• WSZYSTKIE
  • 2025
  • 2024
  • 2023
  • 2022
  • 2021

Spis treści wydania drukowanego

Temat numeru

  • Kary RODO za naruszenia ochrony danych – przegląd orzeczeń zagranicznych organów nadzorczych

     W kontekście przetwarzania danych osobowych warto sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych, ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 roku.

Artykuły

  • Discord z karą za naruszenie ochrony danych

     800 tys. euro kary nałożono na popularną platformę Discord. CNIL podjął taką decyzję z powodu naruszeń m.in. w zakresie bezpieczeństwa danych osobowych użytkowników platformy.

  • 380 tys. euro kary za naruszenie ochrony danych wrażliwych

     Przetwarzanie danych osobowych o zdrowiu bez zgody, zbyt długi okres przechowywania, archaiczne środki bezpieczeństwa danych – takie naruszenia ochrony danych były przyczyną ukarania francuskiej firmy Doctissimo. Sprawdź, czego dotyczyła decyzja wydana przez CNIL.

  • Wyciek danych osobowych klientów firmy ubezpieczeniowej

     Szwedzki organ nadzorczy ukarał ubezpieczyciela za doprowadzenie do wycieku danych osobowych około 650 tys. klientów. Wyciek był efektem braków w środkach bezpieczeństwach danych stosowanych przez firmę ubezpieczeniową. Te z kolei wynikały z nieprawidłowości, które zgodnie z regułą privacy by design można było usunąć jeszcze na etapie projektowania systemu informatycznego.

  • Kolejna kara za nadmiarową geolokalizację

     Firma zajmująca się wynajmem skuterów dopuściła się naruszenia przepisów RODO m.in. poprzez nadmiarową geolokalizację. Francuski organ nadzorczy ukarał za to firmę.

  • Uwaga na niewłaściwe zarządzanie wnioskami o dostęp do danych

     Francuski operator telekomunikacyjny FREE został ukarany za niewłaściwe zarządzanie wnioskami o dostęp i usunięcie danych osobowych. Co istotne, francuski organ nadzorczy nie tylko nałożył karę pieniężną, ale też nakaz dostosowania zarządzania wnioskami podmiotów danych.

  • Profilowanie w kontekście oceny zdolności kredytowej narusza RODO

     300 tys. euro – tyle wyniosła administracyjna kara pieniężna dla niemieckiego banku, który dopuścił się naruszenia ochrony danych w związku z profilowaniem danych klienta. Bank nie spełnił obowiązków w związku z oceną zdolności kredytowej klienta.

  • H&M naruszyło ochronę danych w związku z marketingiem bezpośrednim

     Ponad 28 tys. euro kary musi zapłacić firma H&M za brak właściwej reakcji na sprzeciw wobec marketingu bezpośredniego. Taką decyzję podjął szwedzki organ nadzorczy. Więcej na temat decyzji szwedzkiego organu nadzorczego w artykule.

  • Niedotrzymanie terminu usunięcia danych osobowych skutkowało karą nagany

     Karę nagany za spóźnione usunięcie danych osobowych na żądanie otrzymały węgierskie linie lotnicze. Jest to efekt tego, iż realizacja żądania usunięcia danych powinna nastąpić bez zbędnej zwłoki. Przedłużenie tego terminu może nastąpić jedynie w określonych przypadkach.

  • Linie lotnicze ukarane, bo nie informują o usunięciu danych osobowych

     Samo usunięcie danych osobowych na żądanie nie jest wystarczające. Administrator danych osobowych musi także poinformować o tym fakcie podmiot danych. W przeciwnym razie dochodzi do naruszenia RODO, a nawet nałożenia kary, o czym przekonały się popularne węgierskie linie lotnicze.

  • Spotify nie zapewniło dostępu do danych osobowych

     Popularny serwis streamingowy, Spotify, oprócz swojej zasadniczej działalności zajmuje się również przetwarzaniem danych osobowych swoich użytkowników. Jednak dopuścił się przy tym naruszenia ochrony danych i szwedzki organ nadzorczy kazał zapłacić właścicielowi platformy (Spotify AB) karę w wysokości blisko 5 mln euro.

  • Pozyskiwanie danych osobowych z publicznych rejestrów nie zwalnia z obowiązku informacyjnego RODO

     Przetwarzanie danych osobowych pozyskanych z rejestrów publicznych nie zwalnia z obowiązku informacyjnego RODO. Przekonała się o tym jedna z belgijskich firm. Stwierdzone naruszenia były zbliżone do rozpatrywanej w Polsce głośnej sprawy spółki Bisnode.

  • Przetwarzanie danych w reklamie behawioralnej z naruszeniem RODO

     Francuska firma Criteo przetwarzała dane osobowe, stosując reklamę behawioralną. W związku z rozwiązaniami przyjętymi przez Criteo doszło do tak licznych naruszeń RODO, że aż krajowy organ nadzorczy zdecydował o nałożeniu na firmę kary w wysokości 40 mln euro.

  • Ponad 5 mln kary dla firmy windykacyjnej za liczne incydenty RODO

     Chorwacka firma windykacyjna nie wdrożyła odpowiednich środków bezpieczeństwa oraz przetwarzała dane osobowe o zdrowiu bez podstawy prawnej. Ponadto firma nie informowała dłużników o tak szerokim zakresie przetwarzania danych dłużników. Za takie postępowanie na firmę została nałożona kara w wysokości ponad 5 mln zł.

  • Amazon France Logistique nadmiarowo przetwarzał dane pracowników w ramach kontroli jakości pracy

     Liczne naruszenia ochrony danych, m.in. nadmiarowe przetwarzanie danych osobowych pracowników w ramach kontroli jakości pracy. Takie nieprawidłowości stwierdził francuski organ nadzorczy CNIL i w związku z tym ukarał jedną z firm zarządzających magazynami w grupie Amazon.

  • Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej

    Do przetwarzania danych osobowych konsumenta dochodzi już podczas rozmowy telefonicznej z nim. Przetwarzanie takie musi być oparte na jednej z podstaw z art. 6 RODO. Brak podstawy prawnej to prosta droga do kary pieniężnej, o czym przekonał się francuski sklep internetowy.

Aktualnie przeglądasz

czerwiec 2024 r. - Nr 35
Ochrona danych osobowych nr specjalny 35 5AI0035
Czytaj onlineCzytaj spis treściwydanie papierowe