Hackerzy dotarli do listy z hasłami i loginami użytkowników niemieckiego portalu Knuddels. Wyciekły m.in. dane wrażliwe. Nałożono karę 20 000 euro. Wymiar sprawiedliwości był w tym przypadku dosyć łaskawy ze względu na sprawną współpracę właściciela serwisu.

Z portalu randkowego Knuddels wyciekło około 800 000 maili m.in. z hasłami i pseudonimami użytkowników oraz ich adresami zamieszkania. Niemiecki serwis padł ofiarą ataku hackerskiego. Dane osobowe, w tym tzw. wrażliwe  użytkowników nawet bardzo młodych, bo ponoć i nastolatków, nie zostały objęte wystarczającym zabezpieczeniem.

Za niedociągnięcie w zakresie RODO sąd orzekł karę i tak relatywnie niską, bo w wysokości 20 000 euro, o czym żywo dyskutuje się w Europie. Powodem była jednak przykładna współpraca administratora danych z właściwym organem nadzorczym. Warto też zaznaczyć, że właściciel Knuddels sam szybko poinformował o wycieku danych i natychmiast wprowadził potrzebne zabezpieczenia.

Źródła:
answer.com.pl/pierwsze-kary-wejsciu-zycie-rodo

Fakty mówią same za siebie – krajowe organy nadzorcze nie próżnują. Pierwsze kary za naruszenia RODO zostały już nałożone, a kontrole odbywały się to bez żadnej ulgi. Przypominamy że unijne rozporządzenie przewiduje nawet do 20 milionów grzywny lub obciążenie do 4% wartości rocznego światowego obrotu przedsiębiorstwa. Z wysoką kara musi się już zmierzyć francuski sklep optyczny.

Firma Optical Center we Francji została ukarana przez krajowy organ nadzorczy karą w wysokości 250 000 euro za naruszenie RODO. Sklep sprzedający okulary przeciwsłoneczne nie posiadał odpowiednich zabezpieczeń strony internetowej, przez co do internetu wyciekły dane wszystkich klientów. Nie tylko imiona i nazwiska konsumentów, ale i ich adresy zamieszkania, numery ubezpieczeń społecznych czy informacje o stanie zdrowia stały się dostępne dla każdego użytkownika przeglądarki internetowej, który znał właściwy adres. Czytaj dalej →

Zagubiony pendrive, nieprzeszkoleni pracownicy, nieodpowiednie zabezpieczenie danych osobowych – za to płaci już brytyjskie lotnisko Heathrow. Kara sięgnęła 120 000 funtów, co w ogólnej opinii było jeszcze łagodnym wymiarem sprawiedliwości.

W Wielkiej Brytanii organ nadzorczy Information Commissioner’s Office (ICO) nałożył już na karę za naruszenie ochrony danych osobowych na Heathrow Airport Limited. Grzywna wyniosła  120 000 funtów. Inspektorzy przeprowadzili kontrolę w spółce na skutek zgłoszenia zagubienia przez pracownika lotniska niezaszyfrowanego pendrive’a. Ponad tysiąc plików weszło przez to w posiadanie nieuprawionej osoby. Co gorsza, przenośna pamięć, na której znajdowały się m.in. dane wrażliwe, trafiła do krajowej prasy.

Kontrola przeprowadzona w wyniku wspomnianego incydentu, wykazała jeszcze więcej naruszeń i niedociągnięć z zakresu ochrony danych osobowych. Heathrow Airport Limited przeszkoliła zaledwie 2% z 6,5 tys. pracowników. Warto przy tym zaznaczyć, że obowiązek szkoleń spadł na wszystkie firmy i jednostki organizacyjne. Spółka lotnicza nie wdrożyła też odpowiednich środków w celu zabezpieczenia danych. Finansowa kara w wysokości 120 000 funtów jest w praktyce i tak niska, ponieważ postepowanie w sprawie naruszeń toczyło się jeszcze nie na podstawie RODO, a zgodnie z przepisami o ochronie danych z 1998 r. Skarga została bowiem wniesiona 16 października 2017 r.

Źródło:

https://www.rp.pl/Firma/310259922-Kara-dla-lotniska-Heathrow-za-naruszenie-ochrony-danych-osobowych.html

https://alebank.pl/rodo-czy-nadszedl-czas-wysokich-kar-dla-firm/

RODO weszło w życie 26 maja 2018 r., a już zaledwie dzień później Facebook został oskarżony o wymuszanie od użytkowników danych osobowych. Zarzuty o naruszenie nowych procedur przez portal społecznościowy napływają z różnych państw.

Na skutek skargi wniesionej ze strony austriackiego aktywisty Facebookowi grozi grzywna w wysokości 3,9 mld dolarów. Jednak to nie koniec skarg na portal. Facebook dopuścił się wycieku danych z niemal 50 mln kont swoich użytkowników, za co grozi mu kara w wysokości aż 1,63 mln dolarów. Czytaj dalej →

Szacunkowe dane podają, że aż 50% polskich film nie wdrożyło jeszcze RODO. Jesteś wśród nich? Pospiesz się z dostosowaniem swojego podmiotu do nowych przepisów ochrony danych osobowych, bo pierwsze kary w Europie zostały już nałożone. Portugalski szpital Barreiro Montijo obciążono już grzywną 400 000 Euro.

W Portugalii proces legislacyjny związany z RODO nie został jeszcze zakończony, a mimo to odpowiednik polskiego UDOD, a więc Comissão Nacional de Proteção de Dados (CNPD) wydał pierwszą karę. Grzywna w wysokości 400 000 Euro, a więc około 1,7 mln zł została nałożona na szpital Barreiro Montijo za niezastosowanie odpowiednich technicznych i organizacyjnych środków identyfikacji i uwierzytelniania użytkowników, w tym przypadku całego personelu. Czytaj dalej →

Ministerstwo Cyfryzacji, a dokładnie Grupa Robocza ds. Ochrony Danych Osobowych wydało poradnik dla FinTech i nowe wytyczne stosowania RODO w tym sektorze. Dokument odpowiada w na siedem pytań i podaje wyczerpujące uzasadnienie przyjętego stanowiska w danej kwestii. Poradnik w przeciwieństwie do poprzednich wytycznych nie jest objaśnieniem ogólnych zagadnień – stanowi próbę rozwiązania konkretnych problemów, jakie napotykają na swojej drodze instytucje. 

Do kogo skierowany jest poradnik? Czytaj dalej →

Austriacki DSB będący odpowiednikiem polskiego UODO nałożył pierwszą grzywnę za naruszenie procedur RODO. Stało się to zaledwie 4 miesiące po wejściu Rozporządzenia w życie. Kara została nałożona na przedsiębiorcę za nieadekwatny zasięg monitoring.

Okres pouczeń się skończył

Austriacka ustawa dotycząca ochrony danych osobowych ustanowiła, że urząd kontrolny DCB (Austrian Data Protection Authority)  ma wydawać początkowo jedynie pouczenia wobec pierwszych odnotowanych naruszeń. Czyżby okres łagodnego podejścia tak szybko się skończył? Kara w wysokości 4 800 euro została nałożona przez DSB na austriackiego przedsiębiorcę za niewłaściwy monitoring. Czytaj dalej →

Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych – Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Poradnik wskazuje, jak przetwarzać dane osobowe zarówno podczas rekrutacji, jak i w ciągu całego okresu zatrudnienia. Nie ogranicza się jedynie do zatrudnienia na podstawie stosunku pracy. Traktuje również o innych, coraz popularniejszych formach zatrudniania, jak np. umowy cywilnoprawne. Czytaj dalej →

Sejm przyjął ustawę o ochronie danych osobowych. Ustawa jest uzupełnieniem i uszczegółowieniem unijnego rozporządzenia (tzw. RODO), które będzie obowiązywało w polskim porządku prawnym bezpośrednio i będzie miało zastosowanie od 25 maja 2018 roku. Ustawa powołuje Prezesa Urzędu Ochrony Danych, któy będzie mógł nakladać bezpośrenie kary finansowe na firmy i jednostki organizacyjne do 20 mln euro!

Nowe przepisy dotyczą każdej działalności gospodarczej od 1 osobowej firmy do wielkiej korporacji.

Czytaj dalej →