Czy można dostać karę za brak regularnego testowania zabezpieczeń danych osobowych?

Jednym z obowiązków administratora danych osobowych jest stałe monitorowanie wdrożonych środków bezpieczeństwa. Biorąc zatem pod uwagę pogląd, iż nie można dostać kary za wyciek danych, ale kara grozi podmiotowi, którego zaniedbania doprowadziły do wycieku, można zadać całkiem racjonalne pytanie: czy na gruncie RODO kara grozi za brak regularnego testowania zabezpieczeń przetwarzanych danych? I, wcale nie … Dowiedz się więcej

Czy prawo do bycia zapomnianym dotyczy artykułów prasowych sprzed kilkunastu lat?

Czy archiwum prasowe podlega pod RODO, a prawo do bycia zapomnianym dotyczy artykułów opublikowanych kilkanaście lat temu? Czy pojęcie prasy dotyczy tylko informacji bieżących, aktualnych — a przeszłość oznacza dezaktualizację i skasowanie? Czy wydawca może być tendencyjnie zainteresowany utrzymaniem informacji, że przed laty jakaś osoba była w obszarze zainteresowań organów ścigania? (nieprawomocny wyrok WSA w Warszawie z 20 lipca … Dowiedz się więcej

Czy archiwizacja wygasłych umów narusza RODO?

A skoro kilka dni temu padło pytanie czy firmy muszą przez określony czas przechowywać dane klientów, o które później może zagadnąć skarbówka, dziś czas na kilka zdań o tym, czy archiwizacja wygasłych umów jest sprzeczna z RODO — czy jednak podmiot może przetwarzać dane osobowe ex-klientów? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 17 stycznia 2023 r., II … Dowiedz się więcej

Czy prośba o „anonimową kontrolę” sąsiada oznacza, że to kontrolujący urzędnicy mają być anonimowi?

A skoro PUODO nałożył 20 tys. zł kary na Prokuraturę Rejonową w G. za brak zgłoszenia naruszenia ochrony danych osobowych — po ich ujawnieniu dziennikarzowi (który sam pomyślał i zanonimizował), dziś czas na kilka akapitów o tym, jak traktować ujawnienie w aktach postępowania administracyjnego danych osoby, która stroną w sprawie nie jest? I, wcale nie na marginesie: … Dowiedz się więcej

Dlaczego NSA uchylił nałożoną na Morele.net karę za wyciek danych?

A skoro dziś PUODO planuje briefing prasowy poświęcony orzeczeniu NSA uchylającemu karę nałożoną na sklep Morele.net, czas przyjrzeć się co ten wyrok oznacza dla innych podmiotów. Począwszy od sakramentalnego pytania czy administrator odpowiada za to, że był wyciek, czy jednak za to, że dopuścił do wycieku? poprzez wątpliwości czy obowiązkiem jest stosowanie zabezpieczeń odpowiednich (adekwatnych do zagrożeń), … Dowiedz się więcej