Czy PUODO może i powinien wyręczyć administratora w zawiadomieniu osób o wycieku ich danych?

Czy organ ochrony danych osobowych może — a nawet powinien, z urzędu — wyręczyć stronę w zawiadomieniu osób o wycieku ich danych, bo się lepiej zna, niż byle administrator? Czy jednak wystarczy, że podpowiada, prosi i wzywa? Czy PUODO może w takiej sytuacji przyładować karę za niewykonanie decyzji nakazującej wysłanie zawiadomień? Idąc dalej: czy rozpatrując skargę na decyzję … Dowiedz się więcej

Czy przekazanie kolegom informacji o odejściu z pracy jednego z pracowników narusza RODO?

[disklajmer: ten tekst jest największą wtopą na tutejszych łamach — orzeczenie było omawiane na tutejszych łamach pięć miesięcy wcześniej, por. „Czy wysłanie do pracowników informacji o odejściu pracownika narusza RODO?”. To kolejny dowód, że powinienem nie tylko więcej czytać to, co sam napisałem, ale też stosować do siebie samego zasadę „ufaj, ale sprawdzaj!”!] Czy przekazanie przez pracodawcę, … Dowiedz się więcej

Internetowa platforma ogłoszeniowa odpowiada za wrażliwe dane osobowe w treści publikowanych ogłoszeń (TSUE)

Czy serwis internetowy publikujący reklamy i ogłoszenia na zlecenie swych klientów może odpowiadać za przetwarzanie danych osobowych w treści publikowanych materiałów? Jeśli ogłoszenie było obraźliwą fałszywką nastawioną na pokrzywdzenie i ośmieszenie rzekomego ogłoszeniodawcy? Czy jednak odpowiedzialność platformy ogłoszeniowej za wrażliwe dane osobowe może opierać się na tym, że przyjmujący zlecenie nie sprawdził tożsamości zlecającego publikację? Wyrok … Dowiedz się więcej

Czy podmiot przetwarzający może być adresatem decyzji nakazującej usunięcie danych osobowych?

Czy firma windykująca dług na zlecenie wierzyciela może przetwarzać dane dłużnika, choć dług jest już przedawniony? Czy dopuszczalne jest przetwarzanie w celu obrony przed ewentualnymi roszczeniami, czy zgoła jest to przetwarzanie na zapas? Czy podmiot przetwarzający może być adresatem decyzji PUODO nakazującej usunięcie danych osobowych? (wyrok Naczelnego Sądu Administracyjnego z 29 lipca 2025 r., III … Dowiedz się więcej

Czy administrator danych osobowych może ponosić odpowiedzialność za incydent bezpieczeństwa spowodowany przez firmę hostingową? (wyrok w/s wycieku danych z KSSiP)

Czy administrator danych osobowych może ponosić wyłączną odpowiedzialność za incydent, którego przyczyną był błąd podmiotu przetwarzającego? Czy klient, zlecając profesjonaliście świadczenie usług informatycznych, może i konsekwencji prawnych? Czy jednak podstawowe powinności wynikające z RODO dotyczą administratora, zatem powołanie się na uchybienie podmiotu przetwarzającego nie zawsze będzie skuteczne? Dlaczego więc Krajowa Szkoła Sądownictwa i Prokuratury dostała karę za … Dowiedz się więcej