Czy brak znaków diakrytycznych w zapisie nazwisk — ale nie mojego — narusza RODO?

Czy można wnieść skargę do PUODO na „ogólnie nieprawidłowe” przetwarzanie danych osobowych? Czy jednak skarga może dotyczyć tylko na naruszenie przepisów dotyczących skarżącego — od czego znów zależy status strony w postępowaniu? I, troszkę na marginesie: czy brak znaków diakrytycznych w zapisie polskich nazwisk narusza RODO? nieprawomocny wyrok WSA w Warszawie z 23 marca 2021 … Czytaj dalej

Przetwarzanie danych biometrycznych — odcisków palców dzieci korzystających ze szkolnej stołówki — jest dozwolone

przetwarzanie danych odcisków palców

Czy przetwarzanie danych biometrycznych w postaci odcisków palców dzieci korzystających ze szkolnej stołówki — dla weryfikacji uprawnienia do obiadu, za zgodą rodziców — narusza zakaz przetwarzania danych wrażliwych? Czy odbieranie zgody na przetwarzanie papilariów jest przejawem „zgodomanii”, czy jednak RODO traktuje zgodę na przetwarzanie jako równorzędną przesłankę pozwalającą na przetwarzanie danych osobowych? Czy przetwarzanie danych … Czytaj dalej

Podmiot przetwarzający dane osobowe bez umowy lub wbrew poleceniu administratora — jest administratorem

monitoring części wspólnej nieruchomości

Podmiot przetwarzający (procesor danych) powinien przetwarzać dane „dla” administratora wyłącznie w takim zakresie, w jakim zostało mu to zlecone, to oczywista oczywistość. Jakie są jednak konsekwencje braku zawarcia stosownej umowy lub przetwarzania danych w innym zakresie, niż nakazuje umowa? Czy w takim przypadku podmiot przetwarzający staje się administratorem danych osobowych? (nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych

Brak zgłoszenia zawiadomienia naruszeniu ochrony danych osobowych

A skoro wczoraj było o tym, że warto wczytać się ze zrozumieniem i reagować z sensem na decyzje PUODO — bo karę za naruszenie RODO można dostać nie tylko za wyciek danych — dziś będzie o tym, że za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych też grozi kara — zwłaszcza jeśli administrator … Czytaj dalej

Kara za niewykonanie decyzji PUODO

Czy prowadząc z PUODO korespondencję dotyczącą wycieku danych osobowych można rżnąć głupa? Czy ignorowanie jednoznacznych wskazówek i podpowiedzi może być potraktowane jako naruszenie RODO? Czy za niewykonanie decyzji  PUODO administratorowi grozi kara pieniężna? (decyzja PUODO nr DKE.561.11.2020 z 5 stycznia 2021 r.). Sprawa zaczęła się od zgłoszenia przez przedsiębiorcę prowadzącego przychodnię lekarską naruszenia danych osobowych — nieuprawnionego … Czytaj dalej