DKN.5112.13.2023opublikowano23 marca 2026Decyzja Prezesa UODO nr DKN.5112.13.2023prawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych oraz ochronę praw osób, których dane dotyczą, dobranych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych; niewdrożenie w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz niedostosowanie jego treści do specyfiki przetwarzania danych osobowych przez ten podmiot, co skutkowało naruszeniem zasady integralności i poufności. Udzielenie upomnienia za: niespełnienie w sposób przejrzysty obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane; powierzenie przetwarzania danych osobowych spółce na podstawie umów lub innych instrumentów prawnych, niespełniających wymogów określonych w art. 28 ust. 3 rozporządzenia 2016/679; nadanie upoważnień do przetwarzania danych niezapewniających odpowiedniego poziomu bezpieczeństwa danych osobowych; niewskazanie w rejestrze czynności przetwarzania planowanego terminu usunięcia danych dla większości wymienionych w nim czynności.
ZSOŚS.440.259.2019opublikowano17 listopada 2025Decyzja Prezesa UODO nr ZSOŚS.440.259.2019nieprawomocnanakazanie usunięcia z Krajowego Systemu Informacyjnego Policji i Krajowego Centrum Informacji Kryminalnych danych osobowych wprowadzonych w ramach postępowania karnego, zakończonego prawomocnym postanowieniem Prokuratora Rejonowego o umorzeniu dochodzenia.
DKN.5130.3165.2020opublikowano24 października 2025Decyzja Prezesa UODO nr DKN.5130.3165.2020prawomocnaudzielenie upomnienia za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych; brak weryfikacji podmiotu przetwarzającego; powierzeniu przetwarzania danych osobowych bez zawarcia na piśmie umowy oraz za nieprawidłowe zawiadomienie o naruszeniu ochrony danych osobowych.
DS.523.4750.2023opublikowano24 marca 2025Decyzja Prezesa UODO nr DS.523.4750.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za naruszenie art. 6 ust. 1 oraz art. 9 ust. 1 rozporządzenia 2016/679.
DS.523.6164.2023opublikowano16 kwietnia 2026Decyzja Prezesa UODO nr DS.523.6164.2023prawomocnaodmowa wszczęcia postępowania w sprawie wniosku o nakazanie administratorowi serwisu internetowego udostępnienia wszelkich posiadanych i przetwarzanych danych osobowych, posługujących się nickami: (…) użytkowników forum internetowego, w zakresie adresów IP, imienia, nazwiska, adresu zamieszkania, adresu e-mail.
DS.523.6794.2024opublikowano16 kwietnia 2026Decyzja Prezesa UODO nr DS.523.6794.2024prawomocnaodmowa wszczęcia postępowania w sprawie skargi na nieprawidłowości w procesie przetwarzania danych osobowych, polegające na bezprawnym przetwarzaniu i wykorzystaniu jego danych osobowych, w tym jego adresu e-mail oraz na brak prawidłowego wypełnienia obowiązku informacyjnego wynikającego z art. 15 RODO.
DKN.5131.4.2024opublikowano27 stycznia 2025Decyzja Prezesa UODO nr DKN.5131.4.2024nieprawomocnanałożenie administracyjnych kar pieniężnych za naruszenie art. 6 ust. 1, art. 9 ust. 1, art. 13 ust. 1 i 2, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 skutkujących naruszeniem art. 5 ust. 1 lit. a), art. 5 ust. 1 lit. f) oraz art. 5 ust. 2 rozporządzenia 2016/679.
DKN.5131.13.2022opublikowano19 grudnia 2023Decyzja Prezesa UODO nr DKN.5131.13.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych. Środki te powinny obejmować zdolność do ciągłego zapewnienia dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Uwzględniono ryzyko związane z przetwarzaniem, wynikające z przypadkowego lub niezgodnego z prawem zniszczenia lub utraty danych osobowych przechowywanych lub w inny sposób przetwarzanych w systemie informatycznym, przechowywanych na serwerach, które uległy zniszczeniu.
DKE.523.41.2021opublikowano19 czerwca 2023Decyzja Prezesa UODO nr DKE.523.41.2021prawomocnaumorzenie postępowania w sprawie zgłoszenia nieprawidłowości w procesie przetwarzania danych osobowych.
DS.523.1436.2022opublikowano21 września 2023Decyzja Prezesa UODO nr DS.523.1436.2022prawomocnaupomnienie za uzyskanie dostępu do danych osobowych bez podstawy prawnej.
