Informacja o wynagrodzeniu, w tym o dodatku motywacyjnym nauczyciela, stanowi informację publiczną. Stanowisko to potwierdził Wojewódzki Sąd Administracyjny we Wrocławiu w wyroku z 8 lipca 2021 r. IV SAB/Wr 1002/21.

Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.

Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.

Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.

20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Kolejna kara dla Głównego Geodety Kraju, kontynuacja sprawy Banku Millenium i nie tylko. Prezentujemy podsumowanie orzecznictwa dotyczącego ochrony danych osobowych w lipcu 2022 r.

10 tys. zł – tyle wynosi kara nałożona na Uniwersyteckie Centrum Kliniczne za niezgłoszenie naruszenia ochrony danych i brak zawiadomienia podmiotów danych o zdarzeniu. Szczegóły poniżej.

175 tys. euro musi zapłacić wypożyczalnia samochodów UBEEQQ Internation m.in. za nadmiarową geolokalizację swoich klientów. Karę wymierzył francuski organ nadzorczy.

Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.

650 tys. euro musi zapłacić węgierska firma telekomunikacyjna w związku z licznymi naruszeniami RODO związanymi ze stosowaniem sztucznej inteligencji. Zarzuty dotyczyły przede wszystkim niewykonania obowiązku informacyjnego i braku odpowiednich zabezpieczeń.

O zgubieniu korespondencji zawierającej dane osobowe klientów przez firmę kurierską klienci ci powinni zostać zawiadomieni. Obowiązek ten spoczywał na nadawcy czyli Banku Millenium. Do takich wniosków doszedł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 1 lipca 2022 r. II SA/Wa 4143/21.

Włoski organ nadzorczy wymierzył karę pieniężną w związku z niezabezpieczeniem danych osoby zgłaszającej naruszenie prawa w organizacji. Karę nałożono na szpital i dostawcę systemu IT. Szczegóły w artykule.

Niezgłoszenie naruszenia ochrony danych Prezesowi UODO i podmiotom danych było przyczyną nałożenia trzeciej już kary na Głównego Geodetę Kraju. Tym razem organ będzie musiał zapłacić 60 tys. zł. Szczegóły poniżej.

Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO dotyczącą procederu pozyskiwania zgody marketingowej przez ubezpieczyciela PZU Pomoc w zamian za usługę ubezpieczenia. Sprawdź, jakie były motywy orzeczenia.