Czy prośba o „anonimową kontrolę” sąsiada oznacza, że to kontrolujący urzędnicy mają być anonimowi?

A skoro PUODO nałożył 20 tys. zł kary na Prokuraturę Rejonową w G. za brak zgłoszenia naruszenia ochrony danych osobowych — po ich ujawnieniu dziennikarzowi (który sam pomyślał i zanonimizował), dziś czas na kilka akapitów o tym, jak traktować ujawnienie w aktach postępowania administracyjnego danych osoby, która stroną w sprawie nie jest? I, wcale nie na marginesie: … Czytaj dalej

Podważanie prawomocnych wyroków jest niedopuszczalne — zatem PUODO nie może nakazać wstrzymania orzeczenia NSA

A skoro niedawno było o tym, że wytknięcie PUODO braku powołania biegłego w toku postępowania nie jest zamachem na niezależność tego organu, dziś czas na kilka akapitów o tym, że moc wiążąca prawomocnego orzeczenia sądu administracyjnego oznacza, że PUODO nie może podważać wyroków NSA — w tym zakazywać upubliczniania dokumentów, w których zawarte są dane osobowe funkcjonariuszy publicznych. … Czytaj dalej

O niezależności PUODO rzekomo zagrożonej koniecznością powołania biegłego w postępowaniu

Orzeczenie w sposób niezaprzeczalny i precedensowy kwestionuje niezależność organu nadzorczego, jak i podważa jego kompetencje oraz kwalifikacje merytoryczne zatrudnionych w nim osób, niezbędne do wykonywania zadań, do których organ ten został powołany.[z pisma PUODO po wyroku NSA w/s Morele.net] Zagadnął mnie PT Czytelnik, a to po słynnym wyroku Naczelnego Sądu Administracyjnego, który uznał, że administrator odpowiada nie … Czytaj dalej

Dlaczego NSA uchylił nałożoną na Morele.net karę za wyciek danych?

A skoro dziś PUODO planuje briefing prasowy poświęcony orzeczeniu NSA uchylającemu karę nałożoną na sklep Morele.net, czas przyjrzeć się co ten wyrok oznacza dla innych podmiotów. Począwszy od sakramentalnego pytania czy administrator odpowiada za to, że był wyciek, czy jednak za to, że dopuścił do wycieku? poprzez wątpliwości czy obowiązkiem jest stosowanie zabezpieczeń odpowiednich (adekwatnych do zagrożeń), … Czytaj dalej

Czy Kościół katolicki „stosował zasady” przetwarzania danych osobowych przed RODO?

Przepisy RODO gwarantują kościołom i związkom religijnym autonomię w przetwarzaniu danych osobowych wiernych, pod warunkiem, że organizacja stosowała wcześniej jakieś reguły ochrony danych osobowych, a następnie dostosowała je do RODO. Polskie władze kościelne przyjęły stosowny dekret już po wejściu rozporządzenia 679/2016 — czy to oznacza, że przetwarzanie danych przez parafie powinno podlegać prawu państwowemu? Czy jednak jako „zasady … Czytaj dalej