Rumunia - 15 000 EUR
Kara nałożona na hotel, który nie minimalizował przetwarzanych danych i niedostatecznie zabezpieczył listę gości na liście śniadaniowej
Dania - 200 850 EUR
Kara nałożona na firmę handlową z branży meblowej za przetwarzanie danych osobowych 385 000 klientów przez okres dłuższy niż wynikało to z celów przetwarzania oraz za brak udokumentowania i skonfigurowania w CRM mechanizmów usuwających dane, których prawo do przetwarzania minęło.
Polska - 220 000 EUR
Kara nałożona na firmę przetwarzającą dane dostępne z publicznych źródeł, za nienależyte wypełnienie obowiązku informacyjnego w stosunku do osób, których dane pozyskano.
Węgry - 1 900 EUR
Kara nałożona na firmę, której nazwy nie podano, za niewypełnienie żądania dostępu do swoich danych osobowych wystosowanego przez obywatela.
Bułgaria - 500 EUR
Kara nałożona na pracodawcę za niezrealizowanie obowiązku udzielenia odpowiedzi na wniosek o udostępnienie danych złożony przez pracownika oraz niekompletność udzielonej odpowiedzi.
Niemcy - 2 000 EUR
Kara nałożona na osobę prywatną za wysłanie serii wiadomości e-mail z newsletterem, w których widoczne były adresy wszystkich odbiorców. Na podstawie adresów Urząd stwierdzi identyfikację od 131 do 153 osób.
Czechy - 388 EUR
Kara nałożona na pracodawcę, za niewypełnienie żądania byłego pracownika dotyczącego usunięcia danych o nim ze strony firmowej przedsiębiorstwa.
Francja - 400 000 EUR
Kara nałożona na przedsiębiorstwo z branży pośrednictwa handlu nieruchomościami i najmu za brak należytych zabezpieczeń technicznych celem ochrony przetwarzanych danych osobowych (dowolna osoba mogła przez Internet pobrać dokumenty, w tym kopie dowodów osobistych, zawiadomień podatkowych, aktów zgodny czy aktów małżeństwa i innych) oraz przetwarzanie zbyt dużej ilości danych w odniesieniu do celu, w jakim były one zbierane. Kara stanowiła 1% obrotu firmy wykazanego w 2017 roku.
Belgia - 2 000 EUR
Kara nałożona na burmistrza za nieuprawnione użycie danych osobowych w kampanii wyborczej
Poprzedni
Następny
Double Opt-In przy zbieraniu zgody
Porady

Double opt-in przy zbieraniu zgód

Jednym z obowiązków, jakie RODO oraz Ustawa o Świadczeniu Usług Drogą Elektroniczną nakładają na przedsiębiorcę, jest zebranie zgody na przetwarzanie danych osobowych w celach marketingowych. Wymogi stawiane przed przedsiębiorcą wynikające z tych dwóch różnych aktów

Czytaj więcej »
Hosting zgodny z RODO
Porady

Hosting zgodny z RODO

Czasy własnych serwerów pod biurkiem w domu czy biurze to już historia. Obecnie usługi utrzymania strony internetowej, niezależnie czy jest to strona statyczna czy cały system CMS taki jak WordPress, stanowią marginalny koszt dla większości

Czytaj więcej »
Armagedon nie nadszedł, katharsis nie nastąpiło
Felieton

Armagedon nie nadszedł, katharsis nie nastąpiło

Pod koniec czerwca 2018 roku popełniłem na łamach magazynu IT Professional felieton podsumowujący pierwszy miesiąc działania RODO. Pokusiłem się w nim o stwierdzenie, że nie nadeszło katharsis oczyszczające proces przetwarzania danych osobowych. Nie nastąpił też 

Czytaj więcej »
Administrator czy współadministrator?
Porady

Administrator, czy współadministrator?

Jesteś prężnym przedsiębiorcą, prowadzisz już nie jedną, a kilka firm. Czasem te firmy działają w zupełnie innych branżach, realizują całkowicie inne zadania. Niejednokrotnie jednak Twoje firmy działają w tym samym sektorze, współpracują ze sobą, wzajemnie

Czytaj więcej »
Czy Twój podwykonawca musi zostać z nazwy wymieniony w polityce prywatności?
Porady

Informuj z głową o swoich podwykonawcach

Jest niewielu przedsiębiorców, którzy są w stanie prowadzić swój biznes bez korzystania z usług firm trzecich. To twój podwykonawca dostarczy Ci aplikację do wysyłania newslettera. W wielu sytuacjach będziesz powierzał im wykonanie na Twoją rzecz

Czytaj więcej »