Wyszukiwanie

Wyszukiwanie

1 - 10 / 579

1 - 10 / 579

DKN.5131.34.2023

Decyzja Prezesa UODO nr DKN.5131.34.2023nieprawomocna

nałożenie na administratora (przedsiębiorcę prowadzącego biuro rachunkowo-księgowe i doradztwo podatkowe) administracyjnej kary pieniężnej z powodu naruszenia przepisów RODO dotyczących bezpieczeństwa przetwarzania oraz zasad poufności, integralności i rozliczalności przez niewdrożenie — na podstawie analizy ryzyka — odpowiednich środków technicznych i organizacyjnych zabezpieczających dane przetwarzane za pośrednictwem poczty elektronicznej oraz brak regularnego testowania, mierzenia i oceniania skuteczności tych środków — w postępowaniu wszczętym z urzędu po zgłoszeniu naruszenia ochrony danych osobowych polegającego na uzyskaniu przez nieuprawniony podmiot dostępu do służbowej skrzynki e-mail pracownika, na której przetwarzano szeroki zakres danych klientów biura, ich pracowników oraz dzieci zgłaszanych do ubezpieczenia.
DKE.561.1.2026

Decyzja Prezesa UODO nr DKE.561.1.2026nieprawomocna

udzielenie upomnienia lekarzowi prowadzącemu indywidualną działalność gospodarczą, z powodu naruszenia przepisów RODO dotyczących obowiązku współpracy z organem nadzorczym oraz zapewnienia mu dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań — przez wielokrotny brak odpowiedzi na wezwania organu do złożenia wyjaśnień w prowadzonych postępowaniach skargowych — w postępowaniu wszczętym z urzędu wskutek nieudzielenia informacji potrzebnych do rozpatrzenia skarg na nieprawidłowe przetwarzanie danych osobowych pacjentów, przy czym naruszenie zostało usunięte w toku tego postępowania, gdy strona ostatecznie przekazała żądane wyjaśnienia.
DKE.561.4.2026

Decyzja Prezesa UODO nr DKE.561.4.2026nieprawomocna

nałożenie na osobę fizyczną stosującą monitoring wizyjny administracyjnej kary pieniężnej, z powodu nieprzestrzegania prawomocnego nakazu organu nadzorczego zobowiązującego do zaprzestania przetwarzania danych osobowych (wizerunku i głosu) sąsiadów za pomocą monitoringu wizyjnego wykraczającego poza granice własnej nieruchomości i obejmującego drogę publiczną oraz nieruchomości sąsiednie — w postępowaniu wszczętym z urzędu po stwierdzeniu, w toku sprawdzenia wykonania nakazu oraz na skutek skargi osoby nim objętej, że mimo uprawomocnienia się decyzji nakazujący nadal prowadzi zakazany monitoring, uchylając się zarazem od odbioru urzędowej korespondencji i od jakiejkolwiek współpracy z organem.
DKN.5131.27.2023

Decyzja Prezesa UODO nr DKN.5131.27.2023nieprawomocna

nałożenie na gminny ośrodek pomocy społecznej (administratora) administracyjnej kary pieniężnej oraz nakazanie zawiadomienia osób dotkniętych naruszeniem, z powodu naruszenia przepisów RODO dotyczących bezpieczeństwa i poufności przetwarzania, uwzględniania ochrony danych w fazie projektowania oraz rozliczalności — przez niewdrożenie odpowiednich środków technicznych i organizacyjnych (w tym rzetelnej analizy ryzyka), co doprowadziło do utraty poufności danych, a także niezgłoszenie naruszenia organowi nadzorczemu i niezawiadomienie o nim osób, których dane dotyczą — w postępowaniu wszczętym z urzędu wskutek informacji o ujawnieniu w internecie listy mieszkańców objętych kwarantanną i izolacją (obejmującej również dane o stanie zdrowia), którą pracownik koordynujący udzielanie pomocy umieścił na prywatnym serwerze, skąd została zindeksowana przez wyszukiwarkę internetową i upubliczniona.
DKN.5131.17.2025

Decyzja Prezesa UODO nr DKN.5131.17.2025nieprawomocna

nałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
DKN.5131.7.2022

Decyzja Prezesa UODO nr DKN.5131.7.2022nieprawomocna

udzielenie upomnienia administratorowi oraz dwóm agentom i subagentowi, nałożenie kary administracyjnej na subagenta oraz umorzenie postępowanie w pozostałym zakresie, z powodu naruszenia przepisów RODO dotyczących bezpieczeństwa przetwarzania, weryfikacji podmiotów przetwarzających oraz zasad poufności i rozliczalności przez niewdrożenie odpowiednich środków technicznych i organizacyjnych oraz brak należytej weryfikacji podmiotu przetwarzającego - w postępowaniu wszczętym wskutek zgłoszenia naruszenia ochrony danych osobowych, polegającego na samowolnym, nieautoryzowanym wykorzystywaniu przez handlowców subagenta popularnego komunikatora internetowego na prywatnych smartfonach do przesyłania zdjęć i skanów umów oraz danych klientów spółki w ramach sprzedaży bezpośredniej.
DKN.5131.16.2025

Decyzja Prezesa UODO nr DKN.5131.16.2025nieprawomocna

nałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
DKN.5112.13.2023

Decyzja Prezesa UODO nr DKN.5112.13.2023prawomocna

nałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych oraz ochronę praw osób, których dane dotyczą, dobranych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych; niewdrożenie w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz niedostosowanie jego treści do specyfiki przetwarzania danych osobowych przez ten podmiot, co skutkowało naruszeniem zasady integralności i poufności. Udzielenie upomnienia za: niespełnienie w sposób przejrzysty obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane; powierzenie przetwarzania danych osobowych spółce na podstawie umów lub innych instrumentów prawnych, niespełniających wymogów określonych w art. 28 ust. 3 rozporządzenia 2016/679; nadanie upoważnień do przetwarzania danych niezapewniających odpowiedniego poziomu bezpieczeństwa danych osobowych; niewskazanie w rejestrze czynności przetwarzania planowanego terminu usunięcia danych dla większości wymienionych w nim czynności.
DKN.5112.33.2022

Decyzja Prezesa UODO nr DKN.5112.33.2022prawomocna

nałożenie administracyjnej kary pieniężnej za przetwarzanie danych osobowych bez podstawy prawnej, w sposób nadmiarowy i nieadekwatny do założonych celów, w związku z pozyskiwaniem zdjęcia/skanu dowodu osobistego lub paszportu.
1 - 10 / 579