Die Datenschutzgrundverordnung (DSGVO) legt fest, wann die Ernennung eines Datenschutzbeauftragten obligatorisch ist. In sonstigen Fällen kann die Bestellung eines behördlichen Datenschutzbeauftragten als Teil der so genannten guten Praxis erfolgen, z. B. um die Datenschutzkultur in einer Organisation zu stärken und hohe Datenschutzstandards zu gewährleisten. In beiden Fällen bringt die Bestellung eines Datenschutzbeauftragten zusätzliche rechtliche Verpflichtungen…

Datenschutzverletzungen haben oft weitreichende Folgen. Aber wie werden sie nach polnischem Recht geahndet? Die polnischen Vorschriften sehen eine strafrechtliche Haftung sowohl (i) im Datenschutzgesetz als auch (ii) im Strafgesetzbuch vor. Strafrechtliche Haftung nach dem polnischen Datenschutzgesetz Personenbezogene Daten stellen eine eigene Kategorie von Informationen dar, die auch dem strafrechtlichen Schutz unterliegen. Mit dem Datenschutzgesetz vom…

Am 13. Dezember 2022 hat die Europäische Kommission den Entwurf eines Angemessenheitsbeschlusses für die Übermittlung personenbezogener Daten in die USA veröffentlicht. Der Beschlussentwurf folgt auf die Nichtigerklärung eines früheren Beschlusses durch den Europäischen Gerichtshof im Jahr 2020, der einen sicheren Rahmen für Datenübermittlungen in die USA geschaffen hatte. Auslöser für das Urteil waren Bedenken, dass…

Zu personenbezogenen Daten der besonderen Kategorie im Sinne von Art. 9 DSGVO zählen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer…

Ein Arbeitnehmer kann einen Verantwortlichen nicht bei der Erfüllung seiner Aufgaben aus der Datenschutzgrundverordnung (DSGVO) ersetzen, so das Woiwodschaftsverwaltungsgericht Warschau. Das Gericht hat die Entscheidung der Datenschutzbehörde aufrechterhalten, die dem Präsidenten des Amtsgerichts Zgierz eine Strafe in Höhe von 10 000 PLN auferlegt hatte. Grund der Entscheidung war, dass ein Bewährungshelfer einen Pendrive mit nicht…

Verwenden Sie als Verantwortlicher einen Auftragsverarbeitungsvertrag (AV-Vertrag), der mit den Vorschriften der Datenschutzgrundverordnung (DSGVO) übereinstimmt? Informieren Sie Arbeitnehmer, die Sie im Vertrag als Kontaktpersonen angegeben haben über die Pflichten, die sich daraus ergeben? Das Woiwodschaftsverwaltungsgericht Warschau hat die Entscheidung des Präsidenten der Datenschutzbehörde aufrechterhalten, der der NAGS eine Geldstrafe in Höhe von 100 000 PLN…

Oft erreichen uns Fragen, wie Datenschutzverstöße bei der polnischen Datenschutzbehörde gemeldet werden können. Wir haben einen kurzen Fahrplan zusammengestellt, der den Meldevorgang näherbringen soll. Welche Frist gilt bei der Meldung von Datenschutzverstößen? Frist: 72 Stunden ab Feststellung des Verstoßes Art. 33 Abs. 1 DSGVO: Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche…

Kann eine Verletzung der Datenschutzvorschriften auch dann als erheblich eingestuft werden, wenn sie nur eine Person betrifft? Welche Kriterien gelten für die Beurteilung einer solchen Situation, in der eine Person zufällig die Daten einer anderen Person erhält? Die folgende Case Study zeigt, warum eine auf den ersten Blick unerhebliche Verwechslung ein großes Risiko birgt. Zur…