W przypadku naruszenia RODO zainteresowany może równocześnie i składać skargę, i pozywać (TSUE)

Jeśli doszło do naruszenia zasad przetwarzania danych osobowych strona może wnieść skargę do organu nadzorczego lub dochodzić sprawiedliwości przed sądem powszechnym, to oczywista oczywistość. Czy istnienie wyspecjalizowanego urzędu (jak PUODO) oznacza, że jego decyzje powinny mieć pierwszeństwo w rozstrzyganiu sporu? Czy jednak nie istnieje coś takiego jak hierarchia środków ochrony prawnej przysługujących na mocy RODO, zaś ryzyko … Czytaj dalej

PUODO nie zajął się skargą przez kilka miesięcy? Możesz żądać rekompensaty (i nałożenia grzywny na prezesa urzędu)

Każdy urząd powinien zajmować się wpływającymi sprawami i wyjaśniać je w prawidłowym terminie. Zasada ta dotyczy także wnoszonych skarg na nieprawidłowości w przetwarzaniu danych osboowych. Czy zatem przewlekłe rozpatrywanie skargi przez PUODO może wiązać się z odpowiedzialnością organu? Czy skarżący może żądać finansowej rekompensaty za opieszałość? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 12 stycznia … Czytaj dalej

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej

Kiedy weszło w życie RODO — czyli czy Kościelny IOD może nadzorować przetwarzanie danych osobowych parafian?

Czy przetwarzanie danych osobowych przez Kościół katolicki powinno podlegać nadzorowi świeckiego PUODO, czy jednak może się tym zajmować Kościelny Inspektor Ochrony Danych Osobowych? A może zależy to od daty wejścia w życie RODO — co nastąpiło dwa lata przed pamiętnym majem 2018 r. — zatem może władze kościelne całkowicie się spóźniły z przyjęciem swojej regulacji? … Czytaj dalej

Czy można żądać kopii nośnika, na którym zapisano dane osobowe — czy jednak tylko samych danych osobowych?

Czy przepis pozwalający zwrócić się do administratora z wnioskiem o przekazanie kopii danych osobowych oznacza, że można zwrócić się z żądaniem dostarczenia nośnika zawierającego kopię owych danych? Czy jednak nie mieszajmy porządków walutowych, zatem odkąd nośnik jest czymś innym niż zapisane na nim dane, to tylko od dobrej woli administratora zależy sposób wykonania owego obowiązku? … Czytaj dalej