10 tys. zł – tyle wynosi kara nałożona na Uniwersyteckie Centrum Kliniczne za niezgłoszenie naruszenia ochrony danych i brak zawiadomienia podmiotów danych o zdarzeniu. Szczegóły poniżej.
175 tys. euro musi zapłacić wypożyczalnia samochodów UBEEQQ Internation m.in. za nadmiarową geolokalizację swoich klientów. Karę wymierzył francuski organ nadzorczy.
Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.
650 tys. euro musi zapłacić węgierska firma telekomunikacyjna w związku z licznymi naruszeniami RODO związanymi ze stosowaniem sztucznej inteligencji. Zarzuty dotyczyły przede wszystkim niewykonania obowiązku informacyjnego i braku odpowiednich zabezpieczeń.
O zgubieniu korespondencji zawierającej dane osobowe klientów przez firmę kurierską klienci ci powinni zostać zawiadomieni. Obowiązek ten spoczywał na nadawcy czyli Banku Millenium. Do takich wniosków doszedł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 1 lipca 2022 r. II SA/Wa 4143/21.
Włoski organ nadzorczy wymierzył karę pieniężną w związku z niezabezpieczeniem danych osoby zgłaszającej naruszenie prawa w organizacji. Karę nałożono na szpital i dostawcę systemu IT. Szczegóły w artykule.
Niezgłoszenie naruszenia ochrony danych Prezesowi UODO i podmiotom danych było przyczyną nałożenia trzeciej już kary na Głównego Geodetę Kraju. Tym razem organ będzie musiał zapłacić 60 tys. zł. Szczegóły poniżej.
Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO dotyczącą procederu pozyskiwania zgody marketingowej przez ubezpieczyciela PZU Pomoc w zamian za usługę ubezpieczenia. Sprawdź, jakie były motywy orzeczenia.
Niejednokrotnie podmioty publiczne otrzymują żądania udostępnienia informacji publicznej, której nie posiadają. Jak zareagować na takie żądanie? Czy właściwą jest decyzja odmowna? Rozwiązanie tego problemu przedstawił Naczelny Sąd Administracyjny w wyroku z 23 czerwca 2022 r. III OSK 4955/21.
Belgijska jednostka Google została ukarana upomnieniem za nienależyte wykonywanie praw podmiotów danych. Co istotne, prawa te powinny być realizowane właśnie przez tę jednostkę.
1,5 mln euro będzie musiała zapłacić francuska firma sprzedająca oprogramowanie dla laboratoriów analiz medycznych. Jest to wynik bardzo dużego wycieku danych wrażliwych, będącego skutkiem naruszeń bezpieczeństwa.
Karę 10 tys. zł wymierzył Prezes UODO Stołecznemu Ośrodkowi dla Osób Nietrzeźwych. Była ona wynikiem bezpodstawnego nagrywania dźwięku w ramach monitoringu wizyjnego.
Kilka dni temu informowaliśmy o uchyleniu decyzji Prezesa UODO dotyczącej zgodności z RODO wyborów kopertowych. To jednak nie koniec sprawy. Za kilka dni ruszyć ma proces z powództwa przeciwko Poczcie Polskiej.
Anonimizacja danych osobowych w informacji publicznej skutkuje jej przekształceniem. Czy oznacza to że taka informacja staje się przetworzona a jej udostępnienie podlega ograniczeniu? Otóż nie. Naczelny Sąd Administracyjny w wyroku z 13 maja 2022 r. III OSK 2398/21 uznał, że anonimizacja nie jest przetworzeniem.
Przekazanie numeru PESEL wybory Poczcie Polskiej w celu organizacji wyborów kopertowych naruszyło RODO. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 25 lutego 2022 r. II SA/Wa 2286/21.
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl