Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.32.2022
24
kwietnia
2024 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
W punkcie drugim ww. procedury znajdują się Wytyczne dotyczące ochrony danych osobowych, które zobowiązują wolontariuszy do „(…) przedsięwzięcia środków bezpieczeństwa w celu ochrony danych osobowych” poprzez m.in. nie pozostawianie list poparcia bez nadzoru.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące
EROD określa priorytety na lata 2024-2027
EROD określa priorytety na lata 2024-2027 i wyjaśnia mechanizmy dochodzenia roszczeń w związku z wdrożeniem ram ochrony danych (DPF)
Bruksela, 18 kwietnia – Podczas ostatniego posiedzenia plenarnego EROD przyjęła strategię na lata 2024-2027. Strateg
§
DKN.5131.8.2021
31
maja
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa , należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowania i wdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
Wiedza na temat bezpieczeństwa danych osobowych w Polsce- opis alternatywny wykr.pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
§
DKN.5131.29.2023
29
kwietnia
2024 r.
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.
§
DKN.5131.31.2021
07
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Wysokie ryzyko,
Analiza ryzyka,
Zawiadomienie osób,
Środki techniczne i organizacyjne,
Mieszkalnictwo,
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
[6] (…)
[7] Wytyczne 07/2020 Europejskiej Rady Ochrony Danych dotyczące pojęć administratora i podmiotu przetwarzającego zawartych w RODO (Wersja 2.0, przyjęta 7 lipca 2021 r.), zwane dalej Wytycznymi 07/2020.
§
DKN.5131.50.2021
08
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Powierzenie przetwarzania,
Analiza ryzyka,
Charakter naruszenia,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§
DKN.5101.25.2020
12
listopada
2020 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Zawiadomienie osób,
Zabezpieczenie danych,
Zdrowie,
Sektor publiczny,
Spółka przedstawiła wyciąg z polityki bezpieczeństwa informacji z […] maja 2018 r., której częścią jest lista fizycznych, technicznych i organizacyjnych środków ochrony danych osobowych stosowanych przez administratora danych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 - Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych w dniu 3 października 2017 r., podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien łącznie uwzględnić wagę potencjalnego wpływu na prawa lub wolności
§
DKN.5131.12.2020
19
stycznia
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sądy,
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Pomimo tej świadomości Sąd jednak nie wdrożył technicznych środków mających zapewnić bezpieczeństwo danych osobowych. Administrator przed wystąpieniem naruszenia ochrony danych osobowych poprzestał na wdrożeniu wyłącznie organizacyjnych środków bezpieczeństwa .
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD dostępne są na tej stronie