Spotify to popularny serwis streamingowy, w którym przetwarzane są również dane osobowe. Szwedzki organ nadzorczy uznał, że dochodzi przy tym do naruszenia ochrony danych, w konsekwencji właściciel platformy (Spotify AB) musi zapłacić karę w wysokości blisko 5 mln euro.
Karę 10 tys. zł wymierzył Prezes Urzędu Ochrony Danych Osobowych burmistrzowi jednej z gmin, który nie przeprowadził analizy ryzyka i nie wdrożył właściwych zabezpieczeń danych osobowych. W konsekwencji w ocenie UODO doszło do nieuprawnionego kopiowania danych przez pracownika gminy.
300 tys. euro – tyle wyniosła administracyjna kara pieniężna dla niemieckiego banku, który dopuścił się naruszenia ochrony danych w związku z profilowaniem danych klienta. Bank nie spełnił bowiem obowiązków względem swojego klienta w związku z oceną jego zdolności kredytowej.
23 580 zł – tyle wynosi administracyjna kara pieniężna wymierzona Rzecznikowi Dyscyplinarnemu jednej z Izb Adwokackich. To kolejny już przypadek zgubienia pendrive’a, który kończy się karą za naruszenie RODO. Sprawdź, za co konkretnie ukarano administratora.
Astronomiczną sumę 1,2 miliarda euro musi zapłacić Meta IE prowadzącą Facebooka. Karę taką nałożył irlandzki organ nadzorczy po wiążącej decyzji EROD wydanej na podstawie art. 65 RODO. Szczegóły w artykule.
Przetwarzanie danych osobowych o zdrowiu bez zgody, zbyt długi okres przechowywania, archaiczne środki bezpieczeństwa danych – takie naruszenia ochrony danych były przyczyną ukarania francuskiej firmy Doctissimo. Sprawdź, czego dotyczyła decyzja wydana przez CNIL.
Przetwarzanie danych biometrycznych za pomocą AI bez podstawy prawnej – takie naruszenie zarzucił firmie Clearview AI austriacki organ nadzorczy. To jednak nie wszystko. Za niewykonanie nakazu francuskiego organu nadzorczego firma wykorzystująca sztuczną inteligencję w przetwarzaniu danych osobowych musi zapłacić kolejną karę.
Niezgłoszenie naruszenia ochrony danych było powodem ukarania niejednego administratora danych osobowych. Tym razem administracyjną karę pieniężną w wysokości 20 tys. zł zapłacić musi jedna z prokuratur rejonowych, która udostępniła informację publiczną bez uprzedniej anonimizacji danych osobowych.
W 2022 r. Prezes UODO nałożył wysoką karę na spółkę Fortum Marketing and Sales Polska za nieprawidłowości w zabezpieczaniu danych osobowych. W październiku kara UODO została jednak uchylona przez Wojewódzki Sąd Administracyjny w Warszawie. Jak wskazał sąd, Prezes UODO nie ustalił stanu faktycznego sprawy. Więcej na ten temat w artykule.
Prezes UODO może nakazać zrealizować prawa podmiotów danych. Nie ma jednak kompetencji w zakresie nakazu udostępnienia danych osobowych w celu przygotowania pozwu. Stanowisko takie przedstawił Wojewódzki Sąd Administracyjny w Warszawie.
Brak weryfikacji procesora i niewdrożenie odpowiednich środków bezpieczeństwa doprowadziły do wycieku danych osobowych, a w konsekwencji do kary. Poza tym Prezes Urzędu Ochrony Danych Osobowych nakazał administratorowi zaprzestania powierzania przetwarzania danych temu procesorowi. Więcej o kolejnej karze UODO w artykule.
52 tys. zł – tyle wyniosła kara wymierzona przez UODO jednej ze spółdzielni mieszkaniowych. Jest ona wynikiem niezgłoszenia naruszenia ochrony danych do organu nadzorczego i osób poszkodowanych. Poznaj motywy rozstrzygnięcia.
Francuski organ nadzorczy ukarał firmę zajmującą się wynajmem skuterów. Kara za naruszenie RODO była konsekwencją nadmiarowej geolokalizacji.
Wraca głośna sprawa Morele.net. Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO nakładającą karę na tę firmę. Co więcej zasądził od organu nadzorczego na rzecz administratora kwotę ponad 65 tys. zł tytułem zwrotu kosztów postępowania. Znamy już motywy rozstrzygnięcia.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl