Nejvyšší pokuta za nevyžádané obchodní sdělení v historii ÚOOÚ

V září udělil Úřad pro ochranu osobních údajů pokutu ve výši 6 milionů korun společnosti zabývající se prodejem ojetých aut, a to za opakované rozesílání nevyžádaných obchodních sdělení. Jedná se o dosud nejvyšší sankci, kterou ÚOOÚ v této oblasti vyměřil. Společnost opakovaně prostřednictvím elektronické pošty šířila obchodní sdělení na téměř půl milionu adres, a to … Číst dál

Scio zaplatí pokutu 450 tisíc za nevyžádané obchodní sdělení

Pokutu 450 tisíc korun za nevyžádané obchodní sdělení zaplatí společnost Scio, která působí v oblasti vzdělávání. Nejvyšší správní soud zamítl stížnost společnosti na sankci, kterou jí vyměřil ÚOOÚ v roce 2014 za rozeslání stovek e-mailů uchazečům o studium na Ekonomicko-správní fakultě Masarykovy univerzity. V kasační stížnosti společnost Scio argumentovala tím, že nešlo o obchodní sdělení, … Číst dál

Ministerstvo školství zpracovávalo citlivé údaje žáků bez souhlasu, pokutu ale dostat nemůže

Úřad pro ochranu osobních údajů (ÚOOÚ) vydal v dubnu 2016 rozhodnutí, na základě kterého byla Ministerstvu školství, mládeže a tělovýchovy udělena pokuta ve výši 200 tisíc korun. Přestupek ministerstva spočíval v tom, že zpracovávalo jakožto správce osobních údajů žáků a studentů citlivé údaje týkající se především zdravotního postižení žáků. K zpracovávání docházelo od roku 2006 … Číst dál

Pochybení SPD při nakládání s osobními údaji a pokuta 40 tisíc pro ČEZ

Hnutí SPD podle kontroly Úřadu pro ochranu osobních údajů (ÚOOÚ) porušilo pravidla nakládání s osobními údaji. Ve výroční zprávě ÚOOÚ za loňský rok se uvádí, že hnutí SPD zpracovávalo osobní údaje o svých dárcích v rozsahu, který nebyl nezbytně nutný. Lhůtu pro uchovávání dat dárců nadbytečně prodloužilo o dva roky a nepřiměřeně dlouhou dobu také … Číst dál

Ani spolupráce s úřadem při nápravě chyb německému operátorovi nepomohla. Musí zaplatit 9,6 milionu eur

Vysokou pokutu 9,6 milionu eur (241,6 milionu korun) musí zaplatit jeden z největších německých mobilních operátorů 1&1 Telecom GmbH, který závažně porušil nařízení GDPR. Německý dozorový úřad označil za hlavní pochybení nedostatečné zabezpečení osobních údajů zákazníků. Společnost totiž poskytovala informace o zákaznických účtech telefonicky, k autorizaci přitom vyžadovala pouze jméno, příjmení a datum narození zákazníka, … Číst dál