Kary RODO - analiza przypadków i konsekwencje naruszeń
Nasza sekcja poświęcona karom RODO to kompleksowe źródło informacji o konsekwencjach naruszeń przepisów o ochronie danych osobowych. Przede wszystkim prezentujemy aktualną listę kar nałożonych przez organy nadzorcze w całej Europie. Ponadto przedstawiamy szczegółowe analizy najbardziej znaczących przypadków, za które firmy otrzymały kary RODO. Co więcej, nasze case studies dostarczają cennych wniosków i praktycznych wskazówek, jak uniknąć podobnych błędów w Twojej organizacji. Warto podkreślić, że regularnie aktualizowana baza kar RODO pozwoli Ci zrozumieć priorytety organów nadzorczych i w konsekwencji skupić się na kluczowych obszarach ochrony danych w Twojej firmie.
Lista kar RODO
Case studies
|
Data
|
Kraj
|
Kara
|
Ukarany podmiot
|
Info |
|---|---|---|---|---|
| 2024-05-08 | Rumunia | 5 000 EUR | CENTRUL MEDICAL UNIREA SRL |
|
|
Ukarany podmiot:
CENTRUL MEDICAL UNIREA SRL
Podsumowanie:
Rumuński organ ochrony danych nałożył karę w wysokości 5 000 EUR na CENTRUL MEDICAL UNIREA SRL. Administratorowi doszło do naruszenia ochrony danych, w wyniku którego dane osobowe pacjentów i pracowników zostały ujawnione w Internecie bez zezwolenia. Organ ochrony danych stwierdził, że administrator nie wdrożył odpowiednich środków technicznych i organizacyjnych zapewniających ochronę danych osobowych.
Podstawy prawne:
Art. 32 RODO
Decyzja:
link
|
||||
| 2024-05-09 | Rumunia | 1 000 EUR | MEDICOVER SRL |
|
|
Ukarany podmiot:
MEDICOVER SRL
Podsumowanie:
Rumuński organ ochrony danych nałożył na MEDICOVER SRL karę w wysokości 1000 EUR. Placówka opieki zdrowotnej przez pomyłkę przekazała dokumentację pacjenta niewłaściwemu pacjentowi.
Podstawy prawne:
Art. 32 RODO
Decyzja:
link
|
||||
| 2024-05-09 | Rumunia | 2 000 EUR | IRIDEX GROUP SALUBRIZARE SRL |
|
|
Ukarany podmiot:
IRIDEX GROUP SALUBRIZARE SRL
Podsumowanie:
Rumuński organ ochrony danych nałożył karę w wysokości 2000 EUR na IRIDEX GROUP SALUBRIZARE SRL. Administrator wysłał e-mail do klientów bez użycia opcji „ukrytej kopii”, ujawniając adresy e-mail wszystkich odbiorców pozostałym odbiorcom.
Podstawy prawne:
Art. 32 RODO
Decyzja:
link
|
||||
| 2023 | Niemcy | 5 000 EUR | Firma |
|
|
Ukarany podmiot:
Firma
Podsumowanie:
Kara w wysokości 5 000 euro za brak wystarczającej współpracy z organem ochrony danych.
Podstawy prawne:
Art. 31 RODO
Decyzja:
link
|
||||
| 2024-03-15 | Hiszpania | 500 EUR | CORPORACIÓN DUAL GRUPO LC, S.L. |
|
|
Ukarany podmiot:
CORPORACIÓN DUAL GRUPO LC, S.L.
Podsumowanie:
Hiszpański organ ochrony danych nałożył grzywnę na CORPORACIÓN DUAL GRUPO LC, S.L. 500 EUR za nieudzielenie informacji żądanych przez DPA.
Podstawy prawne:
Art. 58 RODO
Decyzja:
link
|
||||
| 2024-03-21 | Hiszpania | 500 EUR | JUNTA DE CONSERVACION SECTOR RESIDENCIAL ELORDIGAN SAT |
|
|
Ukarany podmiot:
JUNTA DE CONSERVACION SECTOR RESIDENCIAL ELORDIGAN SAT
Podsumowanie:
Hiszpański organ ochrony danych nałożył karę w wysokości 500 EUR na JUNTA DE CONSERVACION SECTOR RESIDENCIAL
ELORDIGAN SOB. Administrator zainstalował system nadzoru wideo, nie informując w wystarczającym stopniu osób, których dane dotyczą, o telewizji przemysłowej.
Podstawy prawne:
Art. 13 RODO
Decyzja:
link
|
||||
| 2023 | Niemcy | 25 000 EUR | Firma |
|
|
Ukarany podmiot:
Firma
Podsumowanie:
Organ ochrony danych w Hesji nałożył na firmę karę w wysokości 25 000 EUR. Osoba złożyła skargę w związku z otrzymywaniem wiadomości reklamowych, mimo że sprzeciwiła się otrzymywaniu wiadomości reklamowych
Podstawy prawne:
Art. 21 RODO
Decyzja:
link
|
||||
| 2023 | Niemcy | 3 600 EUR | Lekarz |
|
|
Ukarany podmiot:
Lekarz
Podsumowanie:
Gabinet lekarski wyrzucił dokumentację zawierającą dane pacjenta na publiczne składowisko odpadów.
Podstawy prawne:
Art. 32 RODO, Art. 5 RODO
Decyzja:
link
|
||||
| 2023-04-13 | Włochy | 200 000 EUR | Mas s.r.l.s. |
|
|
Ukarany podmiot:
Mas s.r.l.s.
Podsumowanie:
Włoski organ ochrony danych nałożył na firmę Mas s.r.l.s. karę w wysokości 200 000 EUR. W trakcie dochodzenia organ ochrony danych ustalił, że administrator uzyskał nielegalnie utworzone listy zawierające dane osobowe i wykorzystywał je w celach marketingowych bez zgody osób, których dane dotyczą, w celu ich udostępniania z ofertami handlowymi różnych przedsiębiorstw energetycznych.
Podstawy prawne:
Art. 13 RODO, Art. 28 RODO, Art. 29 RODO, Art. 30 RODO, Art. 5 RODO, Art. 6 RODO, Art. 7 RODO
Decyzja:
link
|
||||
| 2023-04-13 | Włochy | 500 000 EUR | Mas s.r.l. |
|
|
Ukarany podmiot:
Mas s.r.l.
Podsumowanie:
Włoski organ ochrony danych nałożył na firmę Mas s.r.l. karę w wysokości 500 000 EUR. W ramach dochodzenia organ ochrony danych ustalił, że administrator uzyskał nielegalnie utworzone listy zawierające dane osobowe i wykorzystywał je w celach marketingowych bez zgody osób, których dane dotyczą, w celu dostarczać im oferty handlowe różnych przedsiębiorstw energetycznych.
Podstawy prawne:
Art. 13 RODO, Art. 28 RODO, Art. 29 RODO, Art. 30 RODO, Art. 5 RODO, Art. 6 RODO, Art. 7 RODO
Decyzja:
link
|
||||