Czy wyciek numeru PESEL stanowi wysokie ryzyko naruszenia praw lub wolności tej osoby?

Czy ujawnienie numeru PESEL niepowołanemu odbiorcy stanowi wysokie ryzyko naruszenia praw lub wolności osoby? Czy owo zagrożenie można mierzyć tym, że taka cudze dane osobowe mogą być wykorzystane do zaciągnięcia pożyczki? A jeśli tak: czy potwierdzeniem tej oceny jest fakt, że jakiś oszust kiedyś próbował wziąć kredyt na wycieknięte dane osobowe? Czy jednak PUODO, nakładając karę, powinien — … Dowiedz się więcej

Czy doświadczenie i wysokie kwalifikacje pracowników PUODO „gwarantują bezstronność”, a więc nie ma potrzeby powoływania biegłych? (drugi wyrok WSA w/s Morele.net)

Czy w sprawie wymagającej specjalnych wiadomości sąd może — czy musi — powołać biegłych? Czy jednak oczywistość materii (choćby i nieznanej sądowi) pozwala oprzeć się na ocenie pracowników urzędu? Czy zatem PUODO powinien był, skoro tak orzekł NSA, zwrócić się o wydanie przez biegłego opinii w/s zabezpieczeń stosowanych w sklepie Morele.net — czy jednak można … Dowiedz się więcej

Przeprosiny za naruszenie RODO — czy to wystarczy?

Naruszenie danych osobowych może wiązać się, w przypadku niewielkich skutków, z obowiązkiem zapłaty niewielkiego odszkodowania, to już wiemy. Zatem czy jeśli naruszenie RODO spowodowało jeszcze mniejsze konsekwencje, wystarczające mogą okazać się publiczne przeprosiny? Czy jednak zwykłe „przepraszam” może nie wystarczyć? I, wcale nie na marginesie: czy waga naruszenia przepisów RODO powinna przekładać się na wysokość … Dowiedz się więcej

Stwierdzenie naruszenia RODO nie oznacza obowiązku nałożenia sankcji (TSUE)

Czy stwierdzając naruszenie RODO organ nadzoru ma obowiązek ukarania administratora? Czy istnieje prawny obowiązek skorzystania z uprawnień naprawczych, przy czym urząd ma swobodę tylko w zakresie wyboru jednego ze środków? Czy jednak uznaniowość postępowania obejmuje także prawo odstąpienia od nałożenia jakiejkolwiek sankcji? wyrok Trybunału Sprawiedliwości UE w/s Land Hessen z 26 września 2024 r. (C-768/21)W … Dowiedz się więcej

Czy kancelaria odszkodowawcza może zbierać z internetów (i cmentarzy) dane o ofiarach wypadków?

Czy firma pomagająca ludziom dochodzić roszczenia odszkodowawcze ma prawo pozyskiwać informacje o potencjalnych klientach w celu przedstawienia oferty współpracy? Czy jednak zbieranie danych osób pokrzywdzonych w wypadkach bez ich zgody jest niedopuszczalne — a podstawą przetwarzania danych nie może być ani marketing bezpośredni, ani przygotowanie do zawarcia umowy? (nieprawomocny wyrok WSA w Warszawie z 31 stycznia … Dowiedz się więcej