Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5130.2415.2020
12 listopada 2024 r.
Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
W odpowiedzi na pytanie dotyczące procedur przeglądu infrastruktury sieciowej i aplikacyjnej pod kątem możliwości przełamania zabezpieczeń strony Administratora, X. poinformował, że realizował cykliczny monitoring strony z wykorzystaniem systemu W., realizował przegląd logów oraz posiadał wdrożone polityki, które były skonfigurowane tak, aby
Często będzie to wymagało wymiany odpowiedniej dokumentacji [np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000] (...)
§ DKN.5131.4.2024
17 stycznia 2025 r.
Administrator, Zgodność z prawem, Obowiązek informacyjny, Bezpieczeństwo przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Zdrowie,
dotyczącą przeprowadzonych spotkań z personelem Oddziału.
Zgodnie z postanowieniami „Polityki (…)” obowiązującej od 1 kwietnia 2019 r. cyt. (…) „(…)”.
§ DKN.5131.7.2020
11 stycznia 2021 r.
Administrator, Prawidłowość, Analiza ryzyka, Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa, do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką  oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych  i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne  z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych  i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
UODO rozpoczyna krajowe badanie dotyczące wykonywania przez administratorów prawa dostępu do danych
Prezes Urzędu Ochrony Danych Osobowych serdecznie zachęca wszystkich administratorów zainteresowanych udziałem w badaniu do uzupełnienia ankiety, której wyniki przysłużą się m.in. do promowania zgodności procesów w organizacjach z przepisami RODO, a
§ DKN.5131.6.2024
26 listopada 2024 r.
Wysokie ryzyko, Charakter naruszenia, Zawiadomienie osób, Zdrowie,
ich bezpieczeństwo.
Wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 (Wp250 rev.01), przyjęte w dniu 3 października 2017 r.
§ ZSZZS.440.632.2018
14 marca 2019 r.
Dane dotyczące zdrowia, Udostępnienie danych, Zdrowie, Sektor publiczny, Sektor prywatny,
(DOLIS/DEC-2/17/360, 366) w sprawie ich skargi dotyczącej przetwarzania przez S. sp. z o.o., prowadzącą zakład leczniczy o oznaczeniu NZOZ [...], Państwowego Powiatowego Inspektora Sanitarnego w G. oraz Wojewodę [...] danych osobowych ich oraz ich małoletniego syna A.S., Prezes Urzędu Ochrony Danych Osobowych
Uzasadnienie Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani K.S. i Pana A.S., zwanych dalej Skarżącymi, na przetwarzanie ich danych osobowych oraz danych osobowych ich małoletniego syna A.S., dotyczących
§ DKN.5131.57.2022
13 czerwca 2024 r.
Środki techniczne i organizacyjne, Sektor publiczny,
W SPZOZ w P. została opracowana „Instrukcja (…)”, stanowiąca załącznik nr (…) do P. (…) w zakresie przetwarzania danych osobowych.
Należy mieć na uwadze, że administratorzy zobligowani są nie tylko do osiągnięcia zgodności z wytycznymi rozporządzenia 2016/679 poprzez jednorazowe wdrożenie technicznych i organizacyjnych środków bezpieczeństwa, ale także do zapewnienia ciągłości monitorowania skali zagrożeń oraz rozliczalności w zakresie poziomu i adekwatności
§ DKN.5131.47.2022
18 lipca 2023 r.
Pracodawca, Administrator, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Prezes UODO zwrócił się do Administratora między innymi o wskazanie, czy została opracowanawdrożona procedura dotycząca przetwarzania danych osobowych poza siedzibą Administratora, jeśli tak, to czy po naruszeniu ochrony danych osobowych została ona poddana aktualizacji (zwrócono się o przekazanie procedury w wersji obowiązującej przed
W ramach zaistniałego faktu w znowelizowanej treści polityki bezpieczeństwa danych osobowych w X. dodano stosowne zapisy (…) [zał. 22 do znowelizowanej polityki bezpieczeństwa (…)] (…)”.
§ DKN.5131.7.2024
18 października 2024 r.
Inspektor ochrony danych, Sektor publiczny,
Ustanowienie wewnętrznej polityki bezpieczeństwa dla procesów przetwarzania danych osobowych, czy wypełnienie przez administratora obowiązku informacyjnego, o którym mowa w art. 13 rozporządzenia 2016/679, względem zatrudnionego w jego organizacji IOD, stanowiące w normalnym toku czynności logiczne następstwo formalnego wyznaczenia danej osoby
Prezes UODO wszechstronnie rozpatrując sprawę nie odnotował innych niż opisane powyżej okoliczności mogących mieć wpływ na ocenę naruszenia i na wysokość orzeczonej administracyjnej kary pieniężnej.