Podcasty

Podcasty Judykatura.pl to nowoczesna forma przedstawienia najbardziej interesujących oraz najważniejszych orzeczeń, wytycznych czy decyzji administracyjnych związanych z Ochroną Danych Osobowych (RODO). Podcasty Judykatura.pl to ważne i aktualne tematy związane z RODO przedstawione w przystępny sposób przez eksperta ochrony danych osobowych Piotr Liwszic.

Judykatura.pl
Judykatura.pl
Powództwo przedstawicielskie w RODO
Loading
/

W tym odcinku podcastu poruszę zagadnienie będące trochę na uboczu ochrony danych osobowych – choć jak się okaże dalej – nie tak dalekim uboczu.

Zagadnieniem tym będą reguły odnoszące się do powództwa przedstawicielskiego, czyli takiego, w którym jakiś organ np. stowarzyszenie konsumencie pozywa administratora danych, w imieniu osób, których dane dotyczą, w związku z przyjęciem przez taki podmiot, że doszło do naruszenia RODO.

Asumptem do tego tematu jest z jednej strony orzeczenie TSUE z lipca br. w sprawie Meta przeciwko federalnemu związkowi stowarzyszeń konsumenckich z Niemic – oczywiście jego oryginalnej nazwy nawet nie spróbuję przeczytać.

Z drugiej strony aktualnie toczą się pracę nad nowelizacją ustawy o dochodzeniu roszczeń w postępowaniu grupowym, która – moim zdaniem – otwiera nowe zagrożenia dla administratorów danych polegające na możliwości bycia stroną pozwaną, w aspekcie naruszeń prawa dotyczących RODO.

Judykatura.pl
Judykatura.pl
TSUE o uprawnieniach organu nadzorczego
Loading
/

W orzeczeniu TSUE z 14.02.2024 r. w sprawie C-46/23 wynikające bardzo istotne wnioski i to zarówno dla organów nadzorczych, jak i też dla administratorów danych. W tej sprawie TSUE podjął się interpretacji uprawnień organu nadzorczego w przypadku, w którym organ ten nie posiada skargi osoby, której dane dotyczą.

Kanwą sprawy jest pytanie prejudycjalne węgierskiego sądu administracyjnego odnoszące się do tego, czy organ nadzorczy może, nakazać usuniecie danych, a jeśli tak to jakich danych, administratorowi danych bez wyraźnego żądania osoby, której dane dotyczą.

TSUE wskazał, że organ nadzorczy jest do tego uprawniony – posłuchaj dlaczego!

Judykatura.pl
Judykatura.pl
TSUE wskazuje elementy pojęcia danych osobowych
Loading
/

Kolejnym orzeczeniem TSUE wydanym w marcu br. jest to dotyczące pojęcia danych osobowych oraz doprecyzowania pojęcia osoby możliwej do identyfikacji. Orzeczenie to dotyczy sprawy pewnej greckiej obywatelki nazwanej w orzeczeniu OC oraz Komisji Europejskiej, a dokładniej Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych – OLAF.

TSUE w tej sprawie tj. C-479/22 P uchylił wyrok Sądu UE z 4 maja 2022 r. o sygnaturze T-384/20.

Judykatura.pl
Judykatura.pl
TSUE o przetwarzaniu danych przez organ nadzorczy
Loading
/

Dziś poruszę temat, który wydawałoby się tylko pośrednio, dotyczy ochrony danych osobowych, ale gdy się jej bliżej przyjrzymy, to zauważymy, że ochrona danych osobowych odegrała tutaj kluczową rolę. Przedmiotem tego podcastu będzie postanowienie Wiceprezesa Trybunału Sprawiedliwości UE z 11 kwietnia br. w sprawie C-90/24 P(R) dotyczącej sporu pomiędzy Vivendi SE vs Komisja Europejska, którego treść oczywiście odnajdziemy w serwisie Judykatura.pl.

Pytania, które padły w tej sprawie to czy żądanie organu nadzorczego o zabezpieczenie i przekazanie organowi nadzorczemu wszystkich wiadomości e-mail pracowników oraz ich rozmów dokonywanych za pomocą komunikatorów internetowych jest uzasadnione, jeśli, w tym katalogu znajdują się prywatne skrzynki mailowe oraz komunikatory?

Judykatura.pl
Judykatura.pl
NSA o tym, że zgłoszenie naruszenia przemawia na korzyść
Loading
/

W tym podcaście omawiam sprawę dotyczącą pewnego Związku Piłki Nożnej i wyroku Naczelnego Sądu Administracyjnego (NSA), który porusza kluczowe kwestie związane z ochroną danych osobowych i regulacjami RODO. Skupiam się na analizie orzeczenia NSA, które jasno wskazuje, że informowanie organu nadzorczego o naruszeniu ochrony danych osobowych, mimo że jest wymogiem prawnym, powinno być interpretowane na korzyść administratora danych. To stanowi ważne wytyczne dla przyszłych postępowań w podobnych sprawach.

Bazą do tematu jest wyrok NSA, w którym oddalono skargę kasacyjną od orzeczenia Wojewódzkiego Sądu Administracyjnego w Warszawie z lutego 2020 roku. WSA w Warszawie oddalił skargę przeciwko decyzji Prezesa UODO z kwietnia 2019 roku.

Wyrok NSA zwraca moją uwagę na działania administratora danych polegające na faktycznym wdrożeniu działań powodujących zaprzestanie naruszenia.

Nadto NSA wskazał, że zgłoszenie Prezesowi UODO naruszenia ochrony danych osobowych, choć jest wymogiem prawnym, jest  postrzegane jako działanie przemawiające na korzyść administratora, co może wpływać na łagodniejszą ocenę jego błędnych działań. To orzeczenie może mieć istotne implikacje dla praktyk zarządzania danymi osobowymi w organizacjach i interpretacji przepisów RODO w odniesieniu do obowiązków zgłaszania naruszenia.

Judykatura.pl
Judykatura.pl
Prezes UODO bez biegłego nakłada wyższą karą
Loading
/

W najnowszym odcinku podcastu Judykatura.pl szczegółowo analizuję decyzję Prezesa UODO dotyczącą administratora danych, który naruszył zasady ochrony danych osobowych określone w RODO. Omawiam kontekst sprawy, wskazując na konkretne naruszenia i działania podjęte przez administratora danych, które zostały uznane za niezgodne z obowiązującymi przepisami. Przedstawiam kluczowe argumenty, które legły u podstaw decyzji Prezesa UODO, skupiając się na ich znaczeniu dla przyszłych praktyk dotyczących ochrony danych osobowych.

Odnoszę się też do słusznego, w mojej opinii, nie zastosowania przez organ nadzorczy zakazu orzekania na niekorzyść strony odwołującej się (reformationis in peius), który wynika z art. 139 kpa. Wskazuje swój pogląd, co do braku jego zastosowania w przypadku tej decyzji Prezesa UODO.

Judykatura.pl
Judykatura.pl
TSUE o udostępnieniu danych pseudonimizowanych
Loading
/

W tym orzeczeniu TSUE odnosił się do decyzji Europejskiego Inspektora Ochrony Danych, w której organ ten nakazał Jednolitej Radzie ds. Restrukturyzacji i Uporządkowanej Likwidacji (SRB) naruszył obowiązek informacyjny.

TSUE stwierdził nieważność tej decyzji EIOD wskazując bardzo konkretne przyczyny takiego orzeczenia.

Judykatura.pl
Judykatura.pl
WSA o braku prawnie uzasadnionego interesu w scrapowaniu
Loading
/

Wojewódzki Sąd Administracyjny w Warszawie opublikował uzasadnienie bardzo ciekawego orzeczenia dotyczącego pobierania danych osobowych z publicznego rejestru i ich dalszego-komercyjnego – przetwarzania. W tym orzeczeniu Sąd oddalił skargę administratora danych osobowych na decyzję Prezesa UODO ze stycznia 2023 r., w której to organ nadzorczy nakazał usunięcie danych osobowych pozyskanych z publicznej bazy.

W odcinku przedstawiam stan faktyczny i argumentacje przemawiającą za taką, a nie inną decyzją organu nadzorczego. Opowiadam także o tym, jakie argumenty podnosił administrator danych, co do legalności pozyskania danych i ich komercyjnego przetwarzania.

Judykatura.pl
Judykatura.pl
TSUE o dokonywaniu oceny odpowiednich środków bezpieczeństwa
Loading
/

TSUE podjął się interpretacji kilku przepisów RODO dotyczących obowiązku administratora danych oraz podmiotu przetwarzającego bezpiecznego przetwarzania danych osobowych.

Sprawą przy której TSUE mógł się wypowiedzieć w powyższym zakresie była odpowiedzialność administratora danych za naruszenie ochrony danych osobowych spowodowane cyberatakiem. I to nie byle jakim, gdyż dotyczącym prawie 100% obywateli Bułgarii.

TSUE zmierzył się w tej sprawie z pytaniami dotyczącymi m. in. tego, czy fakt naruszenia ochrony danych osobowych powoduje domniemanie, że administrator danych nie wdrożył odpowiednich środków bezpieczeństwa? Co i jak ma zbadać sąd, który rozpoznaje środek zaskarżenia od decyzji organu nadzorczego? Czy dla takiego sąd jest niezbędna ocena biegłego?

W tym odcinku poznasz odpowiedzi na te pytania!

Judykatura.pl
Judykatura.pl
TSUE o okresie przechowywania scrapowanych danych oraz o zasadach scoringu
Loading
/

Trybunał Sprawiedliwości Unii Europejskiej miał bardzo intensywnie zakończył 2023 r. W grudniu 2023 r. wydano kilka bardzo istotnych orzeczeń. W tym odcinku Podcastu Judykatura.pl zaprezentowałem stanowisko TSUE w dwóch sprawach dotyczących niemieckiego biura informacji kredytowej.

Pierwsze orzeczenie odpowiada na pytanie, czy biuro informacji kredytowej może przetwarzać dane pobrane z ogólnodostępnych rejestrów (scraping) dłużej niż, przetwarzają to podmioty odpowiedzialne za ich pierwotną publikację. Tutaj TSUE dotyka także kwestii dużo szerszych m. in. tego, czy zatwierdzone przez organ nadzorczy kodeksy postępowań mogą być pomocne przy wyważaniu prawnie uzasadnionych interesów oraz przy ustalaniu okresu retencji.

Drugie orzeczenie odpowiada na pytanie, czy biuro informacji kredytowej dokonując pewnych obliczeń matematycznych i statystycznych, w celu utworzenia informację, o możliwym zachowaniu danej osoby, w przyszłości (scoring) podejmuje już zautomatyzowaną decyzję w indywidualnych przypadkach. TSUE zastanawiał się, czy wskazanie, że podmiot tworzący pewne informacje o osobie fizycznej, a nie podejmujący żadnej decyzji o nawiązaniu umowy może być tym podmiotem, który  podejmuje decyzję “wywołującą skutki prawne lub podobnie istotnie na nią wpływa”.