DKN.5131.5.2024opublikowano16 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.5.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgodne z prawem przetwarzanie danych osobowych, w tym szczególnych kategorii danych osobowych, poprzez opublikowanie ich na stronie internetowej bez podstawy prawnej oraz za niewdrożenie odpowiednich środków technicznych i organizacyjnych, zaprojektowanych w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, w tym zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze; a także nakazanie dostosowania operacji przetwarzania w ramach działalności prasowo-informacyjnej do przepisów rozporządzenia 2016/679.
DKN.5112.63.2024opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.63.2024nieprawomocnaudzielenie upomnienia oraz nakazanie dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, na podstawie analizy ryzyka przetwarzania danych osobowych, uwzględniającej stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
DKN.5112.27.2022opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.27.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz za przetwarzanie danych osobowych bez wprowadzenia środków organizacyjnych zapewniających, by przetwarzanie to odbywało się wyłącznie na polecenie administratora; a także za nieprowadzenie rejestru czynności przetwarzania danych osobowych.
DKN.5131.3.2024opublikowano5 grudnia 2025Decyzja Prezesa UODO nr DKN.5131.3.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za: 1) niewdrożenie odpowiednich środków technicznych i organizacyjnych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, zapewniających bezpieczeństwo przetwarzania danych przy użyciu zewnętrznych nośników danych oraz 2) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych przy użyciu zewnętrznych nośników danych, skutkujące naruszeniem zasady integralności i poufności.
DKN.5112.11.2021opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DKN.5112.11.2021nieprawomocnaudzielenie upomnienia za przetwarzanie danych osobowych bez uprzedniego zawarcia umów powierzenia przetwarzania danych osobowych z uwzględnieniem wszystkich niezbędnych elementów ich treści; za naruszenie naruszenie zasady poufności oraz zasady rozliczalności polegającej na niewdrożeniu w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz bez dostosowania jego treści do specyfiki przetwarzania danych; za naruszenie zasady przejrzystości polegające na niewyczerpującym i błędnym sformułowaniu klauzuli informacyjnej.
DKN.5131.7.2025opublikowano3 października 2025Decyzja Prezesa UODO nr DKN.5131.7.2025prawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 38 ust. 6 rozporządzenia 2016/679, w związku z pełnieniem funkcji inspektora ochrony danych przez osobę zajmującą stanowisko prezesa zarządu w strukturze organizacyjnej podmiotu.
DKN.5130.3165.2020opublikowano24 października 2025Decyzja Prezesa UODO nr DKN.5130.3165.2020prawomocnaudzielenie upomnienia za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych; brak weryfikacji podmiotu przetwarzającego; powierzeniu przetwarzania danych osobowych bez zawarcia na piśmie umowy oraz za nieprawidłowe zawiadomienie o naruszeniu ochrony danych osobowych.
DKN.5131.17.2022opublikowano5 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.17.2022prawomocnanałożenie administracyjnej kary pieniężnej za nieprzeprowadzenie analizy ryzyka dla operacji przetwarzania danych osobowych pacjentów związanych z udzielaniem świadczeń zdrowotnych w formie „wizyt domowych” oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania danych osobowych pacjentów.
DKN.5130.4179.2020opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5130.4179.2020częściowo prawomocnanałożenie administracyjnej kary pieniężnej za: nieprawidłowe przeprowadzenie weryfikacji podmiotu przetwarzającego przed zawarciem umowy powierzenia przetwarzania danych osobowych; brak wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania powierzonych danych osobowych oraz ochronę praw osób, których dane dotyczą; brak poddania regularnemu testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych; brak poddania ocenie w czasie samego przetwarzania zakresu danych osobowych w celu ustalenia ryzyka dla praw lub wolności osób fizycznych, jakie wiąże się z tym przetwarzaniem; brak zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
DKN.5131.48.2022opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5131.48.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych.
