art. 5 RODO

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

przez

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Dowiedz się więcej

Wysokość kary za naruszenie RODO powinna być współmierna do skali naruszeń

przez

A skoro niedawno obchodziliśmy siódmą rocznicę wejścia w życie i piątą stosowania RODO (jak ten czas leci…!), to dziś czas na kilkanaście akapitów o tym, że administrator może być ukarany za wyciek danych osobowych będących efektem uchybienia w wykonywaniu obowiązków wynikających z RODO — ale tylko za czas po wejściu w życie rozporządzenia, no i … Dowiedz się więcej

Czy przetwarzanie danych osobowych w celu odparcia potencjalnych roszczeń klienta to przetwarzanie „na zapas”?

przez

Czy dopuszczalne jest przetwarzanie danych niedoszłego klienta — takiego, który ubiegał się o zawarcie umowy, ale mu przedsiębiorca odmówił? Czy banki i BIK mogą przetwarzać dane osobowe zawarte we wniosku kredytowym do czasu przedawnienia — niezgłoszonych, a więc realnie nieistniejących — roszczeń klienta? Czy jednak przetwarzanie danych osobowych w celu odparcia potencjalnych roszczeń jest przetwarzaniem … Dowiedz się więcej

Udostępnienie kontrahentowi danych osobowych ex-pracownika narusza RODO

przez

Czy dopuszczalne jest wysłanie informacji o odejściu kolegi z pracy — do pracowników, przez pracodawcę? Czy udostępnienie kontrahentowi danych osobowych byłego pracownika narusza RODO? Czy naruszenie przepisów o ochronie danych osobowych powinno wiązać się z nałożeniem kary pieniężnej, czy jednak dlatego RODO przewiduje dość szeroki wachlarz sankcji, żeby organ mógł korzystać z różnych możliwości? I … Dowiedz się więcej

Administrator danych osobowych nie odpowiada za błąd podmiotu przetwarzającego, na który nie miał wpływu

przez

Czy RODO przewiduje automatyczną odpowiedzialność administratora danych osobowych za każdy błąd podmiotu przetwarzającego dane w jego imieniu? Na przykład za wyciek danych, do którego doszło wskutek błędu pracownika firmy informatycznej? Jeśli zlecający co do zasady zajmuje się czymś innym, więc nie ma pojęcia o robocie informatycznej, a nie można mu zarzucić niedopatrzeń w wyborze outsourcera? … Dowiedz się więcej