Przegląd ostatnich decyzji Prezesa Urzędu Ochrony Danych Osobowych
05/10/2021
Zapraszamy na przegląd ostatnich decyzji Prezesa UODO
-
Decyzja z dnia 23 lipca 2021 r.
Sygnatura akt- DKE.523.30.2021
Decyzja Prezesa UODO umarzająca postępowania w sprawie przetwarzania danych osobowych Skarżącej do celów marketingowych.
https://uodo.gov.pl/decyzje/DKE.523.30.2021
-
Decyzja z dnia 13 lipca 2021 r.
Sygnatura akt- DKN.5131.22.2021
Decyzja Prezesa UODO nakładająca karę pieniężną za niewdrożenie przez Prezesa Sądu Rejonowego w Zgierzu odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu przenośnych pamięci zewnętrznych.
https://uodo.gov.pl/decyzje/DKN.5131.22.2021
Więcej informacji na temat tej decyzji znaleźć można pod linkiem https://odoserwis.pl/a/1599/zabezpieczenie-nosnikow-z-danymi-osobowymi-to-sfera-obowiazkow-pracownikow-czy-administratora-na-podstawie-decyzji-uodo
-
Decyzja z dnia 01 lipca 2021 r.
Sygnatura akt- DKE.523.29.2021
Decyzja nakazująca udostępnienie danych osobowych autora artykułu zamieszczonego na stronie internetowej w zakresie daty powstania artykułu oraz adresu IP komputera z którego artykuł został utworzony.
https://uodo.gov.pl/decyzje/DKE.523.29.2021
Więcej informacji na temat tej decyzji znaleźć można pod linkiem https://odoserwis.pl/j/965/decyzja-puodo-z-dnia-1-lipca-2021-rl
-
Decyzja z dnia 01 lipca 2021 r.
Sygnatura akt- DKE.561.8.2021
Decyzja umarzająca postępowanie o nałożenie kary pieniężnej za niewykonanie nakazu decyzji Prezesa UODO.
https://uodo.gov.pl/decyzje/DKE.561.8.2021
-
Decyzja z dnia 30 czerwca 2021 r.
Sygnatura akt- DKN.5131.11.2020
Decyzja Prezesa UODO nakładająca na Fundację Promocji Mediacji i Edukacji Prawnej Lex Nostra administracyjną karę pieniężną za niezgłoszenie organowi nadzorczemu naruszenia ochrony danych osobowych bez zbędnej zwłoki oraz niezawiadomieniu o incydencie osób, których dane dotyczą.
https://uodo.gov.pl/decyzje/DKN.5131.11.2020
-
Decyzja z dnia 21 czerwca 2021 r.
Sygnatura akt- DKN.5131.3.2021
Decyzja Prezesa UODO stwierdzająca naruszenie przez Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. przepisów polegających na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych przez co nadał administracyjną karę pieniężną w wysokości 159.176 PLN.
(...) Dla powstania obowiązku zawiadomienia o naruszeniu ochrony danych osobowych osoby, której dane dotyczą, nie jest konieczne zmaterializowanie się negatywnych konsekwencji naruszenia, wystarczająca jest w tym zakresie sama możliwość (ryzyko) wystąpienia takich konsekwencji.
(...) Podkreślić należy, że oceny ryzyka naruszenia praw lub wolności osoby fizycznej należy dokonać przez pryzmat osoby zagrożonej, a nie interesów administratora. W oparciu o zawiadomienie o naruszeniu osoba fizyczna może sama dokonać oceny, czy w jej opinii incydent bezpieczeństwa może powodować dla niej negatywne konsekwencje i podjąć odpowiednie działania zaradcze. Również w oparciu o informacje przekazane przez administratora dotyczące opisu charakteru naruszenia i zastosowanych lub proponowanych środkach w celu zaradzenia naruszeniu, osoba fizyczna może dokonać oceny, czy po zaistniałym naruszeniu administrator danych nadal daje rękojmię należytego przetwarzania jej danych osobowych w sposób zapewniający bezpieczeństwo. W oparciu o taka ocenę może podjąć decyzję np. o rezygnacji z usług administratora lub w przypadku wystąpienia przesłanek, o których mowa w art. 17 Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.L Nr 119, str. 1) skorzystać z prawa do usunięcia danych. Brak zawiadomienia o naruszeniu osoby fizycznej w przypadku wystąpienia wysokiego ryzyka naruszenia jej praw lub wolności pozbawia ją nie tylko możliwości odpowiedniej reakcji na naruszenie, ale również możliwości dokonania samodzielnej oceny naruszenia, które przecież dotyczy jej danych osobowych i może powodować doniosłe konsekwencje dla niej. Natomiast brak zgłoszenia naruszenia ochrony danych osobowych pozbawia organ nadzorczy odpowiedniej reakcji na naruszenie, która przejawia się nie tylko w ocenie ryzyka naruszenia dla praw lub wolności osoby fizycznej, ale również w szczególności na weryfikacji, czy administrator zastosował właściwe środki w celu zaradzeniu naruszeniu i zminimalizowania negatywnych skutków dla osób, których dane dotyczą, jak również, czy zastosował odpowiednie środki bezpieczeństwa w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia. (..)
https://uodo.gov.pl/decyzje/DKN.5131.3.2021
-
Decyzja z dnia 08 czerwca 2021 r.
Sygnatura akt - DKN.5131.10.2020
Decyzja Prezesa UODO nakładająca karę pieniężną za naruszenie, polegające na niezawiadamianiu Prezesa Urzędu Ochrony Danych o naruszeniach danych osobowych w terminie.
https://uodo.gov.pl/decyzje/DKN.5131.10.2020