Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKE.523.37.2021
22 kwietnia 2022 r.
Udostępnienie danych, Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
§ DKN.5131.32.2023
20 grudnia 2023 r.
Podstawy prawne, Dane dotyczące zdrowia, Zgodność z prawem, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Zdrowie, Sektor publiczny,
Nie ulega bowiem wątpliwości, że opracowanie i prawidłowe wdrożenie w szczególności środków bezpieczeństwa o charakterze organizacyjnym, np. w postaci odpowiednich procedur, mogłoby zapobiec naruszeniu ochrony danych osobowych, które zostało zgłoszone Prezesowi UODO w dniu 9 sierpnia 2023 r.
Jednym z zaleceń sformułowanych po audycie jest „Opracować politykę bezpieczeństwa danych zgodną z RODO”. Raport wskazuje na konieczność dostosowania stopnia bezpieczeństwa operacji przetwarzania do stopnia ryzyka związanego z każdą z operacji.
§ DKN.5131.6.2020
05 stycznia 2021 r.
Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Środki techniczne i organizacyjne, Szkolnictwo,
Księcia Józefa Poniatowskiego 15 przepisów: a) art. 33 ust. 1 rozporządzenia 2016/679, polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po
Opracowanie  i wdrożenie takiej poprawki uznać należy za środek podjęty przez administratora celem zminimalizowania ryzyka wystąpienia tego typu naruszenia w przyszłości, a nie działanie minimalizujące ryzyko naruszenia praw lub wolności osób fizycznych, których dane dotyczą.
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa, wersja angielska (PDF)
https://uodo.gov.pl/pl/537/2895
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa
§ DKE.523.39.2021
26 lipca 2021 r.
Sektor prywatny, Umorzenie,
Do celów realizacji postanowień Umowy ramowej, Spółka opracowała Instrukcję operacyjną z 24 kwietnia 2013 r. dotyczącą doręczeń akcesoriów, umów (w tym umów  o świadczenie usług telekomunikacyjnych marki (…)) oraz innych dokumentów, wystawianych przez O.
Wobec braku stwierdzenia jakichkolwiek nieprawidłowości w procesie przetwarzania danych osobowych przez D.
§ DKN.5130.3114.2020
22 kwietnia 2021 r.
Administrator, Podmiot przetwarzający, Bezpieczeństwo przetwarzania, Charakter naruszenia, Zabezpieczenie danych, Telekomunikacja, Sektor prywatny,
Obowiązki administratorów związane z naruszeniami ochrony danych osobowych oraz Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 Grupy Roboczej art. 29 (zwane dalej także „Wytycznymi”). Oznacza to, że Spółka miała możliwość zapoznania się z tymi dokumentami.
Spółka wskazała, że dokonała oceny wagi naruszeń ochrony danych osobowych według metodologii oceny stopnia naruszenia ochrony danych opracowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
§ DKN.5131.13.2022
30 listopada 2023 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Polityka bezpieczeństwa została opracowana w celu zapewnienia standardów bezpieczeństwa danych osobowych w S7Health ze szczególnym uwzględnieniem ich zgodności z przepisami prawa (§ (…) ust. (…) Polityki).
W oparciu o powyższą Politykę bezpieczeństwa organ nadzorczy ustalił, że została opracowana, jednak nie miał podstaw do przyjęcia, że postanowienia tego dokumentu zostały wdrożone i Spółka na jej podstawie przestrzegała „stosownych procedur ochrony danych osobowych”, w tym opracowanie tej polityki nie mogło stanowić o wywiązaniu
§ DKN.5131.47.2022
18 lipca 2023 r.
Pracodawca, Administrator, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Prezes UODO zwrócił się do Administratora między innymi o wskazanie, czy została opracowanawdrożona procedura dotycząca przetwarzania danych osobowych poza siedzibą Administratora, jeśli tak, to czy po naruszeniu ochrony danych osobowych została ona poddana aktualizacji (zwrócono się o przekazanie procedury w wersji obowiązującej przed
W ramach zaistniałego faktu w znowelizowanej treści polityki bezpieczeństwa danych osobowych w X. dodano stosowne zapisy (…) [zał. 22 do znowelizowanej polityki bezpieczeństwa (…)] (…)”.
§ ZSPR.421.2.2019 ZSPR.405.67.2019
17 stycznia 2024 r.
Środki techniczne i organizacyjne, Sektor prywatny,
Politykę Ochrony Danych Osobowych w Morele.net. Sp. z o.o. oraz Instrukcję Zarządzania Systemem Informatycznym w Morele.net sp. z o.o. W nowej wersji dokumentów powielono istniejące wymagania dotyczące parametrów haseł i częstotliwości ich zmiany.
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).
EROD: Wytyczne w sprawie prawa dostępu do danych
https://uodo.gov.pl/pl/138/2380
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie. Wytyczne przedstawiają różne aspekty prawa dostępu do danych i dostar
1 2 3 4 5