Czy numer VIN jest daną osobową? W ocenie Trybunału Sprawiedliwości Unii Europejskiej nie jest to wykluczone. Wszystko zależy od tego, czy numer VIN pozwala na identyfikację osoby fizycznej. Sprawdź, kiedy w ocenie TSUE numer VIN jest daną osobową.

Były Minister Zdrowia Adam Niedzielski został ukarany karą w wysokości 100 tys. zł za ujawnienie danych o stanie zdrowia w mediach społecznościowych. Sprawa dotyczy ujawnienia na Twitterze recepty wystawionej przez lekarza. W ocenie Prezesa Urzędu Ochrony Danych było to ujawnienie bezprawne.

600 tys. euro – tyle wyniosła administracyjna kara pieniężna wymierzona przez CNIL (francuski organ nadzorczy) operatorowi telekomunikacyjnemu GROUPE CANAL+. Stwierdzone naruszenia dotyczyły m.in. nienależytego wykonywania obowiązku informacyjnego RODO.

Scoring kredytowy dokonywany przez biuro informacji kredytowej to zautomatyzowane przetwarzanie danych osobowych czyli profilowanie. Jako taki scoring podlega regułom RODO i musi być oparty na jednej z podstaw przetwarzania przewidzianych w art. 6 rozporządzenia unijnego. Na takim stanowisku stanął Trybunał Sprawiedliwości Unii Europejskiej w niedawnym wyroku w sprawie SCHUFA Holding AG.

10 mln koron norweskich musi zapłacić norweska sieć siłowni SATS, działająca w całej Skandynawii. Firmie zarzucono niezapewnianie dostępu do danych i brak realizacji żądania usunięcia danych. Inne z naruszeń dotyczyło przetwarzania danych osobowych bez podstawy prawnej.

Ochrona danych osobowych przetwarzanych przez pracownika na prywatnym komputerze w celach służbowych to obowiązek pracodawcy jako administratora danych osobowych. Stanowisko takie przedstawił Wojewódzki Sąd Administracyjny w Warszawie, podtrzymując decyzję Prezesa UODO w sprawie nałożenia na Rzecznika Finansowego kary upomnienia.

Niezgłoszenie naruszenia ochrony danych było przyczyną nałożenia na Link4 administracyjnej kary pieniężnej w wysokości prawie 104 tys. zł. Sprawdzamy, jakie były okoliczności, w związku z którymi Prezes UODO ukarał ubezpieczyciela.

Brak reakcji na żądanie sprostowania danych osobowych może zakończyć się karą UODO. Upomnieniem za niespełnienie tego żądania ukarany został jeden z banków. Problemem było nie tylko niespełnienie żądania, ale też brak informacji na temat jego realizacji.

Brak właściwej reakcji na sprzeciw wobec marketingu bezpośredniego stał się przyczyną ukarania H&M. W związku z naruszeniem ochrony danych firma musi zapłacić równowartość ponad 28 tys. euro. Więcej na temat decyzji szwedzkiego organu nadzorczego w artykule.

Wojewódzki Sąd Administracyjny w Warszawie podtrzymał karę UODO w wysokości 1,6 mln zł w sprawie spółki Virgin Mobile. Dotyczyła ona naruszenia ochrony danych osobowych abonentów na dużą skalę. Karę zapłacić musi jej następca prawny – P4 sp. z o.o.

Chorwacja firma windykacyjna przetwarzała dane osobowe wielu dłużników, a mimo to nie wdrożyła odpowiednich środków bezpieczeństwa. Poza tym przetwarzane były też dane osobowe o zdrowiu – bez podstawy prawnej. Do tego firma nie informowała dłużników o tak szerokim zakresie przetwarzania danych. Liczne naruszenia ochrony danych złożyły się na karę w wysokości ponad 5 mln zł.

Organ antydopingowy, który publikuje w internecie dane osobowe sportowca na dopingu, nie narusza RODO. Publikacja danych osobowych takiego sportowca może mieć bowiem cel prewencyjny. Sprawa ta nie została jeszcze rozstrzygnięta przez Trybunał Sprawiedliwości UE, niemniej jednak wypowiedziała się o niej rzecznik generalna TSUE.

Prezes UODO ukarał upomnieniem spółkę, która ujawniła dane osobowe o zwolnieniu lekarskim pracownika swoim kontrahentom. Są to bowiem dane szczególnej kategorii. Nieuzasadnione było to przetwarzanie przez pracodawcę prywatnego numeru telefonu pracownika w czasie jego nieobecności.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną spółki Bisnode od wyroku WSA w Warszawie. Podtrzymał tym samym stanowisko Urzędu Ochrony Danych Osobowych, według którego w przypadku danych osobowych pozyskiwanych z rejestrów publicznych należy spełnić obowiązek informacyjny RODO. Sprawa dotyczy pierwszej kary UODO wymierzonej w Polsce. Przedstawiamy przebieg całej sprawy.

Szwedzki organ nadzorczy ukarał ubezpieczyciela za doprowadzenie do wycieku danych osobowych około 650 tys. klientów. Wyciek był efektem braków w środkach bezpieczeństwach danych stosowanych przez firmę ubezpieczeniową. Te z kolei wynikały z nieprawidłowości, które zgodnie z regułą privacy by design można było usunąć jeszcze na etapie projektowania systemu informatycznego.