Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Prawo do prywatności lekarzy nie obejmuje danych wpisanych do publicznych rejestrów

Czy można domagać się nazwisk lekarzy udzielających świadczeń w przychodniach finansowanych przez NFZ? Czy jednak, nawet jeśli dane o wydatkowaniu środków publicznych to informacja publiczna, dane osobowe lekarzy podlegają ochronie na podstawie przepisów RODO? (wyrok Naczelnego Sądu Administracyjnego z 22 lutego 2022 r., III OSK 786/21). Sprawa zaczęła się od złożonego, poprzez ePUAP, w wojewódzkim oddziale … Czytaj dalej

Publikowanie krytycznych opinii o przedsiębiorcy usprawiedliwia przetwarzanie jego danych osobowych — ale co w przypadku firmy dawno temu zamkniętej?

Czy można żądać usunięcia danych osobowych przedsiębiorcy zamieszczonych w internetowych opiniach? Czy jednak opublikowane na Facebooku krytyczne komentarze o firmie mieszczą się w pojęciu korzystania z wolności wypowiedzi, co wyklucza możliwość skorzystania z prawa do bycia zapomnianym? A jeśli obgadany człek powiada, że działalności od dawna nie prowadzi — a komentarz zawierający jego imię i … Czytaj dalej

Czy przetwarzanie danych osobowych w celu odparcia potencjalnych roszczeń klienta to przetwarzanie „na zapas”, a więc nadmiarowe?

Czy dopuszczalne jest przetwarzanie danych niedoszłego klienta — takiego, który ubiegał się o zawarcie umowy, ale mu przedsiębiorca odmówił? Czy banki i BIK mogą przetwarzać dane osobowe zawarte we wniosku kredytowym do czasu przedawnienia — niezgłoszonych, a więc realnie nieistniejących — roszczeń klienta? Czy jednak przetwarzanie danych osobowych w celu odparcia potencjalnych roszczeń jest przetwarzaniem … Czytaj dalej

Jaka jest właściwość sądu w sprawie o kradzież tożsamości — czyli o ochronę dóbr osobistych (a może jednak o naruszenie danych osobowych)?

Jaka jest właściwość sądu w sprawach o naruszenie danych osobowych? Czy sprawa o kradzież tożsamości / podszywanie się / naruszenie prywatności — jest sprawą o ochronę dóbr osobistych, czy o naruszenie danych osobowych? Czy znaczenie ma kwota dochodzonych roszczeń odszkodowawczych? Jakie są skutki rozpoznania sprawy przez sąd niewłaściwy? (wyrok Sądu Okręgowego w Lublinie z 1 … Czytaj dalej