sankcje

Marketing – pierwsza kara PUODO za utrudnianie wycofania zgody

Prezes UODO nałożył karę pieniężną w wysokości ponad 201 tys. zł na firmę świadczącą usługi marketingowe, w głównej mierze za stworzenie przez spółkę mechanizmu, który utrudniał wycofanie zgody. Karę należy potraktować jako sygnał, że urząd właściwy ds. ochrony danych osobowych będzie monitorował, czy firmy zajmujące się marketingiem w sieci, nie utrudniają możliwości wycofania zgód marketingowych w […]

Więcej

Urzędnicy ukarani za naruszenie przepisów RODO

Pierwsza w Polsce sankcja nałożona na podmiot publiczny w wyniku postępowania kontrolnego prowadzonego przez Prezesa UODO wynosi aż 40 000 zł. To niemało, biorąc pod uwagę, że maksymalna kwota kary administracyjnej, jaką dysponuje Prezes Urzędu Ochrony Danych Osobowych w stosunku do podmiotów sektora publicznego sięga 100 000 zł. PUODO postanowił ukarać burmistrza miasta Aleksandrów Kujawski. Za co? […]

Więcej

Pierwsza kara szwedzkiego DPA

20 sierpnia tego roku szwedzki organ nadzorczy ds. przetwarzania danych osobowych (Datainspektionen ) nałożył pierwszą karę na podstawie przepisów RODO. Kara 200 000 SEK (około 80 000 złotych) została nałożona na szkołę w miejscowości Skellefteå, która testowała system rejestrujący obecność uczniów za pomocą kamer wyposażonych w funkcję rozpoznawania twarzy. Założeniem testowanego systemu było zaoszczędzenie czasu koniecznego do sprawdzania […]

Więcej

Kara PUODO dla Morele.net okiem specjalisty IT – część I

Decyzja Prezesa Urzędu Ochrony Danych Osobowych dotycząca ukarania spółki Morele.net administracyjną sankcją pieniężną w wysokości 2 830 410 zł (co stanowi równowartość 660 000 EUR), wzbudziła w ostatnim tygodniu wiele emocji. Wiemy, że doszło do naruszenia integralności i poufności  danych osobowych ponad 2 milionów klientów ukaranej spółki. Wiemy, że przyczyny tego naruszenia Prezes Urzędu dopatrzył […]

Więcej

Hiszpański organ nadzorczy nakłada karę na LaLiga, jedną z najsilniejszych lig piłkarskich na świecie

Charakter naruszenia przepisów RODO jest w tym przypadku nieco przerażający. Spółka reprezentująca rozgrywki ligi hiszpańskiej, w której uczestniczą takie kluby jak Real Madryt i FC Barcelona, udostępniła kibicom aplikację, za pomocą której mogą oni np. śledzić wyniki meczów, przy czym okazało się, że działanie aplikacji ma również drugie dno – szpiegujące. Na początek warto wspomnieć, […]

Więcej

Odpowiedzialność karna za nieuprawnione przetwarzanie danych osobowych

Przetwarzanie danych osobowych bez podstawy prawnej lub odpowiedniego upoważnienia może rodzić konsekwencje nie tylko w postaci kar administracyjnych, lecz także o charakterze odpowiedzialności karnej. Przepis wyrażony w art. 107 ustawy o ochronie danych osobowych przewiduje, że przetwarzanie danych w sytuacji, gdy jest ono z mocy prawa niedopuszczalne lub podmiot przetwarzający nie jest do niego uprawniony, […]

Więcej

Kara PUODO dla związku sportowego

Prezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę finansową na administratora przetwarzającego dane osobowe niezgodnie z RODO. W tym przypadku naruszenie dotyczyło bezpodstawnej publikacji danych, a ukaranym podmiotem został związek sportowy (nieujawniony). Z decyzji PUODO wydanej 25 kwietnia 2019 roku wynika, że naruszenie bezpieczeństwa danych osobowych polegało na ujawnieniu danych osobowych sędziów, którzy uzyskali w […]

Więcej

RODO zaczyna zbierać swoje żniwo w Polsce

Po 10 miesiącach od wejścia w życie najsłynniejszego unijnego rozporządzenia 2018 roku, doczekaliśmy się pierwszej kary finansowej w Polsce. Tym samym, po informacjach między innymi z Francji oraz Portugalii, Polska dołączyła do grona państw, które podjęły najostrzejsze kroki w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.   Jak poinformowała Prezes Urzędu Ochrony Danych Osobowych, […]

Więcej

120 000 funtów kary za zgubionego pendrive’a

Brytyjski organ nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych (Information Commissioner’s Office) nałożył na lotnisko Heathrow w Londynie karę w związku z wyciekiem danych osobowych. Zdarzenie, które było przedmiotem postępowania miało miejsce w październiku 2017 roku, a więc pod rządami poprzednich przepisów. Data jego wystąpienia jest na tyle istotna, iż w brytyjskich mediach można […]

Więcej

CNIL vs Google – pierwsza, poważna kara za naruszenie przepisów RODO

CNIL (Commission Nationale de l’Informatique et des Libertés), czyli francuski organ nadzorujący przestrzeganie przepisów o ochronie danych osobowych, nałożył 50 milionów euro kary na Google za naruszenie przepisów RODO. Firma najprawdopodobniej odwoła się od tej decyzji. W kilka dni po rozpoczęciu stosowania przepisów RODO, CNIL otrzymał od dwóch organizacji skargi związane z działalnością Google, które […]

Więcej