- Nazwa
- Decyzja Prezesa UODO nr DKN.5131.27.2023
- Status
- nieprawomocna
- Tytuł
- nałożenie na gminny ośrodek pomocy społecznej (administratora) administracyjnej kary pieniężnej oraz nakazanie zawiadomienia osób dotkniętych naruszeniem, z powodu naruszenia przepisów RODO dotyczących bezpieczeństwa i poufności przetwarzania, uwzględniania ochrony danych w fazie projektowania oraz rozliczalności — przez niewdrożenie odpowiednich środków technicznych i organizacyjnych (w tym rzetelnej analizy ryzyka), co doprowadziło do utraty poufności danych, a także niezgłoszenie naruszenia organowi nadzorczemu i niezawiadomienie o nim osób, których dane dotyczą — w postępowaniu wszczętym z urzędu wskutek informacji o ujawnieniu w internecie listy mieszkańców objętych kwarantanną i izolacją (obejmującej również dane o stanie zdrowia), którą pracownik koordynujący udzielanie pomocy umieścił na prywatnym serwerze, skąd została zindeksowana przez wyszukiwarkę internetową i upubliczniona.
- Słowa kluczowe
- Nakaz, Nałożenie kary, Pozostałe, Nieuwzględnienie zasad ochrony danych osobowych w fazie projektowania i domyślnej ochrony danych, Nieprowadzenie rejestru czynności przetwarzania, Niepodjęcie współpracy z organem nadzoru na jego żądanie, Niewdrożenie odpowiednich środków technicznych i organizacyjnych bezpieczeństwo przetwarzania, Niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych, Niezawiadomienie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych, Związane z procedurą certyfikacji, Naruszenie zasad przetwarzania, Dopuszczalność przetwarzania danych szczególnie chronionych, Ostrzeżenie, Upomnienie, Administracyjna kara pieniężna, Analiza ryzyka, Bezpieczeństwo przetwarzania, Charakter naruszenia, Dane dotyczące zdrowia, Integralność i poufność, Minimalizacja danych, Negatywne skutki naruszenia, Obowiązek informacyjny, Ocena skutków przetwarzania dla ochrony danych, Podmiot przetwarzający, Podstawy prawne, Policja/prokuratura, Powierzenie przetwarzania, Pracodawca, Rejestr czynności przetwarzania, Rozliczalność, Rzetelność i przejrzystość, Samorząd, Szyfrowanie, Wysokie ryzyko, Zabezpieczenie danych, Zawiadomienie osób, Zdrowie, Zgodność z prawem, Zgłaszanie naruszeń, Środki techniczne i organizacyjne
- Podmiot udostępniający
- Departament Kontroli i Naruszeń
- Wytworzył informację
Mirosław Wróblewski
Prezes Urzędu Ochrony Danych Osobowych
- Wprowadził informację
b_kowalski@uodo.gov.p
18 maja 2026
- Ostatnio edytował
Mirosław Wróblewski
19 maja 2026
- Data ogłoszenia
- 19 maja 2026
- Data publikacji
- 29 czerwca 2026