Obawy przed skutkami bezprawnego wykorzystania wyciekłych danych osobowych uzasadnia odszkodowanie — pod warunkiem, że odczuwanie tego lęku zostało udowodnione (TSUE)

A skoro w piątek było o tym, że chociaż odszkodowanie za kradzież tożsamości wymaga wykazania doznanej szkody (także szkody niemajątkowej), przy czym nie oznacza to obowiązku wykazania, że skradzione dane zostały wykorzystane w niecny sposób, dziś czas na kilka zdań o kolejnym czwartkowym orzeczeniu, w którym TSUE wyraził pogląd, iż obawa przed skutkami wykorzystania danych osobowych po … Dowiedz się więcej

Nie ma czegoś takiego jak „odszkodowanie za naruszenie RODO” (TSUE)

A teraz czas na tekst, na który w zniecierpliwieniu czekały miliony: czy administrator, który naruszył przepisy o ochronie danych osobowych powinien wypłacić zainteresowanej osobie odszkodowanie za naruszenie RODO? Na przykład jeśli nadal przetwarzał dane w celach marketingowych, po wniesieniu sprzeciwu? Czy jednak odszkodowanie należy się za szkodę — a nie za samo naruszenie przepisów prawa? … Dowiedz się więcej

Wyciek danych osobowych sam w sobie nie jest dowodem wdrożenia kiepskich zabezpieczeń (TSUE)

Administrator naruszający zasady przetwarzania danych osobowych, w szczególności stosujący niewłaściwe metody ich zabezpieczenia, może ponosić odpowiedzialność za skutki ich ujawnienia, to oczywista oczywistość. Czy jednak fakt, że wyciek danych osobowych miał miejsce, jest sam w sobie wystarczającym dowodem, że wdrożone środki zabezpieczenia były nieprawidłowe? Czy to osoba, która dochodzi odszkodowania powinna udowodnić, że administrator nie wywiązał … Dowiedz się więcej

Usunięcie danych osobowych z publicznej bazy oznacza obowiązek ich usunięcia z baz prywatnych (TSUE)

Czy prywatne podmioty analizujące zdolność kredytową potencjalnych klientów mają prawo przetwarzać publiczne dane dotyczące bankrutów? Czy usunięcie danych osobowych z publicznego rejestru oznacza obowiązek ich usunięcia z prywatnej bazy? Czy jednak uzasadniony interes firmy tworzącej scoringi i sektora kredytowego może przemawiać za ich pozostawieniem? I, wcale nie na marginesie: czy sąd, badający skargę organu ochrony … Dowiedz się więcej

Czy skargę na przetwarzanie danych osobowych można wnieść do WSA?

Czy dopuszczalne jest wniesienie do WSA skargi na bezprawne przetwarzanie danych osobowych przez jakiś podmiot? Czy jednak taka skarga będzie odrzucona jako skierowana do niewłaściwego organu? nieprawomocne postanowienie WSA w Szczecinie z 10 lipca 2023 r. (II SA/Sz 474/23)Sąd administracyjny nie jest organem powołanym do ochrony danych osobowych (w tym dotyczących stanu zdrowia) i rozstrzygania kwestii, … Dowiedz się więcej