Za naruszenie przepisów RODO może grozić nie tylko nałożenie administracyjnej kary pieniężnej. Niedopuszczalne przetwarzanie danych osobowych prowadzi bowiem do odpowiedzialności karnej, z karą pozbawienia wolności włącznie. Sankcje takie przewiduje art. 107 ustawy o ochronie danych osobowych. Sprawdź, w jakich przypadkach za naruszenie RODO grozi odpowiedzialność karna.
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Pytanie: Czy pracownik może zostać ukarany karą porządkową za nieumyślne doprowadzenie do naruszenia ochrony danych? Pracodawca nie zapłacił kary za naruszenie.
Pytanie: Czy w związku z wejściem w życie standardów ochrony małoletnich należy poddać weryfikacji w Rejestrze Sprawców Przestępstw na tle Seksualnym (RSPnTS) osoby już zatrudnione?
Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.
Administrator danych osobowych korzystający z usługi chmurowej powierza przetwarzanie danych osobowych dostawcy tej usługi. Czy w związku z tym administrator ponosi odpowiedzialność za wyciek danych w chmurze. Czy też odpowiedzialność ta spoczywa na dostawcy chmury, nierzadko zlokalizowanego poza Europejskim Obszarem Gospodarczym?
Pytanie: Członek spółdzielni mieszkaniowej ma prawo otrzymania m.in. kopii faktur i umów zawieranych przez spółdzielnię z osobami trzecimi. Czy w przypadku udostępniania kopii tych dokumentów, należy członka spółdzielni poinformować o konieczności ochrony danych osobowych i zobowiązać do ich nieujawniania?
Wiążące reguły korporacyjne to instrument, który pozwala nie tylko ma ujednolicenie zasad ochrony danych osobowych w grupie przedsiębiorstw. Reguły te służą także do legalizacji przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych. Wyjaśniamy, jaka jest idea wiążących reguł korporacyjnych i co powinny zawierać.
W planie kontroli sektorowych na 2023 r. Urząd Ochrony Danych Osobowych wymienił organizacje przetwarzające dane osobowe z wykorzystaniem aplikacji webowych. Sprawdź, na co zwrócić uwagę w tym aspekcie, przygotowując się do kontroli UODO.
Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
