art. 83 RODO

Czy IOD może decydować o przetwarzaniu danych osobowych przez administratora?

przez

A skoro niedawno było o tym, że operator pocztowy nie jest administratorem danych osobowych zawartych w przesyłanych dokumentach, dziś czas na kilka zdań o tym, że brak niezależności inspektora ochrony danych osobowych — na przykład sytuacja, w której administrator podejmuje decyzje związane z przetwarzaniem danych osobowych — oznacza konflikt interesów — i karę za naruszenie RODO … Dowiedz się więcej

Czy firma kurierska jest administratorem danych osobowych przetwarzanych w przesyłanych dokumentach?

przez

A skoro wczoraj gruchnęło o nałożeniu na DPD Polska karach za naruszenie RODO: kto jest administratorem danych osobowych w przesyłce: firma kurierska, która sprawuje „władztwo” nad powierzonymi jej dokumentami i powinna je prawidłowo zabezpieczyć? Czy nadawca, który zna treść przesyłki i to on wybrał operatora, któremu powierzył dokumenty? Kto więc powinien zgłosić do PUODO zagubienie dokumentów … Dowiedz się więcej

Czy PUODO może i powinien wyręczyć administratora w zawiadomieniu osób o wycieku ich danych?

przez

Czy organ ochrony danych osobowych może — a nawet powinien, z urzędu — wyręczyć stronę w zawiadomieniu osób o wycieku ich danych, bo się lepiej zna, niż byle administrator? Czy jednak wystarczy, że podpowiada, prosi i wzywa? Czy PUODO może w takiej sytuacji przyładować karę za niewykonanie decyzji nakazującej wysłanie zawiadomień? Idąc dalej: czy rozpatrując skargę na decyzję … Dowiedz się więcej

Czy przekazanie kolegom informacji o odejściu z pracy jednego z pracowników narusza RODO?

przez

[disklajmer: ten tekst jest największą wtopą na tutejszych łamach — orzeczenie było omawiane na tutejszych łamach pięć miesięcy wcześniej, por. „Czy wysłanie do pracowników informacji o odejściu pracownika narusza RODO?”. To kolejny dowód, że powinienem nie tylko więcej czytać to, co sam napisałem, ale też stosować do siebie samego zasadę „ufaj, ale sprawdzaj!”!] Czy przekazanie przez pracodawcę, … Dowiedz się więcej

Czy brak wyrządzenia szkody po wycieku danych osobowych oznacza brak obowiązku zgłoszenia incydentu do PUODO?

przez

A skoro kilka dni temu po raz pierwszy skorzystałem z prawa do uzyskania informacji, czy administrator powiadomił PUODO o zaistniałym naruszeniu ochrony danych osobowych, dziś czas na kilka pytań: czy brak wyrządzenia szkody wskutek wycieku oznacza, że zgłoszenie naruszenia ochrony danych osobowych nie było konieczne? Czy jednak szacowanie ryzyka nie może polegać na ocenie późniejszych … Dowiedz się więcej