sankcje

Prawo do odszkodowania za naruszenie RODO – tym też powinieneś się martwić, administratorze!

Sen z powiek administratorom danych spędzają kwoty kar, które może nałożyć Prezes UODO za naruszenie drakońskiego prawa spisanego w RODO. Górne granice finansowej odpowiedzialności administracyjnej, ustanowione w art. 83 RODO, są tak abstrakcyjne dla statystycznego przedsiębiorcy, że próby ich zwizualizowania całkowicie przysłaniają mu inne, czające się w sąsiednim przepisie niebezpieczeństwo. Niebezpieczeństwo nie mniej, a może […]

Więcej

Wysyłka maila na błędny adres – kara za brak zgłoszenia naruszenia ochrony danych osobowych

Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (dalej: „Warta S.A.”) zostało przez Prezesa Urzędu Ochrony Danych Osobowych ukarane karą finansową w wysokości 85 588 zł za brak zgłoszenia naruszenia ochrony danych osobowych. Zdarzenie to jest o tyle ciekawe, że dotyczyło wysłania jednej wiadomości na adres e-mail wskazany błędnie przez samego klienta.  Zdarzenie, które finalnie zakończyło się […]

Więcej

Przypadek Virgin Mobile – czyli, dlaczego regularne testowanie środków technicznych jest ważne

Dokładnie rok temu – 30 grudnia 2019 r. – Prezes Urzędu Ochrony Danych Osobowych (UODO) poinformował na swojej stronie www, że otrzymał od Virgin Mobile Polska zgłoszenie dotyczące naruszenia ochrony danych osobowych i w związku z tym przeprowadzi czynności kontrolne u tego operatora. Notyfikacja dotyczyła naruszenia ochrony danych osobowych abonentów usług przedpłaconych, polegającego na uzyskaniu […]

Więcej

Niebezpieczne ciasteczka – rekordowe kary za pliki cookies dla Google i Amazona

CNIL, francuski organ właściwy ds. ochrony danych osobowych, nałożył 7.12.2020 r. kary finansowe w wysokości 60 milionów euro na Google LLC, 40 milionów euro na Google Ireland Limited oraz 35 milionów euro na Amazon Europe Core SARL. Kara została nałożona za zapisywanie plików cookies na urządzeniach osób korzystających ze stron internetowych tych podmiotów bez uzyskania […]

Więcej

Pierwsza kara dla organu publicznego za naruszenia RODO – uzasadnienie do wyroku sądu utrzymującego w mocy decyzję Prezesa UODO

Dostępne są już długo wyczekiwane wyrok oraz jego uzasadnienie w sprawie kary finansowej nałożonej na burmistrza jednego z miast w województwie kujawsko-pomorskim. Emocje budzi już sam fakt, że to rozstrzygnięcie sądu dotyczy pierwszej decyzji polskiego organu nadzorczego nakładającej karę finansową za naruszenie RODO na organ publiczny. Jednak, co istotniejsze, omawiana decyzja i uzasadnienie wyroku utrzymującego […]

Więcej

Kara za brak informacji o ustosunkowaniu się do żądania usunięcia danych

Rumuński organ nadzorczy (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) nałożył kolejną karę za naruszenie przepisów RODO. Administrator wprawdzie podjął działania na żądanie podmiotu danych, jednak nie poinformował o tym wnioskodawcy, co stanowiło dla organu wystarczającą podstawę do nałożenia kary. Kara administracyjna w wysokości 2000 euro została nałożona za naruszenie art. 12 […]

Więcej

Wysoka kara niemieckiego urzędu ochrony danych dla znanej szwedzkiej sieci odzieżowej za naruszenie RODO

O tej sprawie już jakiś czas temu zrobiło się głośno kiedy świat obiegła informacja o gromadzeniu przez rozpoznawalną na całym świecie firmę odzieżową danych osobowych co bardzo znacząco ingerowało w prywatność swoich pracowników. Niemiecki organ ochrony danych przeprowadził w tej sprawie postępowanie, którego efektem jest decyzja wydana 1 października, nakładająca na przedsiębiorcę rekordowo wysoką karę […]

Więcej

Kara finansowa CNIL dla firmy e-commerce za naruszenia RODO

Ostatnio pisaliśmy o licznych karach nałożonych przez hiszpański organ nadzorczy (link). Tymczasem tegoroczne wakacje pracowite są również dla francuskiego organu nadzorczego. CNIL (Commission Nationale de l’Informatique et des Libertés) nałożył dość wysoką karę finansową na firmę o nazwie SPARTOO. Firma ta specjalizuje się w sprzedaży obuwia na odległość. Sprzedaż prowadzona jest w 13 krajach Unii […]

Więcej

Lato, Hiszpania, monitoring i RODO

Sezon wakacyjny w pełni i błądząc wzrokiem po mapie kierujemy tęskne spojrzenia ku wybrzeżom Hiszpanii, która w tym roku stała się jak by trochę bardziej odległa… Nie zrezygnowaliśmy jednak zupełnie z zagranicznych wojaży i wirtualnymi szlakami wędrujemy na portal Agencia Española de Protección de Datos. Z przyjemnością wracamy na strony internetowe hiszpańskiego organu do spraw […]

Więcej

Kara finansowa hiszpańskiego organu nadzorczego za niepowołanie IOD

Decyzja hiszpańskiego organu nadzorczego Hiszpański organ nadzorczy (Agencia Española de Protección de Datos – dalej jako „AEPD” albo „Organ”) wydał 9 czerwca 2020 r. decyzję w której nałożył karę w wysokości 25 000 euro na spółkę Glovoapp23 S.L. (dalej jako „Spółka”) W ocenie organu nadzorczego, Spółka naruszyła art. 37 RODO poprzez niewyznaczenie Inspektora Ochrony Danych. Ukarana […]

Więcej