DKN.5131.10.2025opublikowano27 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.10.2025nieprawomocnaudzielenie upomnienia za naruszenie przepisu art. 6 ust. 1 rozporządzenia 2016/679, polegające na niezgodnym z prawem przetwarzaniu danych osobowych osoby fizycznej niepełniącej funkcji publicznych oraz nakazanie dostosowania operacji przetwarzania danych osobowych do przepisów rozporządzenia 2016/679 poprzez zaprzestanie udostępniania danych osobowych.
DKN.5131.9.2025opublikowano27 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.9.2025nieprawomocnaudzielenie upomnienia za naruszenie przepisu art. 6 ust. 1 rozporządzenia 2016/679, polegające na niezgodnym z prawem przetwarzaniu danych osobowych osoby fizycznej niepełniącej funkcji publicznych.
DKN.5112.6.2020opublikowano29 lipca 2025Decyzja Prezesa UODO nr DKN.5112.6.2020nieprawomocnanałożenie administracyjnej kary pieniężnej za przetwarzanie bez podstawy prawnej danych osobowych pozyskiwanych poprzez dokonywanie kopii (skanów) dokumentów tożsamości klientów bez odpowiedniej weryfikacji, czy w danym przypadku działania takie są uzasadnione wymogiem stosowania przez ten podmiot środków bezpieczeństwa finansowego na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
DKN.5131.17.2022opublikowano5 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.17.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za nieprzeprowadzenie analizy ryzyka dla operacji przetwarzania danych osobowych pacjentów związanych z udzielaniem świadczeń zdrowotnych w formie „wizyt domowych” oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania danych osobowych pacjentów.
DKE.561.1.2025opublikowano29 lipca 2025Decyzja Prezesa UODO nr DKE.561.1.2025nieprawomocnanałożenie administracyjnej kary pieniężnej za niedostarczenie informacji oraz niezapewnienie dostępu do wszelkich danych osobowych i informacji niezbędnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań.
DKN.5130.4179.2020opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5130.4179.2020nieprawomocnanałożenie administracyjnej kary pieniężnej za: nieprawidłowe przeprowadzenie weryfikacji podmiotu przetwarzającego przed zawarciem umowy powierzenia przetwarzania danych osobowych; brak wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania powierzonych danych osobowych oraz ochronę praw osób, których dane dotyczą; brak poddania regularnemu testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych; brak poddania ocenie w czasie samego przetwarzania zakresu danych osobowych w celu ustalenia ryzyka dla praw lub wolności osób fizycznych, jakie wiąże się z tym przetwarzaniem; brak zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
DKN.5131.48.2022opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5131.48.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych.
DKN.5131.30.2022opublikowano18 lipca 2025Decyzja Prezesa UODO nr DKN.5131.30.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w szczególności w zakresie podatności, błędów, aktualizacji oraz ich możliwych skutków dla tych systemów oraz podjętych działań minimalizujących ryzyko ich wystąpienia; brak weryfikacji podmiotu przetwarzającego.
DKN.5110.16.2022opublikowano30 kwietnia 2025Decyzja Prezesa UODO nr DKN.5110.16.2022prawomocnanakazanie Administratorowi dostosowanie operacji przetwarzania poprzez wdrożenie środków mających na celu zapewnienie, że na inspektora ochrony danych nie będą nakładane zadania i obowiązki mogące powodować konflikt interesów.
DKN.5110.14.2022opublikowano30 kwietnia 2025Decyzja Prezesa UODO nr DKN.5110.14.2022prawomocnaudzielenie upomnienia Administratorowi za niezapewnienie Inspektorowi Danych Osobowych odpowiednich środków i warunków funkcjonowania.