Adres IP użytkownika i nadany mu unikalny identyfikator nie zawsze stanowią dane osobowe

Czy adres IP użytkownika serwisu internetowego i unikalny ID nadany mu przez usługodawcę stanowią dane osobowe — ponieważ zostały przypisane i odnoszą się do konkretnego człowieka? Czy jednak uznanie tych parametrów za dane osobowe wymaga ustalenia, że przy ich użyciu możliwa jest identyfikacja konkretnej osoby fizycznej?   wyrok WSA w Warszawie z 11 lipca 2022 r. … Czytaj dalej

PUODO nie zajął się skargą przez kilka miesięcy? Możesz żądać rekompensaty (i nałożenia grzywny na prezesa urzędu)

Każdy urząd powinien zajmować się wpływającymi sprawami i wyjaśniać je w prawidłowym terminie. Zasada ta dotyczy także wnoszonych skarg na nieprawidłowości w przetwarzaniu danych osboowych. Czy zatem przewlekłe rozpatrywanie skargi przez PUODO może wiązać się z odpowiedzialnością organu? Czy skarżący może żądać finansowej rekompensaty za opieszałość? (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 12 stycznia … Czytaj dalej

Przetwarzanie danych osobowych „na zapas” jest niedozwolone (tudzież przetwarzanie danych z wniosku kredytowego w celu tworzenia modeli scoringowych)

Prawo zezwala na przetwarzanie informacji w celu tworzenia modeli scoringowych po wygaśnięciu umowy — czy zatem kredytodawca i BIK mogą przetwarzać dane pochodzące z wniosku kredytowego, nawet jeśli do zaciągnięcia kredytu nie doszło? Czy dopuszczalne jest przetwarzanie danych osobowych w celu odparcia ewentualnych roszczeń, czy jednak oznacza to przetwarzanie „na zapas”? nieprawomocny wyrok WSA w Warszawie … Czytaj dalej

Czy strona może żądać elektronicznego wglądu w akta sprawy administracyjnej?

Strona postępowania administracyjnego ma prawo zapoznawania się ze zgromadzonymi materiałami, to oczywista oczywistość. Czy zatem organ powinien zapewnić stronie elektroniczny wgląd w akta sprawy, czy jednak wystarczy, że umożliwi przeglądanie dokumentów w urzędzie? (nieprawomocny wyrok WSA w Warszawie z 13 kwietnia 2022 r., II SA/Wa 3772/21). Sprawa zaczęła się od złożonego do PUODO wniosku o … Czytaj dalej

Czy przypadkowe ujawnienie danych osobowych to też udostępnianie danych w rozumieniu RODO?

Czy incydent bezpieczeństwa, którego skutkiem jest przypadkowe ujawnienie danych osobowych, oznacza udostępnianie danych? Czy jednak niezamierzony i nieplanowany przez administratora wyciek będący skutkiem ataku hakerskiego nie może być traktowany jako przetwarzanie danych w rozumieniu RODO? I przy okazji: czy jeden wyciek danych może być przedmiotem wielokrotnego zainteresowania ze strony PUODO i czy sąd powinien dostrzec, że … Czytaj dalej