Prawnie uzasadniony interes po prawidłowym wykonaniu umowy nie istnieje, więc nie można przetwarzać danych osobowych ex-klienta (wyrok NSA)

Czy usługodawca może przetwarzać dane osobowe klientów po zakończonej współpracy? Jeśli rozważa dochodzenie roszczeń przeciwko korzystającemu ze świadczonych usług? Jeśli obawia się, że użytkownik wystąpi z roszczeniami przeciwko firmie? Czy jednak prawnie uzasadniony interes po wykonaniu umowy nie istnieje — o ile jakieś roszczenia nie zostały przez kontrahentów wyartykułowane — zatem dane osobowe powinny zostać usunięte? … Dowiedz się więcej

Dlaczego Poczta Polska dostała 27,1 mln złotych kary za pozyskanie danych osobowych w celu organizacji wyborów „kopertowych”?

A skoro niedawno było o tym, że rekompensaty wypłacone państwowym spółkom zaangażowanym w wybory „kopertowe” nie mogą być traktowane jako tajemnica przedsiębiorstwa tylko dlatego, że ktoś sobie tak postanowił, dziś czas na kilka zdań o najnowszej decyzji PUODO, na podstawie której na spółkę Poczta Polska S.A. została nałożona kara — w wysokości bagatela 27,1 mln złotych — za przetwarzanie … Dowiedz się więcej

Przełożony wykorzystał dane pracownika w toku prywatnej sprawy karnej — czy to naruszenie RODO?

Czy przełożony pracownika może powołać się w prywatnej sprawie na informacje pochodzące z akt pracowniczych? Czy jednak jest to sprzeczne z RODO, ponieważ prowadzona przez pracodawca dokumentacja pracownicza służy do czegoś zupełnie innego, a osoba przetwarzająca dane w imieniu administratora nie może sama decydować o sposobach ich użycia? Czy zatem za wykorzystanie danych akt z pracowniczych … Dowiedz się więcej

Obligatoryjne „pan / pani” na formularzu zakupu biletów jest sprzeczne z RODO (TSUE)

Czy grzecznościowy zwrot „pan / pani” na formularzu zakupowym może być sprzeczny z RODO? Jeśli jest obligatoryjny, a w ocenie sprzedającego ma na celu umożliwienie lepszej komunikacji marketingowej? Czy obowiązek określenia przez klienta swej płci może wynikać z konieczności wykonania umowy przewozu — żeby konduktor wiedział jak się zwracać do pasażera? wyrok TSUE z 9 … Dowiedz się więcej

Czy dopuszczalne jest przetwarzanie danych osobowych na podstawie zgody, jeśli administrator mógłby skorzystać z innej przesłanki (wyrok NSA w/s zbierania odcisków palców dzieci w celu wstępu do szkolnej stołówki)

Czy szkoła może wprowadzić mechanizm identyfikacji dzieci korzystających ze stołówki w oparciu o ich linie papilarne? Czy jednak oznacza to naruszenie zakazu przetwarzania danych biometrycznych bez wyraźnej podstawy prawnej? A może wystarczająca jest zgoda rodziców na przetwarzanie danych wrażliwych? Czy jednak rację ma PUODO twierdząc, że zgoda na przetwarzanie danych będzie niedopuszczalna, jeśli istnieje inna przesłanka … Dowiedz się więcej