Olanda: amministrazione governativa usava illecitamente i dati personali dei cittadini: maxi sanzione da 2,75 milioni di euro per il ministero delle finanze

L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 2,75 milioni di euro all'amministrazione fiscale e doganale del Governo per violazioni del GDPR.  L'amministrazione fiscale e doganale, parte del Ministero delle Finanze, per anni avrebbe trattato in modo discriminatorio e illecito i dati sulla doppia nazionalità dei richiedenti l'assegno per la custodia dei figli.

Irlanda: l'autorità per la protezione dei dati accusata da Max Schrems di fare lobby per Facebook

Il Garante Privacy irlandese nel mirino di Maximiliam Schrems, l’avvocato ormai a tutti noto per le sue battaglie civili in materia di protezione dei dati personali, che guida il Centro europeo per i diritti digitali (None of Your Business – NOYB). Secondo le recenti accuse dell’attivista austriaco, la Data Protection Commission (DPC) irlandese ha tentato in maniera impropria di convincere gli altri garanti europei a schierarsi dalla parte di Facebook per bypassare l’obbligo di richiesta del consenso informato per la raccolta di dati pubblicitari degli utenti online.

Belgio: il tribunale della Vallonia dichiara illegale il Green Pass per violazione della privacy

Il Tribunale di Namur, in Vallonia, dichiara illegale il Green Pass e riaccende lo scontro sul certificato vaccinale e le misure per contrastare la pandemia di Covid. I giudici della capitale della regione francofona del Belgio bocciano le misure anti-Coronavirus e intimano alle autorità locali di ritirare le disposizioni in vigore, pena una multa giornaliera da 5.000 euro per ogni giorno. E’ stata accolta l’istanza dei cittadini dell’associazione "Notre Bon Droit".

UE: la presidenza del Consiglio raggiunge accordo con il Parlamento sulla governance dei dati

I negoziatori del Consiglio e del Parlamento europeo hanno raggiunto un accordo provvisorio su una nuova normativa volta a promuovere la disponibilità di dati e creare un ambiente affidabile per facilitarne l'uso a fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi. L'atto sulla governance dei dati istituirà solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere l'altruismo dei dati in tutta l'UE.

Polonia: sanzionata banca che non notifica lo smarrimento del plico spedito al cliente

La banca aveva spedito un plico tramite corriere, ma la corrispondenza contente dati personali del cliente era andata smarrita. Da una situazione apparentemente priva di grosse conseguenze, in questo caso però è intervenuta l’autorità per la privacy con una sanzione all’istituto bancario. I motivi? perché si trattava a tutti gli effetti di un “data breach” e l’adempimento dell’obbligo di notifica non viene meno per il fatto che non si siano effettivamente verificate conseguenze negative per il cliente, ma vi si deve comunque ottemperare per la semplice possibilità che esse si verifichino.

Olanda: violata la privacy di 83mila passeggeri, sanzionata compagnia aerea per insufficienti misure di sicurezza

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.