Njemačko savezno nadzorno tijelo Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) izreklo je upravnu novčanu sankciju tvrtki 1&1 Telecom GmbH. Kazna od 9,55 milijuna eura izrečena je zbog neprimjerenih tehničkih mjera zaštite osobnih podataka u postupku identifikacije korisnika usluga, odnosno pozivatelja kontakt centra. U 1&1 Telecomu su smatrali da je dovoljno pozivatelja identificirati […]
Mađarsko nacionalno tijelo nadležno za zaštitu tržišnog natjecanja (GVH) kaznilo je Facebook Ireland Ltd. s 3,6 milijuna eura zbog zavaravanja korisnika da su usluge koje pruža besplatne. Iako se za korištenje Facebooka ne plaća članarina, prema GVH, Facebook je temeljem opsežne obrade osobnih podataka i preferencija korisnika godinama ostvarivao profit, stoga se komuniciranje besplatne usluge
Mađari kaznili Facebook zbog zavaravajuće poslovne prakse Idi na članak »
Nadzorno tijelo njemačke pokrajine Rainhald-Pfalz izreklo je upravnu novčanu kaznu u iznosu od 105 tisuća eura lokalnoj bolnici zbog nepravilnosti u postupanju s osobnim podacima pacijenata. U postupku zaprimanja pacijenata došlo je do zamjene podataka što je, između ostalog, rezultiralo i pogrešnim obračunom i naplatom troškova. Nadzorom su utvrđeni nedostaci koji se odnose na tehničke
Francuska tvrtka Futura Internationale koja pruža usluge toplinske izolacije objekata kažnjena je s 500 tisuća eura zbog kršenja GDPR-a. Tvrtka vrši promidžbu svojih usluga i istraživanje tržišta koristeći i usluge nekoliko pozivnih centara izvan EU. CNIL je postupio temeljem pritužbe ispitanika kojemu se Futura redovito obraćala telefonskim putem iako je jasno izrazio želju da ga
Vezano za kolačiće, i u Republici Hrvatskoj je izrečeno prvo rješenje regulatornog tijela HAKOM-a. Nakon provedenog nadzora utvrđeno je da je predmetno trgovačko društvo prekršilo Zakon o elektroničkim komunikacijama (članak 100. stavak 4.) jer je postavilo kolačiće bez prethodne privole korisnika usluga. HAKOM se u rješenju poziva i na presudu Suda EU C-673/17 (Planet 49)
I HAKOM o kolačićima – utvrđeno kršenje ZEK-a Idi na članak »
Španjolsko nadzorno tijelo (AEPD) izreklo je upravnu novčanu kaznu u iznosu od 12 tisuća eura voditelju obrade, naftnoj kompaniji Madrilena Red de Gas, jer nije poduzeo razumne mjere kako bi utvrdio identitet ispitanika koji je postavio zahtjev za pristup podacima. Ovakvo postupanje rezultiralo je otkrivanjem osobnih podataka neovlaštenim trećim stranama, te je suprotno obvezi voditelja
Postignut je dogovor između Facebooka i britanskog nadzornog tijela – ICO, u slučaju Cambridge Analytica. Podsjetimo se, ICO je Facebooku izrekao najvišu moguću kaznu po tada važećem Data Protection Actu iz 1998. U samom postupku ICO je povukao nekoliko poteza koji bi se mogli okarakterizirati kao nepristrani – prvo su javno objavili namjeru kažnjavanja (notice
Facebook će platiti kaznu od 500 tisuća funti Idi na članak »
Austrija Najzanimljivija odluka izrečena u posljednja dva tjedna je sigurno ona kojom je Austrijskoj pošti (Österreichische Post AG) nacionalno nadzorno tijelo izreklo novčanu kaznu od 18 milijuna eura! Prema obrazloženju odluke, a nakon prikupljenih dokaza, utvrđeno je da je Austrijska pošta koristila osobne podatke korisnika poštanskih usluga s ciljem da odredi političke preferencije, koristeći podatke
Nakon odluke Suda EU u slučaju Planet 49 imamo i prvu odluku nadzornog tijela kojom se kažnjava voditelj obrade zato što nije transparentno postavio obavijest i postavke kolačića na web stranici. Španjolski AEPD izrekao je novčanu kaznu u iznosu od 30 tisuća eura (smanjeno na 18 tisuća eura) tvrtki Vueling koja nije posjetiteljima web stranice
Rumunjsko nadzorno tijelo objavilo je da je izreklo dvije novčane kazne zbog povrede osobnih podataka koju su počinili zaposlenici Raiffeisen Bank S.A. i društva Vreau Credit S.R.L. Istraga je pokrenuta nakon što je Raiffeisen Bank sukladno članku 33. GDPR-a obavijestila nadzorno tijelo o povredi osobnih podataka. Prema službenom priopćenju, zaposlenici Vreau Credita slali su podatke
Povreda osobnih podataka RBA u Rumunjskoj košta 170 tisuća eura Idi na članak »
Grčko nadzorno tijelo izreklo je dvije kazne od ukupno 400 tisuća eura pružatelju telekom usluga Hellenic Telecommunications Organisation S.A. (OTE). OTE je prekršio više odredaba GDPR-a, a odnose se na nepoštivanje zahtjeva ispitanika i ispunjavanje njihovih prava, te neispunjavanje principa integrirane i tehničke zaštite podataka (“privacy by design”). Iako su korisnici usluga bili prijavljeni u
400 tisuća eura kazne telekom operateru u Grčkoj Idi na članak »
Poljsko nadzorno tijelo (UODO) izreklo je novčanu kaznu online trgovini Morele Net u iznosu od 645 tisuća eura. Neprimjerene tehničke i organizacijske mjere rezultirale su povredom osobnih podataka oko 2,2 milijuna kupaca. Povreda se većinom odnosi na podatke o imenu i prezimenu, kontakt telefonu, adresi elektroničke pošte te dostavnoj adresi, a u pojedinim slučajevima tu
Poljska: Online trgovina kažnjena u iznosu od 645 tisuća eura Idi na članak »