DKN.5131.3.2024opublikowano5 grudnia 2025Decyzja Prezesa UODO nr DKN.5131.3.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za: 1) niewdrożenie odpowiednich środków technicznych i organizacyjnych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, zapewniających bezpieczeństwo przetwarzania danych przy użyciu zewnętrznych nośników danych oraz 2) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych przy użyciu zewnętrznych nośników danych, skutkujące naruszeniem zasady integralności i poufności.
DKN.5131.17.2024opublikowano17 listopada 2025Decyzja Prezesa UODO nr DKN.5131.17.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia oraz za niezawiadomienie o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane zostały ujawnione nieuprawnionemu odbiorcy.
DKN.5131.3.2025opublikowano18 listopada 2025Decyzja Prezesa UODO nr DKN.5131.3.2025nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
DKN.5131.6.2025opublikowano3 listopada 2025Decyzja Prezesa UODO nr DKN.5131.6.2025nieprawomocnaudzielenie upomnienia oraz nakazanie zawiadomienia osoby, której dane zostały udostępnione nieuprawnionemu odbiorcy, o naruszeniu ochrony jej danych osobowych.
DKN.5130.3165.2020opublikowano24 października 2025Decyzja Prezesa UODO nr DKN.5130.3165.2020prawomocnaudzielenie upomnienia za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych; brak weryfikacji podmiotu przetwarzającego; powierzeniu przetwarzania danych osobowych bez zawarcia na piśmie umowy oraz za nieprawidłowe zawiadomienie o naruszeniu ochrony danych osobowych.
DKN.5112.6.2020opublikowano29 lipca 2025Decyzja Prezesa UODO nr DKN.5112.6.2020nieprawomocnanałożenie administracyjnej kary pieniężnej za przetwarzanie bez podstawy prawnej danych osobowych pozyskiwanych poprzez dokonywanie kopii (skanów) dokumentów tożsamości klientów bez odpowiedniej weryfikacji, czy w danym przypadku działania takie są uzasadnione wymogiem stosowania przez ten podmiot środków bezpieczeństwa finansowego na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
DKN.5131.17.2022opublikowano5 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.17.2022prawomocnanałożenie administracyjnej kary pieniężnej za nieprzeprowadzenie analizy ryzyka dla operacji przetwarzania danych osobowych pacjentów związanych z udzielaniem świadczeń zdrowotnych w formie „wizyt domowych” oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania danych osobowych pacjentów.
DKN.5130.4179.2020opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5130.4179.2020częściowo prawomocnanałożenie administracyjnej kary pieniężnej za: nieprawidłowe przeprowadzenie weryfikacji podmiotu przetwarzającego przed zawarciem umowy powierzenia przetwarzania danych osobowych; brak wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania powierzonych danych osobowych oraz ochronę praw osób, których dane dotyczą; brak poddania regularnemu testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych; brak poddania ocenie w czasie samego przetwarzania zakresu danych osobowych w celu ustalenia ryzyka dla praw lub wolności osób fizycznych, jakie wiąże się z tym przetwarzaniem; brak zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
DKN.5131.48.2022opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5131.48.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych.
DKN.5131.30.2022opublikowano18 lipca 2025Decyzja Prezesa UODO nr DKN.5131.30.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w szczególności w zakresie podatności, błędów, aktualizacji oraz ich możliwych skutków dla tych systemów oraz podjętych działań minimalizujących ryzyko ich wystąpienia; brak weryfikacji podmiotu przetwarzającego.
