DKN.5131.15.2025opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5131.15.2025nieprawomocnanałożenie administracyjnej kary pieniężnej: za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia; za niezawiadomienie bez zbędnej zwłoki osób, których dane dotyczą, o naruszeniu ochrony danych osobowych; za niedopełnienie formalności związanych z objęciem funkcji inspektora ochrony danych: brak publikacji danych kontaktowych, braku zawiadomienia organu nadzorczego; stworzenie konfliktu interesów powierzając funkcję inspektora ochrony danych osobowych członkowi zarządu.
DKN.5112.1.2023opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5112.1.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 28 ust. 3 rozporządzenia 2016/679 polegające na korzystaniu z usług transportowych zewnętrznych przewoźników bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych osobowych oraz na przetwarzaniu danych osobowych bez wdrożenia środków organizacyjnych służących zapewnieniu odpowiedniego bezpieczeństwa danych, tj. środków zapewniających przetwarzanie danych osobowych przez osoby działające z jej upoważnienia, mające dostęp do danych osobowych, wyłącznie na polecenie i w oparciu o stosowne upoważnienia administratora.
DKN.5131.4.2025opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.4.2025nieprawomocnanałożenie administracyjnej kary pieniężnej za niezapewnienie przez Spółkę, jako administratora, niezależności sprawowania funkcji inspektora ochrony danych oraz by wykonywane przez inspektora ochrony danych inne zadania i obowiązki nie powodowały konfliktu interesów.
DKN.5131.5.2024opublikowano16 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.5.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgodne z prawem przetwarzanie danych osobowych, w tym szczególnych kategorii danych osobowych, poprzez opublikowanie ich na stronie internetowej bez podstawy prawnej oraz za niewdrożenie odpowiednich środków technicznych i organizacyjnych, zaprojektowanych w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, w tym zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze; a także nakazanie dostosowania operacji przetwarzania w ramach działalności prasowo-informacyjnej do przepisów rozporządzenia 2016/679.
DOKE.561.6.2023opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DOKE.561.6.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za niezapewnienie dostępu do wszelkich danych osobowych i informacji potrzebnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań.
DKN.5112.63.2024opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.63.2024prawomocnaudzielenie upomnienia oraz nakazanie dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, na podstawie analizy ryzyka przetwarzania danych osobowych, uwzględniającej stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
DOKE.561.11.2024opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DOKE.561.11.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezapewnienie dostępu do wszelkich danych osobowych i informacji niezbędnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań.
DKN.5112.27.2022opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.27.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz za przetwarzanie danych osobowych bez wprowadzenia środków organizacyjnych zapewniających, by przetwarzanie to odbywało się wyłącznie na polecenie administratora; a także za nieprowadzenie rejestru czynności przetwarzania danych osobowych.
DKN.5131.3.2024opublikowano5 grudnia 2025Decyzja Prezesa UODO nr DKN.5131.3.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za: 1) niewdrożenie odpowiednich środków technicznych i organizacyjnych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, zapewniających bezpieczeństwo przetwarzania danych przy użyciu zewnętrznych nośników danych oraz 2) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych przy użyciu zewnętrznych nośników danych, skutkujące naruszeniem zasady integralności i poufności.
DKN.5112.11.2021opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DKN.5112.11.2021prawomocnaudzielenie upomnienia za przetwarzanie danych osobowych bez uprzedniego zawarcia umów powierzenia przetwarzania danych osobowych z uwzględnieniem wszystkich niezbędnych elementów ich treści; za naruszenie naruszenie zasady poufności oraz zasady rozliczalności polegającej na niewdrożeniu w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz bez dostosowania jego treści do specyfiki przetwarzania danych; za naruszenie zasady przejrzystości polegające na niewyczerpującym i błędnym sformułowaniu klauzuli informacyjnej.
