Dane prezesa spółki objęte obowiązkiem informacyjnym (RODO)

Urząd Ochrony Danych Osobowych opublikował stanowisko, zgodnie z którym członków zarządów spółek należy poinformować o przetwarzaniu ich danych osobowych (art. 13 RODO). Innymi słowy, firma A musi poinformować prezesa spółki B, z którą zawarła umowę, że przetwarza jego dane i na odwrót. Odpowiadając na pytanie UODO uznał, że należy spełnić…

czytaj dalej

Zadośćuczynienie za spam

Sąd Rejonowy w Warszawie w wyroku z dnia 24 stycznia 2019 roku uznał, że jednorazowa wiadomość stanowiąca spam prowadzi do naruszenia dóbr osobistych w postaci spokoju wewnętrznego człowieka, prywatności oraz swobody korespondencji. W efekcie przyznał zadośćuczynienie w kwocie 500 zł. Powód domagał się zasądzenia kwoty 500 zł tytułem zadośćuczynienia za…

czytaj dalej

Kara od UODO za naruszenie prawa do bycia zapomnianym

W ostatnim czasie widać wzrost aktywności Prezesa Urzędu Ochrony Danych Osobowych. W efekcie pojawiła się także informacja o kolejnej karze nałożonej przez UODO. Ukarana Spółka działa w branży reklamowej i prowadzi m.in. kampanie e-mailowe. Kara wynosząca w przybliżeniu 201 tys. zł dotyczy ustalonych pięciu naruszeń. Co istotne UODO nie znalazł…

czytaj dalej

Kara za naruszenie RODO dla instytucji samorządowej

Prezes Urzędu Ochrony Danych Osobowych (UODO) nałożył karę na pierwszą instytucję samorządową za naruszenie RODO w kwocie 40 tys. zł. Co istotne, kara ta dotyczy kwestii, które mogą być uznane za sporne. Kara to dotyczy bowiem przekazywania danych osobowych podmiotowi zewnętrznemu bez umowy powierzenia, a także przekroczenie dopuszczalnego okresu przechowywania…

czytaj dalej

Czy bank może zbierać dane na przyszłość?

Kwestią wskazaną w tytule zajął się Naczelny Sąd Administracyjny w wyroku o sygnaturze I OSK 2567/17. Klient chciał sprawdzić, czy może uzyskać kredyt w Banku. Zadał zatem trzy pytania związane z zaciągnięciem kredytu oraz dwa pytania o zasady zarządzania klientem. System elektroniczny Banku zapisał te zapytania i od tego momentu…

czytaj dalej

Kara za nienależyte zabezpieczenie danych osobowych

Francuski Organ Nadzorczy (CNIL) nałożył kolejną karę za naruszenie RODO, polegające na nienależytym zabezpieczeniu danych, skutkiem czego mogły do nich uzyskać dostęp osoby nieupoważnione. Kara wyniosła 180 tys. euro. Ukarana Spółka prowadzi działalność pośrednictwa ubezpieczeniowego oraz przygotowuje i sprzedaje umowy ubezpieczeniowe pojazdów osobom fizycznym. Dla potrzeb swojej działalności korzysta ona…

czytaj dalej

Czy niewinny przycisk „lubię to” może mieć poważne konsekwencje?

W ostatnim czasie Trybunał Sprawiedliwości Unii Europejskiej zajmował się sprawą dotyczącą przycisku „lubię to” pochodzącego z Facebooka. Chodzi o sprawę niemieckiego serwisu Fashion ID (sygn. C -40/17). Spółka umieściła na swojej stronie facebookowy wspomniany facebookowy przycisk. W efekcie facebook otrzymywał automatycznie informacje o adresie IP i identyfikatorze przeglądarki każdego odwiedzającego…

czytaj dalej

Kara za naruszenie obowiązków informacyjnych RODO

W dniu 15 marca 2019 roku Prezes Urzędu Ochrony Danych Osobowych (dalej: PUODO) nałożył karę w wysokości 943 tys. zł na Spółkę, która naruszyła art. 14 ust. 1 i 2 RODO. Decyzja została oznaczona znakiem: ZSPR.421.3.2018. Naruszenie to polegało na niepodaniu informacji zawartych w art. 14 ust. 1 i 2…

czytaj dalej