Podcasty

Podcasty Judykatura.pl to nowoczesna forma przedstawienia najbardziej interesujących oraz najważniejszych orzeczeń, wytycznych czy decyzji administracyjnych związanych z Ochroną Danych Osobowych (RODO). Podcasty Judykatura.pl to ważne i aktualne tematy związane z RODO przedstawione w przystępny sposób przez eksperta ochrony danych osobowych Piotr Liwszic.

Judykatura.pl
Judykatura.pl
Wyciek danych to ich udostępnienie
/

Tytuł tego odcinka to niestety nie klikbajt. Wojewódzki Sąd Administracyjny w Warszawie w kilku nieprawomocnych wyrokach wskazuje, za Prezesem Urzędu Ochrony Danych Osobowych, że pozyskanie przez hakera czy inną nieuprawnioną do tego osobę danych osobowych przetwarzanych przez ich administratora danych jest ich udostępnieniem, a więc musi spełniać zasady wynikające z RODO.

Temat ten zaczął się od pewnej spółki, która w wyniku błędu podmiotu przetwarzającego, posługując się nomenklaturą WSA i Prezesa UODO, udostępniła dane osobowe swoich klientów w internecie na niezabezpieczonym serwerze. Kilka osób zwróciło uwagę administratorowi na to jak wygląda dostęp do bazy klientów. W związku z takim biegiem wydarzeń administrator ten otrzymał od Prezesa UODO, w grudniu 2020 r., administracyjną karę pieniężną w wysokości ponad 1 mln zł. Decyzja ta została w październiku 2021 r. uchylona przez WSA w Warszawie z kilku powodów, które nie stanowią przedmiotu tego odcinka, ale mówiąc krótko – Sąd wskazał na powinność organu nadzorczego w zakresie zbadania ciężaru odpowiedzialności administratora i podmiotu przetwarzającego oraz dokładnego ustalenia zakresu obowiązków poszczególnych podmiotów.

Judykatura.pl
Judykatura.pl
Wnioski z uchylenia 2 mln zł w sprawie Virgin Mobile
/

Czy możemy mówić o “miarkowaniu” przez Sąd administracyjnej kary pieniężnej nakładanej przez Prezesa Urzędu Ochrony Danych Osobowych?

Sąd uznał, w orzeczeniu, że zaskarżona decyzja Prezesa UODO naruszała zarówno przepisy prawa procesowego w zakresie sporządzenia uzasadnienia oraz rozważenia i oceny okoliczności faktycznych sprawy, jak również przepisy prawa materialnego wskazane w art. 83 ust. 2 RODO w zakresie wyjaśnienia Skarżącej, z jakich powodów nałożono na Spółkę karę pieniężną.

Jakie argumenty legły u podstaw takiej decyzji?

Odpowiedź na to pytanie znajdziesz w 8 odcinku podcastu!

Judykatura.pl
Judykatura.pl
Pytanie do TSUE - czy deweloper aplikacji jest administratorem danych
/

Tak jak zapowiedziałem w poprzednim odcinku ten będzie dotyczył niby podstawowej i prostej kwestii, a więc ustalenia podmiotu będącego administratorem danych osobowych. Jak pokazuje praktyka nie jest to jednak tak prosta rzecz, a przykład wskazany przez Litewski sąd administracyjny jest szalenie interesujący – dotyczy zamawiającego aplikację mobilną oraz dewelopera, który ją stworzył.

Judykatura.pl
Judykatura.pl
Pytanie do TSUE - podstawy przetwarzania danych
/

Końcówka poprzedniego roku była bardzo ciekawa pod względem pytań prejudycjalnych kierowanych do Trybunału Sprawiedliwości Unii Europejskiej. W tym podcaście opowiem o wnioskach jakie mogą się pojawić po lekturze pytania prejudycjalnego w sprawie C-667/21. Wniosek ten dotyczy przetwarzania danych dotyczących zdrowia pracownika przez jego pracodawcę oraz wątpliwości znaczenia winy administratora w odniesieniu do wysokości odszkodowania wynikającego z art. 82 ust. 1 RODO.

Judykatura.pl
Judykatura.pl
Zadośćuczynienie z RODO
/

W judykaturze można odnaleźć coraz więcej przykładów orzeczeń związanych z przyznaniem bądź oddaleniem powództwa dotyczącego zadośćuczynienia na tle naruszenia przepisów RODO. W podcaście poruszam wnioski z trzech krajowych orzeczeń oraz odnoszę się do dwóch ważnych pytań prejudycjalnych zawisłych przed TSUE.

Judykatura.pl
Judykatura.pl
Właściwy organ nadzorczy dla wymiaru sprawiedliwości
/

Przed Trybunałem Sprawiedliwości Unii Europejskiej zawisło bardzo interesujące pytanie prejudycjalne dotyczące sporu pomiędzy dwoma niderlandzkimi organami nadzorczymi. W sprawie tej możemy się już zapoznać z opinią Rzecznika Generalnego M. Bobka oraz kierunku, który został przez Rzecznika wskazany. Kierunek ten ma bardzo realne znaczenie dla administratora danych ze względu na uprawnienia organu.

Judykatura.pl
Judykatura.pl
Przetwarzanie danych na zapas
/

Tym razem poruszamy temat prawnie uzasadnionego interesu jako podstawy prawnej przetwarzania danych osobowych po wygaśnięciu zobowiązania. Inspiracją do tego tematu były ostatnie stanowiska WSA w zakresie oceny tej podstawy przetwarzania danych. Oceny, można powiedzieć, zupełnie oderwanej od rzeczywistości.

Judykatura.pl
Judykatura.pl
WSA wypowiada się w temacie uprawnień UODO po zaprzestaniu naruszenia
/

Ten odcinek podcastu dotyczy szalenie istotnego wyroku WSA z marca 2021 r., w którym Sąd znacząco rozszerzył sytuację, w których Prezes UODO może przeprowadzić postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Takie stanowisko Sądu zaowocuje w przyszłości znacznie większą liczbą postępowań. Warto wiedzieć jaki sytuacji dotyczy wskazany wyrok.

Judykatura.pl
Judykatura.pl
CNIL wskazuje odpowiednie środki bezpieczeństwa
/

W tym odcinku Podcastu Judykatura.pl opowiadam o jednej z decyzji Francuskiego organu nadzorczego (CNIL) dzięki której administratorzy danych dowiedzą się o odpowiednich środkach bezpieczeństwa stosowanych przy zakładaniu internetowych kont klientów. W trakcie działań CNIL okazało się, że kontrolowany podmiot nie wdrożył wymagań RODO na wielu płaszczyznach co kosztowało go karę 250 000 euro.