Dane biometryczne i genetyczne zaliczają się do danych szczególnej kategorii. Ich systematyczne przetwarzanie przez Policję w celach rejestracyjnych jest niedopuszczalne. Tak orzekł TSUE w wyroku z 26 stycznia 2023 r.

Sąd Rejonowy w Szczecinie musi zapłacić 30 tys. zł w związku z niewdrożeniem odpowiednich środków bezpieczeństwa danych osobowych przechowywanych na pendrive’ach. Nieprawidłowości zostały wykryte w następstwie zagubienia nośników danych.

CNIL nałożył karę pieniężną w wysokości 800 tys. euro na popularną platformę Discord. Kara jest wynikiem naruszeń m.in. w zakresie bezpieczeństwa danych osobowych użytkowników platformy.

Badanie satysfakcji klienta stanowi informację handlową. Dlatego przedsiębiorca w celu przeprowadzenia takiego badania musi najpierw uzyskać zgodę marketingową. Obowiązek taki istnieje nawet wtedy, gdy przetwarzanie danych osobowych jest oparte na uzasadnionym interesie administratora. Takie wnioski wysnuł Wojewódzki Sąd Administracyjny w Warszawie w nieprawomocnym wyroku z 18 listopada 2022 r.

Cofnięcie zgody na przetwarzanie danych osobowych musi być w pełni dobrowolne i nie nieść za sobą konsekwencji dla podmiotu danych. Wnioski takie wysnuł w jednej z decyzji litewski organ nadzorczy.

Ujawnianie danych osobowych w grupach na Facebooku może podlegać RODO, nawet jeżeli są to grupy prywatne. Wiele zależy tu od liczby członków grup, którym ujawniono dane osobowe. Wnioski takie można wysnuć z orzeczenia estońskiego organu nadzorczego.

Prezes UODO wymierzył 45 tys. zł kary pieniężnej na wspólników spółki cywilnej prowadzących działalność w ramach kancelarii odszkodowawczej. Kara wynikała z przetwarzania danych osobowych bez właściwej podstawy prawnej jak również z niezapewnienia rozliczalności z pozyskanych zgód na przetwarzanie danych.

Kościół Rzymskokatolicki w ocenie Naczelnego Sądu Administracyjnego nie podlega przepisom RODO. Przyjęte w nim reguły przetwarzania danych osobowych według NSA zostało bowiem dostosowane do ogólnych ram RODO.

230 tys. euro musi zapłacić firma Viking Line. Kara wymierzona przez fiński organ nadzorczy ma związek przede wszystkim ze zdecydowanie zbyt długim okresem przechowywania danych osobowych.

Francuski organ nadzorczy ukarał operatora telekomunikacyjnego FREE za niewłaściwe zarządzanie wnioskami o dostęp i usunięcie danych osobowych. Co istotne, była to nie tylko kara pieniężna, ale tez nakaz dostosowania zarządzania wnioskami podmiotów danych.

4,3 mln euro kary wymierzył portugalski organ nadzorczy tamtejszemu instytutowi statystycznemu. Było to wynikiem stwierdzenia licznych nieprawidłowości w trakcie spisu powszechnego. Szczegóły w artykule.

Nagrywanie dźwięku w izbie wytrzeźwień stanowi nadmiarowe przetwarzanie danych osobowych. Stanowisko takie potwierdził Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 28 października 2022 r. II SA/Wa 1341/22.

Numer rejestracyjny samochodu nie stanowi danych osobowych. Stanowisko takie podtrzymał Naczelny Sąd Administracyjny w wyroku z 3 listopada 2022 r. III OSK 1522/21. Szczegóły w artykule.

Trybunał Sprawiedliwości UE odrzucił skargę WhatsApp Ireland Ltd na wiążącą decyzję EROD w sprawie tej spółki. Odrzucenie nastąpiło z przyczyn formalnych. Sprawdzamy, dlaczego Trybunał nie uwzględnił skargi.

Prezes UODO nałożył karę 1,6 mln zł na P4 Sp. z o.o., następcę prawnego Virgin Mobile Polska Sp. z o.o.  Tak wysoka kara była wynikiem niewdrożenia środków bezpieczeństwa przez Virgin Mobile.