Gmina jest administratorem, nawet jeśli to nie ona zamawiała BIPSąd orzekł, że dostęp do informacji publicznej podlega przepisom RODO. I podtrzymał 40 tys. zł kary dla burmistrza Aleksandrowa KujawskiegoElżbieta Rutkowska•29 lutego 2024
Rzecznik TSUE: Baza danych osobowych może być sprzedana w postępowaniu egzekucyjnymBaza danych osobowych może być pod pewnymi warunkami sprzedana w postępowaniu egzekucyjnym, nawet jeśli osoby, których te dane dotyczą, nie wyraziły na to zgody - ocenił w opublikowanej w czwartek opinii rzecznik generalny Trybunału Sprawieliwości UE w Luksemburgu Priit Pikamae. Sprawa dotyczy procesu toczącego się w Polsce.oprac. Adrian Borek•22 lutego 2024
72 godziny na zgłoszenie naruszenia ochrony danych pracownika to termin instrukcyjnyPracodawca pismem z 2 lutego 2024 r. poinformował mnie o naruszeniu ochrony moich danych osobowych. 29 stycznia 2024 r. zawiadomienie o tym zdarzeniu zostało przekazane przez pracodawcę organowi nadzorczemu, tj. prezesowi Urzędu Ochrony Danych Osobowych. Tymczasem wiem, że informację o możliwości wystąpienia ww. naruszenia pracodawca otrzymał już 2 stycznia 2024 r. Czy działania pracodawcy były zgodne z terminami wskazanymi w RODO?Małgorzata Sobaczyńska-Raczak•22 lutego 2024
Komornik może sprzedać bazę danych bez zgody klientówKomornik może w ramach egzekucji sprzedać bazę zawierającą dane osobowe klientów, nawet jeśli nie wyrazili oni na to zgody – uznał rzecznik generalny TSUE. W praktyce jednak może się okazać, że nabywca nie będzie mógł tej bazy w żaden sposób wykorzystać – zauważają eksperci.Sławomir Wikariak•22 lutego 2024
Biometria w miejscu pracy: na co pozwalają przepisyZasadą ogólną jest zakaz przetwarzania danych biometrycznych osoby fizycznej w celu jednoznacznego jej zidentyfikowania. RODO przewiduje jednak do niej kilka wyjątkówAgata Majewska•22 lutego 2024
72 godziny na zgłoszenie naruszenia ochrony danych osobowych pracownika to termin instrukcyjnyMałgorzata Sobaczyńska-Raczak•22 lutego 2024
Dane klientów do egzekucjiCzy komornik może sprzedać bazę zawierającą dane osobowe setek tysięcy konsumentów? Opinię w tej precedensowej sprawie wyda dziś rzecznik generalny TSUESławomir Wikariak•22 lutego 2024
NSA: Dane kandydatów do pracy można przechowywać 3 lataPrzechowywanie danych osobowych kandydatów do pracy, którzy nie uzyskali zatrudnienia jest dozwolone, aż do upływu terminu przedawnienia potencjalnych roszczeń związanych z dyskryminacją w procesie rekrutacji, czyli przez maksymalnie 3 lata.Michał Culepa•20 lutego 2024
Obrońcy prywatności apelują o odrzucenie modelu „pay or okay”24 europejskie organizacje pozarządowe zwróciły się do Europejskiej Rady Ochrony Danych (EROD), aby sprzeciwiła się modelowi „pay or okay” i tym samym zapobiegła „stworzeniu istotnej luki w RODO”.Elżbieta Rutkowska•20 lutego 2024
Nie wolno ujawniać danych osobowych dziennikarzomUdostępnienie niezanonimizowanych danych osobowych narusza RODO, nawet jeśli otrzymał je dziennikarz. Takie naruszenie należy zgłosić prezesowi Urzędu Ochrony Danych Osobowych – uznał sąd, utrzymując karę 20 tys. zł.Sławomir Wikariak•08 lutego 2024
Regulamin radcowski nie narusza RODOSąd Najwyższy nie podzielił obiekcji resortu sprawiedliwości wobec regulaminu wykonywania zawodu radcy prawnego.Tomasz Ciechoński•31 stycznia 2024
Krajowi regulatorzy chcą opinii EROD w sprawie modelu „pay or okay”– Czy ochrona danych jest prawem podstawowym każdego, czy też luksusem zarezerwowanym dla bogatych? – tak Tobias Judin, szef sekcji międzynarodowej w norweskim organie ochrony danych, przedstawia kwestię, z jaką Datatilsynet wraz z analogicznymi organami z Holandii i Niemiec (urząd w Hamburgu) zwrócił się do Europejskiej Rady Ochrony Danych (EROD).Elżbieta Rutkowska•30 stycznia 2024
Krajowi regulatorzy chcą opinii EROD w sprawie modelu „pay or okay”Elżbieta Rutkowska•30 stycznia 2024
TSUE ogranicza odpowiedzialność administratorów za naruszenie RODOSama utrata kontroli nad danymi osobowymi nie oznacza konieczności wypłaty odszkodowania, jeśli żadna osoba postronna nie miała dostępu do tych danych – uznał unijny trybunał.Sławomir Wikariak•29 stycznia 2024
TSUE ogranicza odpowiedzialność administratorów za naruszenie RODOSama utrata kontroli nad danymi osobowymi nie oznacza konieczności wypłaty odszkodowania, jeśli żadna osoba postronna nie miała dostępu do tych danych – uznał unijny trybunałSławomir Wikariak•29 stycznia 2024
Pięć obszarów, o których powinien pamiętać pracodawca podczas przeglądu danych osobowychPoczątek roku to dobry moment na weryfikację podstaw do ich przetwarzania. Niektóre przepisy wprost zobowiązują administratora do usunięcia tych danych, które nie są już niezbędne do celu, w jakim zostały zgromadzoneAgata Majewska•25 stycznia 2024
Pięć obszarów, o których powinien pamiętać pracodawca podczas przeglądu danych osobowychPoczątek roku to dobry moment na weryfikację podstaw do ich przetwarzania. Niektóre przepisy wprost zobowiązują administratora do usunięcia tych danych, które nie są już niezbędne do celu, w jakim zostały zgromadzoneAgata Majewska•25 stycznia 2024
Firma ma odrębne uprawnienia RODO jako pracodawca i przedsiębiorcaPracodawca i przedsiębiorca to nie to samo. Wydaje się to oczywiste, ale jednak dla wielu osób takie nie jest, sądząc po wypowiedziach pojawiających się w przestrzeni publicznej. Tymczasem to rozróżnienie ma bardzo istotne znaczenie w kontekście przetwarzania danych osobowych.prof. dr hab. Arkadiusz Sobczyk•23 stycznia 2024