Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.59.2022
12 marca 2024 r.
Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Bankowość, Sektor prywatny,
w sposób zapewniający ich bezpieczeństwo.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania
EROD wspólnie z Komisją Europejską opracują wytyczne o wzajemnych powiązaniach między DMA i RODO
Komisja Europejska, odpowiedzialna za egzekwowanie przepisów Aktu o rynkach cyfrowych (DMA), wraz z Europejską Radą Ochrony Danych (EROD), uzgodniły, że będą współpracować przy opracowywaniu wytycznych, dotyczących wzajemnych
§ DKN.5130.1354.2020
17 grudnia 2020 r.
Administrator, Podmiot przetwarzający, Zgłaszanie naruszeń, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
(dalej: wytyczne dotyczące zgłaszania naruszeń), wskazuje, że administrator stwierdza naruszenie w momencie, w którym uzyskał wystarczającą dozę pewności co do tego, że doszło do wystąpienia incydentu bezpieczeństwa, który doprowadził do ujawnienia danych osobowych.
Jednocześnie wskazać należy, że okres trwania naruszenia polegającego na braku wdrożenia odpowiednich środków organizacyjnych i technicznych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych, tj. procedur pozwalających na szybkie stwierdzenie naruszenia oraz gwarantujących regularną ocenę wdrożonych środków bezpieczeństwa,
§ DKN.5112.35.2021
20 maja 2024 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Ponadto, jak ustalono, od dnia (…) 2018 r. w Spółce obowiązuje dokument o nazwie „Polityka (…)” (dalej zwany „Polityką (…)”), sporządzony z uwzględnieniem wdrożonej w Spółce normy ISO/IEC 27001:2013.
przetwarzania danych pod względem technicznym (np. wdrożenie aktualizacji oprogramowania) i organizacyjnym (wdrożenie szczegółowej procedury dotyczącej regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych).
§ DKN.5131.9.2024
12 listopada 2024 r.
Bezpieczeństwo przetwarzania, Ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Fundacje/stowarzyszenia,
X. przedstawiła dowody dotyczące środków technicznych i organizacyjnych, których wdrożenie miało zapewnić stopień bezpieczeństwa odpowiadający ryzku naruszenia praw lub wolności osób fizycznych, których dane Administrator przetwarza.
Kontynuując rozważania dotyczące środków bezpieczeństwa, należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowaniawdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
§ DOKE.561.4.2024
30 sierpnia 2024 r.
Kara pieniężna za nieudzielenie informacji, Sektor prywatny,
przez nich na mocy art. 25 i 32 Rozporządzenia 2016/679 (art. 83 ust. 2 lit. d) Rozporządzenia 2016/679) – ze względu na to, że naruszenie w samej swojej istocie nie wiąże się ze środkami technicznymi i organizacyjnym wdrożonymi przez Przedsiębiorcę w celu zapewnienia ochrony danych osobowych oraz bezpieczeństwa ich przetwarzania
Mając powyższe na uwadze Prezes UODO orzekł jak w sentencji niniejszej decyzji.   Pouczenie Decyzja jest ostateczna.
§ DKN.5131.32.2023
20 grudnia 2023 r.
Podstawy prawne, Dane dotyczące zdrowia, Zgodność z prawem, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Zdrowie, Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
§ DKE.523.37.2021
22 kwietnia 2022 r.
Udostępnienie danych, Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
§ DKE.523.39.2021
26 lipca 2021 r.
Sektor prywatny, Umorzenie,
Do celów realizacji postanowień Umowy ramowej, Spółka opracowała Instrukcję operacyjną z 24 kwietnia 2013 r. dotyczącą doręczeń akcesoriów, umów (w tym umów  o świadczenie usług telekomunikacyjnych marki (…)) oraz innych dokumentów, wystawianych przez O.
Wobec braku stwierdzenia jakichkolwiek nieprawidłowości w procesie przetwarzania danych osobowych przez D.