Europejska Rada Ochrony Danych na podstawie art. 65 RODO przyjęła trzy wiążące decyzje dotyczące Meta Platforms Ireland. Są one konsekwencją rozstrzygnięć irlandzkiego organu nadzorczego w sprawie Facebooka, Instagrama i WhatsApp. Sprawdź, czego dotyczą.

Irlandzki organ nadzorczy wymierzył karę 265 mln euro w związku z nieprzestrzeganiem zasad privacy by design i privacy by default. Zarzuty te odnoszą się do narzędzi wykorzystywanych w ramach serwisów Facebook i Instagram.

Od momentu wykrycia naruszenia ochrony danych firma telekomunikacyjna ma jedynie 24 godziny, by zgłosić naruszenie ochrony danych. Za niedotrzymanie tego terminu grożą kary pieniężne, o czym już dwukrotnie przekonała się P4 sp. z o.o. Szczegóły w artykule.

Prezes UODO wymierzył wójtowi gminy karę 8 tys. zł za naruszenie ochrony danych. Polegało ono na niewdrożeniu środków bezpieczeństwa, które zostały wypracowane na podstawie przeprowadzonej analizy ryzyka. Sprawdzamy szczegóły sprawy.

Geolokalizacja samochodów firmowych może być tłumaczona uzasadnionym interesem pracodawcy – tak orzekł słoweński organ nadzorczy. Zaznaczył jednak, że ciągła geolokalizacja budzi wątpliwości w kontekście reguły minimalizacji. Więcej na ten temat w artykule.

Niewłaściwa ocena ryzyka związanego z wyciekiem danych często skutkuje zaniechaniem zawiadomienia podmiotów danych o naruszeniu. To zaś prosta droga do ukarania przez Prezesa UODO. Przekonała się o tym fundacja Lex Nostra, w sprawie której decyzja organu nadzorczego została podtrzymana przez Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 31 sierpnia 2022 r. II SA/Wa 2993/21.

Przypadkowe wysłanie zbiorczego e-maila do klientów spółki spowodowało wyciek danych osobowych o zdrowiu. W efekcie włoski organ nadzorczy nałożył na spółkę karę pieniężną w wysokości 45 tys. euro.

Informacja o wynagrodzeniu, w tym o dodatku motywacyjnym nauczyciela, stanowi informację publiczną. Stanowisko to potwierdził Wojewódzki Sąd Administracyjny we Wrocławiu w wyroku z 8 lipca 2021 r. IV SAB/Wr 1002/21.

Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.

Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.

Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.

20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Kolejna kara dla Głównego Geodety Kraju, kontynuacja sprawy Banku Millenium i nie tylko. Prezentujemy podsumowanie orzecznictwa dotyczącego ochrony danych osobowych w lipcu 2022 r.

10 tys. zł – tyle wynosi kara nałożona na Uniwersyteckie Centrum Kliniczne za niezgłoszenie naruszenia ochrony danych i brak zawiadomienia podmiotów danych o zdarzeniu. Szczegóły poniżej.