Urząd Ochrony Danych Osobowych nałożył karę pieniężną na wójta gminy, który nie zapewnił odpowiedniego bezpieczeństwa danych osobowych oraz nie wdrożył odpowiednich środków technicznych i organizacyjnych w celu ochrony tych danych. Rzecz dotyczyła zagubionego przez pracownika poza siedzibą pracodawcy służbowego laptopa, na którym znajdowały się niezabezpieczone dane osobowe.
Podstawą do nałożenia kary był fakt, że pomimo opracowania przez administratora odpowiednich procedur i polityki dotyczącej bezpieczeństwa przetwarzania danych osobowych , a także przeprowadzenia analizy ryzyka, przyjęte w procedurach zabezpieczenia nie zostały zastosowane, przynajmniej na skradzionym komputerze. Tak więc administrator miał świadomość konieczności zastosowania odpowiednich środków zapewniających bezpieczeństwo danych osobowych przy użyciu przenośnego komputera, lecz zabezpieczył go jedynie hasłem, gdy pozostałe środki (np. szyfrowanie dysku komputera) wskazane w opracowanych przez administratora procedurach nie zostały wdrożone.
