Španělský dozorový úřad udělil pokutu ve výší 250 tisíc eur zábavnímu parku, který po návštěvnících požadoval povinnou identifikaci pomocí otisků prstů. Zpracování označil za neodůvodněné a vysoce rizikové. Argumenty provozovatele smetl ze stolu.
Na začátku září čelí společnost Google dvěma vysokým pokutám za porušení soukromí uživatelů v USA a ve Francii. Porota federálního soudu v Kalifornii rozhodla, že technologický gigant musí zaplatit přibližně 9 miliard korun za neoprávněný sběr dat z mobilních zařízení. Podle žaloby firma osm let shromažďovala informace i od uživatelů, kteří měli sledování vypnuté. Porota … Číst dál
Finský úřad pro ochranu osobních údajů Tietosuojavaltuutetun toimisto uložil lékárně Yliopiston Apteekki pokutu v celkové výši 1,1 milionu eur (cca 25,3 milionu korun) kvůli nedostatkům v ochraně osobních údajů v internetovém obchodě dané lékárny. Dozorový úřad při svém šetření zjistil, že lékárna používala v období od května 2018 do září 2022 pro svůj internetový obchod … Číst dál
Řídíte se při plnění GDPR příkladem velkých společností? Platforma Spotify opět ukázala, že to není vždy dobrý nápad. Za porušení práva uživatelů na přístup k osobním údajům čelí pokutě 130 milionů korun. Co byste měli o případu vědět?
Americká společnost provozující „virtuálního společníka“ na bázi AI dostala od italského dozorového úřadu pokutu ve výší 5 milionů eur za porušení GDPR. Problémem bylo nedostatečné ověřování věku uživatelů i chybné informování subjektů údajů. Co by si z případu měli vzít čeští správci?
Nejvyšší správní soud potvrdil pokutu ve výši 309 tisíc korun, kterou udělil ÚOOÚ soukromé poliklinice za pochybení v reakci na kybernetický útok. Poliklinika dostatečně neinformovala Úřad ani poškozené subjekty údajů. Později tvrdila, že údaje byly šifrované.
Francouzský dozorový úřad pro ochranu osobních údajů (CNIL) uložil společnosti Solocal Marketing Services pokutu ve výši 900 000 eur (cca 22,5 milionu korun) za porušení pravidel elektronického marketingu a GDPR. Společnost bez řádného souhlasu oslovovala spotřebitele prostřednictvím e-mailů a SMS zpráv, k čemuž využívala databáze získané od třetích stran – typicky od provozovatelů soutěžních webů, … Číst dál
Jste si opravdu jisti, že vaši zpracovatelé nevyužívají další zpracovatele? Máte využití subdodavatelů upraveno ve zpracovatelské smlouvě? Nebo jste sami zpracovatelé a zapojujete další firmy? Pozor na to.
Italský dozorový úřad udělil pokutu ve výši 347 tisíc eur telekomunikační společnosti za agresivní marketingové praktiky, pro které využívala tzv. cold listy s kontaktními údaji spotřebitelů. Společnost zaplatí i za pochybení svých dodavatelů.
V případě podniku lze uložit za porušení GDPR pokutu až do výše dvou procent celkového ročního obratu. Kdo všechno však spadá pod pojem podnik? K tomu se nedávno vyjadřoval Soudní dvůr EU.