Norweski Urząd Ochrony Danych (Datatilsynet) ogłosił w dniu 16 marca 2023 r. swoją decyzję nr 21/03126-13, w której nałożył na firmę Argon Medical Devices, Inc. grzywnę w wysokości 2,5 mln NOK (ok. 220 292 EUR) za naruszenie art. 33 ust. 1 RODO.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 000. złotych za brak zawiadomienia organu nadzorczego o wykryciu naruszeń danych osobowych w terminie 24 godzin.

Firmy mogą naruszać europejskie przepisy dotyczące prywatności, jeśli źle obchodzą się z danymi osobowymi po ataku cybernetycznym - wynika z orzeczenia wydanego niedawno w Irlandii. Komisarz ds. ochrony danych Irlandii ukarał grupę medyczną Centric Health Ltd. z siedzibą w Dublinie grzywną w wysokości 460 000 EUR, co stanowi równowartość 485 000 USD, powołując się na nieumyślne zniszczenie około 2500 plików pacjentów i inne usunięcia danych po ataku ransomware.

Komisja Europejska ogłosiła, że sieć współpracy w zakresie ochrony konsumentów (sieć CPC) i WhatsApp LLC doszły do porozumienia w sprawie zmian w warunkach świadczenia usług WhatsApp.

Norweski organ ochrony danych (Datatilsynet) ogłosił wydanie wstępnej decyzji w sprawie korzystania z Google Analytics przez Telenor ASA, po rozpoczęciu dochodzenia w styczniu 2022 r.

Federalny Komisarz ds. Ochrony Danych i Wolności Informacji (BfDI) ogłosił o wystosowaniu ostrzeżenia do Federalnego Biura Prasowego Rządu Federalnego, zabraniając prowadzenia fanpage’a na portalu www.facebook.com

Austriacki organ ochrony danych (DSB) w decyzji nr GZ 2022-0.737.249 uznał pracodawcę za winnego naruszenia prawa do zachowania tajemnicy na podstawie ustawy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (ustawa o ochronie danych osobowych (DSG) BGBI. I nr 165/1999)

Nakaz z lutego 2023 r. wydany przez Garante, dotyczy właściciela aplikacji Replika. W nakazie powołano się na nieodpowiednie praktyki w zakresie danych przetwarzanych za pośrednictwem Repliki. Garante nakazał firmie Luka natychmiastowe zaprzestanie przetwarzania danych osobowych i przedstawił sposoby dalszego ich przetwarzania zgodnie z wytycznymi RODO.

Francuski organ ochrony danych ustalił, że VOODOO SAS wykorzystując identyfikator IDFV w celach reklamowych bez zgody użytkownika, VOODOO naruszył obowiązki wynikające z art. 82 ustawy nr 78-17 z dnia 6 stycznia 1978 r. o przetwarzaniu danych, zbiorach danych i wolnościach osobistych.

Komisja Ochrony Danych w Irlandii (DPC) ogłosiła w dniu 19 stycznia 2023 r. o wydaniu decyzji, mocą której nałożyła grzywnę w wysokości 5,5 mln EUR na WhatsApp Ireland Limited za naruszenie art. 5 ust. 1 lit. a i 6 ust. 1 RODO.

Grecki organ ochrony danych (HDPA) wydał w dniu 13 stycznia 2023 r. decyzję nr 2/2023, mocą której nałożył na firmę Intellexa A.E. grzywnę za naruszenie art. 31 RODO i brak współpracy z urzędem

Francuski organ ochrony danych (CNIL) wydał w dniu 12 stycznia 2023 r. komunikat, w którym poinformował o nałożeniu na TikTok dwóch kar pieniężnych w łącznej wysokości 5 mln EURO za naruszenie art. 82 ustawy nr 78-17 z dnia 6 stycznia 1978 r. o przetwarzaniu danych, plikach danych oraz wolnościach indywidualnych (z późniejszymi zmianami w celu wdrożenia RODO).

Włoski organ ochrony danych (Garante) ogłosił w swoim comiesięcznym biuletynie o publikacji decyzji nr 369, w której nałożył na Sportitalia società sportiva dilettantistica a responsabilità limitata grzywnę za naruszenia art. 5 ust. 1 lit. a), art. 9, 13, 30 ust. 1 lit. c RODO oraz art. 157 włoskiego Kodeksu ochrony danych osobowych.

Komisja Ochrony Danych w Irlandii (DPC) ogłosiła o nałożeniu na Meta Platforms Ireland Limited grzywnę w łącznej wysokości 390 mln EUR za naruszenie RODO w odniesieniu do usług Facebook (210 mln EUR) i Instagram (180 mln EUR).

Francuski organ ochrony danych (CNIL) opublikował w dniu 4 stycznia 2022 r. decyzję nr SAN-2022-025 z dnia 29 grudnia 2022 r., mocą której nałożył na firmę Apple Distribution International Ltd grzywnę w wysokości 8 mln EUR za korzystanie z reklam spersonalizowanych, które zostały domyślnie ustawione, za naruszenie art. 82 ustawy nr 78-17 z dnia 6 stycznia 1978 r. o przetwarzaniu danych, zbiorach danych oraz wolnościach indywidualnych (z późniejszymi zmianami w celu wykonania RODO).

Hiszpański organ ochrony danych (AEPD) opublikował na początku stycznia 2023 r. swoją decyzję w postępowaniu nr 00435/2022, mocą której nałożył grzywnę w wysokości 70 000 EUR (następnie obniżoną do 56 000 EUR) na Vodafone España SAU za naruszenie art. 6 ust. 1 RODO.

Federacja Niemieckich Organizacji Konsumentów (VZBZ) ogłosiła, że Sąd Okręgowy w Monachium wydał decyzję zakazującą firmie BurdaForward GmbH wykorzystywania śledzących plików cookie do celów reklamowych i analitycznych bez skutecznej zgody od konsumentów, tym samym częściowo podtrzymując pozew wniesiony przez VZBZ.

Włoski organ ochrony danych (Garante) ogłosił w swoim comiesięcznym biuletynie, że wydał decyzję o nr 390, mocą której nałożył na Areti SpA grzywnę w wysokości 1 mln EUR za naruszenia art. 5 ust. 1 lit. d), art. 5 ust. 1 lit. e), art. 5 ust. 2, art. 12 RODO.

Komisja Ochrony Danych w Irlandii (DPC) ogłosiła o wszczęciu dochodzenia zgodnie z art. 110 ustawy o ochronie danych z 2018 r. w odniesieniu do wielu międzynarodowych doniesień medialnych, o udostępnieniu danych osobowych w Internecie na portalu należącym do Twitter International Unlimited Company.

Naczelny Sąd Administracyjny w Szwecji nie wydał zezwolenia na odwołanie w sprawie pomiędzy Google a Szwedzką Agencją Ochrony Prywatności (IMY). Oznacza to, że wyrok Sądu Apelacyjnego jest prawomocny i że Google musi uiścić grzywnę w wysokości 50 mln SEK.