Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.6.2020
05
stycznia
2021 r.
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Środki techniczne i organizacyjne,
Szkolnictwo,
Księcia Józefa Poniatowskiego 15 przepisów:
a) art. 33 ust. 1 rozporządzenia 2016/679, polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa, wersja angielska (PDF)
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa
§
DKN.5131.4.2024
17
stycznia
2025 r.
Administrator,
Zgodność z prawem,
Obowiązek informacyjny,
Bezpieczeństwo przetwarzania,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Zdrowie,
Zgodnie z postanowieniami „Polityki (…)” obowiązującej od 1 kwietnia 2019 r. cyt. (…) „(…)”.
2018-09-25-opinion_2018_art._64_se_sas_dpia_list_pl.pdf
Opinia 20/2018 w sprawie projektu wykazu sporządzonego przez SE SA dot. operacji z art. 35 ust. 4
Opinia 20/2018 w sprawie projektu wykazu sporządzonego przez SE SA dot. operacji z art. 35 ust. 4
Opinia 20/2018 w sprawie projektu wykazu sporządzonego przez właściwy szwedzki organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust. 4 RODO) (w języku polskim).
§
DKN.5130.3114.2020
22
kwietnia
2021 r.
Administrator,
Podmiot przetwarzający,
Bezpieczeństwo przetwarzania,
Charakter naruszenia,
Zabezpieczenie danych,
Telekomunikacja,
Sektor prywatny,
Obowiązki administratorów związane z naruszeniami ochrony danych osobowych oraz Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 Grupy Roboczej art. 29 (zwane dalej także „Wytycznymi ”). Oznacza to, że Spółka miała możliwość zapoznania się z tymi dokumentami.
Spółka wskazała, że dokonała oceny wagi naruszeń ochrony danych osobowych według metodologii oceny stopnia naruszenia ochrony danych opracowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
§
DKN.5131.42.2022
19
grudnia
2023 r.
Administrator,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Sądy,
Trybunał uznał w tym wyroku, że „sprawowanie wymiaru sprawiedliwości” obejmuje „politykę informacyjną sądu” w celu zapewnienia relacji medialnej danej sprawy.
3) Kategorie danych osobowych, których dotyczyło naruszenie [art. 83 ust. 2 lit. g) rozporządzenia 2016/679].
§
ZSPR.421.2.2019 ZSPR.405.67.2019
17
stycznia
2024 r.
Środki techniczne i organizacyjne,
Sektor prywatny,
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).
§
DKN.5131.1.2024
20
sierpnia
2024 r.
Wysokie ryzyko,
Charakter naruszenia,
Zawiadomienie osób,
Bankowość,
Prezes UODO zwrócił się do Administratora o wskazanie, czy nieuprawniony odbiorca posiada opracowane standardy dotyczące ochrony danych osobowych. Bank w tym zakresie wyjaśnił, że „(…) inny bank – podmiot zaufany, posiada standardy i obowiązujące regulacje dotyczące ochrony danych osobowych.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie
§
DKN.5131.13.2022
30
listopada
2023 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Polityka bezpieczeństwa została opracowana w celu zapewnienia standardów bezpieczeństwa danych osobowych w S7Health ze szczególnym uwzględnieniem ich zgodności z przepisami prawa (§ (…) ust. (…) Polityki ).
W oparciu o powyższą Politykę bezpieczeństwa organ nadzorczy ustalił, że została opracowana , jednak nie miał podstaw do przyjęcia, że postanowienia tego dokumentu zostały wdrożone i Spółka na jej podstawie przestrzegała „stosownych procedur ochrony danych osobowych”, w tym opracowanie tej polityki nie mogło stanowić o wywiązaniu