Po decyzji PUODO z VIII 2025 i 18-mln karze dla ING temat skanowania dowodów wraca na tapetę. Wyjaśniamy, kiedy skanować można (AML/KYC), a kiedy narusza to zasadę minimalizacji z RODO — plus dajemy praktyczne wskazówki dla banków, hoteli, pracodawców i ubezpieczycieli.
RODO-> Prezes Urzędu Ochrony Danych Osobowych (PUODO) przeprowadził w Toyota Bank Polska S.A. kontrolę, która miała na celu przede wszystkim weryfikację w zakresie profilowania danych osobowych klientów i potencjalnych klientów Spółki.
RODO – Rok 2024 był dla ochrony danych osobowych okresem pełnym wyzwań, dynamicznych zmian regulacyjnych oraz technologicznych innowacji. W poniższym artykule spróbuję podsumować najważniejsze wydarzenia i trendy, które kształtowały ten sektor, a także przewidzieć, co czeka nas w 2025 roku.
21 czerwca 2024 r. Wojewódzki Sąd Administracyjny (WSA) wydał istotne, z perspektywy ochrony danych osobowych, orzeczenie. Oddalił on bowiem skargę spółki na decyzję Prezesa UODO, która nakłada na nią karę w wysokości 56 tys. złotych.
Urząd Ochrony Danych Osobowych (UODO) nałożył karę finansową w wysokości ok. 240 tysięcy złotych na firmę gastronomiczną z Podkarpacia za utratę pendrive’a. Prezes UODO ustalił, że firma w sposób nieprawidłowy przeprowadziła analizę ryzyka, w której nie przewidziano zagrożenia polegającego na utracie nośnika. O naruszeniu firma samodzielnie zawiadomiła PUODO.
Francuski organ nadzorczy nałożył karę w wysokości 32 mln euro na AMAZON FRANCE LOGISTIQUE zarzucając ukaranej firmie, że proces monitoringu pracy pracowników narusza zasadę minimalizacji danych, zgodności z prawem oraz przejrzystości (RODO).
RODO ->Niedawno zostało opublikowane uzasadnienie orzeczenia Naczelnego Sądu Administracyjnego (NSA) w sprawie o sygnaturze akt III OSK 595/22. Ten precedensowy wyrok potwierdza, że zgodnie z art. 86 RODO przetwarzanie danych osobowych zawartych w informacji publicznej jest legalne, jeśli odbywa się w zgodzie z przepisami Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (UDIP).
Niderlandzki organ nadzorczy nałożył karę administracyjną w wysokości 50 tysięcy euro na policję za brak wykonania oceny skutków dla ochrony danych (DPIA) przy wykorzystaniu kamer samochodowych do monitorowania przestrzegania noszenia maseczek podczas pandemii COVID-19.
W wyniku decyzji Europejskiej Rady Ochrony Danych z 13 kwietnia 2023 r., spółka Meta Platforms Ireland Limited (Meta IE) została ukarana najwyższą w historii karą administracyjną nałożoną na podstawie przepisów RODO, która wyniosła aż 1,2 miliarda euro. Irlandzki organ nadzorczy wszczął postępowanie w sprawie Meta IE w związku z przekazywaniem przez spółkę danych osobowych użytkowników … Dowiedz się więcej
(…) Zdarzenie polegało na wysyłce przez administratora danych paczki zawierającej dane osobowe, która ostatecznie dotarła do adresata uszkodzona, tj. w szczególności w przesyłce brakowało nośnika danych typu pendrive. (…)