Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5130.2415.2020
12
listopada
2024 r.
Administrator,
Podmiot przetwarzający,
Powierzenie przetwarzania,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
W odpowiedzi na pytanie dotyczące procedur przeglądu infrastruktury sieciowej i aplikacyjnej pod kątem możliwości przełamania zabezpieczeń strony Administratora, X. poinformował, że realizował cykliczny monitoring strony z wykorzystaniem systemu W., realizował przegląd logów oraz posiadał wdrożone polityki , które były skonfigurowane tak, aby
Często będzie to wymagało wymiany odpowiedniej dokumentacji [np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000] (...)
§
DKN.5131.4.2024
17
stycznia
2025 r.
Administrator,
Zgodność z prawem,
Obowiązek informacyjny,
Bezpieczeństwo przetwarzania,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Zdrowie,
Zgodnie z postanowieniami „Polityki (…)” obowiązującej od 1 kwietnia 2019 r. cyt. (…) „(…)”.
§
DKN.5131.7.2020
11
stycznia
2021 r.
Administrator,
Prawidłowość,
Analiza ryzyka,
Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa , do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych
Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a
§
DKN.5131.6.2024
26
listopada
2024 r.
Wysokie ryzyko,
Charakter naruszenia,
Zawiadomienie osób,
Zdrowie,
ich bezpieczeństwo .
§
ZSZZS.440.632.2018
14
marca
2019 r.
Dane dotyczące zdrowia,
Udostępnienie danych,
Zdrowie,
Sektor publiczny,
Sektor prywatny,
(DOLIS/DEC-2/17/360, 366) w sprawie ich skargi dotyczącej przetwarzania przez S. sp. z o.o., prowadzącą zakład leczniczy o oznaczeniu NZOZ [...], Państwowego Powiatowego Inspektora Sanitarnego w G. oraz Wojewodę [...] danych osobowych ich oraz ich małoletniego syna A.S., Prezes Urzędu Ochrony Danych Osobowych
Uzasadnienie
Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani K.S. i Pana A.S., zwanych dalej Skarżącymi, na przetwarzanie ich danych osobowych oraz danych osobowych ich małoletniego syna A.S., dotyczących
§
DKN.5131.57.2022
13
czerwca
2024 r.
Środki techniczne i organizacyjne,
Sektor publiczny,
W SPZOZ w P. została opracowana „Instrukcja (…)”, stanowiąca załącznik nr (…) do P. (…) w zakresie przetwarzania danych osobowych.
Należy mieć na uwadze, że administratorzy zobligowani są nie tylko do osiągnięcia zgodności z wytycznymi rozporządzenia 2016/679 poprzez jednorazowe wdrożenie technicznych i organizacyjnych środków bezpieczeństwa , ale także do zapewnienia ciągłości monitorowania skali zagrożeń oraz rozliczalności w zakresie poziomu i adekwatności
§
DKN.5131.47.2022
18
lipca
2023 r.
Pracodawca,
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
Prezes UODO zwrócił się do Administratora między innymi o wskazanie, czy została opracowana i wdrożona procedura dotycząca przetwarzania danych osobowych poza siedzibą Administratora, jeśli tak, to czy po naruszeniu ochrony danych osobowych została ona poddana aktualizacji (zwrócono się o przekazanie procedury w wersji obowiązującej przed
W ramach zaistniałego faktu w znowelizowanej treści polityki bezpieczeństwa danych osobowych w X. dodano stosowne zapisy (…) [zał. 22 do znowelizowanej polityki bezpieczeństwa (…)] (…)”.
§
DKN.5131.7.2024
18
października
2024 r.
Inspektor ochrony danych,
Sektor publiczny,
Ustanowienie wewnętrznej polityki bezpieczeństwa dla procesów przetwarzania danych osobowych, czy wypełnienie przez administratora obowiązku informacyjnego, o którym mowa w art. 13 rozporządzenia 2016/679, względem zatrudnionego w jego organizacji IOD, stanowiące w normalnym toku czynności logiczne następstwo formalnego wyznaczenia danej osoby
Prezes UODO wszechstronnie rozpatrując sprawę nie odnotował innych niż opisane powyżej okoliczności mogących mieć wpływ na ocenę naruszenia i na wysokość orzeczonej administracyjnej kary pieniężnej.