Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5112.10.2024
06
marca
2025 r.
Rozliczalność,
Anonimizacja,
Sektor prywatny,
Upomnienie,
Powyższe prowadzi do wniosku, że Spółka pomimo wprowadzenia, a właściwie tylko opracowania „Polityki bezpieczeństwa danych osobowych w J. (…) S.A.” oraz „Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych w J. (…) S.A.”
Działania takie nie były przez Administratora podejmowane, mimo iż taki obowiązek określony został w § 15 Polityki , a dodatkowo poddany nadzorowi przez inspektora ochrony danych na podstawie § 18 przyjętej „Polityki bezpieczeństwa danych osobowych w J. (…) S.A.”.
§
DKN.5130.2415.2020
12
listopada
2024 r.
Administrator,
Podmiot przetwarzający,
Powierzenie przetwarzania,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
W odpowiedzi na pytanie dotyczące procedur przeglądu infrastruktury sieciowej i aplikacyjnej pod kątem możliwości przełamania zabezpieczeń strony Administratora, X. poinformował, że realizował cykliczny monitoring strony z wykorzystaniem systemu W., realizował przegląd logów oraz posiadał wdrożone polityki , które były skonfigurowane tak, aby
Często będzie to wymagało wymiany odpowiedniej dokumentacji [np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000] (...)
§
DOKE.561.4.2024
30
sierpnia
2024 r.
Kara pieniężna za nieudzielenie informacji,
Sektor prywatny,
przez nich na mocy art. 25 i 32 Rozporządzenia 2016/679 (art. 83 ust. 2 lit. d) Rozporządzenia 2016/679) – ze względu na to, że naruszenie w samej swojej istocie nie wiąże się ze środkami technicznymi i organizacyjnym wdrożonymi przez Przedsiębiorcę w celu zapewnienia ochrony danych osobowych oraz bezpieczeństwa ich przetwarzania
Mając powyższe na uwadze Prezes UODO orzekł jak w sentencji niniejszej decyzji.
Pouczenie
Decyzja jest ostateczna.
Wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO.pdf
Rejestrowanie czynności przetwarzania
Wiedza na temat bezpieczeństwa danych osobowych w Polsce - raport (PDF 9MB) .pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
§
DKN.5131.4.2024
17
stycznia
2025 r.
Administrator,
Zgodność z prawem,
Obowiązek informacyjny,
Bezpieczeństwo przetwarzania,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Zdrowie,
Zgodnie z postanowieniami „Polityki (…)” obowiązującej od 1 kwietnia 2019 r. cyt. (…) „(…)”.
§
ZSPR.421.2.2019 ZSPR.405.67.2019
17
stycznia
2024 r.
Środki techniczne i organizacyjne,
Sektor prywatny,
D „Polityki Bezpieczeństwa Ochrony Danych Osobowych Morele.net ul. Fabryczna 20A, 31-553 Kraków” (…) Administrator Systemów Informatycznych, IOD, ADO dokumentuje każdy przypadek naruszenia bezpieczeństwa danych oraz sporządza raport według wzoru stanowiącego załącznik 6 do Polityki (…).
Ocena ryzyka i przestrzeganie procedur pozwalają na zapewnienie bezpieczeństwa danych osobowych
Prezes Urzędu Ochrony Danych Osobowych w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych nałożył administracyjną karę pieniężn
Opinia PUODO do Polityki rozwoju Al w Polsce do 2030 [plik PDF; 194 KB]-1.pdf
Polityka AI powinna w większym stopniu uwzględniać ochronę prywatności
§
DKN.5131.1.2024
20
sierpnia
2024 r.
Wysokie ryzyko,
Charakter naruszenia,
Zawiadomienie osób,
Bankowość,
Prezes UODO zwrócił się do Administratora o wskazanie, czy nieuprawniony odbiorca posiada opracowane standardy dotyczące ochrony danych osobowych. Bank w tym zakresie wyjaśnił, że „(…) inny bank – podmiot zaufany, posiada standardy i obowiązujące regulacje dotyczące ochrony danych osobowych.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie