25 marca Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu pierwszej w Polsce kary za nieprzestrzeganie przepisów RODO. Kara jest dość wysoka (ok. 1 miliona złotych) i dotyczy niespełnienia obowiązku informacyjnego przez spółkę, która pozyskiwała z powszechnie dostępnych źródeł (rejestrów publicznych) dane osobowe osób fizycznych prowadzących działalność gospodarczą (adresy, numery telefonów), po czym te dane przetwarzała.

Czytaj dalej Milion złotych kary za niewypełnienie obowiązku informacyjnego z RODO

10 stycznia 2019 r. rzecznik generalny Maciej Szpunar wydał opinię w sprawie dotyczącej prawa do bycia zapomnianym w wyszukiwarce internetowej Google (sprawa nr C-136/17). Konkretnie chodziło o to, czy jeśli podmiot, którego dane dotyczą, złoży wniosek o bycie zapomnianym w zakresie dotyczących go informacji wrażliwych, Google ma bezwzględny obowiązek usunąć dane takiej osoby. Chociaż sprawa, której dotyczy opinia, dotyczy stanu prawnego obowiązującego przed wejściem w życie RODO, to wnioski tam zawarte mają znaczenie dla sposobu interpretowania prawa do bycia zapomnianym w formie, jaka obowiązuje już po 25 maja 2018 r.

Czytaj dalej Granice prawa do bycia zapomnianym

Do tej pory, pomimo licznych ostrzeżeń przed wejściem w życie RODO, organy administracyjne nie nakładały wysokich kar za naruszenia przepisów dotyczących przetwarzania danych osobowych. Sytuacja zdaje się jednak zmieniać, przynajmniej we Francji. 21 stycznia 2019 r. CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) nałożył na Google LLC karę w wysokości 50 milionów euro. Organ wskazał, że Google przetwarzał dane osobowe nietransparentnie, dostarczając podmiotom, których dane dotyczą, nieadekwatnych informacji co do przetwarzania, oraz personalizował reklamy bez posiadania zgody osób, którym takie reklamy są wyświetlane.

Czytaj dalej Koniec okresu przejściowego – nadchodzi era kar za naruszenia RODO