V případě podniku lze uložit za porušení GDPR pokutu až do výše dvou procent celkového ročního obratu. Kdo všechno však spadá pod pojem podnik? K tomu se nedávno vyjadřoval Soudní dvůr EU.
Přišel čas ohlédnout se za činností Úřadu pro ochranu osobních údajů v roce 2024! Na co se Úřad v loňském roce zaměřil? Rekordní pokuta 351 milionů korun, stížnosti na obchodní sdělení i kamery – o tom byl rok 2024.
Finský dozorový úřad uložil pokutu ve výši 950 tisíc eur (přibližně 23,7 milionu korun) společnosti Sambla Group za problémy se zajištěním vhodné úrovně zabezpečení osobních údajů u služeb, které poskytovala v oblasti srovnávání půjček přes aplikace dostupné na webových stránkách lainaparkki.fi a rahoitu.fi. Srovnávače půjček předmětné společnosti nesplňovaly dostatečná technická opatření, která by zabránila třetím … Číst dál
Francouzský dozorový úřad v loňském roce udělil rekordní počet sankcí za porušení GDPR i nápravných opatření. Jaké prohřešky nejčastěji trestal? A lze čekat podobný trend u českého Úřadu pro ochranu osobních údajů?
Švédská mediální společnost Expressen Lifestyle (dříve Bonnier News AB) prodávala v období od listopadu 2019 do června 2020 profily svých zákazníků svým obchodním partnerům. Ti pak tyto osobní údaje využívali k přímému marketingu s cílem propagovat své vlastní výrobky a služby v případě informací z klientské databáze společnosti Expressen Lifestyle a dále pak k zobrazování … Číst dál
Společnost Kaspr dostala od francouzského dozorového úřadu pokutu ve výši 240 tisíc eur za porušení GDPR v souvislosti s tzv. data scrapingem. O co se jedná? A může být systematické zpracovávání kontaktních údajů ze sociálních sítí v souladu s GDPR?
Co se může stát, když podceníte ochranu osobních údajů Odstrašujícím příkladem je útok na polské zdravotnické zařízení, které přišlo o údaje 30 tisíc pacientů. Navíc teď ještě zaplatí pokutu za porušení GDPR.
Porušení ochrany osobních údajů je i nekalou obchodní praktikou! Kromě pokuty od dozorového úřadu tak může původce porušení GDPR čelit i žalobě ze strany konkurence. Vyjádřil se tak Soudní dvůr EU v nedávném rozsudku.
Italský pacient se obrátil na svého plastického chirurga s žádostí podle čl. 15 GDPR – požadoval přístup ke svým osobním údajům, a to konkrétně ke snímkům pořízeným před lékařským zákrokem a po zákroku. Lékař, který byl ve vztahu k danému pacientovi v postavení správce osobních údajů, mu požadované snímky neposkytl, ani na jeho žádost nijak … Číst dál
Společnost OpenAI zaplatí pokutu ve výši 15 milionů eur za několikanásobné porušení GDPR, včetně trénování modelů AI na osobních údajích uživatelů bez jejich souhlasu. V rámci nápravného opatření musí společnost zorganizovat osvětovou kampaň.