O tym, że należący do Ministerstwa Sprawiedliwości serwis internetowy Sądowe ePłatności przegapił RODO ;-)

Tak mnie naszło, w ramach społecznego, darmowego audytu, sprawdzić jak poszło wdrożenie RODO w serwisie internetowym Sądowe ePłatności. Wyniki okazały się na tyle interesujące, że postanowiłem podzielić się jego wynikami z P.T. Czytelnikami. Gwoli jasności: Sądowe ePłatności to serwis internetowy Ministerstwa Sprawiedliwości umożliwiający bezgotówkowe wnoszenie opłat sądowych i zakup „wirtualnych” znaków opłaty sądowej (jest udostępniony … Czytaj dalej

To administrator odpowiada za zabezpieczenia systemów — a więc także za to, że pracownik zdołał skopiować dane osobowe na zewnętrzny nośnik

Czy administrator może ponosić odpowiedzialność za błędy w projektowaniu systemów, w których przetwarzane są dane osobowe — na przykład za to, że możliwe było pobranie danych na zewnętrzny nośnik? Czy jednak odpowiedzialność administratora za niestosowanie się do zasady privacy by design jest wykluczona? I, wcale nie na marginesie: czy pracownik, który samodzielnie, wbrew ustalonym przez … Czytaj dalej

Utrudnianie cofnięcia zgody na przetwarzanie danych osobowych narusza RODO (wyrok w/s ClickQuickNow)

Każdy ma prawo zgodzić się na przetwarzanie jego danych osobowych, to oczywista oczywistość. Każdy ma też zagwarantowane prawo odwołania tej zgody, zaś proces powinien być równie łatwy i przyjazny, jak zgody złożenie. Czy jednak utrudnianie cofnięcia zgody przetwarzanie danych osobowych może być traktowane jako naruszenie przepisów RODO? Czy proste wyrażenie zgody na formularzu internetowym oznacza, że administrator powinien … Czytaj dalej

Przetwarzanie danych biometrycznych — odcisków palców dzieci korzystających ze szkolnej stołówki — jest dozwolone

przetwarzanie danych odcisków palców

Czy przetwarzanie danych biometrycznych w postaci odcisków palców dzieci korzystających ze szkolnej stołówki — dla weryfikacji uprawnienia do obiadu, za zgodą rodziców — narusza zakaz przetwarzania danych wrażliwych? Czy odbieranie zgody na przetwarzanie papilariów jest przejawem „zgodomanii”, czy jednak RODO traktuje zgodę na przetwarzanie jako równorzędną przesłankę pozwalającą na przetwarzanie danych osobowych? Czy przetwarzanie danych … Czytaj dalej

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej