Identyfikator internetowy używany do targetowania reklam to dane osobowe (wyrok TSUE)

Czy identyfikator internetowy służący do profilowania użytkowników internetu może być traktowany jako dane osobowe? Jeśli profilowanie ma na celu organizację aukcji RTB i dopasowanie reklam do preferencji użytkowników, którzy mogą sterować ustawieniami w sporadycznie wyświetlanym panelu zgód? Czy organizacja będąca twórcą takiego systemu, która sama jednak nie bierze udziału w giełdzie profili może być traktowana jako administrator przetwarzający … Dowiedz się więcej

Organ będący wydawcą dziennika urzędowego, w którym publikuje się dane osobowe, jest administratorem (TSUE)

Czy organ władzy publicznej wydający monitor sądowy i gospodarczy jest administratorem danych osobowych, jeśli jego rolą jest tylko przepisywać i przedrukowywać ogłoszenia dostarczone przez podmioty? Czy wydawca dziennika urzędowego, który nie ma nawet prawa sprawdzać ani poprawiać treści publikowanych informacji, może odpowiadać za sposób przetwarzania danych w zamieszczanych ogłoszeniach? wyrok Trybunału Sprawiedliwości UE z 11 … Dowiedz się więcej

To administrator odpowiada za zabezpieczenia systemów — a więc także za to, że pracownik zdołał skopiować dane osobowe na zewnętrzny nośnik

Czy administrator może ponosić odpowiedzialność za błędy w projektowaniu systemów, w których przetwarzane są dane osobowe — na przykład za to, że możliwe było pobranie danych na zewnętrzny nośnik? Czy jednak odpowiedzialność administratora za niestosowanie się do zasady privacy by design jest wykluczona? I, wcale nie na marginesie: czy pracownik, który samodzielnie, wbrew ustalonym przez … Dowiedz się więcej