Komisja Europejska nałożyła pierwsze grzywny w ramach unijnego Aktu o Rynkach Cyfrowych (DMA), karząc gigantów technologicznych Apple i Meta za naruszenie nowych przepisów cyfrowych. Apple otrzymało karę w wysokości 500 mln euro, natomiast Meta – 200 mln euro
Zakład pogrzebowy z Puław musi zapłacić 33 tysiące złotych kary za naruszenie w zakresie ochrony danych osobowych. Jako administrator ochrony danych nie tylko nie stosował odpowiednich zabezpieczeń, ale także nie przeprowadził analizy ryzyka i nie zgłosił PUODO incydent...
Europejski Inspektor Ochrony Danych (ang. EDPS), Wojciech Wiewiórowski, bierze udział w skoordynowanym działaniu egzekucyjnym. Skupia się ono na prawie do bycia zapomnianym, czyli możliwości żądania usunięcia danych przetwarzanych przez podmioty publiczne lub prywatne U...
Prezes Urzędu Ochrony Danych Osobowych opublikował wskazówki, które mają pomóc administratorom w prawidłowym przeprowadzaniu oceny skutków dla ochrony danych. PUODO wyjaśnia, w jakich przypadkach jest to konieczne oraz jak należy wywiązać się z tego obowiązku zgodnie z...
Komisja Europejska opublikowała projekt regulacyjnych standardów technicznych opracowanych w ramach Rozporządzenia w sprawie cyfrowej odporności operacyjnej sektora finansowego, znanego jako DORA. Projekt ten skupia się na kwestiach związanych z podwykonawstwem usług IC...
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Europejski Trybunał Sprawiedliwości Unii Europejskiej dnia 1 sierpnia 2022 r. wydał orzeczenie wyjaśniające, w którym wskazuje, iż pośrednie ujawnienie danych dotyczących orientacji seksualnej jest chronione na mocy art. 9 RODO.
Na administratora danych Prezes UODO nałożył administracyjną karę pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego....
Potencjalne zróżnicowanie podmiotów uprawnionych do dostępu do rejestru PESEL, nie może powodować zaniechania przez administratora danych podejmowania działań zmierzających do zlikwidowania (lub co najmniej ograniczenia) zidentyfikowanego ryzyka dla danych przetwarzanyc...
Należy zatem przyjąć, że jeżeli, jak w niniejszej sprawie, zgoda ma dotyczyć różnych kwestii związanych z przetwarzaniem danych osobowych, to zgoda powinna być wyrażona odrębnie dla każdej z nich.