art. 5 RODO

Przetwarzanie danych biometrycznych — odcisków palców dzieci korzystających ze szkolnej stołówki — jest dozwolone

przez
przetwarzanie danych odcisków palców

Czy przetwarzanie danych biometrycznych w postaci odcisków palców dzieci korzystających ze szkolnej stołówki — dla weryfikacji uprawnienia do obiadu, za zgodą rodziców — narusza zakaz przetwarzania danych wrażliwych? Czy odbieranie zgody na przetwarzanie papilariów jest przejawem „zgodomanii”, czy jednak RODO traktuje zgodę na przetwarzanie jako równorzędną przesłankę pozwalającą na przetwarzanie danych osobowych? Czy przetwarzanie danych … Czytaj dalej

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

przez
monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Kara za niewykonanie decyzji PUODO

przez

Czy prowadząc z PUODO korespondencję dotyczącą wycieku danych osobowych można rżnąć głupa? Czy ignorowanie jednoznacznych wskazówek i podpowiedzi może być potraktowane jako naruszenie RODO? Czy za niewykonanie decyzji  PUODO administratorowi grozi kara pieniężna? (decyzja PUODO nr DKE.561.11.2020 z 5 stycznia 2021 r.). Sprawa zaczęła się od zgłoszenia przez przedsiębiorcę prowadzącego przychodnię lekarską naruszenia danych osobowych — nieuprawnionego … Czytaj dalej

Kara za wyciek danych osobowych z serwisu MoneyMan.pl

przez
kara wyciek danych osobowych

Ile zdaniem PUODO powinna wynosić kara za brak zawiadomienia o przypadkowym wysłaniu polisy ubezpieczeniowej do nieuprawnionego odbiorcy? To już wiemy. Jaka zatem może grozić kara za wyciek danych osobowych tysięcy-tysięcy użytkowników serwisu internetowego, brak prawidłowego zabezpieczenia tych danych, brak prawidłowych procedur — można powiedzieć: pewnego rodzaju olejstwo? O tym dowiadujemy się z decyzji Prezesa Urzędu Ochrony … Czytaj dalej

Szkoła wyższa nie może udostępnić ZUS-owi danych osobowych studenta bez jego zgody

przez
udostępnienie danych osobowych studenta szkołę wyższą

Czy ZUS może domagać się od uczelni udostępnienia danych osobowych studenta, jeśli jest to niezbędne do sprawdzenia czy świadczeniobiorca jest uprawniony do otrzymywania renty rodzinnej? Czy jednak udostępnienie danych osobowych studenta przez szkołę wyższą może nastąpić wyłącznie na podstawie zgody wyrażonej przez zainteresowanego? (nieprawomocny wyrok WSA w Warszawie z 17 listopada 2020 r., II SA/Wa … Czytaj dalej