Obowiązek informacyjny rodo
| Data | Kraj | Organ nadzorczy wydający decyzję | Podmiot kontrolowany | Kara (EUR) | Kompas |
|---|---|---|---|---|---|
| 26.03.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Prywatna spółka zajmująca się dostarczaniem i analizą danych | 207.039 - sąd anulował karę z powodu błędów proceduralnych | Zobacz KOMPAS |
| 12.11.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | U. Sp. z o.o. z siedzibą w G. | UPOMNIENIE | Zobacz KOMPAS |
| 09.12.2020 | Polska | Prezes Urzędu Ochrony Danych Osobowych | TUiR WARTA S.A. | 18.790 | Zobacz KOMPAS |
| 10.12.2020 | Holandia | Dutch Supervisory Authority for Data Protection (AP) | Booking.com B.V. | 475.000 | Zobacz KOMPAS |
| 11.01.2021 | Polska | Prezes Urzędu Ochrony Danych Osobowych | ENEA S.A. | 29.953 | Zobacz KOMPAS |
| 08.06.2021 | Polska | Prezes Urzędu Ochrony Danych Osobowych | P4 Sp. z o. o. | 22.180 | Zobacz KOMPAS |
| 21.06.2021 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. | 35.300 | Zobacz KOMPAS |
| 14.10.2021 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Bank Millennium S.A. | 78.000 | Zobacz KOMPAS |
| 19.01.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Santander Bank Polska S.A. | 117.000 | Zobacz KOMPAS |
| 27.03.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | X. Sp. z o.o. | NAKAZ | Zobacz KOMPAS |
| 06.06.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Esselmann Technika Pojazdowa Sp. z o.o. Sp. k. | 3.500 | Zobacz KOMPAS |
| 06.07.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Główny Geodeta Kraju | 12.600 | ZOBACZ KOMPAS |
| 06.07.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego | 2.124 | Zobacz KOMPAS |
| 23.06.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | A. S.A. | UPOMNIENIE | Zobacz KOMPAS |
| 02.06.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | N. Sp. z o.o. | UPOMNIENIE | Zobacz KOMPAS |
| 23.01.2019 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Y. S.A. | NAKAZ | Zobacz KOMPAS |
| 21.12.2018 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Y. S.A. | NAKAZ | Zobacz KOMPAS |
| 03.11.2022 | Polska | Prezes Urzędu Ochrony Danych Osobowych | P4 Sp. z o.o. | 250.000 | Zobacz KOMPAS |
| 07.02.2023 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Wspólnota Mieszkaniowa w S. | 1556.28 | Zobacz KOMPAS |
| 01.03.2023 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Spółdzielnia Mieszkaniowa z siedzibą w O. | 51.876 | Zobacz KOMPAS |
| 08.03.2023 | Norwegia | Norwegian Supervisory Authority (Datatilsynet) | Argon Medical Devices | 220.000 | Zobacz KOMPAS |
| 14.03.2023 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Prokuratura Rejonowa w G. | 20.000 | Zobacz KOMPAS |
| 12.07.2023 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Pani K.W. prowadząca działalność gospodarczą | 11.790 | Zobacz KOMPAS |
| 18.10.2023 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Link4 Towarzystwo Ubezpieczeń S.A. | 103.752 | Zobacz KOMPAS |
| 18.01.2024 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Pan B.W. prowadzący działalność gospodarczą | 9903,60 | Zobacz KOMPAS |
| 12.03.2024 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Toyota Bank Polska S.A. | 78.575,40 | Zobacz KOMPAS |
| 12.03.2024 | Polska | Prezes Urzędu Ochrony Danych Osobowych | Santander Bank Polska S.A. | 1.440.549 | Zobacz KOMPAS |
1. Opracuj i wdróż procedurę zgłaszania naruszeń bezpieczeństwa danych osobowych, które będą uwzględniały kwestie związane ze sprawnym i szybkim stwierdzeniem naruszenia ochrony danych.
2. Nie ignoruj informacji o potencjalnym naruszeniu ochrony danych osobowych otrzymanych od osoby fizycznej lub z innego źródła. Każdy sygnał o ewentualnych nieprawidłowościach powinien być przedmiotem wnikliwej analizy.
3. Wykonaj ocenę naruszenia ochrony danych osobowych pod kątem wystąpienia ryzyka dla praw i wolności osób fizycznych. Dokonując oceny weź pod uwagę:
4. Ocenę ryzyka naruszenia praw lub wolności osoby fizycznej dokonaj przez pryzmat osoby dotkniętej naruszeniem, a nie interesów Administratora.
5. Gdy ocenisz, że naruszenie ochrony danych osobowych może powodować ryzyko dla naruszenia praw lub wolności osób fizycznych, dokonaj zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Na zgłoszenie masz 72 godziny od momentu stwierdzenia naruszenia.
6. Jeśli masz wątpliwości co do oceny ryzyka dla naruszenia praw lub wolności osób fizycznych, dokonaj zgłoszenia naruszenia bezpieczeństwa danych osobowych, nawet jeśli taka ostrożność mogłaby się okazać nadmierna.
7. Gdy ocenisz, że naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, dokonaj zawiadomienia osób fizycznych, których dane dotyczą, o zaistniałym naruszeniu. Zawiadomienia należy wykonać bez zbędnej zwłoki.
8. Pamiętaj, że obowiązek zawiadomienia osoby fizycznej o naruszeniu nie jest uzależniony od materializacji negatywnych konsekwencji dla takiej osoby, ale od samej możliwości wystąpienia takiego ryzyka.
9. Nie wykonuj oceny naruszenia ochrony danych osobowych w sposób schematyczny, gdyż każda ocena jest inna i należy do niej podchodzić indywidualnie.
10. Nie wykonuj oceny naruszenia ochrony danych osobowych w sposób schematyczny, gdyż każda ocena jest inna i należy do niej podchodzić indywidualnie.
11. Realizuj szkolenia dla osób zaangażowanych w przetwarzanie danych osobowych z tematyki cyberbezpieczeństwa, w tym ataków socjotechnicznych oraz metod obrony przed nimi.
12. Nie stosuj jednego hasła do logowania w różnych miejscach. Tam, gdzie jest to możliwe wykorzystuj weryfikację wieloskładnikową.
13. Wykonaj analizę ryzyka, gdy w związku z naruszeniem ochrony danych osobowych zostanie ujawnione ryzyko nie rozpatrywane we wcześniejszej analizie.