W 2019 roku Prezes Urzędu Ochrony Danych Osobowych nałożył pierwszą administracyjną karę pieniężną od momentu wejścia w życie przepisów Rozporządzenia o ochronie danych osobowych (dalej jako „RODO”). Kara została nałożona na spółkę Bisnode (obecnie Dun & Bradstreet) w wysokości 943 tysięcy złotych. PUODO zarzuciło w tamtym czasie, że Bisnode jako broker danych, pozyskiwała dane osobowe […]
Obowiązek zgłoszenia naruszenia do organu nadzorczego wynika wprost z art. 33 RODO. Zgodnie z przywołanym przepisem, w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, […]
Od pewnego czasu możemy zauważyć, że wchodząc na różne strony internetowe, wyskakują nam okienka, w których jesteśmy proszeni o akceptowanie plików cookies. Pliki cookies, pieszczotliwie nazywane ciasteczkami, służą do prawidłowego działania stron internetowych (praktycznie zawsze), a niekiedy także do zapamiętania naszych preferencji i personalizowania stron w celu wyświetlania dopasowanych treści oraz reklam. W związku z […]
Spółka MAPEI została ukarana przez włoski urząd nadzorczy za naruszenie zasady minimalizacji i legalności przetwarzania po tym jak okazało się, że utrzymywała aktywną imienną skrzynkę pocztową byłego pracownika jeszcze przez 10 miesięcy od ustania zatrudnienia, a wszystkie wiadomości przekierowane były do kierownika. Organ uzasadniając decyzję przypomniał o zasadzie ochrony prywatności, która dotyczy także pracowników w […]
[PL] (English version below) W Polsce została wydana kolejna decyzja za naruszenia RODO. PUODO nałożył drugą już karę na Głównego Geodetę Kraju (GGK) – w wysokości 100 tys. zł (maksymalna kara finansowa, jaka jest przewidziana dla podmiotów sektora publicznego w Polsce). Poprzednia, pierwsza kara pieniężna dla GGK związana była z brakiem współpracy w trakcie postępowania […]
Popularny serwis internetowy specjalizujący się w sprzedaży obuwia – Spartoo, został ukarany przez francuski organ nadzorczy karą w wysokości 250 000 EUR. Uchybienia, jakie zauważono, polegały przede wszystkim na zbieraniu nadmiernej ilości danych podczas nagrywanych rozmów telefonicznych oraz przechowywaniu danych wielu klientów na długo po ustaniu potrzeby faktycznego ich wykorzystywania (dotyczy to ponad 3 mln […]
[ENG] For our English speaking customers we have prepared an English translation of the latest decision issued by the President of the Office for Personal Data Protection in Poland. The Polish DPA (PUODO) issued a warning for a school for the processing of students’ personal data without legal basis in connection with conducting a survey concerning […]