Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.

Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.

Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.

20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Kolejna kara dla Głównego Geodety Kraju, kontynuacja sprawy Banku Millenium i nie tylko. Prezentujemy podsumowanie orzecznictwa dotyczącego ochrony danych osobowych w lipcu 2022 r.

10 tys. zł – tyle wynosi kara nałożona na Uniwersyteckie Centrum Kliniczne za niezgłoszenie naruszenia ochrony danych i brak zawiadomienia podmiotów danych o zdarzeniu. Szczegóły poniżej.

175 tys. euro musi zapłacić wypożyczalnia samochodów UBEEQQ Internation m.in. za nadmiarową geolokalizację swoich klientów. Karę wymierzył francuski organ nadzorczy.

Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.

650 tys. euro musi zapłacić węgierska firma telekomunikacyjna w związku z licznymi naruszeniami RODO związanymi ze stosowaniem sztucznej inteligencji. Zarzuty dotyczyły przede wszystkim niewykonania obowiązku informacyjnego i braku odpowiednich zabezpieczeń.

O zgubieniu korespondencji zawierającej dane osobowe klientów przez firmę kurierską klienci ci powinni zostać zawiadomieni. Obowiązek ten spoczywał na nadawcy czyli Banku Millenium. Do takich wniosków doszedł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 1 lipca 2022 r. II SA/Wa 4143/21.

Włoski organ nadzorczy wymierzył karę pieniężną w związku z niezabezpieczeniem danych osoby zgłaszającej naruszenie prawa w organizacji. Karę nałożono na szpital i dostawcę systemu IT. Szczegóły w artykule.

Niezgłoszenie naruszenia ochrony danych Prezesowi UODO i podmiotom danych było przyczyną nałożenia trzeciej już kary na Głównego Geodetę Kraju. Tym razem organ będzie musiał zapłacić 60 tys. zł. Szczegóły poniżej.

Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO dotyczącą procederu pozyskiwania zgody marketingowej przez ubezpieczyciela PZU Pomoc w zamian za usługę ubezpieczenia. Sprawdź, jakie były motywy orzeczenia.

Niejednokrotnie podmioty publiczne otrzymują żądania udostępnienia informacji publicznej, której nie posiadają. Jak zareagować na takie żądanie? Czy właściwą jest decyzja odmowna? Rozwiązanie tego problemu przedstawił Naczelny Sąd Administracyjny w wyroku z 23 czerwca 2022 r. III OSK 4955/21.