Brak weryfikacji procesora i niewdrożenie odpowiednich środków bezpieczeństwa doprowadziły do wycieku danych osobowych, a w konsekwencji do kary. Poza tym Prezes Urzędu Ochrony Danych Osobowych nakazał administratorowi zaprzestania powierzania przetwarzania danych temu procesorowi. Więcej o kolejnej karze UODO w artykule.

52 tys. zł – tyle wyniosła kara wymierzona przez UODO jednej ze spółdzielni mieszkaniowych. Jest ona wynikiem niezgłoszenia naruszenia ochrony danych do organu nadzorczego i osób poszkodowanych. Poznaj motywy rozstrzygnięcia.

Francuski organ nadzorczy ukarał firmę zajmującą się wynajmem skuterów. Kara za naruszenie RODO była konsekwencją nadmiarowej geolokalizacji.

Wraca głośna sprawa Morele.net. Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO nakładającą karę na tę firmę. Co więcej zasądził od organu nadzorczego na rzecz administratora kwotę ponad 65 tys. zł tytułem zwrotu kosztów postępowania. Znamy już motywy rozstrzygnięcia.

Brak zgłoszenia naruszenia do Prezesa UODO, niezawiadomienie podmiotów danych, a także niezawarcie umowy powierzenia – takie nieprawidłowości zarzucono jednej ze wspólnoty mieszkaniowej. W konsekwencji Prezes UODO wymierzył jej karę w wysokości ponad 1 500 zł.

Osoba, której dane osobowe są zamieszczone w archiwum prasowym na stronie internetowej, może żądać ich usunięcia. Innymi słowy, prawo do bycia zapomnianym w takim przypadku nie jest wyłączone. Stanowisko takie przedstawił w niedawnym wyroku Naczelny Sąd Administracyjny.

Operator sieci Play miał jedynie 24 godziny na zgłoszenie naruszenia. Niedotrzymanie tego terminu nie mogło być tłumaczone błędem pracowników. Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję UODO w sprawie kary dla operatora.

Dane biometryczne i genetyczne zaliczają się do danych szczególnej kategorii. Ich systematyczne przetwarzanie przez Policję w celach rejestracyjnych jest niedopuszczalne. Tak orzekł TSUE w wyroku z 26 stycznia 2023 r.

Sąd Rejonowy w Szczecinie musi zapłacić 30 tys. zł w związku z niewdrożeniem odpowiednich środków bezpieczeństwa danych osobowych przechowywanych na pendrive’ach. Nieprawidłowości zostały wykryte w następstwie zagubienia nośników danych.

CNIL nałożył karę pieniężną w wysokości 800 tys. euro na popularną platformę Discord. Kara jest wynikiem naruszeń m.in. w zakresie bezpieczeństwa danych osobowych użytkowników platformy.

Badanie satysfakcji klienta stanowi informację handlową. Dlatego przedsiębiorca w celu przeprowadzenia takiego badania musi najpierw uzyskać zgodę marketingową. Obowiązek taki istnieje nawet wtedy, gdy przetwarzanie danych osobowych jest oparte na uzasadnionym interesie administratora. Takie wnioski wysnuł Wojewódzki Sąd Administracyjny w Warszawie w nieprawomocnym wyroku z 18 listopada 2022 r.

Cofnięcie zgody na przetwarzanie danych osobowych musi być w pełni dobrowolne i nie nieść za sobą konsekwencji dla podmiotu danych. Wnioski takie wysnuł w jednej z decyzji litewski organ nadzorczy.

Ujawnianie danych osobowych w grupach na Facebooku może podlegać RODO, nawet jeżeli są to grupy prywatne. Wiele zależy tu od liczby członków grup, którym ujawniono dane osobowe. Wnioski takie można wysnuć z orzeczenia estońskiego organu nadzorczego.

Prezes UODO wymierzył 45 tys. zł kary pieniężnej na wspólników spółki cywilnej prowadzących działalność w ramach kancelarii odszkodowawczej. Kara wynikała z przetwarzania danych osobowych bez właściwej podstawy prawnej jak również z niezapewnienia rozliczalności z pozyskanych zgód na przetwarzanie danych.

Kościół Rzymskokatolicki w ocenie Naczelnego Sądu Administracyjnego nie podlega przepisom RODO. Przyjęte w nim reguły przetwarzania danych osobowych według NSA zostało bowiem dostosowane do ogólnych ram RODO.