Opublikowano Kategorie ochrona prywatności/danych osobowych

Kara za rozpoznawanie twarzy

Szwedzki organ nadzorczy odpowiedzialny za przestrzeganie RODO nałożył ostatnio karę w wysokości ok. 20 000 euro za stosowanie technologii pozwalającej na monitorowanie obecności uczniów w szkole.

Co istotne, przetwarzanie danych osobowych w postaci wizerunku uczniów nie odbywało się stale, tylko było krótkotrwałym testem, który miał ocenić przydatność takiego rozwiązania w działalności szkół. Jednak w ocenie szwedzkiego organu takie działanie było sprzeczne z RODO. Należy podkreślić, że stosowane systemy przetwarzały wizerunek w taki sposób, że dochodziło do przetwarzania danych biometrycznych, a więc danych szczególnie chronionych na gruncie RODO. Właśnie z uwagi na szczególny charakter przetwarzanych danych oraz sposób ich przetwarzania przed rozpoczęciem przetwarzania administrator danych powinien był przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Nieprzeprowadzenie tej oceny stanowiło z kolei naruszenie RODO tego rodzaju, że zasadne było nałożenie na administratora danych kary pieniężnej.

Czytaj dalej Kara za rozpoznawanie twarzy

Opublikowano Kategorie IT, ochrona prywatności/danych osobowych

CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

O nakładaniu kar za naruszenie ochrony danych osobowych przez CNIL (Commission Nationale de l’Informatique et des Libertés, francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) pisaliśmy kilka miesięcy temu. W ostatnim czasie CNIL nałożył kolejne kary, w tym m.in. za naruszenie bezpieczeństwa przetwarzania danych osobowych na stronie internetowej.

Omawiana sprawa dotyczyła pośrednika w branży ubezpieczeń komunikacyjnych. Za pośrednictwem strony internetowej tego podmiotu można było poprosić o kalkulację kosztów ubezpieczenia, zawrzeć umowę i zalogować się do swojego konta, na którym dostępne były różnego rodzaju dane osobowe, np. wyciągi bankowe oraz informacje dotyczące zatrzymania prawa jazdy czy wyroków za przestępstwa komunikacyjne.

Czytaj dalej CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej

Opublikowano Kategorie ochrona prywatności/danych osobowych, telekomunikacja

Zbieranie zgód marketingowych pod lupą UOKiK

Po prawie dwuletnim postępowaniu Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wydał 30 maja 2019 r. decyzję w sprawie Netii dotyczącą sposobu zbierania i treści zgód marketingowych, pozyskiwanych m.in. przez partnerów Netii na jej rzecz. UOKiK stwierdził, że zostało uprawdopodobnione, że praktyka Netii polegająca na wykonywaniu połączeń telefonicznych do konsumentów niebędących abonentami Netii, mimo że nie udzielili oni uprzedniej zgody na kontakt telefoniczny, narusza zbiorowe interesy konsumentów.

Czytaj dalej Zbieranie zgód marketingowych pod lupą UOKiK

Opublikowano Kategorie ochrona prywatności/danych osobowych

Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

17 czerwca br. Prezes Urzędu Ochrony Danych Osobowych („PUODO”) wydał komunikat w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Podstawą wydania komunikatu jest art. 35 ust. 4 RODO, zgodnie z którym organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania, dla których trzeba ocenić skutki dla ochrony danych. Jednocześnie został uchylony wykaz, którego dotyczył komunikat PUODO z 17 sierpnia 2018 r. Nowy wykaz uwzględnia opinię wydaną przez Europejską Radę Ochrony Danych i obejmuje czynności przetwarzania danych osobowych związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej.

Czytaj dalej Przetwarzanie danych lokalizacyjnych może oznaczać konieczność oceny skutków przetwarzania dla ochrony danych

Opublikowano Kategorie ochrona prywatności/danych osobowych

Profilowane reklamy w Google. Irlandzki regulator mówi: sprawdzam

Irlandzki komisarz do spraw ochrony danych osobowych (odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych) wszczął pierwsze od czasu rozpoczęcia stosowania przepisów  RODO postępowanie przeciwko amerykańskiemu gigantowi – Google. Przedmiotem postępowania jest sposób wykorzystywania danych osobowych użytkowników na potrzeby dostarczania profilowanych materiałów reklamowych.

Powodem wszczęcia postępowania były liczne skargi, w tym przede wszystkim od twórców przeglądarki Brave, której głównym wyróżnikiem na rynku jest wbudowane narzędzie blokujące reklamy. Zarzuty stawiane Google Ireland Ltd. sprowadzają się do kwestii przekazywania danych osobowych użytkowników (w tym w szczególności dotyczących ich aktywności online), bez ich wiedzy, do nieokreślonej liczby podmiotów w celu dostarczenia profilowanych materiałów reklamowych.

Czytaj dalej Profilowane reklamy w Google. Irlandzki regulator mówi: sprawdzam

Opublikowano Kategorie ochrona prywatności/danych osobowych

Brytyjski organ ochrony danych osobowych karze za nagrywanie pacjentek bez ich wiedzy i zgody

Niedawno pisaliśmy o pierwszej karze za nieprzestrzeganie RODO nałożonej przez Prezesa Urzędu Ochrony Danych Osobowych. Organy ochrony danych osobowych w innych państwach Unii Europejskiej także wykazują znaczącą aktywność w zakresie prowadzonych kontroli i nakładanych kar. Kilka dni temu Information Commissioner’s Office (ICO) – brytyjski odpowiednik PUODO – nałożył na spółkę zajmującą się produkcją telewizyjną karę w wysokości 120 000 funtów za nieprzekazanie osobom, które były filmowane i nagrywane przez urządzenia znajdujące się w placówce medycznej, wystarczających informacji o tym fakcie, a także za nieuzyskanie ich pozwolenia na takie działania. Sprawa dotyczy co prawda czynności, które miały miejsce od lipca do listopada 2017 r., niemniej jednak może mieć znaczenie dla interpretowania obowiązków ciążących na administratorach danych osobowych na gruncie RODO.

Czytaj dalej Brytyjski organ ochrony danych osobowych karze za nagrywanie pacjentek bez ich wiedzy i zgody