art. 58 RODO

Odrębne zgody na przetwarzanie danych osobowych wymagają odrębnych oświadczeń o cofnięciu udzielonych zgód

przez

Czy administrator może zbierać odrębne zgody na przetwarzanie danych osobowych w określonym celu (np. marketingowym), ale w odniesieniu do różnych obszarów swej działalności? Czy w takim przypadku cofnięcie zgody jest skuteczne w odniesieniu do wszystkich obszarów, czy jednak należy osobno odwołać każdą ze zgód? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 21 kwietnia 2021 r., II … Dowiedz się więcej

Kserowanie przez operatora dowodu osobistego — bez wyraźnej zgody abonenta — jest niedopuszczalne

przez

Czy dopuszczalne jest przetwarzanie danych w postaci kserokopii dowodu osobistego klienta, bez jego wyraźnej zgody? Czy usprawiedliwieniem dla przetwarzania tych informacji może być ryzyko powstania roszczeń (klienta wobec firmy, firmy wobec klienta)? Czy jednak przesłanką przetwarzania danych osobowych mogą być tylko konieczność dochodzenia lub obrony przed istniejącymi, a nie potencjalnymi, roszczeniami? wyrok Wojewódzkiego Sądu Administracyjnego … Dowiedz się więcej

O tym, że należący do Ministerstwa Sprawiedliwości serwis internetowy Sądowe ePłatności przegapił RODO ;-)

przez

Tak mnie naszło, w ramach społecznego, darmowego audytu, sprawdzić jak poszło wdrożenie RODO w serwisie internetowym Sądowe ePłatności. Wyniki okazały się na tyle interesujące, że postanowiłem podzielić się jego wynikami z P.T. Czytelnikami. Gwoli jasności: Sądowe ePłatności to serwis internetowy Ministerstwa Sprawiedliwości umożliwiający bezgotówkowe wnoszenie opłat sądowych i zakup „wirtualnych” znaków opłaty sądowej (jest udostępniony … Dowiedz się więcej

To administrator odpowiada za zabezpieczenia systemów — a więc także za to, że pracownik zdołał skopiować dane osobowe na zewnętrzny nośnik

przez

Czy administrator może ponosić odpowiedzialność za błędy w projektowaniu systemów, w których przetwarzane są dane osobowe — na przykład za to, że możliwe było pobranie danych na zewnętrzny nośnik? Czy jednak odpowiedzialność administratora za niestosowanie się do zasady privacy by design jest wykluczona? I, wcale nie na marginesie: czy pracownik, który samodzielnie, wbrew ustalonym przez … Dowiedz się więcej

Zaprzestanie bezprawnego przetwarzania danych osobowych nie oznacza konieczności umorzenia postępowania przez PUODO

przez

Czy zaprzestanie przetwarzania danych oznacza bezprzedmiotowość postępowania administracyjnego? Czy jednak stwierdzając, że doszło do nieprawidłowego przetwarzania danych osobowych, PUODO może skorzystać z uprawnień naprawczych, nawet jeśli administrator wyprostował problemy? I, wcale nie na marginesie: czy pożyczkodawca może przetwarzać dane klienta po wygaśnięciu zobowiązania, bez jego zgody? nieprawomocny wyrok WSA w Warszawie z 24 marca 2021 … Dowiedz się więcej