Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO nakazującą bankowi i BIK usunięcie danych osobowych klienta. Uzasadnieniem był brak konsultacji organ nadzorczego z Komisją Nadzoru Finansowego. Szczegóły sprawy poniżej

Niezastosowanie adekwatnych środków bezpieczeństwa było główną przyczyną ukarania Politechniki Warszawskiej. Uczelnia musi zapłacić karę w wysokości 45 tys. zł.

Każdy administrator prowadzący stronę WWW, który umożliwia dokonywanie na niej wpisów, może otrzymać żądanie udostępnienia adresu IP użytkownika. Czy takie żądanie może być spełnione? Aby odpowiedzieć na to pytanie, warto odwołać się do niedawnej decyzji Prezesa UODO

Ponad 363 tys. zł – w takiej wysokości Prezes UODO nałożył karę pieniężną dla Banku Millenium S.A. To wynik niezawiadomienia o naruszeniu ochrony danych osób, których te dane dotyczą. W ocenie organu nadzorczego bank niewłaściwie ocenił przesłanki takiego zawiadomienia.

Karę 10 tys. zł nałożono na Prezesa jednego z sądów rejonowych za niewłaściwą organizację zabezpieczeń służbowych nośników z danymi. W ocenie organu nadzorczego to prezes sądu odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych.

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Szkoła Główna Gospodarstwa Wiejskiego jeszcze w 2020 r. za niewdrożenie odpowiednich środków bezpieczeństwa danych została ukarana przez Prezesa UODO karą finansową na kwotę 50 tys. zł. Jak się okazało, skargę uczelni na tę decyzję oddalił Wojewódzki Sąd Administracyjny w Warszawie.

13 tys. zł to kwota kary, jaką musi zapłacić Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra. Ukaranie jest wynikiem niezgłoszenia Prezesowi UODO naruszenia ochrony danych bez zbędnej zwłoki oraz zaniechania zawiadomienia o zdarzeniu podmiotów danych.

W kolejnej części cyklu analizujemy decyzje Prezesa UODO i wyroki sądów z marca, kwietnia i czerwca bieżącego roku.

Prezes UODO nałożył na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia karę w wysokości blisko 160 tys. zł. Jest to wynik niezawiadomienia organu nadzorczego o naruszeniu ochrony danych a także braku poinformowania o tym naruszeniu osoby, której dotyczy dane.

Dość kontrowersyjne orzeczenie wydał Sąd Okręgowy w Warszawie. Rozpoznając powództwo cywilne właściciela klasycznego pojazdu, stwierdził, że numer rejestracyjny pojazdu sam w sobie nie jest daną osobową i jego rozpowszechnianie nie narusza RODO.

Wojewódzki Sąd Administracyjny w Warszawie opublikował pisemne uzasadnienie wyroku z 5 maja 2021 r., w którym została oddalona skarga Głównego Geodety Kraju na decyzję Prezesa UODO. Ze stanowiska sądu wynika przede wszystkim, że numery ksiąg wieczystych stanowią dane osobowe, a ich ujawnianie w serwisie Geoportal2 było bezpodstawne

Kara w wysokości 100 tys. zł została wymierzona spółce P4 za nieterminowe zawiadomienie Prezesa UODO o naruszeniu ochrony danych. Dla spółki tej obowiązywał skrócony 24-godzinny termin na takie zgłoszenie

Po raz kolejny Prezes UODO wymierza karę za brak współpracy. Tym razem 22 tys. zł musi zapłacić Funeda sp. z o.o. Decyzja z 19 marca 2021 r. została właśnie opublikowana.

22 tys. zł musi zapłacić PNP S.A. w Warszawie za brak współpracy z Prezesem UODO. Kara została wymierzona także za niezapewnienie dostępu do wszelkich informacji niezbędnych do realizacji zadań organu nadzorczego.