Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości 25 tys. zł na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie za brak wyznaczenia inspektora ochrony danych. Konsekwencją tego uchybienia był oczywiście brak zgłoszenia wyznaczenia IOD do organu nadzorczego.
Utrudnianie wycofania zgody na przetwarzanie danych osobowych może prowadzić do naruszenia ochrony danych osobowych według RODO i administracyjnej kary pieniężnej. Przekonała się o tym jedna ze spółek, w sprawie której Naczelny Sąd Administracyjny podtrzymał właśnie decyzję Prezesa UODO nakładającą karę w wysokości ponad 200 tys. zł.
Wyciek danych osobowych w wyniku ataku ransomware rodzi wysokie ryzyko naruszenia praw i wolności osób fizycznych. Aby zminimalizować ryzyko takiego wycieku, należy wdrożyć odpowiednie środki bezpieczeństwa danych osobowych, ustalone w oparciu o przeprowadzoną analizę ryzyka RODO. Brak takich środków w przypadku cyberataku zwykle prowadzi do nałożenia na administratora wysokiej kary pieniężnej.
Transmisja na żywo nagrania z monitoringu wizyjnego pracowników narusza RODO, nawet jeśli wydaje się być atrakcyjnym elementem modelu biznesowego firmy działającej w branży gastronomicznej. Dobitnie przekonała się o tym słoweńska spółka Fovella d.o.o, będąca właścicielem franczyzy Dodo Pizza. Spółka musi zapłacić karę w wysokości 25 tys. euro.
Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.
Prezes Urzędu Ochrony Danych Osobowych nałożył kary w wysokości 15 tys. zł i 20 tys. zł na dwie samorządowe jednostki organizacyjne: miejski ośrodek pomocy społecznej oraz miejski ośrodek sportu i rekreacji. Przyczyną ukarania był przede wszystkim brak wdrożonych odpowiednich środków technicznych i organizacyjnych, co doprowadziło do naruszenia ochrony danych osobowych polegającego na zgubieniu nośnika z danymi osobowymi. Ukarana została także firma zapewniająca system kadrowo-płacowy dla jednostek.
Pseudonimizacja danych osobowych nie powoduje nich usunięcia. Przechowywanie i udostępnianie danych poddanych pseudonimizacji stanowi ich przetwarzanie i musi być oparte na podstawach wynikających z RODO. Za błędne utożsamienie pseudonimizacji z anonimizacją francuski organ nadzorczy nałożył na spółkę działającą w branży medycznej karę w wysokości 800 tys. euro.
Dane osobowe przetwarzane na Facebooku nie będą mogły być wykorzystywane w dotychczasowym zakresie do tworzenia spersonalizowanych reklam. Tak orzekł Trybunał Sprawiedliwości UE w sprawie austriackiego aktywisty Maximiliana Schremsa.
To administrator danych osobowych a nie pracownik odpowiada za dobór środków bezpieczeństwa danych osobowych. Stanowisko Prezesa UODO potwierdził Naczelny Sąd Administracyjny, oddalając skargę kasacyjną dotyczącą kary wymierzonej w 2021 r. Prezesowi Sądu Rejonowego w Zgierzu.
Karę w wysokości 4 mln zł za naruszenie ochrony danych musi zapłacić mBank. Jest to konsekwencja braku zawiadomienia poszkodowanych o dużym wycieku danych. Prezes UODO uznał, że zaniechanie banku wygenerowało poważne zagrożenie dla klientów.
Ujawnienie danych osobowych pokrzywdzonego z jednego z postępowań przygotowawczych doprowadziło do ukarania Prokuratury Krajowej za naruszenie ochrony danych. Prezes UODO nałożył na Prokuraturę karę pieniężną w wysokości 85 tys. zł i nakazał zawiadomienie pokrzywdzonego o naruszeniu. Więcej o tej sprawie w artykule.
Atak ransomware doprowadził do utraty dostępu do danych osobowych pacjentów i pracowników. W ocenie Prezesa UODO przyczyną wycieku były zaniedbania w zakresie analizy ryzyka RODO i zabezpieczenia danych osobowych. W konsekwencji na placówkę medyczną nałożono karę pieniężną w wysokości 40 tys. zł. Szczegóły w artykule.
Wyciek danych osobowych wskutek ataku hakerskiego doprowadził do ukarania jednej ze spółek działających w branży medycznej. Kara wymierzona w wysokości 1,5 mln zł przez Prezesa Urzędu Ochrona Danych osobowych była wynikiem niewłaściwie przeprowadzonej analizy ryzyka RODO i nieprzestrzegania reguł przyjętych w wewnętrznej dokumentacji ochrony danych. Szczegóły w artykule.
Ponad 2,3 mln euro – tyle wyniosła kara wymierzona przez litewski organ nadzorczy dla Vinted UAB – operatora popularnej platformy sprzedażowej. Kara związana jest z brakiem realizacji praw podmiotów danych a mianowicie prawa do bycia zapomnianym oraz prawa dostępu do danych. Sprawa trafiła do litewskiego organu nadzorczego w wyniku skarg przekazanych przez Prezesa Urzędu Ochrony Danych Osobowych w 2021 i 2022 r.
Na żądanie Prezesa Urzędu Ochrony Danych Osobowych administrator musi udzielać wszelkich informacji niezbędnych do realizacji zadań organu nadzorczego. Potwierdził to Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 21 czerwca 2024 r. II SA/Wa 2216/23.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
