Nedostatečné zabezpečení údajů žadatelů o půjčku stálo firmu 950 tisíc eur

Finský dozorový úřad uložil pokutu ve výši 950 tisíc eur (přibližně 23,7 milionu korun) společnosti Sambla Group za problémy se zajištěním vhodné úrovně zabezpečení osobních údajů u služeb, které poskytovala v oblasti srovnávání půjček přes aplikace dostupné na webových stránkách lainaparkki.fi a rahoitu.fi. Srovnávače půjček předmětné společnosti nesplňovaly dostatečná technická opatření, která by zabránila třetím … Číst dál

Pokuta 13 milionů švédských korun za sdílení dat zákazníků s obchodními partnery

Švédská mediální společnost Expressen Lifestyle (dříve Bonnier News AB) prodávala v období od listopadu 2019 do června 2020 profily svých zákazníků svým obchodním partnerům. Ti pak tyto osobní údaje využívali k přímému marketingu s cílem propagovat své vlastní výrobky a služby v případě informací z klientské databáze společnosti Expressen Lifestyle a dále pak k zobrazování … Číst dál

Evropská komise stahuje nařízení ePrivacy a směrnici o odpovědnosti za AI

Pracovní program Evropské komise na rok 2025 zahrnuje plány na stažení návrhu nařízení o soukromí a elektronických komunikacích (nařízení ePrivacy) a návrhu směrnice o odpovědnosti za umělou inteligenci. Evropská komise přistupuje k danému kroku z důvodu chybějící shody na znění předmětných právních předpisů, nedostatku vůle předpisy přijmout a zastaralosti návrhů předpisů. Stažení návrhu nařízení ePrivacy … Číst dál

Pokuta čtyři tisíce eur za nespolupráci s úřadem

Italský pacient se obrátil na svého plastického chirurga s žádostí podle čl. 15 GDPR – požadoval přístup ke svým osobním údajům, a to konkrétně ke snímkům pořízeným před lékařským zákrokem a po zákroku. Lékař, který byl ve vztahu k danému pacientovi v postavení správce osobních údajů, mu požadované snímky neposkytl, ani na jeho žádost nijak … Číst dál

Evropská komise protiprávně předávala osobní údaje do USA

Evropská komise prostřednictvím hypertextového odkazu „Sign in with Facebook“ (přihlásit se pomocí Facebooku) zobrazovaného na své internetové stránce Konference o budoucnosti Evropy vytvořila podmínky umožňující předání IP adresy subjektů údajů americkému podniku Meta Platforms v době, kdy neexistovaly dostatečné záruky na ochranu osobních údajů v USA. Subjekt údajů žijící v Německu vytýkal Evropské komisi, že … Číst dál

Nejhorší hackerský útok v historii Slovenska: Podaří se plně obnovit data z katastru nemovitostí?

Slovenský katastr nemovitostí byl v neděli 5. 1. 2025 zasažen nejrozsáhlejším kybernetickým útokem v historii země. Tento útok ochromil klíčové služby Úřadu geodézie, kartografie a katastru (ÚGKK), což vedlo k dočasnému uzavření jeho pracovišť a znemožnilo přístup k informacím o vlastnických právech k nemovitostem. Nefunkčnost katastru měla také významný dopad na trh s nemovitostmi a … Číst dál

ÚOOÚ varuje před podvodnými fakturami zasílanými e-mailem

Úřad pro ochranu osobních údajů (ÚOOÚ) upozorňuje na takzvané katalogové podvody, kdy podvodníci rozesílají zálohové faktury vyzývající k zaplacení údajně objednaných služeb prostřednictvím e-mailových zpráv a následně i různé upomínky o nezaplacení, informace o nezaplacené faktuře nebo o splatnosti, či dokonce sdělení obsahující informaci o předání pohledávky a porušení všeobecných obchodních podmínek. ÚOOÚ v této … Číst dál

Netflix dostal pokutu 4,75 milionu eur za nejasné nakládání s osobními údaji

Nizozemský úřad pro ochranu osobních údajů (DPA) udělil streamingové společnosti Netflix pokutu 4,75 milionu eur (cca 119 milionů korun) za porušení GDPR, ke kterému docházelo v letech 2018 až 2020. Vyšetřování, které bylo zahájeno v roce 2019 na základě stížnosti rakouské organizace NYOB, odhalilo, že společnost nedostatečně informovala uživatele o důvodech shromažďování osobních údajů, době … Číst dál

Italská pošta ignorovala bezpečnostní varování, teď zaplatí pokutu 900 tisíc eur

Dceřiná společnost italské pošty Postel dostala od italského dozorového úřadu pokutu ve výši 900 tisíc eur (cca 22,7 milionu korun) za porušení GDPR. Důvodem bylo, že společnost nereagovala na zranitelnosti v platformě Microsoft Exchange, na něž upozorňoval například italský úřad pro kyberbezpečnost, a ohrozila tak osobní údaje svých klientů. V srpnu 2023 se společnost Postel … Číst dál

Pokuta 310 milionů eur pro LinkedIn za nezákonné využití dat pro cílení reklamy

Sociální síť LinkedIn, vlastněná společností Microsoft, obdržela 24. 10. 2024 od irského dozorového úřadu (DPC) pokutu ve výši 320 milionů eur (cca 7,82 miliardy korun) za nezákonné praktiky spojené s cílenou reklamou na této síti. Jedná se o další ze série vysokých pokut za porušení GDPR pro velké technologické firmy. Společnost LinkedIn podle DPC porušila GDPR tím, … Číst dál