie naruszenia ochrony danych osobowych nie było konieczne? Czy jednak szacowanie ryzyka nie może polegać na ocenie późniejszych … Dowiedz się więcej