Wiele skarg na jedno naruszenie RODO — czy to jedna sprawa, czy wiele spraw?

Głośne, dotykające tysięcy osób naruszenie zasad ochrony danych osobowych, zwykle kończy się wszczęciem przez PUODO postępowania z urzędu, a także wniesieniem mnóstwa skarg przez zainteresowanych. Czy w takiej sytuacji organ może i powinien prowadzić każde postępowanie z osobna i rozstrzygać każdą skargę z osobna, bo każda skarga oznacza odrębną sprawę? Czy jednak jedno naruszenie RODO to jedna sprawa, … Dowiedz się więcej

Czy osoba pełniąca funkcję organu może żądać usunięcia jej danych osobowych?

Czy osoba piastująca określone stanowisko i korzystająca z przysługujących jej ustawowych uprawnień może domagać się — jak sprawy idą nie po jej myśli — poszanowania jej prywatności, w tym usunięcia danych osobowych? Czy jednak prawo do prywatności przysługuje tylko osobie fizycznej i nie dotyczy osoby pełniącej funkcję organu? wyrok Naczelnego Sądu Administracyjnego z 20 maja … Dowiedz się więcej

Czy PUODO może nakazać ograniczenie przetwarzanie danych osobowych — nakazane w ustawie?

Jedną z przesłanek przetwarzania danych osobowych jest wykonanie obowiązku wynikającego z przepisu prawa, to oczywista oczywistość. PUODO h może natomiast nakazać, uznając, iż sposób przetwarzania jest sprzeczny z RODO, ograniczenie przetwarzania. Czy to oznacza, że dopuszczalne jest ograniczenie przetwarzania danych osobowych nakazanego ustawą? Czy jednak organ ochrony danych osobowych nie jest władny do oceny ustaw, … Dowiedz się więcej

Prawnie uzasadniony interes po prawidłowym wykonaniu umowy nie istnieje, więc nie można przetwarzać danych osobowych ex-klienta (wyrok NSA)

Czy usługodawca może przetwarzać dane osobowe klientów po zakończonej współpracy? Jeśli rozważa dochodzenie roszczeń przeciwko korzystającemu ze świadczonych usług? Jeśli obawia się, że użytkownik wystąpi z roszczeniami przeciwko firmie? Czy jednak prawnie uzasadniony interes po wykonaniu umowy nie istnieje — o ile jakieś roszczenia nie zostały przez kontrahentów wyartykułowane — zatem dane osobowe powinny zostać usunięte? … Dowiedz się więcej

Dane członka zarządu osoby prawnej to też dane osobowe (TSUE)

Czy dane członka zarządu osoby prawnej — imię, nazwisko, informacje kontaktowe — mogą być traktowane jako dane osobowe? Czy posługiwanie się takimi informacjami w celu weryfikacji uprawnienia do reprezentacji podmiotu oznacza przetwarzanie danych osobowych? Czy jednak osoby prawne danych osobowych nie mają, zatem ochrona wynikająca z RODO nie przysługuje piastunom stanowisk uprawnionych do ich reprezentacji? wyrok Trybunału … Dowiedz się więcej