DKN.5131.15.2025opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5131.15.2025nieprawomocnanałożenie administracyjnej kary pieniężnej: za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia; za niezawiadomienie bez zbędnej zwłoki osób, których dane dotyczą, o naruszeniu ochrony danych osobowych; za niedopełnienie formalności związanych z objęciem funkcji inspektora ochrony danych: brak publikacji danych kontaktowych, braku zawiadomienia organu nadzorczego; stworzenie konfliktu interesów powierzając funkcję inspektora ochrony danych osobowych członkowi zarządu.
DKN.5112.1.2023opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5112.1.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 28 ust. 3 rozporządzenia 2016/679 polegające na korzystaniu z usług transportowych zewnętrznych przewoźników bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych osobowych oraz na przetwarzaniu danych osobowych bez wdrożenia środków organizacyjnych służących zapewnieniu odpowiedniego bezpieczeństwa danych, tj. środków zapewniających przetwarzanie danych osobowych przez osoby działające z jej upoważnienia, mające dostęp do danych osobowych, wyłącznie na polecenie i w oparciu o stosowne upoważnienia administratora.
DKN.5131.5.2024opublikowano16 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.5.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgodne z prawem przetwarzanie danych osobowych, w tym szczególnych kategorii danych osobowych, poprzez opublikowanie ich na stronie internetowej bez podstawy prawnej oraz za niewdrożenie odpowiednich środków technicznych i organizacyjnych, zaprojektowanych w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, w tym zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze; a także nakazanie dostosowania operacji przetwarzania w ramach działalności prasowo-informacyjnej do przepisów rozporządzenia 2016/679.
DKN.5112.63.2024opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.63.2024prawomocnaudzielenie upomnienia oraz nakazanie dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, na podstawie analizy ryzyka przetwarzania danych osobowych, uwzględniającej stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
DKN.5112.27.2022opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.27.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz za przetwarzanie danych osobowych bez wprowadzenia środków organizacyjnych zapewniających, by przetwarzanie to odbywało się wyłącznie na polecenie administratora; a także za nieprowadzenie rejestru czynności przetwarzania danych osobowych.
DKN.5131.3.2024opublikowano5 grudnia 2025Decyzja Prezesa UODO nr DKN.5131.3.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za: 1) niewdrożenie odpowiednich środków technicznych i organizacyjnych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, zapewniających bezpieczeństwo przetwarzania danych przy użyciu zewnętrznych nośników danych oraz 2) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych przy użyciu zewnętrznych nośników danych, skutkujące naruszeniem zasady integralności i poufności.
DKN.5112.11.2021opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DKN.5112.11.2021prawomocnaudzielenie upomnienia za przetwarzanie danych osobowych bez uprzedniego zawarcia umów powierzenia przetwarzania danych osobowych z uwzględnieniem wszystkich niezbędnych elementów ich treści; za naruszenie naruszenie zasady poufności oraz zasady rozliczalności polegającej na niewdrożeniu w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz bez dostosowania jego treści do specyfiki przetwarzania danych; za naruszenie zasady przejrzystości polegające na niewyczerpującym i błędnym sformułowaniu klauzuli informacyjnej.
DKN.5131.7.2025opublikowano3 października 2025Decyzja Prezesa UODO nr DKN.5131.7.2025prawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 38 ust. 6 rozporządzenia 2016/679, w związku z pełnieniem funkcji inspektora ochrony danych przez osobę zajmującą stanowisko prezesa zarządu w strukturze organizacyjnej podmiotu.
DKN.5130.3165.2020opublikowano24 października 2025Decyzja Prezesa UODO nr DKN.5130.3165.2020prawomocnaudzielenie upomnienia za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych; brak weryfikacji podmiotu przetwarzającego; powierzeniu przetwarzania danych osobowych bez zawarcia na piśmie umowy oraz za nieprawidłowe zawiadomienie o naruszeniu ochrony danych osobowych.
DKN.5131.17.2022opublikowano5 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.17.2022prawomocnanałożenie administracyjnej kary pieniężnej za nieprzeprowadzenie analizy ryzyka dla operacji przetwarzania danych osobowych pacjentów związanych z udzielaniem świadczeń zdrowotnych w formie „wizyt domowych” oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania danych osobowych pacjentów.
