Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.6.2020
05 stycznia 2021 r.
Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Środki techniczne i organizacyjne, Szkolnictwo,
Księcia Józefa Poniatowskiego 15 przepisów: a) art. 33 ust. 1 rozporządzenia 2016/679, polegające na niezgłoszeniu Prezesowi Urzędu Ochrony Danych Osobowych naruszenia ochrony danych osobowych bez zbędnej zwłoki, nie później niż w terminie 72 godzin po
Opracowanie  i wdrożenie takiej poprawki uznać należy za środek podjęty przez administratora celem zminimalizowania ryzyka wystąpienia tego typu naruszenia w przyszłości, a nie działanie minimalizujące ryzyko naruszenia praw lub wolności osób fizycznych, których dane dotyczą.
§ DKN.5131.4.2024
17 stycznia 2025 r.
Administrator, Zgodność z prawem, Obowiązek informacyjny, Bezpieczeństwo przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Zdrowie,
dotyczącą przeprowadzonych spotkań z personelem Oddziału.
Zgodnie z postanowieniami „Polityki (…)” obowiązującej od 1 kwietnia 2019 r. cyt. (…) „(…)”.
Opinia 20/2018 w sprawie projektu wykazu sporządzonego przez SE SA dot. operacji z art. 35 ust. 4
Opinia 20/2018 w sprawie projektu wykazu sporządzonego przez właściwy szwedzki organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust. 4 RODO) (w języku polskim).
§ DKN.5130.3114.2020
22 kwietnia 2021 r.
Administrator, Podmiot przetwarzający, Bezpieczeństwo przetwarzania, Charakter naruszenia, Zabezpieczenie danych, Telekomunikacja, Sektor prywatny,
Obowiązki administratorów związane z naruszeniami ochrony danych osobowych oraz Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 Grupy Roboczej art. 29 (zwane dalej także „Wytycznymi”). Oznacza to, że Spółka miała możliwość zapoznania się z tymi dokumentami.
Spółka wskazała, że dokonała oceny wagi naruszeń ochrony danych osobowych według metodologii oceny stopnia naruszenia ochrony danych opracowanej przez Agencję Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).
§ DKN.5131.42.2022
19 grudnia 2023 r.
Administrator, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Sądy,
Trybunał uznał w tym wyroku, że „sprawowanie wymiaru sprawiedliwości” obejmuje „politykę informacyjną sądu” w celu zapewnienia relacji medialnej danej sprawy.
3) Kategorie danych osobowych, których dotyczyło naruszenie [art. 83 ust. 2 lit. g) rozporządzenia 2016/679].
§ ZSPR.421.2.2019 ZSPR.405.67.2019
17 stycznia 2024 r.
Środki techniczne i organizacyjne, Sektor prywatny,
Politykę Ochrony Danych Osobowych w Morele.net. Sp. z o.o. oraz Instrukcję Zarządzania Systemem Informatycznym w Morele.net sp. z o.o. W nowej wersji dokumentów powielono istniejące wymagania dotyczące parametrów haseł i częstotliwości ich zmiany.
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).
§ DKN.5131.1.2024
20 sierpnia 2024 r.
Wysokie ryzyko, Charakter naruszenia, Zawiadomienie osób, Bankowość,
Prezes UODO zwrócił się do Administratora o wskazanie, czy nieuprawniony odbiorca posiada opracowane standardy dotyczące ochrony danych osobowych. Bank w tym zakresie wyjaśnił, że „(…) inny bank – podmiot zaufany, posiada standardy i obowiązujące regulacje dotyczące ochrony danych osobowych.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie
§ DKN.5131.13.2022
30 listopada 2023 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Analiza ryzyka, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Polityka bezpieczeństwa została opracowana w celu zapewnienia standardów bezpieczeństwa danych osobowych w S7Health ze szczególnym uwzględnieniem ich zgodności z przepisami prawa (§ (…) ust. (…) Polityki).
W oparciu o powyższą Politykę bezpieczeństwa organ nadzorczy ustalił, że została opracowana, jednak nie miał podstaw do przyjęcia, że postanowienia tego dokumentu zostały wdrożone i Spółka na jej podstawie przestrzegała „stosownych procedur ochrony danych osobowych”, w tym opracowanie tej polityki nie mogło stanowić o wywiązaniu