Niewłaściwa ocena ryzyka związanego z wyciekiem danych często skutkuje zaniechaniem zawiadomienia podmiotów danych o naruszeniu. To zaś prosta droga do ukarania przez Prezesa UODO. Przekonała się o tym fundacja Lex Nostra, w sprawie której decyzja organu nadzorczego została podtrzymana przez Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 31 sierpnia 2022 r. II SA/Wa 2993/21.

Przypadkowe wysłanie zbiorczego e-maila do klientów spółki spowodowało wyciek danych osobowych o zdrowiu. W efekcie włoski organ nadzorczy nałożył na spółkę karę pieniężną w wysokości 45 tys. euro.

Informacja o wynagrodzeniu, w tym o dodatku motywacyjnym nauczyciela, stanowi informację publiczną. Stanowisko to potwierdził Wojewódzki Sąd Administracyjny we Wrocławiu w wyroku z 8 lipca 2021 r. IV SAB/Wr 1002/21.

Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.

Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.

Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.

20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Kolejna kara dla Głównego Geodety Kraju, kontynuacja sprawy Banku Millenium i nie tylko. Prezentujemy podsumowanie orzecznictwa dotyczącego ochrony danych osobowych w lipcu 2022 r.

10 tys. zł – tyle wynosi kara nałożona na Uniwersyteckie Centrum Kliniczne za niezgłoszenie naruszenia ochrony danych i brak zawiadomienia podmiotów danych o zdarzeniu. Szczegóły poniżej.

175 tys. euro musi zapłacić wypożyczalnia samochodów UBEEQQ Internation m.in. za nadmiarową geolokalizację swoich klientów. Karę wymierzył francuski organ nadzorczy.

Islandzki organ nadzorczy wymierzył karę pieniężną za nieprawidłowości w przetwarzaniu danych osobowych w wiadomościach e-mail. Administratorowi zarzucono również niewłaściwe rozpatrywanie skarg podmiotów danych.

650 tys. euro musi zapłacić węgierska firma telekomunikacyjna w związku z licznymi naruszeniami RODO związanymi ze stosowaniem sztucznej inteligencji. Zarzuty dotyczyły przede wszystkim niewykonania obowiązku informacyjnego i braku odpowiednich zabezpieczeń.

O zgubieniu korespondencji zawierającej dane osobowe klientów przez firmę kurierską klienci ci powinni zostać zawiadomieni. Obowiązek ten spoczywał na nadawcy czyli Banku Millenium. Do takich wniosków doszedł Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 1 lipca 2022 r. II SA/Wa 4143/21.

Włoski organ nadzorczy wymierzył karę pieniężną w związku z niezabezpieczeniem danych osoby zgłaszającej naruszenie prawa w organizacji. Karę nałożono na szpital i dostawcę systemu IT. Szczegóły w artykule.