Irlandzka Komisja Ochrony Danych (DPC) ogłosiła swoją ostateczną decyzję po dokładnym śledztwie dotyczącym Meta Platforms Ireland Limited (MPIL). Dochodzenie, rozpoczęte w kwietniu 2019 roku, zostało zainicjowane po tym, jak MPIL powiadomiło DPC o tym, że nieumyślnie przechowywało hasła użytkowników w formacie plaintext na swoich wewnętrznych systemach, bez zastosowania odpowiednich metod kryptograficznych ani szyfrowania, co mogło zagrozić bezpieczeństwu użytkowników

Holenderski Urząd Ochrony Danych Osobowych (DPA) nałożył kary finansowe na Ubera i Clearview AI za naruszenia przepisów RODO. Uber został ukarany kwotą 290 milionów euro za nielegalne przekazywanie danych osobowych kierowców z Unii Europejskiej do Stanów Zjednoczonych. Z kolei Clearview AI otrzymał karę w wysokości 30,5 miliona euro za gromadzenie miliardów zdjęć twarzy bez zgody ich właścicieli, w tym obywateli Holandii

Wymagania te będą stosowane przez Szwedzką Agencję Akredytacyjną i Nadzoru Technicznego (Swedac) przy akredytacji jednostek certyfikujących, które będą upoważnione do wydawania certyfikatów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO)

Hiszpańska Agencja Ochrony Danych Osobowych (AEPD) wydała środek zapobiegawczy, który zobowiązuje Meta Platforms Ireland Limited do natychmiastowego zawieszenia wdrożenia funkcji Election Day Information (EDI) i Voter Information Unit (VIU) na terenie Hiszpanii, przewidzianych na nadchodzące wybory do Parlamentu Europejskiego

Hiszpańska Agencja Ochrony Danych (AEPD) nałożyła tymczasowy, trzymiesięczny zakaz działania dla firmy Wordlcoin, która skanuje gałki oczne w celu tworzenia cyfrowych identyfikatorów w zamian za kryptowaluty, argumentując to poważnymi obawami dotyczącymi prywatności i bezpieczeństwa danych osobowych oraz etyki biometrycznej

Prezes Urzędu Ochrony Danych Osobowych podjął decyzję dotyczącą ponownego przeanalizowania naruszenia RODO przez firmę Morele.net, związaną z dużym wyciekiem danych. W efekcie tego incydentu, administrator został ponownie ukarany, a kara wyniosła ponad 3,8 mln zł.

Garante per la protezione dei dati personali (dalej Garante) poinformował OpenAI, firmę odpowiedzialną za platformę AI ChatGPT, o potencjalnych naruszeniach prawa o ochronie danych.

Francuski organ ochrony danych osobowych nałożył na AMAZON FRANCE LOGISTIQUE karę za stworzenie nadmiernie inwazyjnego systemu monitorowania aktywności i wydajności pracowników oraz naruszenie obowiązków informacyjnych i zabezpieczenia danych osobowych

Francuski organ ochrony danych, CNIL nałożył na NS Cards France grzywnę w wysokości 105 000 euro za poważne naruszenia przepisów o ochronie danych. Decyzja wydana została w następstwie szczegółowego dochodzenia, które ujawniło liczne naruszenia związane z przechowywaniem danych, bezpieczeństwem haseł i praktykami gromadzenia plików cookie.

Hiszpański organ ochrony danych (AEPD) w ramach postępowania oznaczonego jako PS/00516/2022, nałożył karę w wysokości 90 000 euro na Eurocollege Oxford English Institute S.L. (Eurocollege) za naruszenie art. 5 RODO, art. 6 ust. 1 RODO oraz 9 9 ust. 2 RODO.

Biuro Komisarza ds. Informacji (ICO) ogłosiło, że złożyło wniosek do sądu pierwszej instancji o zezwolenie na złożenie odwołania od orzeczenia, w którym stwierdzono, że działalność Clearview AI w zakresie przetwarzania danych nie podlega brytyjskim przepisom dotyczącym ochrony danych.

Hiszański organ ochrony danych, Agencia Española de Protección de Datos (AEPD), opublikował swoją decyzję w sprawie oznaczonej jako Procedura nr PS-00253-2023, w której nałożył karę w wysokości 30 000 € na firmę Apollonia Topco S.L. Kara została nałożona za naruszenia ogólnego rozporządzenia o ochronie danych, RODO w wyniku skargi złożonej przez osobę fizyczną.

H&M został ukarany przez Szwedzki Urząd ds. Ochrony Prywatności (IMY) za nieprawidłowe przetwarzanie danych osobowych. Organ stwierdził, że spółka przetwarzała dane osobowe z naruszeniem art. 12 ust. 2 RODO, nie zapewniając systemów i procedur, które w wystarczającym stopniu ułatwiły skarżącym skorzystanie z prawa do sprzeciwu wobec przetwarzania danych w celu marketingu bezpośredniego.

Informacyjne Biuro Komisarza ds. Informacji (Information Commissioner's Office - ICO) ogłosiło, że wydało wstępne zawiadomienie o egzekucji przeciwko Snap Inc. oraz Snap Group Limited (dalej: Snap) w związku z potencjalnym zaniedbaniem w ocenie ryzyka związanego z prywatnością, wynikającym z wykorzystania generatywnej sztucznej inteligencji (AI) w chatbocie "My AI".

Duński organ ochrony danych (Datatilsynet) opublikował swoją decyzję, w której wyraził krytykę pod adresem Zealand Region za naruszenia RODO, w związku z doniesieniem o nieograniczonym dostępie do list pacjentów obejmujących wszystkie szpitale Regionu poprzez platformę zdrowotną.

Wschodni Sąd Wyższy Danii nałożył karę w wysokości 1 miliona DKK (około 142 280 USD) na firmę Arp-Hansen Hotel Group A/S. Kara wynikła z nieprawidłowego zachowania Arp-Hansen za nieprzestrzeganie okresów retencji danych, co stanowi naruszenie artykułu 5(1)(e) RODO.

Działania podjęte przez ICO były wynikiem licznych skarg otrzymywanych przeciwko firmie F12 Management Ltd. Skargi te sugerowały, że firma kontaktowała się z osobami zarejestrowanymi w Telephone Preference Service (TPS), usłudze mającej na celu ochronę osób przed niechcianymi połączeniami marketingowymi.

Irlandia, dnia 15 września 2023 roku, Komisarz Ochrony Danych Irlandii (DPC) ogłosił swoją decyzję, w której nałożył karę w wysokości 345 milionów euro na TikTok Limited za naruszenie RODO dotyczące przetwarzania danych osobowych dzieci.

Hiszpański organ ochrony danych (AEPD) opublikował swoją decyzję, w ramach której nałożono kary łącznie w wysokości 120 000 euro, później zmniejszone do 72 000 euro, na firmę Fourth Party Logistics S.L. za naruszenie art. 28 RODO, w wyniku skargi jednej osoby.

Francuski organ ochrony danych, CNIL, niedawno potwierdził, że Google LLC oraz Google Ireland Limited wypełniły polecenie związane z wykorzystaniem plików cookies.