PUODO nie zajął się skargą przez kilka miesięcy? Możesz żądać rekompensaty (i nałożenia grzywny na prezesa urzędu)

Każdy urząd powinien zajmować się wpływającymi sprawami i wyjaśniać je w prawidłowym terminie. Zasada ta dotyczy także wnoszonych skarg na nieprawidłowości w przetwarzaniu danych osboowych. Czy zatem przewlekłe rozpatrywanie skargi przez PUODO może wiązać się z odpowiedzialnością organu? Czy skarżący może żądać finansowej rekompensaty za opieszałość? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 12 stycznia … Czytaj dalej

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Kiedy weszło w życie RODO — czyli czy Kościelny IOD może nadzorować przetwarzanie danych osobowych parafian?

Czy przetwarzanie danych osobowych przez Kościół katolicki powinno podlegać nadzorowi świeckiego PUODO, czy jednak może się tym zajmować Kościelny Inspektor Ochrony Danych Osobowych? A może zależy to od daty wejścia w życie RODO — co nastąpiło dwa lata przed pamiętnym majem 2018 r. — zatem może władze kościelne całkowicie się spóźniły z przyjęciem swojej regulacji? … Czytaj dalej

Czy można żądać kopii nośnika, na którym zapisano dane osobowe — czy jednak tylko samych danych osobowych?

Czy przepis pozwalający zwrócić się do administratora z wnioskiem o przekazanie kopii danych osobowych oznacza, że można zwrócić się z żądaniem dostarczenia nośnika zawierającego kopię owych danych? Czy jednak nie mieszajmy porządków walutowych, zatem odkąd nośnik jest czymś innym niż zapisane na nim dane, to tylko od dobrej woli administratora zależy sposób wykonania owego obowiązku? … Czytaj dalej

Trzy lata bez decyzji PUODO w/s skargi na przetwarzanie danych osobowych to rażąca bezczynność (i 2,5 tys. złotych dla skarżącego)

Czy trzy lata bez decyzji PUODO w sprawie skargi na przetwarzanie danych osobowych pozwala uznać, że miała miejsce rażąca bezczynność w jej rozpatrywaniu? Czy strona, której sprawa nie została terminowo załatwiona, może dochodzić od organu rekompensaty finansowej za bezczynność? wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 21 września 2021 r. (II SAB/Wa 501/21)Dla oceny zachowania … Czytaj dalej