Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wymiaru administracyjnych kar pieniężnych. W wytycznych przyjęto metodologię wymiaru kar RODO i zobrazowano ją przykładami.

300 tys. euro – tyle wyniosła administracyjna kara pieniężna dla niemieckiego banku, który dopuścił się naruszenia ochrony danych w związku z profilowaniem danych klienta. Bank nie spełnił bowiem obowiązków względem swojego klienta w związku z oceną jego zdolności kredytowej.

Media ostrzegają przed ogromnym wyciekiem danych dostępowych polskich użytkowników. Jest to wynik szeroko zakrojonego ataku hakerskiego. Resort cyfryzacji wskazuje, jak zminimalizować zagrożenie związane w wyciekiem.

Premier przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP do 31 sierpnia 2023 r. Sprawdź, co to oznacza w kontekście wymogów związanych z cyberbezpieczeństwem.

23 580 zł – tyle wynosi administracyjna kara pieniężna wymierzona Rzecznikowi Dyscyplinarnemu jednej z Izb Adwokackich. To kolejny już przypadek zgubienia pendrive’a, który kończy się karą za naruszenie RODO. Sprawdź, za co konkretnie ukarano administratora.

Astronomiczną sumę 1,2 miliarda euro musi zapłacić Meta IE prowadzącą Facebooka. Karę taką nałożył irlandzki organ nadzorczy po wiążącej decyzji EROD wydanej na podstawie art. 65 RODO. Szczegóły w artykule.

Przetwarzanie danych osobowych z wykorzystaniem AI nie jest wykluczone. Niemniej jednak algorytmy i systemy sztucznej inteligencji muszą zapewniać odpowiednio wysoki poziom bezpieczeństwa danych osobowych. Na ten aspekt wskazuje Urząd Ochrony Danych Osobowych.

Chorwacki organ nadzorczy wymierzył karę 2,26 mln euro firmie windykacyjnej, która od dnia wejścia w życie RODO nie spełniła wielu obowiązków. Naruszenie ochrony danych dotyczyło m.in. wskazania błędnej podstawy przetwarzania, niezawarcia umowy powierzenia, jak i braku odpowiedniego zabezpieczenia danych,

Przetwarzanie danych biometrycznych za pomocą AI bez podstawy prawnej – takie naruszenie zarzucił firmie Clearview AI austriacki organ nadzorczy. To jednak nie wszystko. Za niewykonanie nakazu francuskiego organu nadzorczego firma wykorzystująca sztuczną inteligencję w przetwarzaniu danych osobowych musi zapłacić kolejną karę.

Niezgłoszenie naruszenia ochrony danych było powodem ukarania niejednego administratora danych osobowych. Tym razem administracyjną karę pieniężną w wysokości 20 tys. zł zapłacić musi jedna z prokuratur rejonowych, która udostępniła informację publiczną bez uprzedniej anonimizacji danych osobowych.