Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5130.2415.2020
12 listopada 2024 r.
Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
W odpowiedzi na pytanie dotyczące procedur przeglądu infrastruktury sieciowej i aplikacyjnej pod kątem możliwości przełamania zabezpieczeń strony Administratora, X. poinformował, że realizował cykliczny monitoring strony z wykorzystaniem systemu W., realizował przegląd logów oraz posiadał wdrożone polityki, które były skonfigurowane tak, aby
Często będzie to wymagało wymiany odpowiedniej dokumentacji [np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000] (...)
§ DKN.5131.7.2020
11 stycznia 2021 r.
Administrator, Prawidłowość, Analiza ryzyka, Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa, do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką  oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych  i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne  z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych  i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
§ DKN.5131.6.2024
26 listopada 2024 r.
Wysokie ryzyko, Charakter naruszenia, Zawiadomienie osób, Zdrowie,
ich bezpieczeństwo.
Wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 (Wp250 rev.01), przyjęte w dniu 3 października 2017 r.
EROD: Wytyczne w sprawie prawa dostępu do danych
Europejska Rada Ochrony Danych (EROD), podczas 59. posiedzenia plenarnego, przyjęła Wytyczne w sprawie prawa dostępu do danych oraz pismo w sprawie zgody stosowania plików cookie. Wytyczne przedstawiają różne aspekty prawa dostępu do danych i dostar
UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych
Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a
§ DKN.5131.57.2022
13 czerwca 2024 r.
Środki techniczne i organizacyjne, Sektor publiczny,
W SPZOZ w P. została opracowana „Instrukcja (…)”, stanowiąca załącznik nr (…) do P. (…) w zakresie przetwarzania danych osobowych.
Należy mieć na uwadze, że administratorzy zobligowani są nie tylko do osiągnięcia zgodności z wytycznymi rozporządzenia 2016/679 poprzez jednorazowe wdrożenie technicznych i organizacyjnych środków bezpieczeństwa, ale także do zapewnienia ciągłości monitorowania skali zagrożeń oraz rozliczalności w zakresie poziomu i adekwatności
Długa współpraca administratora z podmiotem przetwarzającym nie daje gwarancji bezpieczeństwa danych
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto organ nadzorczy nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi,
§ DKN.5131.7.2024
18 października 2024 r.
Inspektor ochrony danych, Sektor publiczny,
Ustanowienie wewnętrznej polityki bezpieczeństwa dla procesów przetwarzania danych osobowych, czy wypełnienie przez administratora obowiązku informacyjnego, o którym mowa w art. 13 rozporządzenia 2016/679, względem zatrudnionego w jego organizacji IOD, stanowiące w normalnym toku czynności logiczne następstwo formalnego wyznaczenia danej osoby
Prezes UODO wszechstronnie rozpatrując sprawę nie odnotował innych niż opisane powyżej okoliczności mogących mieć wpływ na ocenę naruszenia i na wysokość orzeczonej administracyjnej kary pieniężnej.
§ ZSOŚS.440.13.2018
13 lipca 2018 r.
Prawa osoby, której dane dotyczą, Bezpieczeństwo przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Sądy,
Gabriela Boduena 3/5,  umarzam postępowanie  Uzasadnienie Do Biura Generalnego Inspektora Ochrony Danych Osobowych (aktualnie: Urząd Ochrony Danych Osobowych), wpłynęła skarga Pana M.
W nawiązaniu do wniosku dotyczącego, „wskazania środków prawnych i technicznych, dzięki którym będzie można nadal monitorować, gdzie znajdują się dane, dokąd zostały przekazane” podkreślić trzeba, że do ustawowo określonych kompetencji Prezesa Urzędu Ochrony Danych Osobowych nie należy udzielanie porad prawnych.