Niezgłoszenie naruszenia ochrony danych Prezesowi UODO i podmiotom danych było przyczyną nałożenia trzeciej już kary na Głównego Geodetę Kraju. Tym razem organ będzie musiał zapłacić 60 tys. zł. Szczegóły poniżej.

Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję Prezesa UODO dotyczącą procederu pozyskiwania zgody marketingowej przez ubezpieczyciela PZU Pomoc w zamian za usługę ubezpieczenia. Sprawdź, jakie były motywy orzeczenia.

Niejednokrotnie podmioty publiczne otrzymują żądania udostępnienia informacji publicznej, której nie posiadają. Jak zareagować na takie żądanie? Czy właściwą jest decyzja odmowna? Rozwiązanie tego problemu przedstawił Naczelny Sąd Administracyjny w wyroku z 23 czerwca 2022 r. III OSK 4955/21.

Belgijska jednostka Google została ukarana upomnieniem za nienależyte wykonywanie praw podmiotów danych. Co istotne, prawa te powinny być realizowane właśnie przez tę jednostkę.

1,5 mln euro będzie musiała zapłacić francuska firma sprzedająca oprogramowanie dla laboratoriów analiz medycznych. Jest to wynik bardzo dużego wycieku danych wrażliwych, będącego skutkiem naruszeń bezpieczeństwa.

Karę 10 tys. zł wymierzył Prezes UODO Stołecznemu Ośrodkowi dla Osób Nietrzeźwych. Była ona wynikiem bezpodstawnego nagrywania dźwięku w ramach monitoringu wizyjnego.

Kilka dni temu informowaliśmy o uchyleniu decyzji Prezesa UODO dotyczącej zgodności z RODO wyborów kopertowych. To jednak nie koniec sprawy. Za kilka dni ruszyć ma proces z powództwa przeciwko Poczcie Polskiej.

Anonimizacja danych osobowych w informacji publicznej skutkuje jej przekształceniem. Czy oznacza to że taka informacja staje się przetworzona a jej udostępnienie podlega ograniczeniu? Otóż nie. Naczelny Sąd Administracyjny w wyroku z 13 maja 2022 r. III OSK 2398/21 uznał, że anonimizacja nie jest przetworzeniem.

Przekazanie numeru PESEL wybory Poczcie Polskiej w celu organizacji wyborów kopertowych naruszyło RODO. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 25 lutego 2022 r. II SA/Wa 2286/21.

Prawie 16 tys. zł musi zapłacić administrator za niezgłoszenie naruszenia ochrony danych. Sprawa dotyczyła utraty świadectwa pracy pracownika.

Badania temperatury pasażerów za pomocą kamer termowizyjnych są bezpodstawne. Do takich wniosków doszła izba odwoławcza belgijskiego organu nadzorczego. W efekcie Port Lotniczy Bruksela i Ambuce Rescue Team muszą zapłacić kary w wysokości odpowiednio 200 tys. euro i 20 tys. euro.

Niezapewnienie odpowiedniego poziomu bezpieczeństwa danych osobowych a także nieprzestrzeganie własnych wytycznych było przyczyną ukarania regionu Uppsala przez szwedzki organ nadzorczy. Sprawdzamy, czego dotyczyła kara.

Artykuł prasowy nie podlega w szerokim zakresie przepisom RODO. Nie dotyczy to jednak prawa do bycia zapomnianym. Z najnowszego wyroku Wojewódzkiego Sądu Administracyjnego wynika, że można żądać usunięcia danych osobowych (zapomnienia) również z internetowego artykułu prasowego.

Irlandzki organ nadzorczy nałożył karę 17 mln euro na Meta Platforms Ireland Limited. Firma ta jest następcą Facebook Ireland Limited. Tak wysoka kara wiąże się z naruszeniem reguły rozliczalności i niewdrożeniem środków bezpieczeństwa przetwarzania danych.

20 mln euro musi zapłacić spółka Clearview Al Inc. w związku z nieprawidłowościami w stosowaniu systemu rozpoznawania twarzy. Karę wymierzył włoski organ nadzorczy.