Każdy administrator prowadzący stronę WWW, który umożliwia dokonywanie na niej wpisów, może otrzymać żądanie udostępnienia adresu IP użytkownika. Czy takie żądanie może być spełnione? Aby odpowiedzieć na to pytanie, warto odwołać się do niedawnej decyzji Prezesa UODO

Ponad 363 tys. zł – w takiej wysokości Prezes UODO nałożył karę pieniężną dla Banku Millenium S.A. To wynik niezawiadomienia o naruszeniu ochrony danych osób, których te dane dotyczą. W ocenie organu nadzorczego bank niewłaściwie ocenił przesłanki takiego zawiadomienia.

Karę 10 tys. zł nałożono na Prezesa jednego z sądów rejonowych za niewłaściwą organizację zabezpieczeń służbowych nośników z danymi. W ocenie organu nadzorczego to prezes sądu odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo danych.

Prezes UODO złożył skargę kasacyjną od wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie. Sąd ten uwzględnił bowiem wcześniejszą skargę na decyzję PUODO w sprawie przetwarzania danych biometrycznych przez szkołę. Do sprawy przyłączył się Rzecznik Praw Dziecka.

Szkoła Główna Gospodarstwa Wiejskiego jeszcze w 2020 r. za niewdrożenie odpowiednich środków bezpieczeństwa danych została ukarana przez Prezesa UODO karą finansową na kwotę 50 tys. zł. Jak się okazało, skargę uczelni na tę decyzję oddalił Wojewódzki Sąd Administracyjny w Warszawie.

13 tys. zł to kwota kary, jaką musi zapłacić Fundacja Promocji Mediacji i Edukacji Prawnej Lex Nostra. Ukaranie jest wynikiem niezgłoszenia Prezesowi UODO naruszenia ochrony danych bez zbędnej zwłoki oraz zaniechania zawiadomienia o zdarzeniu podmiotów danych.

W kolejnej części cyklu analizujemy decyzje Prezesa UODO i wyroki sądów z marca, kwietnia i czerwca bieżącego roku.

Prezes UODO nałożył na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia karę w wysokości blisko 160 tys. zł. Jest to wynik niezawiadomienia organu nadzorczego o naruszeniu ochrony danych a także braku poinformowania o tym naruszeniu osoby, której dotyczy dane.

Dość kontrowersyjne orzeczenie wydał Sąd Okręgowy w Warszawie. Rozpoznając powództwo cywilne właściciela klasycznego pojazdu, stwierdził, że numer rejestracyjny pojazdu sam w sobie nie jest daną osobową i jego rozpowszechnianie nie narusza RODO.

Wojewódzki Sąd Administracyjny w Warszawie opublikował pisemne uzasadnienie wyroku z 5 maja 2021 r., w którym została oddalona skarga Głównego Geodety Kraju na decyzję Prezesa UODO. Ze stanowiska sądu wynika przede wszystkim, że numery ksiąg wieczystych stanowią dane osobowe, a ich ujawnianie w serwisie Geoportal2 było bezpodstawne

Kara w wysokości 100 tys. zł została wymierzona spółce P4 za nieterminowe zawiadomienie Prezesa UODO o naruszeniu ochrony danych. Dla spółki tej obowiązywał skrócony 24-godzinny termin na takie zgłoszenie

Po raz kolejny Prezes UODO wymierza karę za brak współpracy. Tym razem 22 tys. zł musi zapłacić Funeda sp. z o.o. Decyzja z 19 marca 2021 r. została właśnie opublikowana.

22 tys. zł musi zapłacić PNP S.A. w Warszawie za brak współpracy z Prezesem UODO. Kara została wymierzona także za niezapewnienie dostępu do wszelkich informacji niezbędnych do realizacji zadań organu nadzorczego.

Europejska Rada Ochrony Danych podczas 49. posiedzenia plenarnego przyjęła dwie opinie w dotyczących decyzji w sprawie transgranicznych kodeksów postępowania przedstawionych przez belgijski i francuski organ nadzorczy. Decyzje te zostały wydane na podstawie art. 64 RODO.

Opublikowane zostało uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, w którym sąd oddalił skargę Głównego Geodety Kraju na decyzję nakładającą na niego karę finansową w wysokości 100 tys. zł. Sprawa dotyczyła uniemożliwiania przeprowadzenia kontroli.