RODO

Nieuprawnione ujawnienie tych danych rodzi odpowiedzialność przed prezesem UODO. Do takich zdarzeń może dojść szczególnie podczas przekazywanie informacji związkom zawodowym.

Baza danych osobowych może być pod pewnymi warunkami sprzedana w postępowaniu egzekucyjnym, nawet jeśli osoby, których te dane dotyczą, nie wyraziły na to zgody - ocenił w opublikowanej w czwartek opinii rzecznik generalny Trybunału Sprawieliwości UE w Luksemburgu Priit Pikamae. Sprawa dotyczy procesu toczącego się w Polsce.

Pracodawca pismem z 2 lutego 2024 r. poinformował mnie o naruszeniu ochrony moich danych osobowych. 29 stycznia 2024 r. zawiadomienie o tym zdarzeniu zostało przekazane przez pracodawcę organowi nadzorczemu, tj. prezesowi Urzędu Ochrony Danych Osobowych. Tymczasem wiem, że informację o możliwości wystąpienia ww. naruszenia pracodawca otrzymał już 2 stycznia 2024 r. Czy działania pracodawcy były zgodne z terminami wskazanymi w RODO?

Komornik może w ramach egzekucji sprzedać bazę zawierającą dane osobowe klientów, nawet jeśli nie wyrazili oni na to zgody – uznał rzecznik generalny TSUE. W praktyce jednak może się okazać, że nabywca nie będzie mógł tej bazy w żaden sposób wykorzystać – zauważają eksperci.

Zasadą ogólną jest zakaz przetwarzania danych biometrycznych osoby fizycznej w celu jednoznacznego jej zidentyfikowania. RODO przewiduje jednak do niej kilka wyjątków

Przechowywanie danych osobowych kandydatów do pracy, którzy nie uzyskali zatrudnienia jest dozwolone, aż do upływu terminu przedawnienia potencjalnych roszczeń związanych z dyskryminacją w procesie rekrutacji, czyli przez maksymalnie 3 lata.

Udostępnienie niezanonimizowanych danych osobowych narusza RODO, nawet jeśli otrzymał je dziennikarz. Takie naruszenie należy zgłosić prezesowi Urzędu Ochrony Danych Osobowych – uznał sąd, utrzymując karę 20 tys. zł.