Archiwa: art. 5 RODO - Strona 4 z 13

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

2 października 2024 przez Olgierd Rudak

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy otrzymanie ustnej zgody na przetwarzanie danych osobowych wymaga jej udokumentowania przez administratora?

15 września 2024 przez Olgierd Rudak

Czy człowiek może złożyć ustne oświadczenie o zgodzie na doręczanie dotyczącej go korespondencji osobie trzeciej? Czy istnieje wymóg pisemnego wyrażenia zgody na udostępnianie danych? A może ustna zgoda na przetwarzanie danych osobowych jest dopuszczalna i skuteczna — ale administrator musi pomyśleć o jej prawidłowym udokumentowaniu? (wyrok Naczelnego Sądu Administracyjnego z 9 lipca 2024 r., III OSK 2425/22). … Dowiedz się więcej

Czy pracodawca może wykorzystywać krytyczne opinie klienta w rozmowie dyscyplinującej z pracownikiem (jeśli pracownik jest klientem swego pracodawcy)?

17 lipca 2024 przez Olgierd Rudak

Czy pracodawca ma prawo przetwarzać informacje o opublikowanych w internecie krytycznych wpisach, których autorem jest pracownik, w celu zdyscyplinowania podwładnego, m.in. przeciwdziałaniu ew. naruszeniu dóbr zakładu pracy? Czy wykorzystanie danych pracownika będącego klientem — jeśli pracodawcą jest bank, a pracownik wziął kredyt w swoim banku — oznacza niedopuszczalny przepływ danych pomiędzy dwoma różnymi bazami? Czy … Dowiedz się więcej

Organizacja społeczna może wytaczać powództwo przedstawicielskie także w przypadku naruszenia wynikających z RODO obowiązków informacyjnych (TSUE)

15 lipca 2024 przez Olgierd Rudak

Czy organizacja społeczna statutowo zajmująca się kwestiami RODO może wnieść powództwo przedstawicielskie, jeśli naruszenie praw osób polegało na nieprzedstawieniu przez administratora pełnej informacji o przetwarzaniu danych? Czy jednak brak wykonania obowiązku informacyjnego sam w sobie nie oznacza naruszenia ochrony danych osobowych? wyrok Trybunału Sprawiedliwości UE z 11 lipca 2024 r. w/s Meta Platorms (C-757/22)Przesłanka – … Dowiedz się więcej

Czy kancelaria odszkodowawcza może zbierać z internetów (i cmentarzy) dane o ofiarach wypadków?

12 maja 2024 przez Olgierd Rudak

Czy firma pomagająca ludziom dochodzić roszczenia odszkodowawcze ma prawo pozyskiwać informacje o potencjalnych klientach w celu przedstawienia oferty współpracy? Czy jednak zbieranie danych osób pokrzywdzonych w wypadkach bez ich zgody jest niedopuszczalne — a podstawą przetwarzania danych nie może być ani marketing bezpośredni, ani przygotowanie do zawarcia umowy? (nieprawomocny wyrok WSA w Warszawie z 31 stycznia … Dowiedz się więcej