DKN.5131.16.2025opublikowano20 kwietnia 2026Decyzja Prezesa UODO nr DKN.5131.16.2025nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
DKN.5112.13.2023opublikowano23 marca 2026Decyzja Prezesa UODO nr DKN.5112.13.2023prawomocnanałożenie administracyjnej kary pieniężnej za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych oraz ochronę praw osób, których dane dotyczą, dobranych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych; niewdrożenie w rozliczalny sposób dokumentu pełniącego funkcję polityki ochrony danych oraz niedostosowanie jego treści do specyfiki przetwarzania danych osobowych przez ten podmiot, co skutkowało naruszeniem zasady integralności i poufności. Udzielenie upomnienia za: niespełnienie w sposób przejrzysty obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane; powierzenie przetwarzania danych osobowych spółce na podstawie umów lub innych instrumentów prawnych, niespełniających wymogów określonych w art. 28 ust. 3 rozporządzenia 2016/679; nadanie upoważnień do przetwarzania danych niezapewniających odpowiedniego poziomu bezpieczeństwa danych osobowych; niewskazanie w rejestrze czynności przetwarzania planowanego terminu usunięcia danych dla większości wymienionych w nim czynności.
DKN.5131.15.2025opublikowano24 lutego 2026Decyzja Prezesa UODO nr DKN.5131.15.2025prawomocnanałożenie administracyjnej kary pieniężnej: za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia; za niezawiadomienie bez zbędnej zwłoki osób, których dane dotyczą, o naruszeniu ochrony danych osobowych; za niedopełnienie formalności związanych z objęciem funkcji inspektora ochrony danych: brak publikacji danych kontaktowych, braku zawiadomienia organu nadzorczego; stworzenie konfliktu interesów powierzając funkcję inspektora ochrony danych osobowych członkowi zarządu.
DKN.5131.4.2025opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.4.2025nieprawomocnanałożenie administracyjnej kary pieniężnej za niezapewnienie przez Spółkę, jako administratora, niezależności sprawowania funkcji inspektora ochrony danych oraz by wykonywane przez inspektora ochrony danych inne zadania i obowiązki nie powodowały konfliktu interesów.
DKN.5131.5.2024opublikowano16 stycznia 2026Decyzja Prezesa UODO nr DKN.5131.5.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgodne z prawem przetwarzanie danych osobowych, w tym szczególnych kategorii danych osobowych, poprzez opublikowanie ich na stronie internetowej bez podstawy prawnej oraz za niewdrożenie odpowiednich środków technicznych i organizacyjnych, zaprojektowanych w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, w tym zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze; a także nakazanie dostosowania operacji przetwarzania w ramach działalności prasowo-informacyjnej do przepisów rozporządzenia 2016/679.
DOKE.561.6.2023opublikowano27 stycznia 2026Decyzja Prezesa UODO nr DOKE.561.6.2023nieprawomocnanałożenie administracyjnej kary pieniężnej za niezapewnienie dostępu do wszelkich danych osobowych i informacji potrzebnych Prezesowi Urzędu Ochrony Danych Osobowych do realizacji jego zadań.
DKN.5112.63.2024opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.63.2024prawomocnaudzielenie upomnienia oraz nakazanie dostosowania operacji przetwarzania do przepisów rozporządzenia 2016/679, poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych w celu zminimalizowania ryzyka wiążącego się z przetwarzaniem danych osobowych, w szczególności wynikającego z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, na podstawie analizy ryzyka przetwarzania danych osobowych, uwzględniającej stan wiedzy technicznej, koszt wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
DKN.5112.27.2022opublikowano9 lutego 2026Decyzja Prezesa UODO nr DKN.5112.27.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz za przetwarzanie danych osobowych bez wprowadzenia środków organizacyjnych zapewniających, by przetwarzanie to odbywało się wyłącznie na polecenie administratora; a także za nieprowadzenie rejestru czynności przetwarzania danych osobowych.
DKN.5131.3.2024opublikowano5 grudnia 2025Decyzja Prezesa UODO nr DKN.5131.3.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za: 1) niewdrożenie odpowiednich środków technicznych i organizacyjnych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, zapewniających bezpieczeństwo przetwarzania danych przy użyciu zewnętrznych nośników danych oraz 2) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych przy użyciu zewnętrznych nośników danych, skutkujące naruszeniem zasady integralności i poufności.
DKN.5131.17.2024opublikowano17 listopada 2025Decyzja Prezesa UODO nr DKN.5131.17.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia oraz za niezawiadomienie o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane zostały ujawnione nieuprawnionemu odbiorcy.
