W związku ze stwierdzeniem naruszenia ochrony danych osobowych Prezes UODO ukarał Szkołę Główną Gospodarstwa Wiejskiego w Warszawie karą pieniężną w wysokości 50 tys. zł. Kara została wymierzona w związku z wyciekiem danych osobowych kandydatów na studia.

W wyroku z 3 września 2020 r. Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę na decyzję o karze wymierzonej spółce Morele.net. Sąd uznał, że wymierzona w wysokości 2,8 mln zł kara była zasadna.

16 lipca 2020 r. Trybunał Sprawiedliwości Unii Europejskiej wydał przełomowy wyrok, dotyczący kwestii przetwarzania danych osobowych i przekazywania ich do Stanów Zjednoczonych Ameryki. Rozstrzygnięcie Trybunału nie jest niestety korzystne dla przedsiębiorców, którzy korzystają z usług internetowych świadczonych przez firmy z USA. W wyroku uznano jeden z podstawowych instrumentów umożliwiających współpracę pomiędzy europejskimi a amerykańskimi firmami , jakim był program „Tarcza Prywatności” za niezapewniający odpowiedniej ochrony obywatelom UE, co w konsekwencji doprowadziło do uznania, że cały ten program jest nieważny. Tym samym znacznie utrudnione zostało zgodne z prawem przesyłanie danych do Stanów Zjednoczonych.

Najpierw ograniczenie przetwarzania danych, potem kara pieniężna w wysokości 100 tys. zł. Tak zakończyło się wszczęte z urzędu postępowanie w sprawie GEOPORTAL 2.

5 tys. zł musi zapłacić indywidualny przedsiębiorca prowadzący niepubliczny żłobek i przedszkole w związku z niezapewnieniem Prezesowi UODO dostępu do danych osobowych. W efekcie organ nadzoru nie był w stanie ustalić, czy administrator zgodnie z RODO zawiadomił podmioty danych o naruszeniu

15 tys. zł – taką karę wymierzył Prezes UODO spółce East Power z Jeleniej góry. Kara została nałożona za niezapewnienie organowi nadzoru dostępu do danych osobowych i innych informacji niezbędnych do realizacji jego zadań. Szczegóły poniżej

Wojewódzki Sąd Administracyjny w Warszawie odmawia wstrzymania wykonania postanowienia Prezesa UODO ograniczającego przetwarzanie danych. Postanowienie dotyczyło danych osobowych publikowanych na portalu GEOPORTAL2.

Europejski Trybunał Praw Człowieka uznał, że ujawnienie danych o HIV w zaświadczeniu o zwolnieniu ze służby wojskowej godzi w prawo do prywatności zagwarantowane Europejską Konwencją Praw Człowieka. Ujawnienie tych danych musiałoby bowiem być odpowiednio uzasadnione bezpieczeństwem państwowym publicznym bądź innymi kryteriami wymienionymi w art. 8 ust. 2 Europejskiej Konwencji Praw Człowieka.

Europejski Trybunał Praw Człowieka w wyroku z 17 października 2019 r. uznał, że podejrzenie poważnych naruszeń obowiązków służbowych przez pracowników może uzasadniać stosowanie ukrytego monitoringu wizyjnego w zakładzie pracy. Sprawdzamy, czego dotyczyło to dość istotne w kontekście RODO orzeczenie.

Domyślnie zaznaczone okienko wyboru, którego zaznaczenie użytkownik musi usunąć, aby odmówić udzielenia zgody nie może być uznane za zgodę do przetwarzania danych osobowych za pomocą plików cookie. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej w wyroku wydanym 1 października 2019 r. C‑673/17.

Wojewódzki Sąd Administracyjny w Gliwicach w niedawnym wyroku orzekł, że dopuszczalne jest wprowadzenie dodatkowych punktów dla dziecka, które zostało poddane obowiązkowym szczepieniom ochronnym. Interesujący jest tu wątek ochrony danych osobowych. WSA uznał bowiem, że przetwarzanie danych osobowych w związku ze stosowaniem takiego kryterium znajduje podstawę prawną. Szczegóły poniżej.

Jeżeli administrator prowadzący stronę WWW umieszcza na niej przycisk „Lubię to” z serwisu Facebook wówczas musi liczyć się ze współodpowiedzialnością za przekazywanie danych osobowych użytkowników klikających w ten przycisk – takie stanowisko sformułował Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 29 lipca 2019 r. w sprawie C-40/17. Szczegóły poniżej.

Czy odmowa podpisania dokumentacji RODO stanowi ciężkie naruszenie podstawowych obowiązków pracowniczych uzasadniające zwolnienie dyscyplinarne pracownika? Wszystko zależy od okoliczności konkretnej sprawy. Poznaj orzeczenie Sądu Rejonowego w Toruniu, w którym rozpatrywano właśnie taki przypadek.

„Przy zawieraniu umów cywilnoprawnych przez przedsiębiorców z podmiotami publicznymi, i korzystania w związku z tym przez nich bądź ze środków publicznych bądź z majątku publicznego, ze względu na wymogi transparentności i jawności działania organów władzy publicznej przedsiębiorcy winni liczyć się, co do zasady, z potrzebą ujawnienia danych dotyczących tych umów, w tym ich przedmiotu oraz wynagrodzenia (ceny), a także z możliwością ograniczenia tej dostępności jedynie wyjątkowo.” – taką tezę sformułował Wojewódzki Sąd Administracyjny w Gdańsku, rozpatrując skargę na decyzję Nadleśniczego Nadleśnictwa w sprawie odmowy udostępnienia informacji publicznej dotyczącej nabywców drewna. Poznaj szczegóły.

Jak wiemy, podmioty publiczne mają obowiązek udostępniania informacji publicznej, nierzadko zawierającej dane osobowe. Informacje udostępniane są na wniosek, który może przybrać formę zapytania skierowanego na pocztę elektroniczną. Jak wskazano w niedawnym wyroku Wojewódzkiego Sądu Administracyjnego w Gorzowie Wielkopolskim, podmiot zobowiązany do udostępnienia informacji publicznej nie może tłumaczyć swej bezczynności faktem, iż zapytanie trafiło do spamu.