Czy kancelaria odszkodowawcza może zbierać z internetów (i cmentarzy) dane o ofiarach wypadków?

Czy firma pomagająca ludziom dochodzić roszczenia odszkodowawcze ma prawo pozyskiwać informacje o potencjalnych klientach w celu przedstawienia oferty współpracy? Czy jednak zbieranie danych osób pokrzywdzonych w wypadkach bez ich zgody jest niedopuszczalne — a podstawą przetwarzania danych nie może być ani marketing bezpośredni, ani przygotowanie do zawarcia umowy? (nieprawomocny wyrok WSA w Warszawie z 31 stycznia … Dowiedz się więcej

Czy można dostać karę za brak regularnego testowania zabezpieczeń danych osobowych?

Jednym z obowiązków administratora danych osobowych jest stałe monitorowanie wdrożonych środków bezpieczeństwa. Biorąc zatem pod uwagę pogląd, iż nie można dostać kary za wyciek danych, ale kara grozi podmiotowi, którego zaniedbania doprowadziły do wycieku, można zadać całkiem racjonalne pytanie: czy na gruncie RODO kara grozi za brak regularnego testowania zabezpieczeń przetwarzanych danych? I, wcale nie … Dowiedz się więcej

Czy prawo do bycia zapomnianym dotyczy artykułów prasowych sprzed kilkunastu lat?

Czy archiwum prasowe podlega pod RODO, a prawo do bycia zapomnianym dotyczy artykułów opublikowanych kilkanaście lat temu? Czy pojęcie prasy dotyczy tylko informacji bieżących, aktualnych — a przeszłość oznacza dezaktualizację i skasowanie? Czy wydawca może być tendencyjnie zainteresowany utrzymaniem informacji, że przed laty jakaś osoba była w obszarze zainteresowań organów ścigania? (nieprawomocny wyrok WSA w Warszawie z 20 lipca … Dowiedz się więcej

Czy archiwizacja wygasłych umów narusza RODO?

A skoro kilka dni temu padło pytanie czy firmy muszą przez określony czas przechowywać dane klientów, o które później może zagadnąć skarbówka, dziś czas na kilka zdań o tym, czy archiwizacja wygasłych umów jest sprzeczna z RODO — czy jednak podmiot może przetwarzać dane osobowe ex-klientów? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 17 stycznia 2023 r., II … Dowiedz się więcej

Czy prośba o „anonimową kontrolę” sąsiada oznacza, że to kontrolujący urzędnicy mają być anonimowi?

A skoro PUODO nałożył 20 tys. zł kary na Prokuraturę Rejonową w G. za brak zgłoszenia naruszenia ochrony danych osobowych — po ich ujawnieniu dziennikarzowi (który sam pomyślał i zanonimizował), dziś czas na kilka akapitów o tym, jak traktować ujawnienie w aktach postępowania administracyjnego danych osoby, która stroną w sprawie nie jest? I, wcale nie na marginesie: … Dowiedz się więcej