Podcasty

Podcasty Judykatura.pl to nowoczesna forma przedstawienia najbardziej interesujących oraz najważniejszych orzeczeń, wytycznych czy decyzji administracyjnych związanych z Ochroną Danych Osobowych (RODO). Podcasty Judykatura.pl to ważne i aktualne tematy związane z RODO przedstawione w przystępny sposób przez eksperta ochrony danych osobowych Piotr Liwszic.

Judykatura.pl
Judykatura.pl
NSA o tym, że zgłoszenie naruszenia przemawia na korzyść
Loading
/

W tym podcaście omawiam sprawę dotyczącą pewnego Związku Piłki Nożnej i wyroku Naczelnego Sądu Administracyjnego (NSA), który porusza kluczowe kwestie związane z ochroną danych osobowych i regulacjami RODO. Skupiam się na analizie orzeczenia NSA, które jasno wskazuje, że informowanie organu nadzorczego o naruszeniu ochrony danych osobowych, mimo że jest wymogiem prawnym, powinno być interpretowane na korzyść administratora danych. To stanowi ważne wytyczne dla przyszłych postępowań w podobnych sprawach.

Bazą do tematu jest wyrok NSA, w którym oddalono skargę kasacyjną od orzeczenia Wojewódzkiego Sądu Administracyjnego w Warszawie z lutego 2020 roku. WSA w Warszawie oddalił skargę przeciwko decyzji Prezesa UODO z kwietnia 2019 roku.

Wyrok NSA zwraca moją uwagę na działania administratora danych polegające na faktycznym wdrożeniu działań powodujących zaprzestanie naruszenia.

Nadto NSA wskazał, że zgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych, choć jest wymogiem prawnym, jest  postrzegane jako działanie przemawiające na korzyść administratora, co może wpływać na łagodniejszą ocenę jego błędnych działań. To orzeczenie może mieć istotne implikacje dla praktyk zarządzania danymi osobowymi w organizacjach i interpretacji przepisów RODO w odniesieniu do obowiązków zgłaszania naruszenia.

Judykatura.pl
Judykatura.pl
Prezes UODO bez biegłego nakłada wyższą karą
Loading
/

W najnowszym odcinku podcastu Judykatura.pl szczegółowo analizuję decyzję Prezesa UODO dotyczącą administratora danych, który naruszył zasady ochrony danych osobowych określone w RODO. Omawiam kontekst sprawy, wskazując na konkretne naruszenia i działania podjęte przez administratora danych, które zostały uznane za niezgodne z obowiązującymi przepisami. Przedstawiam kluczowe argumenty, które legły u podstaw decyzji Prezesa UODO, skupiając się na ich znaczeniu dla przyszłych praktyk dotyczących ochrony danych osobowych.

Odnoszę się też do słusznego, w mojej opinii, nie zastosowania przez organ nadzorczy zakazu orzekania na niekorzyść strony odwołującej się (reformationis in peius), który wynika z art. 139 kpa. Wskazuje swój pogląd, co do braku jego zastosowania w przypadku tej decyzji Prezesa UODO.

Judykatura.pl
Judykatura.pl
TSUE o udostępnieniu danych pseudonimizowanych
Loading
/

W tym orzeczeniu TSUE odnosił się do decyzji Europejskiego Inspektora Ochrony Danych, w której organ ten nakazał Jednolitej Radzie ds. Restrukturyzacji i Uporządkowanej Likwidacji (SRB) naruszył obowiązek informacyjny.

TSUE stwierdził nieważność tej decyzji EIOD wskazując bardzo konkretne przyczyny takiego orzeczenia.

Judykatura.pl
Judykatura.pl
WSA o braku prawnie uzasadnionego interesu w scrapowaniu
Loading
/

Wojewódzki Sąd Administracyjny w Warszawie opublikował uzasadnienie bardzo ciekawego orzeczenia dotyczącego pobierania danych osobowych z publicznego rejestru i ich dalszego-komercyjnego – przetwarzania. W tym orzeczeniu Sąd oddalił skargę administratora danych osobowych na decyzję Prezesa UODO ze stycznia 2023 r., w której to organ nadzorczy nakazał usunięcie danych osobowych pozyskanych z publicznej bazy.

W odcinku przedstawiam stan faktyczny i argumentacje przemawiającą za taką, a nie inną decyzją organu nadzorczego. Opowiadam także o tym, jakie argumenty podnosił administrator danych, co do legalności pozyskania danych i ich komercyjnego przetwarzania.

Judykatura.pl
Judykatura.pl
TSUE o dokonywaniu oceny odpowiednich środków bezpieczeństwa
Loading
/

TSUE podjął się interpretacji kilku przepisów RODO dotyczących obowiązku administratora danych oraz podmiotu przetwarzającego bezpiecznego przetwarzania danych osobowych.

Sprawą przy której TSUE mógł się wypowiedzieć w powyższym zakresie była odpowiedzialność administratora danych za naruszenie ochrony danych osobowych spowodowane cyberatakiem. I to nie byle jakim, gdyż dotyczącym prawie 100% obywateli Bułgarii.

TSUE zmierzył się w tej sprawie z pytaniami dotyczącymi m. in. tego, czy fakt naruszenia ochrony danych osobowych powoduje domniemanie, że administrator danych nie wdrożył odpowiednich środków bezpieczeństwa? Co i jak ma zbadać sąd, który rozpoznaje środek zaskarżenia od decyzji organu nadzorczego? Czy dla takiego sąd jest niezbędna ocena biegłego?

W tym odcinku poznasz odpowiedzi na te pytania!

Judykatura.pl
Judykatura.pl
TSUE o okresie przechowywania scrapowanych danych oraz o zasadach scoringu
Loading
/

Trybunał Sprawiedliwości Unii Europejskiej miał bardzo intensywnie zakończył 2023 r. W grudniu 2023 r. wydano kilka bardzo istotnych orzeczeń. W tym odcinku Podcastu Judykatura.pl zaprezentowałem stanowisko TSUE w dwóch sprawach dotyczących niemieckiego biura informacji kredytowej.

Pierwsze orzeczenie odpowiada na pytanie, czy biuro informacji kredytowej może przetwarzać dane pobrane z ogólnodostępnych rejestrów (scraping) dłużej niż, przetwarzają to podmioty odpowiedzialne za ich pierwotną publikację. Tutaj TSUE dotyka także kwestii dużo szerszych m. in. tego, czy zatwierdzone przez organ nadzorczy kodeksy postępowań mogą być pomocne przy wyważaniu prawnie uzasadnionych interesów oraz przy ustalaniu okresu retencji.

Drugie orzeczenie odpowiada na pytanie, czy biuro informacji kredytowej dokonując pewnych obliczeń matematycznych i statystycznych, w celu utworzenia informację, o możliwym zachowaniu danej osoby, w przyszłości (scoring) podejmuje już zautomatyzowaną decyzję w indywidualnych przypadkach. TSUE zastanawiał się, czy wskazanie, że podmiot tworzący pewne informacje o osobie fizycznej, a nie podejmujący żadnej decyzji o nawiązaniu umowy może być tym podmiotem, który  podejmuje decyzję “wywołującą skutki prawne lub podobnie istotnie na nią wpływa”.

Judykatura.pl
Judykatura.pl
Prezes UODO: pomiar satysfakcji klienta tylko za zgodą marketingową
Loading
/

W tym odcinku przedstawię wnioski z niepublikowanej dotąd decyzji Prezesa Urzędu Ochrony Danych Osobowych dotyczącej oceny przetwarzania danych w celu przesłania na adres e-mail wiadomości zawierającej prośbę o ocenę m.in. procesu zakupowego.

Czy tym razem Prezes UODO odniósł się do art. 13 ust. 2 Dyrektywy 2002/58/WE? Czy organ nadzorczy wskazał jak — w jego opinii — prawidłowo realizować kampanie mailingowe? Czy posiadanie podstawy prawnej do przetwarzania danych jest wystarczające do przesłania informacji marketingowy?

Wskażę tutaj „tylko” tyle że Prezesa UODO w nowej decyzji udzielił administratorowi danych osobowych „upomnienia za naruszenie art. 6 ust. 1 w zw. z art. 5 ust. 1 lit. a RODO, polegającego na przetwarzaniu adresu poczty elektronicznej X.Y. niezgodnie z prawem w celach marketingowych”.

Judykatura.pl
Judykatura.pl
5 lat RODO #3: Orzeczenia TSUE i ETPC
Loading
/

Mam nadzieję, że tydzień temu udało Ci się odsłuchać pierwszy odcinek z serii dotyczącej świętowania 5 lat stosowania RODO. Jeśli nie to cały czas masz taką możliwość, a w żadnym wypadku nie utrudni Ci to zapoznania się z dzisiejszą porcją orzeczeń.

Świetnie, że razem będziemy świętować 5 lat obowiązywania RODO – to nie lada rocznica. W tej gałęzi prawa dzieje się bardzo wiele, a każda decyzja organu nadzorczego czy każdy wyrok Sądu lub Trybunału zawiera wiele istotnych wniosków. Dużo pracy i czasu wymaga bycie na bieżąco. Dzięki Judykatura.pl, a w szczególności dzięki “Aktualności Plus” nie musisz się tym przejmować, bo wyręczamy Cię w tej mozolnej pracy.

Przy wyborze orzeczeń jakie dziś poruszę kierowałem się ich praktyczną wagą dla administratorów i inspektorów ochrony danych osobowych.

W tym odcinku omówię najistotniejsze orzeczenia Trybunałów. Na początku opowiem o orzeczeniach Trybunału Sprawiedliwości Unii Europejskiej. Tutaj na pewno nie zabraknie orzeczeń dotyczących wyinterpretowania danych szczególnych kategorii z danych już posiadanych przez administratora danych. Kolejne orzeczenie dotyczy interpretacji prawa do uzyskania kopii danych osobowych od administratora, a ściślej mówiąc wiernej kopii informacji dotyczących tej osoby.

W zakresie Europejskiego Trybunału Praw Człowieka poruszę orzeczenia dotyczące stosowania ukrytego monitoringu wizyjnego, publikowania danych osobowych w rejestrach dłużników, czy też przetwarzania danych zbieranych przez organizację religijną.

Judykatura.pl
Judykatura.pl
5 lat RODO #2: Orzeczenia sądów administracyjnych
Loading
/

Mam nadzieję, że tydzień temu udało Ci się odsłuchać pierwszy odcinek z serii dotyczącej świętowania 5 lat stosowania RODO. Jeśli nie to cały czas masz taką możliwość, a w żadnym wypadku nie utrudni Ci to zapoznania się z dzisiejszą porcją orzeczeń.

Świetnie, że razem będziemy świętować 5 lat obowiązywania RODO – to nie lada rocznica. W tej gałęzi prawa dzieje się bardzo wiele, a każda decyzja organu nadzorczego czy każdy wyrok Sądu lub Trybunału zawiera wiele istotnych wniosków. Dużo pracy i czasu wymaga bycie na bieżąco. Dzięki Judykatura.pl, a w szczególności dzięki “Aktualności Plus” nie musisz się tym przejmować, bo wyręczamy Cię w tej mozolnej pracy.

Przy wyborze orzeczeń jakie dziś poruszę kierowałem się ich praktyczną wagą dla administratorów i inspektorów ochrony danych osobowych.

W tym odcinku omówię najistotniejsze orzeczenia sądów administracyjnych – będą orzeczenia dotyczące nie tylko uchylenia decyzji nakładających administracyjne kary pieniężne, ale też takie orzeczenia, które poruszają zagadnienie prawnie uzasadnionego interesu czy też odnoszą się do tego, czy numeru telefonu to dana osoba oraz o tym jak sąd administracyjny widzi odpowiedzialność administratora za działania podmiotu przetwarzającego.

Judykatura.pl
Judykatura.pl
5 lat RODO #1: Orzeczenia sądów powszechnych
Loading
/
Świetnie, że razem będziemy świętować 5 lat obowiązywania RODO – to nie lada rocznica. W tej gałęzi prawa dzieje się bardzo wiele, a każda decyzja organu nadzorczego czy każdy wyrok Sądu lub Trybunału zawiera wiele istotnych wniosków.
Dużo pracy i czasu wymaga bycie na bieżąco.

Dzięki Judykatura.pl, a w szczególności dzięki “Aktualności Plus” nie musisz się tym przejmować, bo wyręczamy Cię w tej mozolnej pracy.

Przy wyborze orzeczeń, jakie dziś poruszę, kierowałem się ich praktyczną wagą dla administratorów i inspektorów ochrony danych.

Wybrałem sprawy, w których sądy czy trybunały pokazują, co należy zrobić, aby prawidłowo wdrożyć RODO.

Niestety po pięciu latach obowiązywania przepisów oraz dwóch lata, jakie były przed tym terminem na ich wdrożenie, spotykam się w swojej praktyce na co dzień z przypadkami, które są ewidentnymi przypadkami niewdrożenia RODO.

W tym odcinku poruszymy orzeczenia sądów powszechnych, z których większość z nich dotyczy zadośćuczynienia związanego z niewłaściwym przetwarzaniem danych osobowych.

Opowiem też o orzeczeniu dotyczącym skazania za uniemożliwienie przeprowadzenia kontroli przez organ nadzorczy.