Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Polskiego Radia – Regionalnej Rozgłośni w Szczecinie na decyzję Prezesa UODO. Tym samym potwierdził, że Radio Szczecin musi zapłacić karę za naruszenie przepisów RODO. Chodzi o brak odpowiednich procedur i opublikowanie materiału, który pozwolił na zidentyfikowanie małoletniego syna posłanki jako ofiary przestępstwa.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Santander Bank Polska S.A. i potwierdził decyzję Prezesa UODO. Bank, który nie poinformował pracowników o naruszeniu ochrony ich danych osobowych, musi niezwłocznie wywiązać się z tego obowiązku. Za naruszenie przepisów RODO zapłaci także karę ponad 545 tysięcy złotych.

Naczelny Sąd Administracyjny uwzględnił skargę kasacyjną Prezesa UODO i uchylił wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie. Sprawa dotyczy naruszenia ochrony danych osobowych ponad 95 tysięcy klientów spółki Fortum Marketing and Sales S.A. oraz odpowiedzialności podmiotu przetwarzającego – Pika Sp. z o.o.

Prezes UODO Mirosław Wróblewski nałożył kary administracyjne na Fundację Lumus Zapłaci ona w sumie 22 920 zł za liczne naruszenia przepisów o ochronie danych osobowych. Wśród tych naruszeń znalazło się nieuprawnione ujawnienie danych beneficjentów pomocy prawnej, brak notyfikacji naruszenia oraz nieprawidłowe usytuowanie inspektora ochrony danych w strukturze organizacyjnej.

Włoski organ nadzorczy Garante ukarał przedszkole za naruszenia RODO związane z przetwarzaniem danych osobowych małoletnich. Placówka publikowała w internecie zdjęcia dzieci w szczególnie wrażliwych sytuacjach oraz prowadziła monitoring wideo bez odpowiednich zabezpieczeń. Za te zaniedbania zapłaci 10 tysięcy euro kary administracyjnej.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną właściciela kliniki stomatologicznej na decyzję Prezesa UODO. Przedsiębiorca zapłaci 85 588 złotych za niewykonanie nakazu zawiadomienia pacjentów o naruszeniu ich danych osobowych.

Prezes UODO nałożył na Pocztę Polską S.A. administracyjną karę pieniężną wysokości 978 tysięcy złotych. Spółka nie zapewniła niezależności inspektorowi ochrony danych, który jednocześnie pełnił funkcję kierowniczą związaną z przetwarzaniem danych osobowych.

Prezes UODO Mirosław Wróblewski nałożył karę na Komendanta Miejskiego Policji w Krakowie. Chodzi o ujawnienie danych osobowych szczególnej kategorii w komunikacie prasowym. Sprawa dotyczy kobiety, którą w 2023 r. próbowano nakłonić do wskazania osoby pomagającej jej w dokonaniu aborcji. Za naruszenie oraz brak należytego nadzoru nad przetwarzaniem danych Komendant zapłaci łącznie 78 tys. zł.

Naczelny Sąd Administracyjny oddalił skargę kasacyjną Banku Millennium i tym samym potwierdził stanowisko Prezesa UODO. Bank zapłaci ponad 350 tysięcy złotych kary za niezgłoszenie naruszenia ochrony danych osobowych oraz niezawiadomienie o tym naruszeniu osób, których dane dotyczą

Prezes UODO upomniał posła Kazimierza Smolińskiego w związku z naruszeniem art. 6 ust. 1 RODO. Podczas kontroli poselskiej transmitowanej na żywo poseł ujawnił dane osobowe mieszkańców Sopotu, w tym dokładny adres, numer księgi wieczystej oraz informacje o domniemanej eksmisji.

Włoski Urząd Ochrony Danych Osobowych (Garante) nałożył na bank karę administracyjną wysokości 100 000 euro za naruszenie przepisów RODO. Chodzi o niedopełnienie obowiązków wynikających z prawa dostępu do danych osobowych. Bank nie udostępnił klientowi nagrań rozmów telefonicznych, które mogły mieć duże znaczenie w sprawie oszustwa na kwotę około 10 000 euro.

Prezes UODO nałożył na komornika sądowego karę pieniężną w wysokości niemal 21 tysięcy złotych za niezgłoszenie naruszenia ochrony danych osobowych. Sprawa dotyczyła wysłania pisma o zajęciu wynagrodzenia do niewłaściwej osoby. Komornik nie przeprowadził analizy ryzyka i nie powiadomił o całym incydencie ani organu nadzorczego, ani osoby, której dane dotyczą.

Fiński organ nadzorczy nałożył wysoką karę na Aktia Bank za wyciek danych osobowych. W wyniku błędów technicznych związanych z usługą uwierzytelniania elektronicznego dane około 350 klientów zostały udostępnione nieuprawnionym osobom podczas logowania do usług publicznych i prywatnych.

Po incydencie naruszenia ochrony danych osobowych administrator ma obowiązek dokonać oceny ryzyka. To właśnie od niej zależy, czy powstanie obowiązek zgłoszenia incydentu organowi nadzorczemu oraz zawiadomienia o nim osób, których dane dotyczą. PUODO wyjaśnia, jak prawidłowo przeprowadzić tę analizę i które czynniki mają największe znaczenie.

Szwedzki Urząd Ochrony Prywatności (IMY) nałożył karę administracyjną na Biuro Rzecznika ds. Równości. Postępowanie wykazało, że Biuro nie stosowało wystarczających środków bezpieczeństwa przy zbieraniu danych za pomocą internetowego formularza. W efekcie doszło do przypadkowego ujawnienia danych osobowych.

Włoski organ ochrony danych ukarał firmę energetyczną i jej współpracowników za bezprawne działania prowadzone przez call center. Operatorzy przetwarzali dane klientów bez ich zgody, próbując namówić ich do zmiany dostawcy prądu i gazu.

W internetowym serwisie publikowano zdjęcia i nagrania o charakterze seksualnym. Kobiety, których wizerunki pojawiły się na stronie, nie miały o tym pojęcia i nie wyraziły zgody. PUODO uznał, że mogło dojść do przestępstwa niedopuszczalnego przetwarzania danych osobowych. W związku z tym skierował zawiadomienie do prokuratury.

Francuski organ ochrony danych CNIL ukarał europejskiego operatora strony shein.com za poważne naruszenia przepisów dotyczących plików cookies. Chodzi o umieszczanie „ciasteczek” na urządzeniach użytkowników odwiedzających stronę shein.com bez ich zgody.

Prezes zarządu nie może jednocześnie pełnić funkcji Inspektora Ochrony Danych – przypomniał Urząd Ochrony Danych Osobowych, jednocześnie nakładając na spółkę medyczną Specer karę wysokości 11 365 zł. Taka sytuacja prowadzi bowiem do naruszenia zasady niezależności wynikającej z RODO.

Norweski Urząd Ochrony Danych Osobowych (Datalisynet) przeprowadził kontrolę na sześciu stronach internetowych wykorzystujących piksele śledzące. Stwierdził, że na wszystkich z nich doszło do bezprawnego udostępniania danych osobowych podmiotom trzecim, w tym także danych wrażliwych.