Trybunał Sprawiedliwości UE odrzucił skargę WhatsApp Ireland Ltd na wiążącą decyzję EROD w sprawie tej spółki. Odrzucenie nastąpiło z przyczyn formalnych. Sprawdzamy, dlaczego Trybunał nie uwzględnił skargi.
Prezes UODO nałożył karę 1,6 mln zł na P4 Sp. z o.o., następcę prawnego Virgin Mobile Polska Sp. z o.o. Tak wysoka kara była wynikiem niewdrożenia środków bezpieczeństwa przez Virgin Mobile.
Europejska Rada Ochrony Danych na podstawie art. 65 RODO przyjęła trzy wiążące decyzje dotyczące Meta Platforms Ireland. Są one konsekwencją rozstrzygnięć irlandzkiego organu nadzorczego w sprawie Facebooka, Instagrama i WhatsApp. Sprawdź, czego dotyczą.
Irlandzki organ nadzorczy wymierzył karę 265 mln euro w związku z nieprzestrzeganiem zasad privacy by design i privacy by default. Zarzuty te odnoszą się do narzędzi wykorzystywanych w ramach serwisów Facebook i Instagram.
Od momentu wykrycia naruszenia ochrony danych firma telekomunikacyjna ma jedynie 24 godziny, by zgłosić naruszenie ochrony danych. Za niedotrzymanie tego terminu grożą kary pieniężne, o czym już dwukrotnie przekonała się P4 sp. z o.o. Szczegóły w artykule.
Prezes UODO wymierzył wójtowi gminy karę 8 tys. zł za naruszenie ochrony danych. Polegało ono na niewdrożeniu środków bezpieczeństwa, które zostały wypracowane na podstawie przeprowadzonej analizy ryzyka. Sprawdzamy szczegóły sprawy.
Geolokalizacja samochodów firmowych może być tłumaczona uzasadnionym interesem pracodawcy – tak orzekł słoweński organ nadzorczy. Zaznaczył jednak, że ciągła geolokalizacja budzi wątpliwości w kontekście reguły minimalizacji. Więcej na ten temat w artykule.
Niewłaściwa ocena ryzyka związanego z wyciekiem danych często skutkuje zaniechaniem zawiadomienia podmiotów danych o naruszeniu. To zaś prosta droga do ukarania przez Prezesa UODO. Przekonała się o tym fundacja Lex Nostra, w sprawie której decyzja organu nadzorczego została podtrzymana przez Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 31 sierpnia 2022 r. II SA/Wa 2993/21.
Przypadkowe wysłanie zbiorczego e-maila do klientów spółki spowodowało wyciek danych osobowych o zdrowiu. W efekcie włoski organ nadzorczy nałożył na spółkę karę pieniężną w wysokości 45 tys. euro.
Informacja o wynagrodzeniu, w tym o dodatku motywacyjnym nauczyciela, stanowi informację publiczną. Stanowisko to potwierdził Wojewódzki Sąd Administracyjny we Wrocławiu w wyroku z 8 lipca 2021 r. IV SAB/Wr 1002/21.
Brak pisemnej umowy powierzenia przetwarzania był przyczyną wymierzenia kary pieniężnej jednemu z ośrodków kultury. Administratorowi zarzucono też niedokonanie weryfikacji podmiotu przetwarzającego.
Działająca we Włoszech firma Unicredit SpA musi zapłacić 70 tys. euro w związku z niezapewnieniem dostępu do danych. Z orzeczenia włoskiego organu nadzorczego płyną istotne wnioski co do charakteru prawa dostępu i jego relacji do obowiązku informacyjnego.
Nieprawidłowości w zakresie bezpieczeństwa danych w jednej z norweskich gmin doprowadziły do dużego wycieku danych osobowych w wyniku cyberataku. To zaś skończyło się ukaraniem gminy przez norweski organ nadzorczy wysoką w kwocie ok. 4 mln norweskich koron.
20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.
Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl