Czy policja może bezterminowo przetwarzać w swych bazach dane osób, które kiedyś były podejrzane o przestępstwo, ale skazane nie zostały?

Czy dane osoby, która dawno temu była podejrzana o popełnienie przestępstwa, ale prowadzone postępowanie zostało umorzone, mogą być wiekuiście przetwarzane przez organy ścigania, bo przecież zawsze mogą się przydać? Czy jednak brak skazania oznacza, że należy co najmniej rozważyć usunięcie danych z baz policyjnych — a PUODO nie może twierdzić, że istnienie podstawy prawnej i faktycznej w przeszłości rozciąga … Dowiedz się więcej

Czy 77 skarg na naruszenie RODO w ciągu 18 miesięcy to „nadmierne żądanie”, a więc urząd może odmówić ich rozpatrzenia? (TSUE)

Czy złożenie przez jedną osobę, w ciągu 18 miesięcy, 77 skarg na naruszenie RODO to nadmierne żądanie? Jeśli każda skarga dotyczy innego naruszenia i innego administratora — lub wszystkie skargi dotyczą jednej sprawy? Czy organ nadzorczy może odmówić rozpatrzenia skargi jeśli uznał, że skarżący nadużywa swych praw, a ilość wnoszonych skarg sprawia, że nie będzie … Dowiedz się więcej

Czy bank powinien usunąć dane osobowe kredytobiorcy, który twierdzi, że padł ofiarą kradzieży tożsamości?

Czy bank ma prawo przetwarzać dane osoby, na którą oszuści zaciągnęli kredyt? Jeśli pokrzywdzony zgłosił przęstepstwo na policję i wytoczył powództwo o podważenie niepodpisanej przez siebie umowy? Czy jednak fakt, że miało miejsce wyłudzenie kredytu na skradzione dane osobowe nie oznacza zakazu ich przetwarzania — przynajmniej dopóty, dopóki sprawa nie jest prawidłowo wyjaśniona — a od … Dowiedz się więcej

Czy podanie w CEIDG namiarów na konkretną domenę oznacza, że ten przedsiębiorca jest administratorem danych osobowych przetwarzanych w tym serwisie internetowym?

Przyjmuje się, że informacje ujawnione w ewidencji działalności gospodarczej są zgodne z prawdą, to oczywista oczywistość. Czy zatem wpisana do CEIDG informacja, że określona domena internetowa przysługuje konkretnemu przedsiębiorcy wystarczy do przyjęcia, iż jest on administratorem danych osobowych przetwarzanych w serwisie dostępnym pod tym adresem? I, wcale nie na marginesie: czy składając skargę na nieprawidłowości … Dowiedz się więcej

Czy żądanie wynikające z RODO trzeba wysłać na adres spółki będącej administratorem — czy można doręczyć je do sklepu prowadzonego przez spółkę?

Czy osoba pragnąca skorzystać ze swoich uprawnień w zakresie danych osobowych musi wysyłać korespondencję na adres z KRS spółki będącej administratorem? Jeśli spółka prowadzi działalność w różnych placówkach, pod wieloma adresami, a żądanie dotyczy działalności tej konkretnej placówki? Czy jednak doręczenie żądania wynikającego z RODO pod adres takiej placówki pozwala przyjąć, że administrator je otrzymał? … Dowiedz się więcej