Agencja Ochrony Danych Osobowych (AZOP) opublikowała decyzję, w której nałożyła działania naprawcze na miasto Zagrzeb, a konkretnie na Miejski Urząd Odbudowy, Budownictwa, Planowania Przestrzennego, Robót Budowlanych, Spraw Komunalnych i Ruchu Drogowego (Urząd Miasta) za naruszenie RODO i ustawy o wdrożeniu ogólnego rozporządzenia o ochronie danych, po otrzymaniu skarg od obywateli i doniesieniach medialnych.

Szwedzki Urząd Ochrony Danych Osobowych (IMY) opublikował decyzję o numerze DI-2019-11737, w której nałożył karę pieniężną na Bonnier News AB za naruszenie RODO, wynikające z faktu, że firma profiluje swoich klientów i odwiedzających stronę internetową bez ich zgody.

Prezes UODO nałożył administracyjną karę pieniężną w wysokości 30 tys. zł na jednego z burmistrzów za dobór nieskutecznych zabezpieczeń dla wykorzystywanego systemu informatycznego oraz za ich nieprzetestowanie.

15 czerwca 2023 roku francuska agencja ochrony danych (CNIL) opublikowała uchwałę, w której nałożyła karę za naruszenie RODO na firmę Société KG COM, prowadzącą witryny, na których świadczy usługi wróżbiarskie dla klientów.

Holenderski organ nadzoru ochrony danych potwierdził, że może wszcząć dochodzenie w sprawie możliwego naruszenia ochrony danych w firmie Tesla.

Polski organ ochrony danych osobowych opublikował swoją decyzję w sprawie nr DKN.5131 .31.2022, w której nałożył na rzecznika dyscyplinarnego nienazwanej izby adwokackiej grzywnę w wysokości 23 580 złotych za naruszenie art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1, art. 32 ust. 1 i art. 32 ust. 2 ogólnego rozporządzenia o ochronie danych (RODO) w następstwie zgłoszenia UODO naruszenia ochrony danych.

Francuski organ ochrony danych (CNIL) opublikował decyzję nr SAN-2023-007, wydaną w dniu 11 maja 2023 r. Decyzja z dnia 11 maja 2023 r. zamknęła nakaz wydany przeciwko Microsoft Ireland Operations Limited w celu zapewnienia zgodności z decyzją wydaną w dniu 19 grudnia 2022 r.

CNIL nałożył na DOCTISSIMO grzywnę w wysokości 380 000 euro, ponieważ nie wywiązał się z obowiązków wynikających z RODO, w szczególności nie uzyskał zgody osób fizycznych na gromadzenie i wykorzystywanie ich danych zdrowotnych, a także ponieważ nie przestrzegał przepisów dotyczących plików cookie.

22 maja br. irlandzka Komisja Ochrony Danych (DPC) opublikowała swoją decyzję w sprawie przekazywania danych Meta, która obejmuje rekordową grzywnę w wysokości 1,2 miliarda euro, nakaz zatrzymania transferu ze starannie określonym harmonogramem oraz nakaz zaprzestania nielegalnego przetwarzania danych UE w USA w ciągu sześciu miesięcy.

Włoski organ ochrony danych (Garante) ogłosił, że otrzymał pismo od OpenAI L.L.C., opisujące środki, jakie ten ostatni wdrożył w odniesieniu do ChatGPT, w celu wykonania nakazu wydanego przez Garante w dniu 11 kwietnia 2023 r.

Garante poinformował w swoim kwietniowym biuletynie o nałożeniu na Ediscom S.p.a. kary grzywny oraz ostrzeżeń i nakazów dostosowania się do przepisów RODO oraz kodeksu ochrony danych osobowych w związku z nielegalnym przetwarzaniem danych osobowych w celach marketingowych.

Francuski organ ds. ochrony danych (CNIL) ogłosił swoją decyzję nr MED-2023-018, w której nałożył na Ministerstwo Gospodarki, Finansów oraz Suwerenności Przemysłowej i Cyfrowej nakaz przestrzegania art. 87, 89, 90, 98 i 104 ustawy nr 78-17 z dnia 6 stycznia 1978 r. o przetwarzaniu danych, plikach danych i swobodach indywidualnych (zmienionej w celu wdrożenia RODO).

Jak donosi organizacja noyb.eu w przełomowej decyzji na jedną ze 101 skarg noyb, austriacki Urząd Ochrony Danych (DSB) uznał, że korzystanie z piksela śledzącego Facebooka bezpośrednio narusza RODO i tzw. decyzję "Schrems II" dotyczącą transatlantyckich przepływów danych.

Norweski Urząd Ochrony Danych (Datatilsynet) ogłosił w dniu 16 marca 2023 r. swoją decyzję nr 21/03126-13, w której nałożył na firmę Argon Medical Devices, Inc. grzywnę w wysokości 2,5 mln NOK (ok. 220 292 EUR) za naruszenie art. 33 ust. 1 RODO.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę P4 Sp. z o.o. na decyzję Prezesa UODO nakładającą administracyjną karę pieniężną w wysokości 100 000. złotych za brak zawiadomienia organu nadzorczego o wykryciu naruszeń danych osobowych w terminie 24 godzin.

Firmy mogą naruszać europejskie przepisy dotyczące prywatności, jeśli źle obchodzą się z danymi osobowymi po ataku cybernetycznym - wynika z orzeczenia wydanego niedawno w Irlandii. Komisarz ds. ochrony danych Irlandii ukarał grupę medyczną Centric Health Ltd. z siedzibą w Dublinie grzywną w wysokości 460 000 EUR, co stanowi równowartość 485 000 USD, powołując się na nieumyślne zniszczenie około 2500 plików pacjentów i inne usunięcia danych po ataku ransomware.

Komisja Europejska ogłosiła, że sieć współpracy w zakresie ochrony konsumentów (sieć CPC) i WhatsApp LLC doszły do porozumienia w sprawie zmian w warunkach świadczenia usług WhatsApp.

Norweski organ ochrony danych (Datatilsynet) ogłosił wydanie wstępnej decyzji w sprawie korzystania z Google Analytics przez Telenor ASA, po rozpoczęciu dochodzenia w styczniu 2022 r.

Federalny Komisarz ds. Ochrony Danych i Wolności Informacji (BfDI) ogłosił o wystosowaniu ostrzeżenia do Federalnego Biura Prasowego Rządu Federalnego, zabraniając prowadzenia fanpage’a na portalu www.facebook.com

Austriacki organ ochrony danych (DSB) w decyzji nr GZ 2022-0.737.249 uznał pracodawcę za winnego naruszenia prawa do zachowania tajemnicy na podstawie ustawy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych (ustawa o ochronie danych osobowych (DSG) BGBI. I nr 165/1999)