Czy można dostać karę za brak regularnego testowania zabezpieczeń danych osobowych?

Jednym z obowiązków administratora danych osobowych jest stałe monitorowanie wdrożonych środków bezpieczeństwa. Biorąc zatem pod uwagę pogląd, iż nie można dostać kary za wyciek danych, ale kara grozi podmiotowi, którego zaniedbania doprowadziły do wycieku, można zadać całkiem racjonalne pytanie: czy na gruncie RODO kara grozi za brak regularnego testowania zabezpieczeń przetwarzanych danych? I, wcale nie … Dowiedz się więcej

Co było, a nie jest, nie pisze się w rejestr (czyli czy można się jeszcze skarżyć na naruszenie „sprzed RODO”?)

Czy można wnieść skargę naruszenie „sprzed RODO” — po wejściu w życie RODO? Czy jednak aktualne przepisy o ochronie danych osobowych stosuje się tylko do zdarzeń aktualnych? (wyrok Naczelnego Sądu Administracyjnego z 19 kwietnia 2023 r., III OSK 6697/21). Sprawa zaczęła się od złożonej w czerwcu 2018 r. skargi na nieuprawnione przekazanie — w 2013 r. … Dowiedz się więcej

Czy archiwizacja wygasłych umów narusza RODO?

A skoro kilka dni temu padło pytanie czy firmy muszą przez określony czas przechowywać dane klientów, o które później może zagadnąć skarbówka, dziś czas na kilka zdań o tym, czy archiwizacja wygasłych umów jest sprzeczna z RODO — czy jednak podmiot może przetwarzać dane osobowe ex-klientów? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 17 stycznia 2023 r., II … Dowiedz się więcej

Czy serwis internetowy może ponosić odpowiedzialność cywilną za wyciek danych osobowych użytkowników?

A skoro nie tak dawno było o tym, że TSUE orzekł, że nie ma odszkodowania za naruszenie przepisów RODO, jeśli nie doszło do wyrządzenia szkody, dziś czas na kilka zdań o tym, czy serwis internetowy może odpowiadać za wyciek danych osobowych użytkowników? I czy odpowiedzialność cywilna administratora może wynikać z samego faktu, iż miało miejsce naruszenie RODO i doszło … Dowiedz się więcej

Dlaczego NSA uchylił nałożoną na Morele.net karę za wyciek danych?

A skoro dziś PUODO planuje briefing prasowy poświęcony orzeczeniu NSA uchylającemu karę nałożoną na sklep Morele.net, czas przyjrzeć się co ten wyrok oznacza dla innych podmiotów. Począwszy od sakramentalnego pytania czy administrator odpowiada za to, że był wyciek, czy jednak za to, że dopuścił do wycieku? poprzez wątpliwości czy obowiązkiem jest stosowanie zabezpieczeń odpowiednich (adekwatnych do zagrożeń), … Dowiedz się więcej