1,5 mln euro będzie musiała zapłacić francuska firma sprzedająca oprogramowanie dla laboratoriów analiz medycznych. Jest to wynik bardzo dużego wycieku danych wrażliwych, będącego skutkiem naruszeń bezpieczeństwa.

Karę 10 tys. zł wymierzył Prezes UODO Stołecznemu Ośrodkowi dla Osób Nietrzeźwych. Była ona wynikiem bezpodstawnego nagrywania dźwięku w ramach monitoringu wizyjnego.

Kilka dni temu informowaliśmy o uchyleniu decyzji Prezesa UODO dotyczącej zgodności z RODO wyborów kopertowych. To jednak nie koniec sprawy. Za kilka dni ruszyć ma proces z powództwa przeciwko Poczcie Polskiej.

Anonimizacja danych osobowych w informacji publicznej skutkuje jej przekształceniem. Czy oznacza to że taka informacja staje się przetworzona a jej udostępnienie podlega ograniczeniu? Otóż nie. Naczelny Sąd Administracyjny w wyroku z 13 maja 2022 r. III OSK 2398/21 uznał, że anonimizacja nie jest przetworzeniem.

Przekazanie numeru PESEL wybory Poczcie Polskiej w celu organizacji wyborów kopertowych naruszyło RODO. Tak orzekł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 25 lutego 2022 r. II SA/Wa 2286/21.

Prawie 16 tys. zł musi zapłacić administrator za niezgłoszenie naruszenia ochrony danych. Sprawa dotyczyła utraty świadectwa pracy pracownika.

Badania temperatury pasażerów za pomocą kamer termowizyjnych są bezpodstawne. Do takich wniosków doszła izba odwoławcza belgijskiego organu nadzorczego. W efekcie Port Lotniczy Bruksela i Ambuce Rescue Team muszą zapłacić kary w wysokości odpowiednio 200 tys. euro i 20 tys. euro.

Niezapewnienie odpowiedniego poziomu bezpieczeństwa danych osobowych a także nieprzestrzeganie własnych wytycznych było przyczyną ukarania regionu Uppsala przez szwedzki organ nadzorczy. Sprawdzamy, czego dotyczyła kara.

Artykuł prasowy nie podlega w szerokim zakresie przepisom RODO. Nie dotyczy to jednak prawa do bycia zapomnianym. Z najnowszego wyroku Wojewódzkiego Sądu Administracyjnego wynika, że można żądać usunięcia danych osobowych (zapomnienia) również z internetowego artykułu prasowego.

Irlandzki organ nadzorczy nałożył karę 17 mln euro na Meta Platforms Ireland Limited. Firma ta jest następcą Facebook Ireland Limited. Tak wysoka kara wiąże się z naruszeniem reguły rozliczalności i niewdrożeniem środków bezpieczeństwa przetwarzania danych.

20 mln euro musi zapłacić spółka Clearview Al Inc. w związku z nieprawidłowościami w stosowaniu systemu rozpoznawania twarzy. Karę wymierzył włoski organ nadzorczy.

Fiński organ ochrony danych ukarał tamtejszą organizację ubezpieczeniową karą za nadmiarowe przetwarzanie danych osobowych pacjentów szpitali. Sprawdź, jakie wnioski płyną z tego orzeczenia dla polskich administratorów danych.

Po raz kolejny Wojewódzki Sąd Administracyjny w Warszawie podtrzymał decyzję Prezesa UODO. Tym razem chodzi o rozstrzygnięcie, w którym wymierzono karę Prezesowi Sądu Rejonowego w Zgierzu. Sprawdzamy, jakie wnioski można wysnuć z wyroku.

W 2021 r. Prezes UODO wymierzył Krajowej Szkole Sądownictwa i Prokuratury karę w wysokości 100 tys. zł za niedostateczne zabezpieczenia przetwarzania danych osobowych. Teraz zaś orzeczenie to zostało podtrzymane przez Wojewódzki Sąd Administracyjny w Warszawie.

Karę 250 tys. euro wymierzył belgijski organ nadzorczy spółce IAB Europe. Zakwestionował stosowany przez tę spółkę mechanizm „Ramy przejrzystości i zgody” (TCF). Szczegóły w artykule.