Obowiązek informacyjny rodo
Data | Kraj | Organ nadzorczy wydający decyzję | Podmiot kontrolowany | Kara (EUR) | Kompas |
---|---|---|---|---|---|
17.07.2023 | Hiszpania | Spanish Data Protection Authority (AEPD) | NANDIVALE, S.L | 10 000 | Zobacz KOMPAS |
12.07.2023 | Hiszpania | Spanish Data Protection Authority (AEPD) | Osoba prywatna | 10 000 | Zobacz KOMPAS |
20.06.2023 | Hiszpania | Spanish Data Protection Authority (AEPD) | GRUPO TRANSAHER, SL. | 50.000.000 | Zobacz KOMPAS |
20.06.2023 | Hiszpania | Spanish Data Protection Authority (AEPD) | GRUPO TRANSAHER, SL. | 50.000.000 | Zobacz KOMPAS |
21.01.2019 | Francja | French Data Protection Authority (CNIL) | Google Inc. | 50.000.000 | Zobacz KOMPAS |
25.04.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Dolnośląski Związek Piłki Nożnej | 12.244 | Zobacz KOMPAS |
23.10.2019 | Austria | Austrian Data Protection Authority (dsb) | Austrian Post | 18.000.000 | Zobacz KOMPAS |
11.12.2019 | Włochy | Italian Data Protection Authority (Garante) | Eni Gas e Luce | 11.500.000 | Zobacz KOMPAS |
15.01.2020 | Włochy | Italian Data Protection Authority (Garante) | TIM (telecommunications operator) | 27.800.000 | Zobacz KOMPAS |
04.03.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Szkoła Podstawowa nr 2 w Gdańsku | 4.392,30 Kara anulowana przez NSA z powodu zakwestionowania naruszenia zasady minimalizacji danych | Zobacz KOMPAS 1 Zobacz KOMPAS 2 |
05.06.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | B. S.A. | NAKAZ | Zobacz KOMPAS |
13.07.2020 | Włochy | Italian Data Protection Authority (Garante) | Wind Tre S.p.A. | 16.700.000 | Zobacz KOMPAS |
30.06.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Zespół Szkół Ogólnokształcących w D. | UPOMNIENIE | Zobacz KOMPAS |
24.08.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Główny Geodeta Kraju | 22.000 | Zobacz KOMPAS 1 Zobacz KOMPAS 2 |
01.10.2020 | Niemcy | Data Protection Authority of Hamburg | H&M Hennes & Mauritz Online Shop A.B. & Co. KG | 35.258.708 | Zobacz KOMPAS |
08.01.2021 | Niemcy | Data Protection Authority of Niedersachsen | notebooksbilliger.de | 10.400.000 | Zobacz KOMPAS |
13.01.2021 | Hiszpania | Spanish Data Protection Authority (AEPD) | Caixabank S.A. | 6.000.000 | Zobacz KOMPAS |
11.03.2021 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | Municipality of Enschede | 600.000 | Zobacz KOMPAS |
24.04.2021 | Hiszpania | Spanish Data Protection Authority (AEPD) | Equifax Iberica S.L. | 1.000.000 | Zobacz KOMPAS |
21.06.2021 | Szwecja | Data Protection Authority of Sweden (Integritetsskyddsmyndigheten) | Aktiebolaget Storstockholms Lokaltrafik | 1.600.000 | Zobacz KOMPAS |
13.05.2021 | Włochy | Italian Data Protection Authority (Garante) | Iren Mercato S.p.A. | 2.856.169 | Zobacz KOMPAS |
26.07.2021 | Hiszpania | Spanish Data Protection Authority (AEPD) | Mercadona S.A. | 2.520.000 | Zobacz KOMPAS |
02.08.2021 | Austria | Austrian Data Protection Authority | Unser Ö-Bonus Club GmbH | 2.000.000 | Zobacz KOMPAS |
30.04.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | P. Sp. z o.o. | NAKAZ | Zobacz KOMPAS |
01.07.2021 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Pan M. S. | NAKAZ | Zobacz KOMPAS |
16.09.2021 | Włochy | Italian Data Protection Authority (Garante) | Sky Italia S.r.l. | 3.296.326 | Zobacz KOMPAS |
21.10.2021 | Hiszpania | Spanish Data Protection Authority (AEPD) | CAIXABANK PAYMENTS & CONSUMER EFC, EP, S.A.U. | 3.000.000 | Zobacz KOMPAS |
20.11.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Pan P. K. prowadzący działalność gospodarczą pod firmą P. | NAKAZ | Zobacz KOMPAS |
30.04.2020 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | Pracodawca | 725.000 | Zobacz KOMPAS |
25.11.2021 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | Dutch Minister of Finance | 2.750.000 | Zobacz KOMPAS |
26.09.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | A. S.A. | NAKAZ | Zobacz KOMPAS |
19.09.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Państwowa Inspekcja Pracy z siedzibą w Warszawie | NAKAZ | Zobacz KOMPAS |
13.12.2021 | Norwegia | Norwegian Supervisory Authority (Datatilsynet) | Grindr LLC | 6.300.000 | Zobacz KOMPAS |
31.12.2021 | Francja | French Data Protection Authority (CNIL) | Google LLC | 90.000.000 | Zobacz KOMPAS |
31.12.2021 | Francja | French Data Protection Authority (CNIL) | Google Ireland Ltd. | 60.000.000 | Zobacz KOMPAS |
31.12.2021 | Francja | French Data Protection Authority (CNIL) | Facebook Ireland Ltd. | 60.000.000 | Zobacz KOMPAS |
11.07.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | O. z siedzibą w P. | NAKAZ | Zobacz KOMPAS |
21.12.2021 | Portugalia | Portuguese Data Protection Authority (CNPD) | Lisbon City Council | 1.250.000 | Zobacz KOMPAS |
11.07.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Szkoła Podstawowa w W. | UPOMNIENIE | Zobacz KOMPAS |
16.12.2021 | Włochy | Italian Data Protection Authority (Garante) | Enel Energia S.p.A | 26.513.977 | Zobacz KOMPAS |
26.06.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Pan K.Ch. prowadzący działalność gospodarczą | NAKAZ | Zobacz KOMPAS |
18.06.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Dyrektor Zakładu Karnego w J. | NAKAZ | Zobacz KOMPAS |
11.02.2022 | Hiszpania | Spanish Data Protection Authority (AEPD) | Amazon Road Transport Spain S.L. | 2.000.000 | Zobacz KOMPAS |
27.03.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Państwowy Powiatowy Inspektor Sanitarny w N. | NAKAZ | Zobacz KOMPAS |
21.03.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Pan A.W. prowadzący działalność gospodarczą | NAKAZ | Zobacz KOMPAS |
06.02.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Państwowy Powiatowy Inspektorat Sanitarny w G. | NAKAZ | Zobacz KOMPAS |
30.01.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Urząd Celno-Skarbowy w W. | NAKAZ | Zobacz KOMPAS |
03.03.2020 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | Royal Dutch Tennis Association | 525.000 | Zobacz KOMPAS |
31.05.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Stołeczny Ośrodek dla Osób Nietrzeźwych | 10.000 | Zobacz KOMPAS |
08.02.2022 | Węgry | Hungarian National Authority for Data Protection and the Freedom of Information (NAIH) | Budapest Bank Zrt. | 634.000 | ZOBACZ KOMPAS |
04.02.2022 | Hiszpania | Spanish Data Protection Authority (AEPD) | SEGURCAIXA ADESLAS, S.A. DE SEGUROS Y REASEGUROS | 300.000 | ZOBACZ KOMPAS |
27.12.2018 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Państwowy Powiatowy Inspektor Sanitarny w R. | NAKAZ | ZOBACZ KOMPAS |
21.12.2018 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Bank S.A. | NAKAZ | ZOBACZ KOMPAS |
01.12.2022 | Włochy | Italian Data Protection Authority (Garante) | Lazio Region | 100.000 | ZOBACZ KOMPAS |
30.11.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Wspólnicy Kancelarii PIONIER S.C. | 45.697 | ZOBACZ KOMPAS |
27.12.2022 | Finlandia | Deputy Data Protection Ombudsma | Brak danych | 122.000 | ZOBACZ KOMPAS |
16.01.2023 | Hiszpania | Spanish Data Protection Authority (aepd) | Thomas International Systems, S.A | 40.000 | ZOBACZ KOMPAS |
28.04.2022 | Włochy | Italian Data Protection Authority (Garante) | Amiu S.p.A. | 200.000 | ZOBACZ KOMPAS |
30.08.2023 | Hiszpania | Spanish Data Protection Authority (aepd) | GENERAL LOGISTICS SYSTEMS SPAIN, S.A. | 140.000 | ZOBACZ KOMPAS |
26.10.2023 | Włochy | Italian Data Protection Authority (Garante) | Region of Lombardy | 20.000 | ZOBACZ KOMPAS |
1. Zgodę na przetwarzanie danych sformułuj w sposób jednoznaczny, tzn. użytkownik musi być świadomy na co i w jakim zakresie wyraża zgodę.
2. Pozyskuj zgody na przetwarzanie danych w celu profilowania, wyjaśnij na czym będzie polegało profilowanie oraz czym ono skutkuje dla danej osoby.
3. Dokonuj monitorowania, weryfikacji i kontroli nad zakresem przetwarzania danych osobowych w aspekcie legalności przetwarzania danych osobowych.
4. Zaprojektuj mechanizm pozyskiwania zgody na przetwarzanie danych osobowych. Pamiętaj, że zgoda na przetwarzanie danych osobowych musi być świadoma i dobrowolna. Dlatego nie stosuj odgórnie zaznaczonych pól oraz nie traktuj braku działania ze strony osoby, których dane dotyczą, jako zgody.
5. Dokonaj wdrożenia środków organizacyjnych lub technicznych umożliwiających udowodnienie otrzymania zgody podmiotu danych, w szczególności w sposób pozwalający na utrwalenie faktu otrzymania zgody.
6. Weryfikuj zgody na przetwarzanie danych osobowych pod kątem celu przetwarzania (jeden cel przetwarzania = jedna zgoda) oraz dobrowolności wyrażenia zgody.
7. Weryfikuj bazy marketingowe w zakresie posiadania zgody na działania marketingowe oraz realizuj działania marketingowe jedynie wobec osób, które wyraziły na to zgodę.
8. Zaprojektuj proces odwołania zgody w taki sposób, aby spełnione było kryterium prostego i szybkiego odwołania zgody.
9. Zaprojektuj proces obsługi wniosków o odwołanie zgody na przetwarzanie danych, w taki sposób, by osoby, których dane dotyczą mogły skutecznie skorzystać ze swojego prawa do wycofania zgody oraz prawa do bycia zapomnianym.
10. Dokonaj wdrożenia procedury zarządzania listami rezygnacji z kampanii marketingowych (tzw. „czarna lista”) oraz cyklicznie je weryfikuj.
11. Kupuj bazy danych osobowych jedynie od rzetelnego dostawy, który zagwarantuje legalność pozyskania zgód na działania marketingowe oraz sprzedaż baz danych podmiotom trzecim.
12. Sprzedawaj bazy marketingowe jedynie w zakresie, gdzie została odnotowana zgoda na realizowanie działań marketingowych przez podmioty zewnętrzne nabywające bazę.
13. Jeśli na swojej stronie internetowej wykorzystujesz pliki cookie lub inne pliki śledzące, pamiętaj o: