kara UODO

PZU wskutek przetwarzania nieaktualnych danych osobowych ubezpieczonego doprowadził do jego wpisania do Krajowego Rejestru Długów BIG. Za naruszenie zasady prawidłowości ubezpieczyciel został ukarany upomnieniem przez Prezesa Urzędu Ochrony Danych Osobowych.

Pracownik jednej z firm gastronomicznych zgubił pendrive, na którym znajdowały się niezaszyfrowane dane osobowe innego pracownika. W ocenie Prezesa UODO zagrożenie wiążące się z naruszeniem można było zminimalizować. Zabrakło jednak odpowiedniej analizy ryzyka i wdrożenia adekwatnych środków bezpieczeństwa, a mianowicie szyfrowania danych. Więcej o najnowszej karze UODO dowiesz się z artykułu.

Stowarzyszenia nie są zwolnione z obowiązku zgłaszania naruszenia ochrony danych do Prezesa UODO. Przekonało się o tym jedno ze stowarzyszeń organizujących zawody sportowe. W wyniku działań wolontariusza ujawnione zostały dane osobowe uczestników tych zawodów. Organizator nie zawiadomił o tym organu nadzorczego, co skończyło się karą UODO.

Administrator danych osobowych może otrzymać kare pieniężną jedynie za zawinione naruszenie ochrony danych. Wniosek taki płynie z najnowszych orzeczeń Trybunału Sprawiedliwości Unii Europejskiej.

Brak reakcji na żądanie sprostowania danych osobowych może zakończyć się karą UODO. Upomnieniem za niespełnienie tego żądania ukarany został jeden z banków. Problemem było nie tylko niespełnienie żądania, ale też brak informacji na temat jego realizacji.

Wojewódzki Sąd Administracyjny w Warszawie podtrzymał karę UODO w wysokości 1,6 mln zł w sprawie spółki Virgin Mobile. Dotyczyła ona naruszenia ochrony danych osobowych abonentów na dużą skalę. Karę zapłacić musi jej następca prawny – P4 sp. z o.o.

Zgubienie świadectwa pracy lub innego dokumentu z akt osobowych rodzi na tyle wysokie ryzyko naruszenia praw i wolności podmiotów danych, że konieczne jest zgłoszenia naruszenia ochrony danych do Prezesa UODO. Nie ma tu znaczenia późniejsze znalezienie dokumentu (już w trakcie postępowania sądowego) jak i fakt, że ryzyko to się nie zmaterializowało. Stanowisko takie przedstawił Wojewódzki Sąd Administracyjny w Warszawie, oddalając skargę spółki na decyzję Prezesa UODO.

Kolejna kara za niewdrożenie odpowiednich środków bezpieczeństwa i brak ich regularnego testowania. Tym razem jedna ze spółek przyjęła rozwiązania, które okazały się niewystarczające przeciwko atakowi ransomware. Spółce zarzucono także m.in. brak regularnego testowania przyjętych rozwiązań Prezes UODO nałożył z tego tytułu karę w wysokości 47 tys. zł.

W 2022 r. Prezes UODO nałożył wysoką karę na spółkę Fortum Marketing and Sales Polska za nieprawidłowości w zabezpieczaniu danych osobowych. W październiku kara UODO została jednak uchylona przez Wojewódzki Sąd Administracyjny w Warszawie. Jak wskazał sąd, Prezes UODO nie ustalił stanu faktycznego sprawy. Więcej na ten temat w artykule.

52 tys. zł – tyle wyniosła kara wymierzona przez UODO jednej ze spółdzielni mieszkaniowych. Jest ona wynikiem niezgłoszenia naruszenia ochrony danych do organu nadzorczego i osób poszkodowanych. Poznaj motywy rozstrzygnięcia.

Wraca głośna sprawa Morele.net. Naczelny Sąd Administracyjny uchylił decyzję Prezesa UODO nakładającą karę na tę firmę. Co więcej zasądził od organu nadzorczego na rzecz administratora kwotę ponad 65 tys. zł tytułem zwrotu kosztów postępowania. Znamy już motywy rozstrzygnięcia.

Sąd Rejonowy w Szczecinie musi zapłacić 30 tys. zł w związku z niewdrożeniem odpowiednich środków bezpieczeństwa danych osobowych przechowywanych na pendrive’ach. Nieprawidłowości zostały wykryte w następstwie zagubienia nośników danych.