Kategoria: Naruszenia i kary


W związku z masowym przejęciem kont użytkowników w serwisie lotto.pl Totalizator Sportowy, który prowadzi serwis Lotto.pl rozesłał właśnie swoim użytkownikom “Informacje o bezpieczeństwie danych osobowych” Pełna treść informacji znajduje się tu Jak informuje portal Niebezpiecznik.pl: "Ktoś sięgnął do różnych baz z wyciekami z różnych serwisów. Wziął z nich loginy i...
[ Czytaj więcej ]

Pobieranie plików niezwiązanych z wykonywaniem obowiązków służbowych może stanowić ciężkie naruszenie obowiązków pracowniczych, jeśli jest to wyraźnie zabronione w politykach pracodawcy, nawet jeśli pracownik nie otwierał tych plików od długiego czasu. Kodeks pracy w art. 52 par. 1 wskazuje, że  pracodawca może rozwiązać umowę o pracę bez wypowiedzenia z winy...
[ Czytaj więcej ]

Stare przysłowie mówi: mądry IOD po naruszeniu (chyba nie do końca tak to leciało:)) Po decyzji #prezesauodo nakładającej karę blisko 16 tys. zł na Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. za niepowiadomienie go naruszeniu, zgodnie z art. 33#RODO, (decyzja UODO: https://uodo.gov.pl/pl/138/2393) sama jako IOD zastanawiam się co bym...
[ Czytaj więcej ]

Za co PUODO ukarał KSSiP Wszyscy już oczywiście wiedzą o ukaraniu przez Prezesa Urzędu Ochrony Danych Osobowych Krajowej Szkoły Sądownictwa i Prokuratury z siedzibą w Krakowie karą 100 000,00 zł za naruszenie art. 5 ust. 1 lit. f, art. 25 ust. 1, art. 28 ust. 3, art. 32 ust. 1...
[ Czytaj więcej ]

Zadośćuczynienie za naruszenie RODO Gazeta Prawna informuje, że w sądzie powszechnym zapadł pierwszy wyrok, który bezpośrednio odnosi się do przepisów art. 82 RODO. Sąd uznał, że osobie, której dane osobowe bezprawnie ujawniono należy się zadośćuczynienie. Pozew złożył właściciel pojazdu, który uczestniczył w kolizji. Właściciel nie kierował autem w chwili zdarzenia,...
[ Czytaj więcej ]

 W tym roku kilka firm w kontaktach z UODO przyjęło taktykę na zasadzie "nie reagujmy, to może o nas zapomną". Niestety, organ o nich nie zapomniał i nałożył kary finansowe za brak współpracy, polegający m.in. na braku umożliwienia dostępu do danych osobowych. Takie działanie narusza przepisy RODO i przepisy ustawy...
[ Czytaj więcej ]

Telmedicin Sp. z o.o. prowadząca platformę telemedyczną oraz zdalne konsultacje z lekarzami różnych specjalności zgłosiła naruszenie ochrony danych osobowych do UODO. O błędzie w zabezpieczeniach w jednym z podsystemów poinformowała Spółkę postronna osoba. Jak informuje UODO na swojej stronie internetowej „z powodu luki w systemie osoba nieuprawniona przez krótki czas...
[ Czytaj więcej ]

10 grudnia 2020 r. Francuski organ nadzorczy – CNIL (Commission Nationale de l’Informatique et des Libertés) po przeprowadzeniu szeregu działań śledczych, w tym online, nałożył odpowiednio 100 mln Euro kary na Google oraz 35 mln Euro na Amazona za wykorzystywanie popularnych ciasteczek, czyli plików cookies. Giganci nie pytają, czy chcesz...
[ Czytaj więcej ]

Decyzją z dnia 3 grudnia 2020 Prezes UODO nałożył na Virgin Mobile karę w wysokości 1,9 mln złotych za naruszenie zasad poufności i rozliczalności, poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych, które doprowadziły do ujawnienia dużej ilości danych osobowych klientów. O co chodzi? 22 grudnia ubiegłego roku nastąpił wyciek danych...
[ Czytaj więcej ]

Rok 2020 kończy się nam kolejną karą finansową nałożoną za naruszenie przepisów RODO. UODO na swojej stronie udostępnił informację o nałożonej karze za brak zgłoszenia naruszenia ochrony danych osobowych bez zbędnej zwłoki. Jak czytamy w komunikacie UODO: " W maju 2020 r. wpłynęła informacja od osoby postronnej o naruszeniu ochrony...
[ Czytaj więcej ]

Jak podaje portal cyberdefence24.pl sieć sklepów odzieżowych H&M została ukarana grzywną w wysokości 35,2 mln euro za naruszenie przepisów RODO. Naruszenie dotyczyło głównie gromadzenia zbyt dużej ilości danych swoich pracowników w niemieckim oddziale firmy. H&M gromadził i przechowywał na swoich serwerach dane dotyczące m.in. kwot wydawanych przez pracowników podczas urlopu,...
[ Czytaj więcej ]

Pierwsza kara nałożona na podmiot publiczny budzi wiele emocji wśród przedstawicieli sektora publicznego, ze względu na sam fakt jej nałożenia, jak również na jej wysokość -  40 tys. zł. Zgodnie z art. 102 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych, administracyjna kara pieniężna dla podmiotów sektora...
[ Czytaj więcej ]

Sąd poparł Urząd Ochrony Danych Osobowych Chodzi o postanowienie Prezesa UODO  nakazujące Głównemu Geodecie Kraju zaprzestanie publikowania numerów ksiąg wieczystych na portalu internetowym GEOPORTAL2 do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Znając numer księgi wieczystej, w łatwy sposób można ustalić imię i nazwisko właściciela nieruchomości, jego numer PESEL,...
[ Czytaj więcej ]

(nie) Bezpieczne aplikacje Coraz częściej korzystamy z aplikacji ułatwiających nam życie. Aplikacje do mierzenia jakości snu, kroków, spalonych kalorii, układające listy zakupowe, jadłospis i kontrolujące ilość wypitych szklanek wody, aż po takie, które pomagają kobietom zachodzić (lub nie) w ciążę albo rozstać się z nałogami. Nawet państwo chce nam pomóc...
[ Czytaj więcej ]

Prezes UODO wydał pierwszą decyzję, w której nakłada karę (w wysokości 40.000 zł) na podmiot publiczny. W Urzędzie Miejskim w Aleksandrowie Kujawskim kontrolerzy stwierdzili następujące nieprawidłowości: – brak zawartej umowy powierzenia przetwarzania danych osobowych z firmą na której serwerach znalazły się zasoby BIP-u oraz firmą, która udostępniała oprogramowanie do obsługi...
[ Czytaj więcej ]

Grupa Robocza Art. 29 w dniu 3 października 2017 r. przyjęła wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych w art. 33 i 34 wprowadza wymóg powiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych, a także, w niektórych przypadkach, poinformowania o naruszeniu osób, których...
[ Czytaj więcej ]