Naczelny Sąd Administracyjny oddalił skargę kasacyjną właściciela kliniki stomatologicznej na decyzję Prezesa UODO. Przedsiębiorca zapłaci 85 588 złotych za niewykonanie nakazu zawiadomienia pacjentów o naruszeniu ich danych osobowych.

Prezes UODO nałożył na Pocztę Polską S.A. administracyjną karę pieniężną wysokości 978 tysięcy złotych. Spółka nie zapewniła niezależności inspektorowi ochrony danych, który jednocześnie pełnił funkcję kierowniczą związaną z przetwarzaniem danych osobowych.

Prezes UODO Mirosław Wróblewski nałożył karę na Komendanta Miejskiego Policji w Krakowie. Chodzi o ujawnienie danych osobowych szczególnej kategorii w komunikacie prasowym. Sprawa dotyczy kobiety, którą w 2023 r. próbowano nakłonić do wskazania osoby pomagającej jej w dokonaniu aborcji. Za naruszenie oraz brak należytego nadzoru nad przetwarzaniem danych Komendant zapłaci łącznie 78 tys. zł.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Banku Millennium i tym samym potwierdził stanowisko Prezesa UODO. Bank zapłaci ponad 350 tysięcy złotych kary za niezgłoszenie naruszenia ochrony danych osobowych oraz niezawiadomienie o tym naruszeniu osób, których dane dotyczą

Prezes UODO upomniał posła Kazimierza Smolińskiego w związku z naruszeniem art. 6 ust. 1 RODO. Podczas kontroli poselskiej transmitowanej na żywo poseł ujawnił dane osobowe mieszkańców Sopotu, w tym dokładny adres, numer księgi wieczystej oraz informacje o domniemanej eksmisji.

Włoski Urząd Ochrony Danych Osobowych (Garante) nałożył na bank karę administracyjną wysokości 100 000 euro za naruszenie przepisów RODO. Chodzi o niedopełnienie obowiązków wynikających z prawa dostępu do danych osobowych. Bank nie udostępnił klientowi nagrań rozmów telefonicznych, które mogły mieć duże znaczenie w sprawie oszustwa na kwotę około 10 000 euro.

Prezes UODO nałożył na komornika sądowego karę pieniężną w wysokości niemal 21 tysięcy złotych za niezgłoszenie naruszenia ochrony danych osobowych. Sprawa dotyczyła wysłania pisma o zajęciu wynagrodzenia do niewłaściwej osoby. Komornik nie przeprowadził analizy ryzyka i nie powiadomił o całym incydencie ani organu nadzorczego, ani osoby, której dane dotyczą.

Fiński organ nadzorczy nałożył wysoką karę na Aktia Bank za wyciek danych osobowych. W wyniku błędów technicznych związanych z usługą uwierzytelniania elektronicznego dane około 350 klientów zostały udostępnione nieuprawnionym osobom podczas logowania do usług publicznych i prywatnych.

Po incydencie naruszenia ochrony danych osobowych administrator ma obowiązek dokonać oceny ryzyka. To właśnie od niej zależy, czy powstanie obowiązek zgłoszenia incydentu organowi nadzorczemu oraz zawiadomienia o nim osób, których dane dotyczą. PUODO wyjaśnia, jak prawidłowo przeprowadzić tę analizę i które czynniki mają największe znaczenie.

Szwedzki Urząd Ochrony Prywatności (IMY) nałożył karę administracyjną na Biuro Rzecznika ds. Równości. Postępowanie wykazało, że Biuro nie stosowało wystarczających środków bezpieczeństwa przy zbieraniu danych za pomocą internetowego formularza. W efekcie doszło do przypadkowego ujawnienia danych osobowych.

Włoski organ ochrony danych ukarał firmę energetyczną i jej współpracowników za bezprawne działania prowadzone przez call center. Operatorzy przetwarzali dane klientów bez ich zgody, próbując namówić ich do zmiany dostawcy prądu i gazu.

W internetowym serwisie publikowano zdjęcia i nagrania o charakterze seksualnym. Kobiety, których wizerunki pojawiły się na stronie, nie miały o tym pojęcia i nie wyraziły zgody. PUODO uznał, że mogło dojść do przestępstwa niedopuszczalnego przetwarzania danych osobowych. W związku z tym skierował zawiadomienie do prokuratury.

Francuski organ ochrony danych CNIL ukarał europejskiego operatora strony shein.com za poważne naruszenia przepisów dotyczących plików cookies. Chodzi o umieszczanie „ciasteczek” na urządzeniach użytkowników odwiedzających stronę shein.com bez ich zgody.

Prezes zarządu nie może jednocześnie pełnić funkcji Inspektora Ochrony Danych – przypomniał Urząd Ochrony Danych Osobowych, jednocześnie nakładając na spółkę medyczną Specer karę wysokości 11 365 zł. Taka sytuacja prowadzi bowiem do naruszenia zasady niezależności wynikającej z RODO.

Norweski Urząd Ochrony Danych Osobowych (Datalisynet) przeprowadził kontrolę na sześciu stronach internetowych wykorzystujących piksele śledzące. Stwierdził, że na wszystkich z nich doszło do bezprawnego udostępniania danych osobowych podmiotom trzecim, w tym także danych wrażliwych.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Toyota Bank Polska S.A. na decyzję Prezesa UODO. Chodzi o zapłatę dwóch kar pieniężnych za zaniedbania z zakresu ochrony danych osobowych. Ich suma wynosi aż 576 220 złotych.

Grecki organ ochrony danych nałożył kary o łącznej wartości ponad 700 tysięcy euro na Vodafone i jego franczyzobiorcę DS Phone. Niewystarczający nadzór i brak wdrożenia odpowiednich środków technicznych doprowadził do bezprawnej rejestracji 15 kart SIM na dane osobowe niczego nieświadomej obywatelki.

Francuski organ ochrony danych osobowych (CNIL) nałożył na Google LLC i Google Ireland Limited kary w łącznej wysokości 325 milionów euro. Naruszenia w zakresie danych osobowych dotyczyły niezgodnego z prawem wyświetlania reklam w poczcie Gmail, a także stosowania nieprawidłowego mechanizmu uzyskiwania zgód na pliki cookie.

Federalny niemiecki organ ochrony danych osobowych (BfDI) nałożył na Vodafone GmbH kary administracyjne za naruszenia z zakresu RODO. Naruszenia te były na tyle poważne, że dostawca usług telekomunikacyjnych zapłacił łącznie 45 milionów euro.

Naczelny Sąd Administracyjny (NSA) oddalił skargę kasacyjną Sądu Rejonowego Szczecin-Centrum. Uznał, że PUODO słusznie nałożył karę pieniężną w związku ze zgubieniem nośników pendrive przez sędziego. Tym bardziej, że w tym przypadku doszło do długotrwałych i poważnych uchybień stwarzających realne ryzyko dla danych osobowych.