Decyzje UODO w sprawie nałożenia administracyjnej kary pieniężnej mogą być zaskarżone do Wojewódzkiego Sądu Administracyjnego w Warszawie. Dotyczy to także decyzji, które wprawdzie nie nakładają kary na ADO, ale za to przewidują inne środki takie jak m.in. nakazanie zaprzestania przetwarzania danych osobowych. Skarga do WSA musi jednak spełniać wymogi formalne. Poza tym musi ona zawierać odpowiednio sformułowane zarzuty i wnioski, co zwiększy szanse na jej uwzględnienie. Sprawdź, jak przygotować skargę do WSA na decyzję wydaną przez Prezesa UODO w sprawie kary za naruszenie ochrony danych.
Pytanie: Do organu wyższego stopnia wpłynęła skarga na przetwarzanie danych osobowych przez organ niższego stopnia. Czy organ wyższego stopnia powinien rozpatrzyć taką skargę?
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Pytanie: Czy pracownik może zostać ukarany karą porządkową za nieumyślne doprowadzenie do naruszenia ochrony danych? Pracodawca nie zapłacił kary za naruszenie.
Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.
Administrator danych osobowych korzystający z usługi chmurowej powierza przetwarzanie danych osobowych dostawcy tej usługi. Czy w związku z tym administrator ponosi odpowiedzialność za wyciek danych w chmurze. Czy też odpowiedzialność ta spoczywa na dostawcy chmury, nierzadko zlokalizowanego poza Europejskim Obszarem Gospodarczym?
Od 17 listopada 2023 r. istnieje możliwość zastrzeżenia numeru PESEL. Jak następuje takie zastrzeżenie? Czy zastrzeżenie PESEL można uznać za skuteczne rozwiązanie przeciwko bezprawnemu wykorzystywaniu danych osobowych przez oszustów? Czy warto polecić je jako środek bezpieczeństwa na wypadek np. wycieku danych osobowych? Czy samo zastrzeżenie PESEL wiąże się z przetwarzaniem danych osobowych? Odpowiedzi znajdziesz w artykule.
Czasami nie wystarczy zgłoszenie naruszenia ochrony danych do Prezesa UODO. Organizacje mające status operatorów usług kluczowych lub dostawców usług cyfrowych muszą zgłaszać poważne incydenty w zakresie cyberbezpieczeństwa do CSIRT. Mają na to tylko 24 godziny. To samo dotyczy większości podmiotów publicznych. Jest to niezwykle ważny obowiązek zwłaszcza w obecnej sytuacji geopolitycznej i utrzymującym się wysokim poziome zagrożenia cyberatakami. Sprawdź, jak dokonać zgłoszenia incydentu w zakresie cyberbezpieczeństwa w CSIRT.
Wielu administratorów danych osobowych (ADO) nadal nie podchodzi poważnie do tak podstawowej kwestii jak aktualizacja oprogramowania. Również w przypadku ADO, którzy wprowadzili zaawansowane zabezpieczenia może zaistnieć problem związany z zaniedbaniem aktualizacji, nieraz oddanej do przeprowadzenia w ręce pracowników, którzy nie mają świadomości co do jej znaczenia. Warto zatem spojrzeć, jak Prezes Urzędu Ochrony Danych Osobowych (UODO) widzi kwestię aktualizacji. Jego stanowisko opiera się na zaistniałych wydarzeniach oraz wydanych interpretacjach.
04.03.2025
© Portal Poradyodo.pl