DKN.5112.13.2023opublikowano23 marca 2026Decyzja Prezesa UODO nr DKN.5112.13.2023prawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych oraz ochronę praw osób, których dane dotyczą, dobranych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych; niewdrożenie w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz niedostosowanie jego treści do specyfiki przetwarzania danych osobowych przez ten podmiot, co skutkowało naruszeniem zasady integralności i poufności. Udzielenie upomnienia za: niespełnienie w sposób przejrzysty obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane; powierzenie przetwarzania danych osobowych spółce na podstawie umów lub innych instrumentów prawnych, niespełniających wymogów określonych w art. 28 ust. 3 rozporządzenia 2016/679; nadanie upoważnień do przetwarzania danych niezapewniających odpowiedniego poziomu bezpieczeństwa danych osobowych; niewskazanie w rejestrze czynności przetwarzania planowanego terminu usunięcia danych dla większości wymienionych w nim czynności.
DS.523.1901.2022opublikowano27 marca 2026Decyzja Prezesa UODO nr DS.523.1901.2022nieprawomocnaodmowa uwzględnienia wniosku w sprawie nieprawidłowości w procesie przetwarzania danych osobowych, polegających na niespełnieniu obowiązku informacyjnego wynikającego z art. 14 ust. 1 lit. e oraz art. 14 ust. 2 lit. b, e, f rozporządzenia 201679/679.
DKN.5112.1.2023opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5112.1.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 28 ust. 3 rozporządzenia 2016/679 polegające na korzystaniu z usług transportowych zewnętrznych przewoźników bez uprzedniego zawarcia z nimi umów powierzenia przetwarzania danych osobowych oraz na przetwarzaniu danych osobowych bez wdrożenia środków organizacyjnych służących zapewnieniu odpowiedniego bezpieczeństwa danych, tj. środków zapewniających przetwarzanie danych osobowych przez osoby działające z jej upoważnienia, mające dostęp do danych osobowych, wyłącznie na polecenie i w oparciu o stosowne upoważnienia administratora.
DKN.5112.27.2022opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.27.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz za przetwarzanie danych osobowych bez wprowadzenia środków organizacyjnych zapewniających, by przetwarzanie to odbywało się wyłącznie na polecenie administratora; a także za nieprowadzenie rejestru czynności przetwarzania danych osobowych.
DKN.5112.11.2021opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DKN.5112.11.2021prawomocnaudzielenie upomnienia za przetwarzanie danych osobowych bez uprzedniego zawarcia umów powierzenia przetwarzania danych osobowych z uwzględnieniem wszystkich niezbędnych elementów ich treści; za naruszenie naruszenie zasady poufności oraz zasady rozliczalności polegającej na niewdrożeniu w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz bez dostosowania jego treści do specyfiki przetwarzania danych; za naruszenie zasady przejrzystości polegające na niewyczerpującym i błędnym sformułowaniu klauzuli informacyjnej.
DKN.5130.3165.2020opublikowano24 października 2025Decyzja Prezesa UODO nr DKN.5130.3165.2020prawomocnaudzielenie upomnienia za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych; brak weryfikacji podmiotu przetwarzającego; powierzeniu przetwarzania danych osobowych bez zawarcia na piśmie umowy oraz za nieprawidłowe zawiadomienie o naruszeniu ochrony danych osobowych.
DKN.5130.4179.2020opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5130.4179.2020częściowo prawomocnanałożenie administracyjnej kary pieniężnej za: nieprawidłowe przeprowadzenie weryfikacji podmiotu przetwarzającego przed zawarciem umowy powierzenia przetwarzania danych osobowych; brak wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania powierzonych danych osobowych oraz ochronę praw osób, których dane dotyczą; brak poddania regularnemu testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych; brak poddania ocenie w czasie samego przetwarzania zakresu danych osobowych w celu ustalenia ryzyka dla praw lub wolności osób fizycznych, jakie wiąże się z tym przetwarzaniem; brak zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
DKN.5131.30.2022opublikowano18 lipca 2025Decyzja Prezesa UODO nr DKN.5131.30.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w szczególności w zakresie podatności, błędów, aktualizacji oraz ich możliwych skutków dla tych systemów oraz podjętych działań minimalizujących ryzyko ich wystąpienia; brak weryfikacji podmiotu przetwarzającego.
DKN.5131.1.2025opublikowano18 marca 2025Decyzja Prezesa UODO nr DKN.5131.1.2025częściowo prawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisów art. 6 ust. 1 oraz art. 5 ust. 1 lit. a) rozporządzenia 2016/679.
DKN.5130.2415.2020opublikowano20 listopada 2024Decyzja Prezesa UODO nr DKN.5130.2415.2020prawomocnanałożenie administracyjnych kar pieniężnych za naruszenie przepisów art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1, art. 28 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 na administratora oraz za naruszenie przepisów art. 32 ust. 1 i 2 oraz art. 32 ust. 1 i 2 w związku z art. 28 ust. 3 lit. c) i f) rozporządzenia 2016/679 na podmiot przetwarzający.
