Przejdź do głównej treści

Widok zawartości stron Widok zawartości stron

Nawigacja okruszkowa Nawigacja okruszkowa

Widok zawartości stron Widok zawartości stron

Pierwsza administracyjna kara pieniężna nałożona na podmiot publiczny

Pierwsza administracyjna kara pieniężna nałożona na podmiot publiczny

Prezes Urzędu Ochrony Danych Osobowych nałożył pierwszą administracyjną karę pieniężną na podmiot publiczny w kwocie 40 000 zł.

 

 

 

Od wejścia RODO Prezes Urzędu Ochrony Danych Osobowych nałożył cztery administracyjne kary pieniężne, w tym jedną na podmiot publiczny w kwocie 40 000 zł.

Prezes nałożył powyższą karę administracyjną na burmistrza Aleksandrowa Kujawskiego za następujące naruszenia:

  • naruszenie zasad poufności danych osobowych oraz zgodności z prawem polegające na korzystaniu z usług podmiotów zewnętrznych (przechowywanie danych na serwerach tych podmiotów) bez uprzedniego zawarcia umów powierzenia danych osobowych, o których mowa w art. 28 ust. 3 RODO;
  • naruszenie zasady ograniczenia przechowywania danych oraz niewdrożenia odpowiednich polityk dot. przetwarzania danych osobowych w BIP pod kątem ich aktualności, celowości oraz terminów usuwania;
  • naruszenie zasady integralności i prawidłowości danych oraz nieprzeprowadzenie przez administratora analizy ryzyka związanego z wykorzystaniem  kanału YouTube do przetwarzania danych osobowych;
  • naruszenie zasad integralności i poufności oraz art. 32 RODO poprzez niezastosowanie odpowiednich środków organizacyjnych i technicznych w celu zabezpieczenia danych osobowych;
  • naruszenie zasady rozliczalności poprzez niewykazanie w Rejestrze Czynności Przetwarzania Danych Osobowych wszystkich odbiorców danych oraz niewskazanie planowego uśnięcia danych  związanych z publikacją danych w BIP.

Z treścią opisanej powyżej decyzji Prezesa Urzędu Ochrony Danych można zapoznać się na stronie Urzędu pod linkiem: https://uodo.gov.pl/decyzje/ZSPU.421.3.2019

 

Z pozostałymi decyzjami Prezesa Urzędu Ochrony Danych Osobowych nakładającymi administracyjne kary pieniężne można zapoznać się na stronach Urzędu pod linkami:

  • decyzja nakładająca administracyjną karę pieniężną na Morele.net Sp. z o.o. w kwocie 2 830 410 zł za zastosowanie przez spółkę niewystraczających środków organizacyjnych i technicznych ochrony danych osobowych. Zgodnie z decyzją Prezesa środki te nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce https://uodo.gov.pl/decyzje/ZSPR.421.2.2019
  • decyzja nakładająca administracyjną karę pieniężną na Dolnośląski Związek Piłki Nożnej w kwocie 55 750,50 zł. Związek upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Naruszenie dotyczyło danych 585 sędziów  https://uodo.gov.pl/decyzje/ZSPR.440.43.2019
  • decyzja nakładająca administracyjną karę pieniężną w kwocie 943.470 zł za niedopełnienie obowiązku informacyjnego przez prywatną spółkę w stosunku do osób, których dane zostały pozyskane z publicznych rejestrów https://uodo.gov.pl/decyzje/ZSPR.421.3.2018
Polecamy również
Zmiany w organizacji pracy biura Inspektora Ochrony Danych
Spotkanie Inspektorów Ochrony Danych uczelni medycznych w UODO
Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców.
Szkolenia z zakresu ochrony danych osobowych