Nazwa
Decyzja Prezesa UODO nr DKN.5131.27.2023
Status
nieprawomocna
Tytuł
nałożenie na gminny ośrodek pomocy społecznej (administratora) administracyjnej kary pieniężnej oraz nakazanie zawiadomienia osób dotkniętych naruszeniem, z powodu naruszenia przepisów RODO dotyczących bezpieczeństwa i poufności przetwarzania, uwzględniania ochrony danych w fazie projektowania oraz rozliczalności — przez niewdrożenie odpowiednich środków technicznych i organizacyjnych (w tym rzetelnej analizy ryzyka), co doprowadziło do utraty poufności danych, a także niezgłoszenie naruszenia organowi nadzorczemu i niezawiadomienie o nim osób, których dane dotyczą — w postępowaniu wszczętym z urzędu wskutek informacji o ujawnieniu w internecie listy mieszkańców objętych kwarantanną i izolacją (obejmującej również dane o stanie zdrowia), którą pracownik koordynujący udzielanie pomocy umieścił na prywatnym serwerze, skąd została zindeksowana przez wyszukiwarkę internetową i upubliczniona.
Słowa kluczowe
Nakaz, Nałożenie kary, Pozostałe, Nieuwzględnienie zasad ochrony danych osobowych w fazie projektowania i domyślnej ochrony danych, Nieprowadzenie rejestru czynności przetwarzania, Niepodjęcie współpracy z organem nadzoru na jego żądanie, Niewdrożenie odpowiednich środków technicznych i organizacyjnych bezpieczeństwo przetwarzania, Niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych, Niezawiadomienie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych, Związane z procedurą certyfikacji, Naruszenie zasad przetwarzania, Dopuszczalność przetwarzania danych szczególnie chronionych, Ostrzeżenie, Upomnienie, Administracyjna kara pieniężna, Analiza ryzyka, Bezpieczeństwo przetwarzania, Charakter naruszenia, Dane dotyczące zdrowia, Integralność i poufność, Minimalizacja danych, Negatywne skutki naruszenia, Obowiązek informacyjny, Ocena skutków przetwarzania dla ochrony danych, Podmiot przetwarzający, Podstawy prawne, Policja/prokuratura, Powierzenie przetwarzania, Pracodawca, Rejestr czynności przetwarzania, Rozliczalność, Rzetelność i przejrzystość, Samorząd, Szyfrowanie, Wysokie ryzyko, Zabezpieczenie danych, Zawiadomienie osób, Zdrowie, Zgodność z prawem, Zgłaszanie naruszeń, Środki techniczne i organizacyjne
Podmiot udostępniający
Departament Kontroli i Naruszeń
Wytworzył informację

Mirosław Wróblewski

Prezes Urzędu Ochrony Danych Osobowych

Wprowadził informację

b_kowalski@uodo.gov.p

18 maja 2026

Ostatnio edytował

Mirosław Wróblewski

19 maja 2026

Data ogłoszenia
19 maja 2026
Data publikacji
29 czerwca 2026