O tym, że należący do Ministerstwa Sprawiedliwości serwis internetowy Sądowe ePłatności przegapił RODO ;-)

Tak mnie naszło, w ramach społecznego, darmowego audytu, sprawdzić jak poszło wdrożenie RODO w serwisie internetowym Sądowe ePłatności. Wyniki okazały się na tyle interesujące, że postanowiłem podzielić się jego wynikami z P.T. Czytelnikami. Gwoli jasności: Sądowe ePłatności to serwis internetowy Ministerstwa Sprawiedliwości umożliwiający bezgotówkowe wnoszenie opłat sądowych i zakup „wirtualnych” znaków opłaty sądowej (jest udostępniony … Czytaj dalej

Czy brak znaków diakrytycznych w zapisie nazwisk — ale nie mojego — narusza RODO?

Czy można wnieść skargę do PUODO na „ogólnie nieprawidłowe” przetwarzanie danych osobowych? Czy jednak skarga może dotyczyć tylko na naruszenie przepisów dotyczących skarżącego — od czego znów zależy status strony w postępowaniu? I, troszkę na marginesie: czy brak znaków diakrytycznych w zapisie polskich nazwisk narusza RODO? nieprawomocny wyrok WSA w Warszawie z 23 marca 2021 … Czytaj dalej

To administrator odpowiada za zabezpieczenia systemów — a więc także za to, że pracownik zdołał skopiować dane osobowe na zewnętrzny nośnik

Czy administrator może ponosić odpowiedzialność za błędy w projektowaniu systemów, w których przetwarzane są dane osobowe — na przykład za to, że możliwe było pobranie danych na zewnętrzny nośnik? Czy jednak odpowiedzialność administratora za niestosowanie się do zasady privacy by design jest wykluczona? I, wcale nie na marginesie: czy pracownik, który samodzielnie, wbrew ustalonym przez … Czytaj dalej

Zaprzestanie bezprawnego przetwarzania danych osobowych nie oznacza konieczności umorzenia postępowania przez PUODO

Czy zaprzestanie przetwarzania danych oznacza bezprzedmiotowość postępowania administracyjnego? Czy jednak stwierdzając, że doszło do nieprawidłowego przetwarzania danych osobowych, PUODO może skorzystać z uprawnień naprawczych, nawet jeśli administrator wyprostował problemy? I, wcale nie na marginesie: czy pożyczkodawca może przetwarzać dane klienta po wygaśnięciu zobowiązania, bez jego zgody? nieprawomocny wyrok WSA w Warszawie z 24 marca 2021 … Czytaj dalej

Utrudnianie cofnięcia zgody na przetwarzanie danych osobowych narusza RODO (wyrok w/s ClickQuickNow)

Każdy ma prawo zgodzić się na przetwarzanie jego danych osobowych, to oczywista oczywistość. Każdy ma też zagwarantowane prawo odwołania tej zgody, zaś proces powinien być równie łatwy i przyjazny, jak zgody złożenie. Czy jednak utrudnianie cofnięcia zgody przetwarzanie danych osobowych może być traktowane jako naruszenie przepisów RODO? Czy proste wyrażenie zgody na formularzu internetowym oznacza, że administrator powinien … Czytaj dalej