Aktualności

Privacy by design i privacy by default w świetle najnowszych wytycznych EROD

Na 15. posiedzeniu Europejskiej Rady Ochrony Danych (EROD), przedstawiono do publicznych konsultacji projekt Wytycznych dotyczących ochrony danych zgodnie z zasadami ochrony danych w fazie projektowania oraz domyślnej ochrony danych (Privacy by design i Privacy by default). Obowiązek uwzględnienia wspomnianych zasad wynika bezpośrednio z art. 25 RODO i odnosi się on do wszystkich administratorów danych.   […]

Więcej

Pierwszy wyrok w sprawie zaskarżonej kary finansowej za naruszenie RODO w Polsce – jest uzasadnienie wyroku

Opublikowano uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 11 grudnia 2019 r., o sygn. II SA/WA 1030/19, dotyczącego kary finansowej za naruszenie przepisów RODO (pisaliśmy o tym wyroku pod linkiem: https://rodoradar.pl/pierwszy-wyrok-w-sprawie-zaskarzonej-kary-finansowej-za-naruszenie-rodo-w-polsce/). Sąd w uzasadnieniu poruszył kilka istotnych kwestii, którym warto się przyjrzeć. Jeśli argumenty sądu znajdą uznanie Naczelnego Sądu Administracyjnego oraz innych sądów […]

Więcej

Relacja administrator – procesor okiem EIOD

Cel wydania wytycznych 7 listopada 2019 roku Europejski Inspektor Ochrony Danych (European Data Protection Supervisor) wydał wytyczne dotyczące m.in. koncepcji administratora i podmiotu przetwarzającego. Wytyczne, w dużej mierze oparte na opinii Grupy Roboczej Art. 29 (obecnie Europejskiej Rady Ochrony Danych), przeznaczone są dla instytucji i organów Unii Europejskiej i dotyczą „specjalnej wersji RODO” dla tych […]

Więcej

Pierwszy wyrok w sprawie zaskarżonej kary finansowej za naruszenie RODO w Polsce

Wojewódzki Sąd Administracyjny w Warszawie w wyroku z dnia 11 grudnia 2019 r., sygn. II SA/WA 1030/19, częściowo uchylił decyzję UODO w sprawie spółki Bisnode (o której informowaliśmy pod linkiem: https://rodoradar.pl/rodo-zaczyna-zbierac-swoje-zniwo-w-polsce/). Spółka w celach zarobkowych przetwarzała dane przedsiębiorców pozyskane z publicznych rejestrów, w tym z CEIDG, nie spełniając jednocześnie obowiązku informacyjnego wobec osób fizycznych prowadzących […]

Więcej