DKN.5112.33.2022opublikowano16 marca 2026Decyzja Prezesa UODO nr DKN.5112.33.2022prawomocnanałożenie administracyjnej kary pieniężnej za przetwarzanie danych osobowych bez podstawy prawnej, w sposób nadmiarowy i nieadekwatny do założonych celów, w związku z pozyskiwaniem zdjęcia/skanu dowodu osobistego lub paszportu.
DKN.5131.12.2025opublikowano2 marca 2026Decyzja Prezesa UODO nr DKN.5131.12.2025nieprawomocnaprawo do przedstawiania prawdziwych informacji na temat kandydata na Prezydenta RP i ochrona jego dobrego imienia nie mogą prowadzić do naruszania prywatności innych osób, w tym wykorzystywania ich danych osobowych w kampanii wyborczej.
DKN.5131.15.2025opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5131.15.2025prawomocnanałożenie administracyjnej kary pieniężnej: za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia; za niezawiadomienie bez zbędnej zwłoki osób, których dane dotyczą, o naruszeniu ochrony danych osobowych; za niedopełnienie formalności związanych z objęciem funkcji inspektora ochrony danych: brak publikacji danych kontaktowych, braku zawiadomienia organu nadzorczego; stworzenie konfliktu interesów powierzając funkcję inspektora ochrony danych osobowych członkowi zarządu.
DKN.5112.63.2024opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.63.2024prawomocnaudzielenie upomnienia oraz nakazanie dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, na podstawie analizy ryzyka przetwarzania danych osobowych, uwzględniającej stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
DKN.5112.27.2022opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.27.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz za przetwarzanie danych osobowych bez wprowadzenia środków organizacyjnych zapewniających, by przetwarzanie to odbywało się wyłącznie na polecenie administratora; a także za nieprowadzenie rejestru czynności przetwarzania danych osobowych.
DKN.5131.7.2025opublikowano3 października 2025Decyzja Prezesa UODO nr DKN.5131.7.2025prawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 38 ust. 6 rozporządzenia 2016/679, w związku z pełnieniem funkcji inspektora ochrony danych przez osobę zajmującą stanowisko prezesa zarządu w strukturze organizacyjnej podmiotu.
DKN.5131.30.2022opublikowano18 lipca 2025Decyzja Prezesa UODO nr DKN.5131.30.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w szczególności w zakresie podatności, błędów, aktualizacji oraz ich możliwych skutków dla tych systemów oraz podjętych działań minimalizujących ryzyko ich wystąpienia; brak weryfikacji podmiotu przetwarzającego.
DKN.5130.2415.2020opublikowano20 listopada 2024Decyzja Prezesa UODO nr DKN.5130.2415.2020prawomocnanałożenie administracyjnych kar pieniężnych za naruszenie przepisów art. 5 ust. 1 lit. f), art. 5 ust. 2, art. 25 ust. 1, art. 28 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679 na administratora oraz za naruszenie przepisów art. 32 ust. 1 i 2 oraz art. 32 ust. 1 i 2 w związku z art. 28 ust. 3 lit. c) i f) rozporządzenia 2016/679 na podmiot przetwarzający.
DKN.5131.47.2022opublikowano9 sierpnia 2023Decyzja Prezesa UODO nr DKN.5131.47.2022nieprawomocnanałożenie administracyjnej kary pieniężnej za niezastosowanie przez administratora odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych w przypadku wykonywania pracy przez pracowników z wykorzystaniem przenośnych komputerów służbowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem oraz za brak regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, w szczególności w związku z wykorzystaniem przenośnych komputerów służbowych, które to naruszenia skutkują naruszeniem zasady „integralności i poufności” i rozliczalności.
DOKE.561.1.2023opublikowano20 lipca 2023Decyzja Prezesa UODO nr DOKE.561.1.2023prawomocnanałożenie kary pieniężnej na spółkę za naruszenie polegające na niezapewnieniu Prezesowi Urzędu Ochrony Danych Osobowych dostępu do informacji niezbędnych do realizacji jego zadań.
