Czy przedzwonienie do klienta z prośbą o udział w badaniu satysfakcji klienta to marketing bezpośredni?

Czy badanie satysfakcji klienta, którego celem jest poprawienie jakości obsługi, jest działaniem marketingowym? Czy przesłanie prośby o udział w ankiecie jest marketingiem bezpośrednim przedsiębiorcy? Czy przetwarzanie danych osobowych może opierać się na przesłance uzasadnionych interesów — czy jednak wymaga wyrażenia przez odbiorcę wyraźnej zgody? I, wcale nie na marginesie: czy ocena zależy od tego, czy … Dowiedz się więcej

Czy żądanie wynikające z RODO trzeba wysłać na adres spółki będącej administratorem — czy można doręczyć je do sklepu prowadzonego przez spółkę?

Czy osoba pragnąca skorzystać ze swoich uprawnień w zakresie danych osobowych musi wysyłać korespondencję na adres z KRS spółki będącej administratorem? Jeśli spółka prowadzi działalność w różnych placówkach, pod wieloma adresami, a żądanie dotyczy działalności tej konkretnej placówki? Czy jednak doręczenie żądania wynikającego z RODO pod adres takiej placówki pozwala przyjąć, że administrator je otrzymał? … Dowiedz się więcej

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji (TSUE)

Czy stwierdzając naruszenie RODO organ nadzoru ma obowiązek ukarania administratora? Czy istnieje prawny obowiązek skorzystania z uprawnień naprawczych, przy czym urząd ma swobodę tylko w zakresie wyboru jednego ze środków? Czy jednak uznaniowość postępowania obejmuje także prawo odstąpienia od nałożenia jakiejkolwiek sankcji? wyrok Trybunału Sprawiedliwości UE w/s Land Hessen z 26 września 2024 r. (C-768/21)W … Dowiedz się więcej

Czy otrzymanie ustnej zgody na przetwarzanie danych osobowych wymaga jej udokumentowania przez administratora?

Czy człowiek może złożyć ustne oświadczenie o zgodzie na doręczanie dotyczącej go korespondencji osobie trzeciej? Czy istnieje wymóg pisemnego wyrażenia zgody na udostępnianie danych? A może ustna zgoda na przetwarzanie danych osobowych jest dopuszczalna i skuteczna — ale administrator musi pomyśleć o jej prawidłowym udokumentowaniu? (wyrok Naczelnego Sądu Administracyjnego z 9 lipca 2024 r., III OSK 2425/22). … Dowiedz się więcej