Utrudnianie cofnięcia zgody na przetwarzanie danych osobowych narusza RODO (wyrok w/s ClickQuickNow)

Każdy ma prawo zgodzić się na przetwarzanie jego danych osobowych, to oczywista oczywistość. Każdy ma też zagwarantowane prawo odwołania tej zgody, zaś proces powinien być równie łatwy i przyjazny, jak zgody złożenie. Czy jednak utrudnianie cofnięcia zgody przetwarzanie danych osobowych może być traktowane jako naruszenie przepisów RODO? Czy proste wyrażenie zgody na formularzu internetowym oznacza, że administrator powinien … Czytaj dalej

Przetwarzanie danych biometrycznych — odcisków palców dzieci korzystających ze szkolnej stołówki — jest dozwolone

przetwarzanie danych odcisków palców

Czy przetwarzanie danych biometrycznych w postaci odcisków palców dzieci korzystających ze szkolnej stołówki — dla weryfikacji uprawnienia do obiadu, za zgodą rodziców — narusza zakaz przetwarzania danych wrażliwych? Czy odbieranie zgody na przetwarzanie papilariów jest przejawem „zgodomanii”, czy jednak RODO traktuje zgodę na przetwarzanie jako równorzędną przesłankę pozwalającą na przetwarzanie danych osobowych? Czy przetwarzanie danych … Czytaj dalej

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Kara za niewykonanie decyzji PUODO

Czy prowadząc z PUODO korespondencję dotyczącą wycieku danych osobowych można rżnąć głupa? Czy ignorowanie jednoznacznych wskazówek i podpowiedzi może być potraktowane jako naruszenie RODO? Czy za niewykonanie decyzji  PUODO administratorowi grozi kara pieniężna? (decyzja PUODO nr DKE.561.11.2020 z 5 stycznia 2021 r.). Sprawa zaczęła się od zgłoszenia przez przedsiębiorcę prowadzącego przychodnię lekarską naruszenia danych osobowych — nieuprawnionego … Czytaj dalej

Kara za wyciek danych osobowych z serwisu MoneyMan.pl

kara wyciek danych osobowych

Ile zdaniem PUODO powinna wynosić kara za brak zawiadomienia o przypadkowym wysłaniu polisy ubezpieczeniowej do nieuprawnionego odbiorcy? To już wiemy. Jaka zatem może grozić kara za wyciek danych osobowych tysięcy-tysięcy użytkowników serwisu internetowego, brak prawidłowego zabezpieczenia tych danych, brak prawidłowych procedur — można powiedzieć: pewnego rodzaju olejstwo? O tym dowiadujemy się z decyzji Prezesa Urzędu Ochrony … Czytaj dalej