Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.11.2020
30 czerwca 2021 r.
Wysokie ryzyko, Charakter naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Fundacje/stowarzyszenia,
wdrożoną politykę bezpieczeństwa, cyt.: „Administrator wraz z pracodawcą sprawują nadzór nad pracownikami w przedmiocie przestrzegania przez nich powinności pracowniczych, w tym przestrzegania polityki bezpieczeństwa.
Po wdrożeniu procedury bezpieczeństwa zorganizowano szkolenie w celu zapoznania pracowników z praktycznymi aspektami stosowania w/w polityki, przewidziano również szkolenia przypominające.
Wytyczne 05/2022 w spr. wykorzystania technologii rozpoznawania twarzy w obszarze egzekwowania prawa
Wytyczne 05/2022 w spr. wykorzystania technologii rozpoznawania twarzy w obszarze egzekwowania prawa
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
Wytyczne 01/2022 w sprawie praw osób, których dane dotyczą – Prawo dostępu
DKN.5131.2.2022
Na podstawie art. 104 §  ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§ DKN.5131.3.2021
21 czerwca 2021 r.
Charakter naruszenia, Ubezpieczyciele,
Dokonując oceny ryzyka powodowanego naruszeniami ochrony danych, Spółka wdrożyła metodykę oceny naruszenia opracowaną na podstawie metodyki ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
bezpieczeństwo.
DKN.5131.2.2022
Na podstawie art. 104 §  ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§ DKN.5131.7.2020
11 stycznia 2021 r.
Administrator, Prawidłowość, Analiza ryzyka, Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa, do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką  oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych  i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne  z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych  i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
§ DKN.5131.31.2022
20 kwietnia 2023 r.
Administrator, Szyfrowanie, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Ponadto Administrator posiada wdrożoną Politykę (…)określającą zasady ochrony danych osobowych wynikające z rozporządzenia 2016/679 oraz procedury, takie jak procedura zgłaszania naruszeń ochrony danych osobowych. Przeprowadzona została ocena ryzyka w związku z przetwarzaniem danych osobowych na zewnętrznych nośnikach danych.
Pomimo jej opracowania, pracownicy Administratora nie zastosowali się do jej postanowień regulujących działania, jakie należy podjąć w celu zapewnienia bezpieczeństwa danych przesyłanych na zewnętrznym nośniku danych.