Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył na mBank karę w wysokości ponad 4 milionów złotych za niezgłoszenie klientom wycieku danych osobowych, co stanowi naruszenie przepisów RODO. Podstawą do nałożenia kary był incydent bezpieczeństwa polegający na tym, ż...
Nie jest tajemnicą, że wiele platform i aplikacji korzysta z mechanizmów uzależniających. Teraz Hiszpańska Agencja Ochrony Danych (AEPD) sporządziła na ten temat specjalny raport. Analizuje w nim, jak przetwarzanie danych osobowych użytkowników pozwala wykorzystać mecha...
Europejska Rada Ochrony Danych (EROD) wydała oświadczenie dotyczące roli organów ochrony danych (DPA) w ramach rozporządzenia o sztucznej inteligencji (AI Act), m.in. wyznaczenia ich jako organów nadzoru rynkowego
Samodzielny Publiczny ZOZ Pajęczno nie tylko nie zadbał o prawidłowe zabezpieczenie danych osobowych. O ataku hakerskim na dane pacjentów i o naruszeniu ochrony danych osobowych nie poinformował też osób, których te dane dotyczyły
Komisja Europejska formalnie wystosowała zapytanie o informacje do firmy Meta, właściciela Facebooka i Instagrama, w ramach trwającego dochodzenia na mocy aktu o usługach cyfrowych (DSA). Zapytanie zostało wystosowane w odpowiedzi na niedawną decyzję firmy Meta o zaprze...
UODO nałożył administracyjną karę pieniężną w wysokości 8 tys. zł. na wójta gminy Dobrzyniewo Duże za niezapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz brak wdrożenia odpowiednich środków technicznych i organizacyjnych.
Europejski Trybunał Sprawiedliwości Unii Europejskiej dnia 1 sierpnia 2022 r. wydał orzeczenie wyjaśniające, w którym wskazuje, iż pośrednie ujawnienie danych dotyczących orientacji seksualnej jest chronione na mocy art. 9 RODO.
Na administratora danych Prezes UODO nałożył administracyjną karę pieniężna w wysokości ponad 4,9 mln zł. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego....
Potencjalne zróżnicowanie podmiotów uprawnionych do dostępu do rejestru PESEL, nie może powodować zaniechania przez administratora danych podejmowania działań zmierzających do zlikwidowania (lub co najmniej ograniczenia) zidentyfikowanego ryzyka dla danych przetwarzanyc...
Należy zatem przyjąć, że jeżeli, jak w niniejszej sprawie, zgoda ma dotyczyć różnych kwestii związanych z przetwarzaniem danych osobowych, to zgoda powinna być wyrażona odrębnie dla każdej z nich.