DKN.5130.4179.2020opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5130.4179.2020nieprawomocnanałożenie administracyjnej kary pieniężnej za: nieprawidłowe przeprowadzenie weryfikacji podmiotu przetwarzającego przed zawarciem umowy powierzenia przetwarzania danych osobowych; brak wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania powierzonych danych osobowych oraz ochronę praw osób, których dane dotyczą; brak poddania regularnemu testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych; brak poddania ocenie w czasie samego przetwarzania zakresu danych osobowych w celu ustalenia ryzyka dla praw lub wolności osób fizycznych, jakie wiąże się z tym przetwarzaniem; brak zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
DKN.5131.30.2022opublikowano18 lipca 2025Decyzja Prezesa UODO nr DKN.5131.30.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w szczególności w zakresie podatności, błędów, aktualizacji oraz ich możliwych skutków dla tych systemów oraz podjętych działań minimalizujących ryzyko ich wystąpienia; brak weryfikacji podmiotu przetwarzającego.
DKN.5131.1.2025opublikowano18 marca 2025Decyzja Prezesa UODO nr DKN.5131.1.2025prawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisów art. 6 ust. 1 oraz art. 5 ust. 1 lit. a) rozporządzenia 2016/679.
DKN.5130.2415.2020opublikowano20 listopada 2024Decyzja Prezesa UODO nr DKN.5130.2415.2020prawomocnanałożenie administracyjnych kar pieniężnych za naruszenie przepisów art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1, art. 28 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 na administratora oraz za naruszenie przepisów art. 32 ust. 1 i 2 oraz art. 32 ust. 1 i 2 w związku z art. 28 ust. 3 lit. c) i f) rozporządzenia 2016/679 na podmiot przetwarzający.
DKN.5131.35.2021opublikowano4 listopada 2024Decyzja Prezesa UODO nr DKN.5131.35.2021prawomocnanałożenie administracyjnych kar pieniężnych za naruszenie art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1, art. 28 ust. 1 i 3 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 oraz za naruszenie przepisów art. 32 ust. 1 i 2 w związku z art. 28 ust. 3 lit. c) i f) rozporządzenia 2016/679.
DKN.5131.1.2021opublikowano22 października 2024Decyzja Prezesa UODO nr DKN.5131.1.2021nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisów art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1, art. 28 ust. 1, art. 32 ust. 1 i 2 oraz art. 34 ust. 2 w związku z art. 33 ust. 3 lit. c) i d) rozporządzenia 2016/679 oraz nakaz dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679.
DOKE.561.4.2024opublikowano19 września 2024Decyzja Prezesa UODO nr DOKE.561.4.2024prawomocnanałożenie administracyjnej kary pieniężnej na osobę fizyczną prowadzącą działalność gospodarczą za naruszenie polegające na braku współpracy z Prezesem Urzędu Ochrony Danych Osobowych w ramach wykonywania jego zadań oraz na niezapewnieniu Prezesowi Urzędu Ochrony Danych Osobowych dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań.
DKE.561.1.2023opublikowano1 lipca 2024Decyzja Prezesa UODO nr DKE.561.1.2023prawomocnaudzielenie upomnienia Spółce za naruszenie polegające na braku współpracy z Prezesem Urzędu Ochrony Danych Osobowych w ramach wykonywania jego zadań oraz na niezapewnieniu Prezesowi Urzędu Ochrony Danych Osobowych dostępu do danych osobowych i informacji niezbędnych do realizacji jego zadań.
DKN.5110.3.2022opublikowano23 lutego 2024Decyzja Prezesa UODO nr DKN.5110.3.2022prawomocnaudzielenie upomnienia Ministrowi Nauki (poprzednio: Minister Edukacji i Nauki) oraz Ministrowi Zdrowia.
DKN.5131.13.2022opublikowano19 grudnia 2023Decyzja Prezesa UODO nr DKN.5131.13.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych. Środki te powinny obejmować zdolność do ciągłego zapewnienia dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Uwzględniono ryzyko związane z przetwarzaniem, wynikające z przypadkowego lub niezgodnego z prawem zniszczenia lub utraty danych osobowych przechowywanych lub w inny sposób przetwarzanych w systemie informatycznym, przechowywanych na serwerach, które uległy zniszczeniu.
