• RODO

    Brak dostępu administratora do danych osobowych jest naruszeniem ochrony danych!

    Czasami czytam na różnych forach czy utrata danych też jest naruszeniem ochrony danych osobowych. Naruszenie może przyjąć “różne twarze”. Czasami jest to np. wyciek danych, kradzież, modyfikacja a czasami np. kiedy były pracownik weźmie zeszyt z kontaktami do klientów, sytuacji jest multum, w których może dojść do naruszenia danych. Przez pojęcie „naruszenia ochrony danych osobowych” należy rozumieć „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych” (art. 4 pkt 12 RODO). Warto wskazać również, że brak dostępu administratora do danych osobowych jest także naruszeniem ochrony danych. Może zdarzyć się np. taka sytuacja, że były pracownik…

  • Ochrona danych osobowych,  RODO

    Wysłanie danych osobowych na podany przez klienta błędy adres e-mail jest incydentem ochrony danych

    Niedawno nałożona kara w zakresie ochrony danych osobowych na pewien podmiot wzbudziła niemałe kontrowersje. Głównie w zakresie konkretnego stanu faktycznego, który tam miał miejsce. Stan faktyczny: Klient wskazał błedny adres e-mial do wysłania polisy ubezpieczeniowej. Podmiot, któ®y to zrobił nie miał wiedzy, że adres e-mail jest błędy, bo co do zasady zakładał, że skoro klient go podał to oznacza, że jest uprawniony do posługiwania się danym adresem. Na wskazany przez klienta adres e-mial została wysłana polisa ubezpieczeniowa. Do Urzędu Ochrony Danych Osobowych (UODO) w maju 2020 r. wpłynęła informacja od osoby postronnej o naruszeniu ochrony danych osobowych, które polegało na wysłaniu pocztą elektroniczną przez agenta ubezpieczeniowego, będącego podmiotem przetwarzającym dla Towarzystwa Ubezpieczeń…

  • RODO

    Wyrok w sprawie Schrems II C-311/18 dotyczący Tarczy Privacy Shield – RODO

    Dziś Trybunał sprawiedliwości UE stwierdził istotną kwestię w zakresie przekazywania danych osobowych z Europejskiego Obszaru Gospodarczego do USA. Trybunał uznał, że decyzja Komisji Europejskiej o numerze 2016/1250, która odnosiła się do Privacy Shield (Tarcza Prywatności) jest nieważna. Co ważne, taka decyzja Trybunału wskazuje, że powoływanie się jakiegokolwiek podmiotu na Tarczę w zakresie ich transferu z EOG do USA będzie nieważne. Trybunał uznał, że wszelkie transfery nie mogą już mieć podstawy związanej z Tarczą. Kolejną istotną kwestią jest fakt, że rozpatrzeniu przez Trybunał również była kwestia dotycząca decyzji Komisji Europejskiej 2010/87/EU, której celem były klauzule modelowe. I tu o dziwo Trybunał tego nie zakwestionował. Nie zmienia to jednak faktu, że podmiot…