Inspektorzy ODO

Inspektorzy ODO

Udostępnij

02/04/2026

Brak współpracy z Organem to naruszenie ale to późniejsza postawa będzie decydowała o karze.

Postępowanie dotyczyło naruszenia obowiązku współpracy z organem nadzorczym oraz obowiązku zapewnienia dostępu do informacji (art. 31 i art. 58 ust. 1 RODO).

Spółka, mimo prawidłowego doręczenia wezwań, nie udzieliła wyjaśnień, co uniemożliwiło terminowe rozpoznanie sprawy. Prezes UODO wszczął postępowanie w przedmiocie nałożenia administracyjnej kary pieniężnej za naruszenie obowiązku współpracy oraz obowiązku zapewnienia dostępu do informacji.

Spółka w toku postępowania przedstawiła wyjaśnienia braku udzielenia informacji oraz podjęła współpracę z organem, usuwając wcześniejsze naruszenie i umożliwiając dalsze prowadzenie sprawy.

Organ uznał, że naruszenie miało charakter odwracalny, zostało usunięte w toku postępowania, a jego skutki nie były trwałe. Nie stwierdzono działania w złej wierze ani celowego utrudniania postępowania, natomiast samo wszczęcie postępowania sankcyjnego zostało ocenione jako wystarczająco dyscyplinujące, uzasadniające odstąpienie od nałożenia kary pieniężnej na rzecz zastosowania upomnienia.
Link: https://orzeczenia.uodo.gov.pl/document/urn:ndoc:gov:pl:uodo:2025:dke_561_7/content?query=

18/03/2026

Bonifraterskie Centrum Medyczne opublikowało zawiadomienie o w wyniku :

https://bcmbonifratrzy.pl/aktualnosci/zawiadomienie-o-naruszeniu-ochrony-danych-osobowych-w-bonifraterskim-centrum-medycznym-sp-z-o-o/

Zdarzenie obejmuje:
• naruszenie dostępności danych (szyfrowanie),
• istnieje wysokie ryzyko naruszenia poufności (potencjalna eksfiltracja),

O czym warto pamiętać:
• przy ocenie ryzyka, atak typu ransomware należy traktować jako scenariusz bazowy, nie incydentalny,
• przy doborze środków technicznych i organizacyjnych należy uwzględnić ich realny wpływ na zagrożenie (np. backup offline, segmentacja i monitoring sieci, antywirus). Przyjęcie dokumentacji nie wpłynie na zmniejszenie ryzyka,
• brak dowodów eksfiltracji danych nie równa się braku naruszenia poufności,
• czas reakcji i jakość pierwszej analizy incydentu mają kluczowe znaczenie dla ograniczenia skutków zdarzenia. Dlatego niezbędne jest zapewnienie sprawnych i przećwiczonych procedur zgłaszania naruszeń, opracowanie procedur w przedmiocie zapewnienia ciągłości działania oraz regularne testowanie przyjętych rozwiązań i scenariuszy incydentowych.

29/11/2025

W sprawozdaniu Prezesa UODO za 2024 rok wskazano, że wśród analizowanych spraw pojawiały się również skargi dotyczące nieprawidłowego wykonania obowiązku sprostowania danych oraz problemów z aktualizacją lub usuwaniem informacji na żądanie osób, których dane dotyczą.

UODO podkreśla, że zgodnie z zasadą prawidłowości (art. 5 ust. 1 lit. d RODO) administrator ma obowiązek dbać o to, by dane osobowe były dokładne i aktualne, a proces wprowadzania zmian – skuteczny.

To oznacza, że administrator powinien wdrożyć procedury zapewniające:

• szybkie wprowadzenie zgłoszonych zmian,
• regularne przeglądy danych,
• właściwą komunikację między działami odpowiedzialnymi za np. obsługę klienta, księgowością i windykacją.

Brak aktualizacji danych lub opóźnienia w realizacji żądania sprostowania mogą prowadzić do naruszenia praw osób, których dane dotyczą – w tym prawa wynikającego z art. 16 i art. 17 RODO.
W praktyce jest to obszar, który wciąż wymaga uważności, zwłaszcza w małych firmach, gdzie procesy aktualizacji często nie są sformalizowane.

Potrzebujesz wsparcia w uporządkowaniu procedur? Skontaktuj się z nami:

📞 https://inspektorzyodo.pl

Chcesz aby twoja firma była na górze listy Biznes w Warsaw?
Kliknij tutaj, aby odebrać Sponsorowane Ogłoszenie.

Strona Internetowa

Adres


Zdzisława Mączeńskiego 2
Warsaw
02-829

Godziny Otwarcia

Poniedziałek 10:00 - 18:00
Wtorek 10:00 - 18:00
Środa 10:00 - 18:00
Czwartek 10:00 - 18:00
Piątek 10:00 - 18:00