DKN.5131.3.2024opublikowano5 grudnia 2025Decyzja Prezesa UODO nr DKN.5131.3.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za: 1) niewdrożenie odpowiednich środków technicznych i organizacyjnych na podstawie przeprowadzonej analizy ryzyka uwzględniającej stan wiedzy technicznej, koszt wdrożenia, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, zapewniających bezpieczeństwo przetwarzania danych przy użyciu zewnętrznych nośników danych oraz 2) za niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych przy użyciu zewnętrznych nośników danych, skutkujące naruszeniem zasady integralności i poufności.
DKN.5131.17.2024opublikowano17 listopada 2025Decyzja Prezesa UODO nr DKN.5131.17.2024nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia oraz za niezawiadomienie o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane zostały ujawnione nieuprawnionemu odbiorcy.
DKN.5131.3.2025opublikowano18 listopada 2025Decyzja Prezesa UODO nr DKN.5131.3.2025nieprawomocnanałożenie administracyjnej kary pieniężnej za niezgłoszenie Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia.
DKN.5131.7.2025opublikowano3 października 2025Decyzja Prezesa UODO nr DKN.5131.7.2025prawomocnanałożenie administracyjnej kary pieniężnej za naruszenie przepisu art. 38 ust. 6 rozporządzenia 2016/679, w związku z pełnieniem funkcji inspektora ochrony danych przez osobę zajmującą stanowisko prezesa zarządu w strukturze organizacyjnej podmiotu.
DKN.5131.6.2025opublikowano3 listopada 2025Decyzja Prezesa UODO nr DKN.5131.6.2025nieprawomocnaudzielenie upomnienia oraz nakazanie zawiadomienia osoby, której dane zostały udostępnione nieuprawnionemu odbiorcy, o naruszeniu ochrony jej danych osobowych.
DKN.5130.3165.2020opublikowano24 października 2025Decyzja Prezesa UODO nr DKN.5130.3165.2020prawomocnaudzielenie upomnienia za: niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzania danych osobowych; niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych; brak weryfikacji podmiotu przetwarzającego; powierzeniu przetwarzania danych osobowych bez zawarcia na piśmie umowy oraz za nieprawidłowe zawiadomienie o naruszeniu ochrony danych osobowych.
DKN.5112.28.2022opublikowano9 września 2025Decyzja Prezesa UODO nr DKN.5112.28.2022prawomocnaudzielenie upomnienia za niezapewnienie, aby każda osoba mająca dostęp do danych osobowych przetwarzała je wyłącznie na polecenie administratora oraz za nieprowadzenie rejestru wszystkich kategorii czynności przetwarzania.
DKN.5131.17.2022opublikowano5 sierpnia 2025Decyzja Prezesa UODO nr DKN.5131.17.2022prawomocnanałożenie administracyjnej kary pieniężnej za nieprzeprowadzenie analizy ryzyka dla operacji przetwarzania danych osobowych pacjentów związanych z udzielaniem świadczeń zdrowotnych w formie „wizyt domowych” oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania danych osobowych pacjentów.
DKN.5130.4179.2020opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5130.4179.2020częściowo prawomocnanałożenie administracyjnej kary pieniężnej za: nieprawidłowe przeprowadzenie weryfikacji podmiotu przetwarzającego przed zawarciem umowy powierzenia przetwarzania danych osobowych; brak wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających bezpieczeństwo przetwarzania powierzonych danych osobowych oraz ochronę praw osób, których dane dotyczą; brak poddania regularnemu testowaniu, mierzeniu i ocenianiu skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych; brak poddania ocenie w czasie samego przetwarzania zakresu danych osobowych w celu ustalenia ryzyka dla praw lub wolności osób fizycznych, jakie wiąże się z tym przetwarzaniem; brak zapewnienia, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
DKN.5131.48.2022opublikowano21 lipca 2025Decyzja Prezesa UODO nr DKN.5131.48.2022prawomocnanałożenie administracyjnej kary pieniężnej za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych oraz ochronę praw osób, których dane dotyczą oraz niewdrożenie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych.
