DKN.5112.13.2023opublikowano23 marca 2026Decyzja Prezesa UODO nr DKN.5112.13.2023prawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych oraz ochronę praw osób, których dane dotyczą, dobranych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych; niewdrożenie w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz niedostosowanie jego treści do specyfiki przetwarzania danych osobowych przez ten podmiot, co skutkowało naruszeniem zasady integralności i poufności. Udzielenie upomnienia za: niespełnienie w sposób przejrzysty obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane; powierzenie przetwarzania danych osobowych spółce na podstawie umów lub innych instrumentów prawnych, niespełniających wymogów określonych w art. 28 ust. 3 rozporządzenia 2016/679; nadanie upoważnień do przetwarzania danych niezapewniających odpowiedniego poziomu bezpieczeństwa danych osobowych; niewskazanie w rejestrze czynności przetwarzania planowanego terminu usunięcia danych dla większości wymienionych w nim czynności.
DKN.5131.5.2024opublikowano16 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.5.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgodne z prawem przetwarzanie danych osobowych, w tym szczególnych kategorii danych osobowych, poprzez opublikowanie ich na stronie internetowej bez podstawy prawnej oraz za niewdrożenie odpowiednich środków technicznych i organizacyjnych, zaprojektowanych w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, w tym zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze; a także nakazanie dostosowania operacji przetwarzania w ramach działalności prasowo-informacyjnej do przepisów rozporządzenia 2016/679.
DKN.5112.63.2024opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.63.2024prawomocnaudzielenie upomnienia oraz nakazanie dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, na podstawie analizy ryzyka przetwarzania danych osobowych, uwzględniającej stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
DKN.5131.10.2025opublikowano27 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.10.2025prawomocnaudzielenie upomnienia za naruszenie przepisu art. 6 ust. 1 rozporządzenia 2016/679, polegające na niezgodnym z prawem przetwarzaniu danych osobowych osoby fizycznej niepełniącej funkcji publicznych oraz nakazanie dostosowania operacji przetwarzania danych osobowych do przepisów rozporządzenia 2016/679 poprzez zaprzestanie udostępniania danych osobowych.
DKN.5131.48.2022opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5131.48.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych.
DKN.5131.4.2024opublikowano27 stycznia 2025Decyzja Prezesa UODO nr DKN.5131.4.2024nieprawomocnanałożenie administracyjnych kar pieniężnych za naruszenie art. 6 ust. 1, art. 9 ust. 1, art. 13 ust. 1 i 2, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 skutkujących naruszeniem art. 5 ust. 1 lit. a), art. 5 ust. 1 lit. f) oraz art. 5 ust. 2 rozporządzenia 2016/679.
DKN.5131.33.2023opublikowano3 września 2024Decyzja Prezesa UODO nr DKN.5131.33.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisów art. 6 ust. 1, art. 9 ust. 1, art. 33 ust. 1 oraz art. 34 ust. 1 i ust. 2 rozporządzenia 2016/679 oraz nakaz zawiadomienia osób, których dane dotyczą.
DKN.5131.57.2022opublikowano25 czerwca 2024Decyzja Prezesa UODO nr DKN.5131.57.2022prawomocnanałożenie administracyjnej kary pieniężnej na SPZOZ.
DKN.5112.35.2021opublikowano13 sierpnia 2024Decyzja Prezesa UODO nr DKN.5112.35.2021nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisów art. 5 ust. 1 lit. f) i ust. 2 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679.
DKN.5110.3.2022opublikowano23 lutego 2024Decyzja Prezesa UODO nr DKN.5110.3.2022prawomocnaudzielenie upomnienia Ministrowi Nauki (poprzednio: Minister Edukacji i Nauki) oraz Ministrowi Zdrowia.
