Podcasty

Podcasty Judykatura.pl to nowoczesna forma przedstawienia najbardziej interesujących oraz najważniejszych orzeczeń, wytycznych czy decyzji administracyjnych związanych z Ochroną Danych Osobowych (RODO). Podcasty Judykatura.pl to ważne i aktualne tematy związane z RODO przedstawione w przystępny sposób przez eksperta ochrony danych osobowych Piotr Liwszic.

Judykatura.pl
Judykatura.pl
Prezes UODO naruszył przepisy k.p.a. uznając pliki cookies za dane osobowe
/

Ten odcinek poświęcony jest orzeczeniu Wojewódzkiego Sądy Administracyjnego w Warszawie z lipca 2022 r. dotyczącym odpowiedzi na pytanie – jakie kryteria zastosować, aby móc przypisać pewnym informacjom walor danych osobowych. Dobrze wiemy, tematu tego nie da się „wyczerpać”, a z każdym kolejnym miesiącem staje się co raz istotniejszy.

W uzasadnieniu orzeczenia Sąd położył duży nacisk na prawidłową wykładnię nie tylko orzecznictwa NSA czy TSUE, ale także na odczytanie definicji danych osobowych wskazanej w motywie 26 RODO i motywie 30 RODO. Omawiane orzeczenie WSA odnosi się do bardzo ważnego, a często pomijanego, elementu rozróżnienia danych osobowych od danych nimi nie będącymi, czyli do wszelkich rozsądnie prawdopodobnych sposobów, w stosunku do których istnieje uzasadnione prawdopodobieństwo, iż zostaną wykorzystane przez administratora w celu bezpośredniego lub pośredniego zidentyfikowania osoby fizycznej.

 

Judykatura.pl
Judykatura.pl
Praktyczne znaczenie wyroku TSUE w sprawie DIGI
/

Niedawno, bo 22 października 2022 r. Trybunał Sprawiedliwości Unii Europejskiej wydał w tytułowej sprawie DIGI wyrok wskazując poprawny kierunek interpretacji dwóch istotnych zasad przetwarzania danych osobowych – zasady ograniczonego celu oraz zasady ograniczonego przechowywania. Pytania prejudycjalne zadał Sąd dla m.s.t Budapesztu rozpoznając skargę administratora wobec decyzji węgierskiego organu nadzorczego. Postępowanie przed krajowym organem nadzorczym dotyczyło jednego z głównych dostawców usług internetowych i telewizyjnych na Węgrzech – firmy DIGI. W kwietniu 2018 r. w celu przeprowadzenia testów i poprawienia błędów skarżąca utworzyła testową bazę danych o nazwie „test” (zwaną dalej „testową bazą danych”), do której skopiowała dane osobowe około jednej trzeciej swoich klientów indywidualnych.

Zarówno opinia Rzecznika Generalnego TSUE jak i samo orzeczenie TSUE prowadzi do ważnych i praktycznych wniosków w zakresie takich kwestii jak np. zmiana pierwotnego celu czyli zgodność z wymaganiami wskazanymi w art. 6 ust 4 RODO. Wyrok TSUE wskazuje praktyczną interpretację dwóch wskazanych wcześniej zasad – zasady ograniczonego celu oraz zasady ograniczonego przechowywania.

Judykatura.pl
Judykatura.pl
Wyciek danych to ich udostępnienie
/

Tytuł tego odcinka to niestety nie klikbajt. Wojewódzki Sąd Administracyjny w Warszawie w kilku nieprawomocnych wyrokach wskazuje, za Prezesem Urzędu Ochrony Danych Osobowych, że pozyskanie przez hakera czy inną nieuprawnioną do tego osobę danych osobowych przetwarzanych przez ich administratora danych jest ich udostępnieniem, a więc musi spełniać zasady wynikające z RODO.

Temat ten zaczął się od pewnej spółki, która w wyniku błędu podmiotu przetwarzającego, posługując się nomenklaturą WSA i Prezesa UODO, udostępniła dane osobowe swoich klientów w internecie na niezabezpieczonym serwerze. Kilka osób zwróciło uwagę administratorowi na to jak wygląda dostęp do bazy klientów. W związku z takim biegiem wydarzeń administrator ten otrzymał od Prezesa UODO, w grudniu 2020 r., administracyjną karę pieniężną w wysokości ponad 1 mln zł. Decyzja ta została w październiku 2021 r. uchylona przez WSA w Warszawie z kilku powodów, które nie stanowią przedmiotu tego odcinka, ale mówiąc krótko – Sąd wskazał na powinność organu nadzorczego w zakresie zbadania ciężaru odpowiedzialności administratora i podmiotu przetwarzającego oraz dokładnego ustalenia zakresu obowiązków poszczególnych podmiotów.

Judykatura.pl
Judykatura.pl
Wnioski z uchylenia 2 mln zł w sprawie Virgin Mobile
/

Czy możemy mówić o “miarkowaniu” przez Sąd administracyjnej kary pieniężnej nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych?

Sąd uznał, w orzeczeniu, że zaskarżona decyzja Prezesa UODO naruszała zarówno przepisy prawa procesowego w zakresie sporządzenia uzasadnienia oraz rozważenia i oceny okoliczności faktycznych sprawy, jak również przepisy prawa materialnego wskazane w art. 83 ust. 2 RODO w zakresie wyjaśnienia Skarżącej, z jakich powodów nałożono na Spółkę karę pieniężną.

Jakie argumenty legły u podstaw takiej decyzji?

Odpowiedź na to pytanie znajdziesz w 8 odcinku podcastu!

Judykatura.pl
Judykatura.pl
Pytanie do TSUE - czy deweloper aplikacji jest administratorem danych
/

Tak jak zapowiedziałem w poprzednim odcinku ten będzie dotyczył niby podstawowej i prostej kwestii, a więc ustalenia podmiotu będącego administratorem danych osobowych. Jak pokazuje praktyka nie jest to jednak tak prosta rzecz, a przykład wskazany przez Litewski sąd administracyjny jest szalenie interesujący – dotyczy zamawiającego aplikację mobilną oraz dewelopera, który ją stworzył.

Judykatura.pl
Judykatura.pl
Pytanie do TSUE - podstawy przetwarzania danych
/

Końcówka poprzedniego roku była bardzo ciekawa pod względem pytań prejudycjalnych kierowanych do Trybunału Sprawiedliwości Unii Europejskiej. W tym podcaście opowiem o wnioskach jakie mogą się pojawić po lekturze pytania prejudycjalnego w sprawie C-667/21. Wniosek ten dotyczy przetwarzania danych dotyczących zdrowia pracownika przez jego pracodawcę oraz wątpliwości znaczenia winy administratora w odniesieniu do wysokości odszkodowania wynikającego z art. 82 ust. 1 RODO.

Judykatura.pl
Judykatura.pl
Zadośćuczynienie z RODO
/

W judykaturze można odnaleźć coraz więcej przykładów orzeczeń związanych z przyznaniem bądź oddaleniem powództwa dotyczącego zadośćuczynienia na tle naruszenia przepisów RODO. W podcaście poruszam wnioski z trzech krajowych orzeczeń oraz odnoszę się do dwóch ważnych pytań prejudycjalnych zawisłych przed TSUE.

Judykatura.pl
Judykatura.pl
Właściwy organ nadzorczy dla wymiaru sprawiedliwości
/

Przed Trybunałem Sprawiedliwości Unii Europejskiej zawisło bardzo interesujące pytanie prejudycjalne dotyczące sporu pomiędzy dwoma niderlandzkimi organami nadzorczymi. W sprawie tej możemy się już zapoznać z opinią Rzecznika Generalnego M. Bobka oraz kierunku, który został przez Rzecznika wskazany. Kierunek ten ma bardzo realne znaczenie dla administratora danych ze względu na uprawnienia organu.

Judykatura.pl
Judykatura.pl
Przetwarzanie danych na zapas
/

Tym razem poruszamy temat prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych osobowych po wygaśnięciu zobowiązania. Inspiracją do tego tematu były ostatnie stanowiska WSA w zakresie oceny tej podstawy przetwarzania danych. Oceny, można powiedzieć, zupełnie oderwanej od rzeczywistości.

Judykatura.pl
Judykatura.pl
WSA wypowiada się w temacie uprawnień UODO po zaprzestaniu naruszenia
/

Ten odcinek podcastu dotyczy szalenie istotnego wyroku WSA z marca 2021 r., w którym Sąd znacząco rozszerzył sytuację, w których Prezes UODO może przeprowadzić postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Takie stanowisko Sądu zaowocuje w przyszłości znacznie większą liczbą postępowań. Warto wiedzieć jaki sytuacji dotyczy wskazany wyrok.