Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji (TSUE)

Czy stwierdzając naruszenie RODO organ nadzoru ma obowiązek ukarania administratora? Czy istnieje prawny obowiązek skorzystania z uprawnień naprawczych, przy czym urząd ma swobodę tylko w zakresie wyboru jednego ze środków? Czy jednak uznaniowość postępowania obejmuje także prawo odstąpienia od nałożenia jakiejkolwiek sankcji? wyrok Trybunału Sprawiedliwości UE w/s Land Hessen z 26 września 2024 r. (C-768/21)W … Dowiedz się więcej

Czy IOD może wnieść skargę na administratora danych osobowych, dla którego pracuje?

Inspektorowi Ochrony Danych przysługują określone gwarancje w zakresie niezależności i ochrony przed konfliktem interesów. Czy zatem naruszenie tych gwarancji przez administratora jest naruszeniem RODO? I czy zainteresowanej osobie przysługuje skarga na naruszenie niezależności IOD? I, nieco rozszerzając zagadnienie: czy można wnieść skargę na naruszenie RODO — czy jednak tylko na naruszenie przepisów o przetwarzaniu danych … Dowiedz się więcej

Publikowanie krytycznych opinii o przedsiębiorcy usprawiedliwia przetwarzanie jego danych osobowych — ale co w przypadku firmy dawno temu zamkniętej?

Czy można żądać usunięcia danych osobowych przedsiębiorcy zamieszczonych w internetowych opiniach? Czy jednak opublikowane na Facebooku krytyczne komentarze o firmie mieszczą się w pojęciu korzystania z wolności wypowiedzi, co wyklucza możliwość skorzystania z prawa do bycia zapomnianym? A jeśli obgadany człek powiada, że działalności od dawna nie prowadzi — a komentarz zawierający jego imię i … Dowiedz się więcej

PUODO nie może zignorować wniosku RPO dotyczącego wycieku informacji o pozytywnym teście na COVID-19

Czy RPO może — jeśli PUODO sam się sprawą nie zainteresował — zwrócić się o wyjaśnienie wycieku informacji o pozytywnym wyniku testu na COVID-19? Czy taki wniosek oznacza per se wszczęcie postępowania, czy jednak PUODO może odmówić zajęcia się sprawą ze względu na pewne braki formalne? Czy przeszkodą w zbadaniu sprawy może być brak zgody … Dowiedz się więcej

Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych

Brak zgłoszenia zawiadomienia naruszeniu ochrony danych osobowych

A skoro wczoraj było o tym, że warto wczytać się ze zrozumieniem i reagować z sensem na decyzje PUODO — bo karę za naruszenie RODO można dostać nie tylko za wyciek danych — dziś będzie o tym, że za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych też grozi kara — zwłaszcza jeśli administrator … Dowiedz się więcej