W przypadku naruszenia RODO zainteresowany może równocześnie i składać skargę, i pozywać (TSUE)

Jeśli doszło do naruszenia zasad przetwarzania danych osobowych strona może wnieść skargę do organu nadzorczego lub dochodzić sprawiedliwości przed sądem powszechnym, to oczywista oczywistość. Czy istnienie wyspecjalizowanego urzędu (jak PUODO) oznacza, że jego decyzje powinny mieć pierwszeństwo w rozstrzyganiu sporu? Czy jednak nie istnieje coś takiego jak hierarchia środków ochrony prawnej przysługujących na mocy RODO, zaś ryzyko … Czytaj dalej

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Pracodawca, który zgubił dokumenty dotyczące pracownika, musi powiadomić PUODO o incydencie

Czy zagubienie przez pracodawcę świadectwa pracy należy traktować jako naruszenie ochrony danych osobowych? Czy w takim przypadku pracodawca powinien powiadomić o incydencie urząd? Jeśli pracownik świetnie zna się z osobą, która zawieruszyła dokument i nie rości sobie żadnych pretensji wobec pracodawcy? (decyzja PUODO z 6 czerwca 2022 r, DKN.5110.12.2021). Sprawa zaczęła się od wydania przez … Czytaj dalej

Wysokość kary za naruszenie RODO powinna być współmierna do skali naruszeń

A skoro niedawno obchodziliśmy siódmą rocznicę wejścia w życie i piątą stosowania RODO (jak ten czas leci…!), to dziś czas na kilkanaście akapitów o tym, że administrator może być ukarany za wyciek danych osobowych będących efektem uchybienia w wykonywaniu obowiązków wynikających z RODO — ale tylko za czas po wejściu w życie rozporządzenia, no i … Czytaj dalej

Udostępnienie kontrahentowi danych osobowych ex-pracownika narusza RODO

Czy dopuszczalne jest wysłanie informacji o odejściu kolegi z pracy — do pracowników, przez pracodawcę? Czy udostępnienie kontrahentowi danych osobowych byłego pracownika narusza RODO? Czy naruszenie przepisów o ochronie danych osobowych powinno wiązać się z nałożeniem kary pieniężnej, czy jednak dlatego RODO przewiduje dość szeroki wachlarz sankcji, żeby organ mógł korzystać z różnych możliwości? I … Czytaj dalej