Poniżej pragniemy zaprezentować zbiór wybranych incydentów ochrony danych osobowych stwierdzonych przez europejskie organy ochrony danych w okresie pierwszych dwóch lat obowiązywania RODO – m.in. w sektorach energetyki, transportu, przemysłu i ochrony zdrowia. Choć wymienione poniżej incydenty stwierdzono w innych niż Polska krajach Unii Europejskiej, w razie wystąpienia w Polsce zbliżonych stanów faktycznych można oczekiwać podobnej reakcji Prezesa Urzędu Ochrony Danych Osobowych. Wiedza o sytuacjach, które skutkowały nałożeniem kary może okazać się przydatna podczas zarządzania ochroną danych osobowych w przedsiębiorstwie, zatem szczególnie zachęcamy Państwa do zapoznania się ze stwierdzonymi naruszeniami, które mogą stanowić swojego rodzaju przestrogę.
Powyższe zestawienie zostało opracowane na podstawie publikacji prasowych oraz decyzji publikowanych przez europejskie organy ochrony danych. Poszczególne przykłady zostały dobrane w oparciu o wyzwania, jakie stają przed przedsiębiorcami w związku ze stosowaniem przepisów o ochronie danych osobowych. Nie bez kozery pisaliśmy wcześniej o konieczności zapewnienia bezpieczeństwa przetwarzania danych, prawidłowego pozyskiwania zgód na przetwarzanie danych, czy też o konieczności przygotowania firmy do zarządzania incydentami. Nasze doświadczenie wskazuje bowiem, że są to obszary, w których przedsiębiorcy najczęściej potrzebują wsparcia ze strony specjalistów z dziedziny ochrony danych osobowych. Większości opisanych powyżej sytuacji, które skutkowały nałożeniem na przedsiębiorcę kary, można było uniknąć dzięki wdrożeniu i przestrzeganiu dostosowanych do specyfiki danej firmy zasad ochrony danych osobowych. Jak widać, organy ochrony danych osobowych stanowczo reagują na nieprawidłowości w tych zakresach.