Interpretacja
Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 6 lipca 2022 r., sygn. DKN.5131.34.2021
Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 r. poz. 735 z późn. zm.), art. 7 ust. 1, art. 60 oraz art. 102 ust. 1 pkt 1 i ust. 3 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781), a także art. 57 ust. 1 it. a) i h), art. 58 ust. 2 it. e) i i), art. 83 ust. 1 - 3 i art. 83 ust. 4 it. a) w związku z art. 33 ust. 1 oraz art. 34 ust. 1, 2 i 4 rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE 119 z 04.05.2016, str. 1, ze zm.), zwanego dalej również „rozporządzeniem 2016/679”, po przeprowadzeniu wszczętego z urzędu postępowania administracyjnego w sprawie naruszenia przepisów o ochronie danych osobowych przez Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego z siedzibą w Warszawie przy ul. Banacha 1a, Prezes Urzędu Ochrony Danych Osobowych,
stwierdzając naruszenie przez Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego z siedzibą w Warszawie przy ul. Banacha 1a przepisów:
- art. 33 ust. 1 rozporządzenia 2016/679, polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia,
- art. 34 ust. 1 rozporządzenia 2016/679, polegające na niezawiadomieniu o naruszeniu ochrony danych osobowych, bez zbędnej zwłoki osoby, której dane dotyczą,
- nakłada na Uniwersyteckie Centrum Kliniczne Warszawskiego Uniwersytetu Medycznego z siedzibą w Warszawie przy ul. Banacha 1a, administracyjną karę pieniężną w wysokości 10 000 złotych (słownie: dziesięciu tysięcy złotych),
- nakazuje zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych w celu przekazania jej informacji wymaganych zgodnie z art. 34 ust. 2 rozporządzenia 2016/679, tj.:
-
keyboard_arrow_right
-
keyboard_arrow_right
-
keyboard_arrow_right
-
keyboard_arrow_right
-
keyboard_arrow_right