RUMUNIA
Rumuński organ nadzorczy nałożył sankcję w wysokości 95.194 lei, co stanowi równowartość 20.000 EURO na linię lotniczą SA, ponieważ nie zastosowała ona odpowiednich środków celem zapewnienia każdej osobie fizycznej działającej pod jej nadzorem przetwarzania danych osobowych zgodnie z jej instrukcjami (art. 32 ust.4 RODO). Doprowadziło to do tego, że pracownik linii miał nieuprawniony dostęp do aplikacji rezerwacyjnej i mógł sfotografować listę z danymi osobowymi 22 pasażerów w celu ujawnienia tej listy w Internecie, co z resztą uczynił.
Operator został ukarany, ponieważ nie wdrożył
odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, że
każda osoba fizyczna działająca pod jego zwierzchnictwem i mająca dostęp do
danych osobowych, przetwarza je tylko na jego wniosek. W związku z tym, że
operator nie podjął żadnych odpowiednich środków w celu zapewnienia poziomu
bezpieczeństwa odpowiadającego ryzyku wynikającemu z nieuprawnionego ujawnienia
lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych
lub w inny sposób przetwarzanych, nałożenie kary było w pełni uzasadnione.
HISZPANIA
Hiszpański organ nałożył na linię lotniczą karę grzywny w wysokości 30.000 EURO za to, że nie daje swoim użytkownikom możliwości odrzucenia plików cookie i zmuszenia ich do korzystania z nich, jeśli chcą przeglądać jej stronę internetową. Organ nadzorczy dopatrzył się naruszenia RODO w związku z brakiem możliwości przeglądania strony internetowej linii lotniczych bez akceptacji plików cookies (art. 5 i 6 RODO).
BELGIA
Belgijski organ nadzorczy nałożył dwie grzywny administracyjne w wysokości 5.000 EURO każda – na radnego oraz burmistrza za niewłaściwe wykorzystanie przez nich danych osobowych w celu ponownego wyboru podczas kampanii wyborczej. Naruszenie polegało na skorzystaniu z baz mailingowych, do których mieli dostęp i przesyłaniu wiadomości z prośbą o poparcie w zbliżających się wyborach, w sytuacji gdy adresy mailowe zebrano pierwotnie w zupełnie innych celach (naruszenie art. 5 i 6 RODO).
Organ podkreślił, że administratorzy danych muszą przestrzegać zasady celowości tj. dane gromadzone przez administratora muszą być gromadzone do określonych celów i nie mogą być dalej przetwarzane w sposób niezgodny z danymi celami. Ponowne użycie adresu mailowego lub danych uzyskanych w ramach publicznego mandatu do celów kampanii wyborczej, stanowi zatem poważne naruszenie RODO.
Organ dodał, że fakt, iż ukarani pełnili funkcje publiczne, wzmacnia wagę naruszenia. Organ przypomniał, że Europejska Rada Ochrony Danych Osobowych zwróciła ostatnio uwagę, że poszanowanie zasad ochrony danych ma zasadnicze znaczenie dla ochrony demokracji. Jest to jedyny sposób na zachowanie zaufania obywateli i uczciwości wyborów. Wysłane wiadomości mailowe polegały na zachęcaniu odbiorców do głosowania na kandydata. Chociaż jest to cel kampanii wyborczej, przestrzeganie przepisów w tym kontekście jest szczególnie ważne. Jednym z celów przepisów dotyczących ochrony danych osobowych jest zachowanie swobody każdego obywatela w dokonywaniu wolnych wyborów. Dotyczy to nie tylko sektora komercyjnego, ale także sektora publicznego, który musi dawać przykład pozostałym.