Prezes Urzędu Ochrony Danych Osobowych nałożył pierwszą administracyjną karę pieniężną na podmiot publiczny w kwocie 40 000 zł.
Od wejścia RODO Prezes Urzędu Ochrony Danych Osobowych nałożył cztery administracyjne kary pieniężne, w tym jedną na podmiot publiczny w kwocie 40 000 zł.
Prezes nałożył powyższą karę administracyjną na burmistrza Aleksandrowa Kujawskiego za następujące naruszenia:
- naruszenie zasad poufności danych osobowych oraz zgodności z prawem polegające na korzystaniu z usług podmiotów zewnętrznych (przechowywanie danych na serwerach tych podmiotów) bez uprzedniego zawarcia umów powierzenia danych osobowych, o których mowa w art. 28 ust. 3 RODO;
- naruszenie zasady ograniczenia przechowywania danych oraz niewdrożenia odpowiednich polityk dot. przetwarzania danych osobowych w BIP pod kątem ich aktualności, celowości oraz terminów usuwania;
- naruszenie zasady integralności i prawidłowości danych oraz nieprzeprowadzenie przez administratora analizy ryzyka związanego z wykorzystaniem kanału YouTube do przetwarzania danych osobowych;
- naruszenie zasad integralności i poufności oraz art. 32 RODO poprzez niezastosowanie odpowiednich środków organizacyjnych i technicznych w celu zabezpieczenia danych osobowych;
- naruszenie zasady rozliczalności poprzez niewykazanie w Rejestrze Czynności Przetwarzania Danych Osobowych wszystkich odbiorców danych oraz niewskazanie planowego uśnięcia danych związanych z publikacją danych w BIP.
Z treścią opisanej powyżej decyzji Prezesa Urzędu Ochrony Danych można zapoznać się na stronie Urzędu pod linkiem: https://uodo.gov.pl/decyzje/ZSPU.421.3.2019
Z pozostałymi decyzjami Prezesa Urzędu Ochrony Danych Osobowych nakładającymi administracyjne kary pieniężne można zapoznać się na stronach Urzędu pod linkami:
- decyzja nakładająca administracyjną karę pieniężną na Morele.net Sp. z o.o. w kwocie 2 830 410 zł za zastosowanie przez spółkę niewystraczających środków organizacyjnych i technicznych ochrony danych osobowych. Zgodnie z decyzją Prezesa środki te nie były odpowiednie do istniejącego ryzyka związanego z ich przetwarzaniem, przez co dane około 2 mln 200 tys. osób dostały się w niepowołane ręce https://uodo.gov.pl/decyzje/ZSPR.421.2.2019
- decyzja nakładająca administracyjną karę pieniężną na Dolnośląski Związek Piłki Nożnej w kwocie 55 750,50 zł. Związek upublicznił w sieci dane osobowe sędziów, którym przyznano licencje sędziowskie. Podano jednak nie tylko ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL. Naruszenie dotyczyło danych 585 sędziów https://uodo.gov.pl/decyzje/ZSPR.440.43.2019
- decyzja nakładająca administracyjną karę pieniężną w kwocie 943.470 zł za niedopełnienie obowiązku informacyjnego przez prywatną spółkę w stosunku do osób, których dane zostały pozyskane z publicznych rejestrów https://uodo.gov.pl/decyzje/ZSPR.421.3.2018