Dane osobowe przetwarzane na Facebooku nie będą mogły być wykorzystywane w dotychczasowym zakresie do tworzenia spersonalizowanych reklam. Tak orzekł Trybunał Sprawiedliwości UE w sprawie austriackiego aktywisty Maximiliana Schremsa.
To administrator danych osobowych a nie pracownik odpowiada za dobór środków bezpieczeństwa danych osobowych. Stanowisko Prezesa UODO potwierdził Naczelny Sąd Administracyjny, oddalając skargę kasacyjną dotyczącą kary wymierzonej w 2021 r. Prezesowi Sądu Rejonowego w Zgierzu.
Karę w wysokości 4 mln zł za naruszenie ochrony danych musi zapłacić mBank. Jest to konsekwencja braku zawiadomienia poszkodowanych o dużym wycieku danych. Prezes UODO uznał, że zaniechanie banku wygenerowało poważne zagrożenie dla klientów.
Ujawnienie danych osobowych pokrzywdzonego z jednego z postępowań przygotowawczych doprowadziło do ukarania Prokuratury Krajowej za naruszenie ochrony danych. Prezes UODO nałożył na Prokuraturę karę pieniężną w wysokości 85 tys. zł i nakazał zawiadomienie pokrzywdzonego o naruszeniu. Więcej o tej sprawie w artykule.
Atak ransomware doprowadził do utraty dostępu do danych osobowych pacjentów i pracowników. W ocenie Prezesa UODO przyczyną wycieku były zaniedbania w zakresie analizy ryzyka RODO i zabezpieczenia danych osobowych. W konsekwencji na placówkę medyczną nałożono karę pieniężną w wysokości 40 tys. zł. Szczegóły w artykule.
Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.
Ponad 2,3 mln euro – tyle wyniosła kara wymierzona przez litewski organ nadzorczy dla Vinted UAB – operatora popularnej platformy sprzedażowej. Kara związana jest z brakiem realizacji praw podmiotów danych a mianowicie prawa do bycia zapomnianym oraz prawa dostępu do danych. Sprawa trafiła do litewskiego organu nadzorczego w wyniku skarg przekazanych przez Prezesa Urzędu Ochrony Danych Osobowych w 2021 i 2022 r.
Na żądanie Prezesa Urzędu Ochrony Danych Osobowych administrator musi udzielać wszelkich informacji niezbędnych do realizacji zadań organu nadzorczego. Potwierdził to Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 21 czerwca 2024 r. II SA/Wa 2216/23.
Udostępnianie danych osobowych pomiędzy powiązanymi spółkami nie jest wyłączone z regulacji RODO. Udostępnianie takich danych musi być oparte na jednej z podstaw z art. 6 lub 9 RODO. Brak takiej podstawy może skończyć się kara pieniężną, o czym w kwietniu 2024 r. dobitnie przekonała się czeska spółka.
PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.
Prawie 11 tys. zł kary musi zapłacić Komitet Inicjatywy Ustawodawczej „Stop LGBT” za niezapewnienie bezpieczeństwa danych osobowych przetwarzanych w związku ze zbiórką podpisów w kościołach. Poznaj kulisy najnowszej kary UODO.
Pracownik jednej z firm gastronomicznych zgubił pendrive, na którym znajdowały się niezaszyfrowane dane osobowe innego pracownika. W ocenie Prezesa UODO zagrożenie wiążące się z naruszeniem można było zminimalizować. Zabrakło jednak odpowiedniej analizy ryzyka i wdrożenia adekwatnych środków bezpieczeństwa, a mianowicie szyfrowania danych. Więcej o najnowszej karze UODO dowiesz się z artykułu.
Stowarzyszenia nie są zwolnione z obowiązku zgłaszania naruszenia ochrony danych do Prezesa UODO. Przekonało się o tym jedno ze stowarzyszeń organizujących zawody sportowe. W wyniku działań wolontariusza ujawnione zostały dane osobowe uczestników tych zawodów. Organizator nie zawiadomił o tym organu nadzorczego, co skończyło się karą UODO.
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
Do przetwarzania danych osobowych konsumenta dochodzi już podczas rozmowy telefonicznej z nim. Przetwarzanie takie musi być oparte na jednej z podstaw z art. 6 RODO. Brak podstawy prawnej to prosta droga do kary pieniężnej, o czym przekonał się francuski sklep internetowy.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
