Prezes UODO upomniał posła Kazimierza Smolińskiego w związku z naruszeniem art. 6 ust. 1 RODO. Podczas kontroli poselskiej transmitowanej na żywo poseł ujawnił dane osobowe mieszkańców Sopotu, w tym dokładny adres, numer księgi wieczystej oraz informacje o domniemanej eksmisji.

Włoski Urząd Ochrony Danych Osobowych (Garante) nałożył na bank karę administracyjną wysokości 100 000 euro za naruszenie przepisów RODO. Chodzi o niedopełnienie obowiązków wynikających z prawa dostępu do danych osobowych. Bank nie udostępnił klientowi nagrań rozmów telefonicznych, które mogły mieć duże znaczenie w sprawie oszustwa na kwotę około 10 000 euro.

Prezes UODO nałożył na komornika sądowego karę pieniężną w wysokości niemal 21 tysięcy złotych za niezgłoszenie naruszenia ochrony danych osobowych. Sprawa dotyczyła wysłania pisma o zajęciu wynagrodzenia do niewłaściwej osoby. Komornik nie przeprowadził analizy ryzyka i nie powiadomił o całym incydencie ani organu nadzorczego, ani osoby, której dane dotyczą.

Fiński organ nadzorczy nałożył wysoką karę na Aktia Bank za wyciek danych osobowych. W wyniku błędów technicznych związanych z usługą uwierzytelniania elektronicznego dane około 350 klientów zostały udostępnione nieuprawnionym osobom podczas logowania do usług publicznych i prywatnych.

Po incydencie naruszenia ochrony danych osobowych administrator ma obowiązek dokonać oceny ryzyka. To właśnie od niej zależy, czy powstanie obowiązek zgłoszenia incydentu organowi nadzorczemu oraz zawiadomienia o nim osób, których dane dotyczą. PUODO wyjaśnia, jak prawidłowo przeprowadzić tę analizę i które czynniki mają największe znaczenie.

Szwedzki Urząd Ochrony Prywatności (IMY) nałożył karę administracyjną na Biuro Rzecznika ds. Równości. Postępowanie wykazało, że Biuro nie stosowało wystarczających środków bezpieczeństwa przy zbieraniu danych za pomocą internetowego formularza. W efekcie doszło do przypadkowego ujawnienia danych osobowych.

Włoski organ ochrony danych ukarał firmę energetyczną i jej współpracowników za bezprawne działania prowadzone przez call center. Operatorzy przetwarzali dane klientów bez ich zgody, próbując namówić ich do zmiany dostawcy prądu i gazu.

W internetowym serwisie publikowano zdjęcia i nagrania o charakterze seksualnym. Kobiety, których wizerunki pojawiły się na stronie, nie miały o tym pojęcia i nie wyraziły zgody. PUODO uznał, że mogło dojść do przestępstwa niedopuszczalnego przetwarzania danych osobowych. W związku z tym skierował zawiadomienie do prokuratury.

Francuski organ ochrony danych CNIL ukarał europejskiego operatora strony shein.com za poważne naruszenia przepisów dotyczących plików cookies. Chodzi o umieszczanie „ciasteczek” na urządzeniach użytkowników odwiedzających stronę shein.com bez ich zgody.

Prezes zarządu nie może jednocześnie pełnić funkcji Inspektora Ochrony Danych – przypomniał Urząd Ochrony Danych Osobowych, jednocześnie nakładając na spółkę medyczną Specer karę wysokości 11 365 zł. Taka sytuacja prowadzi bowiem do naruszenia zasady niezależności wynikającej z RODO.

Norweski Urząd Ochrony Danych Osobowych (Datalisynet) przeprowadził kontrolę na sześciu stronach internetowych wykorzystujących piksele śledzące. Stwierdził, że na wszystkich z nich doszło do bezprawnego udostępniania danych osobowych podmiotom trzecim, w tym także danych wrażliwych.

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Toyota Bank Polska S.A. na decyzję Prezesa UODO. Chodzi o zapłatę dwóch kar pieniężnych za zaniedbania z zakresu ochrony danych osobowych. Ich suma wynosi aż 576 220 złotych.

Grecki organ ochrony danych nałożył kary o łącznej wartości ponad 700 tysięcy euro na Vodafone i jego franczyzobiorcę DS Phone. Niewystarczający nadzór i brak wdrożenia odpowiednich środków technicznych doprowadził do bezprawnej rejestracji 15 kart SIM na dane osobowe niczego nieświadomej obywatelki.

Francuski organ ochrony danych osobowych (CNIL) nałożył na Google LLC i Google Ireland Limited kary w łącznej wysokości 325 milionów euro. Naruszenia w zakresie danych osobowych dotyczyły niezgodnego z prawem wyświetlania reklam w poczcie Gmail, a także stosowania nieprawidłowego mechanizmu uzyskiwania zgód na pliki cookie.

Federalny niemiecki organ ochrony danych osobowych (BfDI) nałożył na Vodafone GmbH kary administracyjne za naruszenia z zakresu RODO. Naruszenia te były na tyle poważne, że dostawca usług telekomunikacyjnych zapłacił łącznie 45 milionów euro.

Naczelny Sąd Administracyjny (NSA) oddalił skargę kasacyjną Sądu Rejonowego Szczecin-Centrum. Uznał, że PUODO słusznie nałożył karę pieniężną w związku ze zgubieniem nośników pendrive przez sędziego. Tym bardziej, że w tym przypadku doszło do długotrwałych i poważnych uchybień stwarzających realne ryzyko dla danych osobowych.

Szkoła udostępniła zewnętrznemu dostawcy posiłków pełną bazę danych uczniów. Zakres tych informacji znacznie wykraczał poza dane, których firma cateringowa potrzebowała do śledzenia zamówień posiłków. Zdaniem słoweńskiego organu ochrony danych tych naruszeń można było uniknąć.

Prezes UODO Mirosław Wróblewski nałożył na ING Bank Śląski rekordową karę za naruszenie RODO – ponad 18,4 milionów złotych. Bank bezpodstawnie skanował dowody osobiste klientów i potencjalnych klientów, także w sytuacjach niezwiązanych z obowiązkami wynikającymi z przepisów Ustawy o przeciwdziałania praniu pieniędzy.

Hellenic SA, grecki organ ochrony danych, nałożył karę na stowarzyszenie osób z zaburzeniami ze spektrum autyzmu. Organizacja „Tarcza Dawida” utrudniła skorzystanie z prawa dostępu do danych, a także dopuściła się dalszych naruszeń.

Francuski organ ochrony danych osobowych (CNIL) nałożył na firmę Solocal Marketing Services karę wysokości 900 tysięcy euro. Firma naruszyła przepisy RODO oraz francuskiego kodeksu poczty i łączności elektronicznej w zakresie gromadzenia i potwierdzania zgody na komunikację marketingową.