Agregowanie całej aktywności użytkownika Fejsbóka — także spoza platformy internetowej — w celach reklamowych narusza RODO (TSUE)

Czy Facebook może zbierać wszelkie dane o swych użytkownikach — wszelkie, czyli także ze źródeł spoza platformy, bez zgody i wiedzy zainteresowanej osoby — a następnie profilować je w celu dopasowania reklamy? Czy jednak agregowanie w celach reklamowych wszystkich danych użytkownika — zebranych poprzez różne piksele, ciasteczka i wtyczki — jest sprzeczne z RODO? I, … Dowiedz się więcej

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — wskutek hakerskiego ataku na bazę prowadzoną przez podwykonawcę?

Czy administrator ponosi odpowiedzialność za wyciek danych osobowych — umożliwienie przez podmiot przetwarzający dostępu do bazy osobom nieupoważnionym? Jeśli do naruszenia doszło wskutek ataku hakerów, a administratorowi nie sposób zarzucać niedopatrzenia w wyborze podwykonawcy? I, wcale nie na marginesie: czy PUODO, zarzucając naruszenie bezpieczeństwa danych, powinien udowodnić tę okoliczność już na etapie decyzji — czy … Dowiedz się więcej

Czy otrzymanie ustnej zgody na przetwarzanie danych osobowych wymaga jej udokumentowania przez administratora?

Czy człowiek może złożyć ustne oświadczenie o zgodzie na doręczanie dotyczącej go korespondencji osobie trzeciej? Czy istnieje wymóg pisemnego wyrażenia zgody na udostępnianie danych? A może ustna zgoda na przetwarzanie danych osobowych jest dopuszczalna i skuteczna — ale administrator musi pomyśleć o jej prawidłowym udokumentowaniu? (wyrok Naczelnego Sądu Administracyjnego z 9 lipca 2024 r., III OSK 2425/22). … Dowiedz się więcej

Czy pracodawca może wykorzystywać krytyczne opinie klienta w rozmowie dyscyplinującej z pracownikiem (jeśli pracownik jest klientem swego pracodawcy)?

Czy pracodawca ma prawo przetwarzać informacje o opublikowanych w internecie krytycznych wpisach, których autorem jest pracownik, w celu zdyscyplinowania podwładnego, m.in. przeciwdziałaniu ew. naruszeniu dóbr zakładu pracy? Czy wykorzystanie danych pracownika będącego klientem — jeśli pracodawcą jest bank, a pracownik wziął kredyt w swoim banku — oznacza niedopuszczalny przepływ danych pomiędzy dwoma różnymi bazami? Czy … Dowiedz się więcej

Czy bank może przekazać do BIK dane zadłużonego — jeśli kredytobiorca przestał spłacać raty po uzyskaniu zabezpieczenia powództwa?

Czy bank ma prawo wpisać do BIK dane o zadłużeniu po tym, jak klient przestał spłacać raty kredytowe — bo uzyskał zabezpieczenie powództwa w postaci możliwości zaprzestania regulowania rat? Czy jednak sądowe zabezpieczenie powództwa „chroni” kredytobiorcę także przed bezpodstawnym wpisaniem do BIK? I, wcale nie na marginesie: skoro administratorem danych o zadłużeniu jest BIK, to czy … Dowiedz się więcej