- Nazwa
- Decyzja Prezesa UODO nr DKN.5112.13.2023
- Status
- nieprawomocna
- Tytuł
- nałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych oraz ochronę praw osób, których dane dotyczą, dobranych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych; niewdrożenie w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz niedostosowanie jego treści do specyfiki przetwarzania danych osobowych przez ten podmiot, co skutkowało naruszeniem zasady integralności i poufności. Udzielenie upomnienia za: niespełnienie w sposób przejrzysty obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane; powierzenie przetwarzania danych osobowych spółce na podstawie umów lub innych instrumentów prawnych, niespełniających wymogów określonych w art. 28 ust. 3 rozporządzenia 2016/679; nadanie upoważnień do przetwarzania danych niezapewniających odpowiedniego poziomu bezpieczeństwa danych osobowych; niewskazanie w rejestrze czynności przetwarzania planowanego terminu usunięcia danych dla większości wymienionych w nim czynności.
- Słowa kluczowe
- Nakaz, Upomnienie, Nałożenie kary, Zdrowie, Nieuwzględnienie zasad ochrony danych osobowych w fazie projektowania i domyślnej ochrony danych, Naruszenie obowiązków ciążących na podmiocie przetwarzającym, Niewydanie upoważnienia do przetwarzania danych, Nieprowadzenie rejestru czynności przetwarzania, Niewdrożenie odpowiednich środków technicznych i organizacyjnych bezpieczeństwo przetwarzania, Związane z procedurą certyfikacji, Naruszenie zasad przetwarzania, Dopuszczalność przetwarzania danych zwykłych, Dopuszczalność przetwarzania danych szczególnie chronionych, Niespełnienie obowiązków informacyjnych, Uprawnienia kontrolne podmiotu danych, Podejmowanie zautomatyzowanych decyzji, Obowiązki wynikające z prawa państwa członkowskiego (szczególne sytuacje), Zgoda, Umowa, Obowiązek prawny, Interes publiczny lub władza publiczna, Uzasadniony interes, Zgoda, Obowiązek prawny, Ochrona żywotnych interesów, Wyroki skazujące i czyny zabronione, Upomnienie, Dostosowanie, Administracyjna kara pieniężna, Analiza ryzyka, Bezpieczeństwo przetwarzania, Dane biometryczne, Dane dotyczące zdrowia, Dane genetyczne, Integralność i poufność, Minimalizacja danych, Obowiązek informacyjny, Ocena skutków przetwarzania dla ochrony danych, Podmiot przetwarzający, Podstawy prawne, Powierzenie przetwarzania, Pracodawca, Prawo do bycia zapomnianym, Prawo do sprostowania danych, Prawo do sprzeciwu, Profilowanie, Rejestr czynności przetwarzania, Rekrutacja, Rozliczalność, Rzetelność i przejrzystość, Sektor prywatny, Wysokie ryzyko, Zabezpieczenie danych, Zdrowie, Zgodność z prawem, Zgłaszanie naruszeń, Środki techniczne i organizacyjne
- Podmiot udostępniający
- Departament Kontroli i Naruszeń
- Wytworzył informację
Mirosław Wróblewski
Prezes Urzędu Ochrony Danych Osobowych
- Wprowadził informację
Sylwia Górska
27 lutego 2026
- Ostatnio edytował
Mirosław Wróblewski
27 lutego 2026
- Data ogłoszenia
- 27 lutego 2026
- Data publikacji
- 23 marca 2026
Portal Orzeczeń
