Prezes UODO wymierzył 45 tys. zł kary pieniężnej na wspólników spółki cywilnej prowadzących działalność w ramach kancelarii odszkodowawczej. Kara wynikała z przetwarzania danych osobowych bez właściwej podstawy prawnej jak również z niezapewnienia rozliczalności z pozyskanych zgód na przetwarzanie danych.
Kościół Rzymskokatolicki w ocenie Naczelnego Sądu Administracyjnego nie podlega przepisom RODO. Przyjęte w nim reguły przetwarzania danych osobowych według NSA zostało bowiem dostosowane do ogólnych ram RODO.
230 tys. euro musi zapłacić firma Viking Line. Kara wymierzona przez fiński organ nadzorczy ma związek przede wszystkim ze zdecydowanie zbyt długim okresem przechowywania danych osobowych.
Francuski organ nadzorczy ukarał operatora telekomunikacyjnego FREE za niewłaściwe zarządzanie wnioskami o dostęp i usunięcie danych osobowych. Co istotne, była to nie tylko kara pieniężna, ale tez nakaz dostosowania zarządzania wnioskami podmiotów danych.
4,3 mln euro kary wymierzył portugalski organ nadzorczy tamtejszemu instytutowi statystycznemu. Było to wynikiem stwierdzenia licznych nieprawidłowości w trakcie spisu powszechnego. Szczegóły w artykule.
Numer rejestracyjny samochodu nie stanowi danych osobowych. Stanowisko takie podtrzymał Naczelny Sąd Administracyjny w wyroku z 3 listopada 2022 r. III OSK 1522/21. Szczegóły w artykule.
„Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” to pierwszy kodeks branżowy zatwierdzony przez Prezesa UODO. Podmiotem monitorującym przestrzeganie kodeksu została spółka RS Jamano.
Rozpoczęły się prace nad stworzeniem kodeksu postępowania dla jednostek samorządu terytorialnego. Inicjatywę w tym zakresie zgłosił Związek Województw Rzeczypospolitej Polskiej
Prezes UODO nałożył karę 1,6 mln zł na P4 Sp. z o.o., następcę prawnego Virgin Mobile Polska Sp. z o.o. Tak wysoka kara była wynikiem niewdrożenia środków bezpieczeństwa przez Virgin Mobile.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa implementująca dyrektywę NIS 2 wprowadza istotne zmiany w zarządzaniu incydentami cyberbezpieczeństwa, porządkując odpowiedzialność podmiotów kluczowych i ważnych, operatorów usług kluczowych oraz wzmacniając rolę zespołów CSIRT. Reagowanie na incydenty cyberbezpieczeństwa staje się integralnym elementem formalnego systemu bezpieczeństwa państwa, z jasno zdefiniowanymi kompetencjami, obowiązkami raportowania i kanałami współpracy zgodnymi z wymogami NIS 2.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
