Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.59.2022
12
marca
2024 r.
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Bankowość,
Sektor prywatny,
w sposób zapewniający ich bezpieczeństwo .
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania
EROD wspólnie z Komisją Europejską opracują wytyczne o wzajemnych powiązaniach między DMA i RODO
Komisja Europejska, odpowiedzialna za egzekwowanie przepisów Aktu o rynkach cyfrowych (DMA), wraz z Europejską Radą Ochrony Danych (EROD), uzgodniły, że będą współpracować przy opracowywaniu wytycznych, dotyczących wzajemnych
§
DKN.5130.1354.2020
17
grudnia
2020 r.
Administrator,
Podmiot przetwarzający,
Zgłaszanie naruszeń,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
(dalej: wytyczne dotyczące zgłaszania naruszeń), wskazuje, że administrator stwierdza naruszenie w momencie, w którym uzyskał wystarczającą dozę pewności co do tego, że doszło do wystąpienia incydentu bezpieczeństwa , który doprowadził do ujawnienia danych osobowych.
Jednocześnie wskazać należy, że okres trwania naruszenia polegającego na braku wdrożenia odpowiednich środków organizacyjnych i technicznych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, tj. procedur pozwalających na szybkie stwierdzenie naruszenia oraz gwarantujących regularną ocenę wdrożonych środków bezpieczeństwa ,
§
DKN.5112.35.2021
20
maja
2024 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Ponadto, jak ustalono, od dnia (…) 2018 r. w Spółce obowiązuje dokument o nazwie „Polityka (…)” (dalej zwany „Polityką (…)”), sporządzony z uwzględnieniem wdrożonej w Spółce normy ISO/IEC 27001:2013.
przetwarzania danych pod względem technicznym (np. wdrożenie aktualizacji oprogramowania) i organizacyjnym (wdrożenie szczegółowej procedury dotyczącej regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych).
§
DKN.5131.9.2024
12
listopada
2024 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Fundacje/stowarzyszenia,
X. przedstawiła dowody dotyczące środków technicznych i organizacyjnych, których wdrożenie miało zapewnić stopień bezpieczeństwa odpowiadający ryzku naruszenia praw lub wolności osób fizycznych, których dane Administrator przetwarza.
Kontynuując rozważania dotyczące środków bezpieczeństwa , należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
§
DOKE.561.4.2024
30
sierpnia
2024 r.
Kara pieniężna za nieudzielenie informacji,
Sektor prywatny,
przez nich na mocy art. 25 i 32 Rozporządzenia 2016/679 (art. 83 ust. 2 lit. d) Rozporządzenia 2016/679) – ze względu na to, że naruszenie w samej swojej istocie nie wiąże się ze środkami technicznymi i organizacyjnym wdrożonymi przez Przedsiębiorcę w celu zapewnienia ochrony danych osobowych oraz bezpieczeństwa ich przetwarzania
Mając powyższe na uwadze Prezes UODO orzekł jak w sentencji niniejszej decyzji.
Pouczenie
Decyzja jest ostateczna.
§
DKN.5131.32.2023
20
grudnia
2023 r.
Podstawy prawne,
Dane dotyczące zdrowia,
Zgodność z prawem,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zdrowie,
Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa, wersja angielska (PDF)
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa
§
DKE.523.37.2021
22
kwietnia
2022 r.
Udostępnienie danych,
Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
§
DKE.523.39.2021
26
lipca
2021 r.
Sektor prywatny,
Umorzenie,
Do celów realizacji postanowień Umowy ramowej, Spółka opracowała Instrukcję operacyjną z 24 kwietnia 2013 r. dotyczącą doręczeń akcesoriów, umów (w tym umów o świadczenie usług telekomunikacyjnych marki (…)) oraz innych dokumentów, wystawianych przez O.
Wobec braku stwierdzenia jakichkolwiek nieprawidłowości w procesie przetwarzania danych osobowych przez D.