Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji (TSUE)

Czy stwierdzając naruszenie RODO organ nadzoru ma obowiązek ukarania administratora? Czy istnieje prawny obowiązek skorzystania z uprawnień naprawczych, przy czym urząd ma swobodę tylko w zakresie wyboru jednego ze środków? Czy jednak uznaniowość postępowania obejmuje także prawo odstąpienia od nałożenia jakiejkolwiek sankcji? wyrok Trybunału Sprawiedliwości UE w/s Land Hessen z 26 września 2024 r. (C-768/21)W … Dowiedz się więcej

Czy kancelaria odszkodowawcza może zbierać z internetów (i cmentarzy) dane o ofiarach wypadków?

Czy firma pomagająca ludziom dochodzić roszczenia odszkodowawcze ma prawo pozyskiwać informacje o potencjalnych klientach w celu przedstawienia oferty współpracy? Czy jednak zbieranie danych osób pokrzywdzonych w wypadkach bez ich zgody jest niedopuszczalne — a podstawą przetwarzania danych nie może być ani marketing bezpośredni, ani przygotowanie do zawarcia umowy? (nieprawomocny wyrok WSA w Warszawie z 31 stycznia … Dowiedz się więcej

Nie ma czegoś takiego jak „odszkodowanie za naruszenie RODO” (TSUE)

A teraz czas na tekst, na który w zniecierpliwieniu czekały miliony: czy administrator, który naruszył przepisy o ochronie danych osobowych powinien wypłacić zainteresowanej osobie odszkodowanie za naruszenie RODO? Na przykład jeśli nadal przetwarzał dane w celach marketingowych, po wniesieniu sprzeciwu? Czy jednak odszkodowanie należy się za szkodę — a nie za samo naruszenie przepisów prawa? … Dowiedz się więcej

Czy nałożona na Morele.net kara — po wygranej przed NSA — mogła być wyższa niż wcześniej?

Od dywagacji z cyklu „co mi się dziś wydaje” na temat RODO wolę twarde informacje, dziś jednak przyszedł czas na kilka akapitów o tym dlaczego kara nałożona przez PUODO po korzystnym dla Morele.net wyroku NSA jest wyższa, niż w pierwszej decyzji. Czyli: dlaczego z kwoty 2,8 mln złotych po niespełna pięciu latach zrobiło się 3,8 mln złotych? … Dowiedz się więcej

Wyciek danych osobowych sam w sobie nie jest dowodem wdrożenia kiepskich zabezpieczeń (TSUE)

Administrator naruszający zasady przetwarzania danych osobowych, w szczególności stosujący niewłaściwe metody ich zabezpieczenia, może ponosić odpowiedzialność za skutki ich ujawnienia, to oczywista oczywistość. Czy jednak fakt, że wyciek danych osobowych miał miejsce, jest sam w sobie wystarczającym dowodem, że wdrożone środki zabezpieczenia były nieprawidłowe? Czy to osoba, która dochodzi odszkodowania powinna udowodnić, że administrator nie wywiązał … Dowiedz się więcej