Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
DKN.5131.2.2022
Na podstawie art. 104 §  ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 poz. 735 z późn. zm.) w związku z art. 7 ust. 1 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz.
§ DKE.561.33.2022
26 maja 2023 r.
Sektor prywatny, Upomnienie,
12.
Pouczenie Decyzja jest ostateczna. Zgodnie z art. 53 § 1 ustawy z dnia 30 sierpnia 2002 r. Prawo o postępowaniu przed sądami administracyjnymi (Dz. U. z 2023 r., poz. 259), zwanej dalej „p.p.s.a.”
§ ZWAD.405.31.331.2019
22 września 2020 r.
Bezpieczeństwo przetwarzania, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
W toku przeprowadzonego w niniejszej sprawie postępowania Prezes Urzędu Ochrony Danych Osobowych, zwany dalej: Prezesem UODO, ustalił, co następuje: 1. Szpital jest administratorem danych w rozumieniu art. 4 ust. 7 rozporządzenia 2016/679.
ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, zapewniają stopień bezpieczeństwa odpowiadający temu ryzyku.
§ DKN.5131.49.2021
01 marca 2023 r.
Prawa osoby, której dane dotyczą, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Negatywne skutki naruszenia, Budownictwo,
ich bezpieczeństwo.
[1] Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania naruszeń ochrony danych osobowych
§ ZSOŚS.440.13.2018
13 lipca 2018 r.
Prawa osoby, której dane dotyczą, Bezpieczeństwo przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Sądy,
Gabriela Boduena 3/5,  umarzam postępowanie  Uzasadnienie Do Biura Generalnego Inspektora Ochrony Danych Osobowych (aktualnie: Urząd Ochrony Danych Osobowych), wpłynęła skarga Pana M.
W nawiązaniu do wniosku dotyczącego, „wskazania środków prawnych i technicznych, dzięki którym będzie można nadal monitorować, gdzie znajdują się dane, dokąd zostały przekazane” podkreślić trzeba, że do ustawowo określonych kompetencji Prezesa Urzędu Ochrony Danych Osobowych nie należy udzielanie porad prawnych.
§ DKN.5131.31.2022
20 kwietnia 2023 r.
Administrator, Szyfrowanie, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Ponadto Administrator posiada wdrożoną Politykę (…)określającą zasady ochrony danych osobowych wynikające z rozporządzenia 2016/679 oraz procedury, takie jak procedura zgłaszania naruszeń ochrony danych osobowych. Przeprowadzona została ocena ryzyka w związku z przetwarzaniem danych osobowych na zewnętrznych nośnikach danych.
Pomimo jej opracowania, pracownicy Administratora nie zastosowali się do jej postanowień regulujących działania, jakie należy podjąć w celu zapewnienia bezpieczeństwa danych przesyłanych na zewnętrznym nośniku danych.
§ DKN.5131.50.2021
08 lutego 2023 r.
Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Analiza ryzyka, Charakter naruszenia, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§ DKN.5101.25.2020
12 listopada 2020 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Zawiadomienie osób, Zabezpieczenie danych, Zdrowie, Sektor publiczny,
Spółka przedstawiła wyciąg z polityki bezpieczeństwa informacji z […] maja 2018 r., której częścią jest lista fizycznych, technicznych i organizacyjnych środków ochrony danych osobowych stosowanych przez administratora danych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 - Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych w dniu 3 października 2017 r., podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien łącznie uwzględnić wagę potencjalnego wpływu na prawa lub wolności