CYPR

Cypryjski organ nadzorczy nałożył w ostatnim czasie kilka kar administracyjnych za naruszenie art. 9 RODO, dotyczącego przetwarzania danych szczególnej kategorii. Kary dosięgnęły firmy: LGS Handling Ltd, Louis Travel Ltd, and Louis Aviation Ltd. i opiewały na kwoty: 70 000 EURO, 10 000 EURO oraz 2 000 EURO. Organ w swoich decyzjach podkreślał, ze zastosowanie wskaźnika Bradforda do profilowania i monitorowania zwolnienia chorobowego stanowi niezgodne z prawem przetwarzanie danych osobowych, co stanowi naruszenie art. 9 RODO. Wskaźnik Bradforda opracowany został  w latach osiemdziesiątych ubiegłego stulecia i służy do pomiaru krótkich nieobecności w pracy spowodowanych absencją chorobową.

BUŁGARIA

Bułgarski organ nadzorczy nałożył w ostatnim czasie kilka kar administracyjnych na centra medyczne za naruszenie art. 9 RODO, nakładając grzywny w wysokości 510 EURO każda z nich. Każdemu ośrodkowi medycznemu nałożono sankcję za bezprawne przetwarzanie danych osobowych osoby, której dane dotyczą, w celu zmiany lekarza rodzinnego bez wiedzy i zgody pacjenta. Centra medyczne wykorzystały oprogramowanie do wygenerowania formularza rejestracyjnego zmianę lekarza rodzinnego, który był przekazywany do Regionalnego Funduszu Ubezpieczeń Zdrowotnych, a następnie do innych ośrodków medycznych, które tym samym bezprawnie przetwarzały dane osobowe, naruszając art. 9 RODO.

RUMUNIA

Rumuński organ nadzorczy nałożył karę administracyjną na  Entirely Shipping & Trading S.R.L za naruszenie art. 9 RODO w wysokości 5 000 EURO. Wskazany podmiot przetwarzał dane biometryczne pracowników w postaci odcisków palców w celu uzyskania dostępu do określonych pomieszczeń biurowych.  

SZWECJA

Szwedzki organ nadzorczy nałożył karę administracyjną na  placówkę szkolną  w Skellefteå za naruszenie art. 9 RODO w wysokości 18 630 EURO. Kara została nałożona na szkołę, która wykorzystywała technologię rozpoznawania twarzy do monitorowania obecności uczniów. Pomimo tego, że przetwarzanie danych osobowych w celu monitorowania obecności jest możliwe, to rozpoznawanie twarzy jest nieproporcjonalne w stosunku do celu monitorowania obecności uczniów. Organ nadzorczy twierdzi, że ​​dane biometryczne dzieci zostały przetworzone bez podstawy prawnej. Organ podkreślił, że w tym przypadku nie można zastosować zgody, rodzice (opiekunowie) nie mogą swobodnie decydować, czy chcą monitorować dzieci pod kątem obecności. Organ nadzorczy stwierdził, że rada szkoły nie może powoływać się na którekolwiek z wyjątków wymienionych w art. 9 ust. 2 RODO. Szkoła naruszyła również inne przepisy RODO tj. art. 32, art. 36 i art. 5.