Czy można żądać informacji o danych przetwarzanych w policyjnych bazach KCIK i KSIP?

RODO pozwala każdemu na otrzymanie informacji o przetwarzaniu dotyczących go danych osobowych — o rodzaju danych, celach przetwarzania, odbiorcach, którym dane zostały udostępnione — a także żądać usunięcia danych, to oczywista oczywistość. Prawo to jednak nie jest nieograniczone — zatem czy możliwe jest uzyskanie informacji o danych przetwarzanych przez policję w bazach prowadzonych w celu … Dowiedz się więcej

Czy sprzedaż bazy danych użytkowników serwisu internetowego — bez ich zgody — narusza RODO?

Przysługujące producentowi prawo do bazy danych jest prawem zbywalnym, to oczywista oczywistość. Czy zatem dozwolona jest sprzedaż bazy użytkowników serwisu internetowego? Czy jednak zebrana w oparciu o zgodę użytkowników baza danych osobowych jest czymś na tyle specjalnym, że jej sprzedaż można oceniać jako sprzeczną z RODO? Dla dodania suspensu: jeśli to nie usługodawca chce sprzedać bazę … Dowiedz się więcej

Organ będący wydawcą dziennika urzędowego, w którym publikuje się dane osobowe, jest administratorem (TSUE)

Czy organ władzy publicznej wydający monitor sądowy i gospodarczy jest administratorem danych osobowych, jeśli jego rolą jest tylko przepisywać i przedrukowywać ogłoszenia dostarczone przez podmioty? Czy wydawca dziennika urzędowego, który nie ma nawet prawa sprawdzać ani poprawiać treści publikowanych informacji, może odpowiadać za sposób przetwarzania danych w zamieszczanych ogłoszeniach? wyrok Trybunału Sprawiedliwości UE z 11 … Dowiedz się więcej

Wyciek danych osobowych sam w sobie nie jest dowodem wdrożenia kiepskich zabezpieczeń (TSUE)

Administrator naruszający zasady przetwarzania danych osobowych, w szczególności stosujący niewłaściwe metody ich zabezpieczenia, może ponosić odpowiedzialność za skutki ich ujawnienia, to oczywista oczywistość. Czy jednak fakt, że wyciek danych osobowych miał miejsce, jest sam w sobie wystarczającym dowodem, że wdrożone środki zabezpieczenia były nieprawidłowe? Czy to osoba, która dochodzi odszkodowania powinna udowodnić, że administrator nie wywiązał … Dowiedz się więcej

Usunięcie danych osobowych z publicznej bazy oznacza obowiązek ich usunięcia z baz prywatnych (TSUE)

Czy prywatne podmioty analizujące zdolność kredytową potencjalnych klientów mają prawo przetwarzać publiczne dane dotyczące bankrutów? Czy usunięcie danych osobowych z publicznego rejestru oznacza obowiązek ich usunięcia z prywatnej bazy? Czy jednak uzasadniony interes firmy tworzącej scoringi i sektora kredytowego może przemawiać za ich pozostawieniem? I, wcale nie na marginesie: czy sąd, badający skargę organu ochrony … Dowiedz się więcej