Naruszenia

Nazwa firmy Organ kontrolujący Naruszenie Kara
Optical Center

sklep internetowy zajmujący się sprzedażą m.in. okularów przeciwsłonecznych

Francuski – Commission Nationale de l’Informatique et des Libertés (CNIL) Naruszenie umożliwiło zapoznania się osób niepowołanych z danymi klientów (dane personalne, dane finansowe, dotyczące zamieszkania, stanu zdrowia, numeru ubezpieczenia społecznego czy krajowego numeru identyfikacyjnego) 250 tys. EUR
Amerykańska firma Equifax

specjalizującą się w analizie kredytowej i doradztwie finansowym

Brytyjski – Information Commissioner’s Office (ICO). W 2017 r. doprowadziła ona do wycieku danych blisko 150 milionów swoich klientów, w tym kilkunastu milionów obywateli Wielkiej Brytanii. 500 tys. funtów
Przedsiębiorca Austryjacki –  Datenschutzbehörde (DSB) Kamera zainstalowana na froncie firmy przez przedsiębiorcę monitorowała także dużą część chodnika, co zostało uznane za monitorowanie na dużą skalę przestrzeni publicznej. 4,5 tys. EUR
Szpital Barreiro-Montijo Portugalski  – Comissão Nacional de Proteção de Dados (CNPD) Nieuprawniony dostęp do danych klinicznych pacjentów 400 tys. EUR
Niemiecki serwis randkowy knuddels.de Niemiecki – Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI Badenii-Wirtembergii) Wyciekło 2 miliony loginów i haseł, około 800 000 maili, pseudonimy. 20 tys. EUR
Google Francuski – Commission Nationale de l’Informatique et des Libertés (CNIL) Informacje o przetwarzaniu danych nie były przedstawione przejrzyście. Rozbito je na różne dokumenty i użytkownik może mieć problem z ustaleniem np. czasu przetwarzania danych lub kategorii danych użytych do personalizacji. Nierzadko użytkownik musi wykonać kilka czynności, nawet 5 lub 6, aby dotrzeć do wymaganej informacji.

Część informacji nie jest ani jasna ani wyczerpująca.

Cele przetwarzania danych opisano w sposób “zbyt ogólny i niejasny”, a przecież mówimy o firmie dostarczającej około 20 różnych usług. Dla niektórych danych w ogóle nie podano informacji o czasie przetrzymywania. W niektórych przypadkach użytkownik może nie mieć pewności, czy dane są przetwarzane na podstawie zgody czy na podstawie uzasadnionego interesu dostawcy usługi.

50 mln EUR