Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
Długa współpraca administratora z podmiotem przetwarzającym nie daje gwarancji bezpieczeństwa danych
Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto organ nadzorczy nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi,
§
DKN.5131.1.2025
17
marca
2025 r.
Powierzenie przetwarzania,
Podstawy prawne,
Zgodność z prawem,
Prawidłowość,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Udostępnienie danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
Wskazówki dotyczące identyfikacji „najpoważniejszego naruszenia” zostały natomiast zawarte w Wytycznych EROD 04/2022 dotyczących obliczania administracyjnych kar pieniężnych na podstawie RODO (wersja 2.1) przyjętych 24 maja 2023 r., zwanych dalej „Wytycznymi 04/2022”.
Rozdział 4.1 Wytycznych 04/2022).
§
DKN.5131.32.2022
24
kwietnia
2024 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
W punkcie drugim ww. procedury znajdują się Wytyczne dotyczące ochrony danych osobowych, które zobowiązują wolontariuszy do „(…) przedsięwzięcia środków bezpieczeństwa w celu ochrony danych osobowych” poprzez m.in. nie pozostawianie list poparcia bez nadzoru.
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące
§
DKN.5131.15.2024
17
grudnia
2024 r.
Wysokie ryzyko,
Analiza ryzyka,
Zawiadomienie osób,
Sektor prywatny,
[1] Wytyczne 9/2022 dotyczące zgłoszenia naruszenia ochrony danych osobowych na podstawie
osobowych przyjęte w dniu 14 grudnia 2021 r., wersja 2.0 (dalej „Wytyczne 01/2021”).
§
ZWAD.405.31.331.2019
22
września
2020 r.
Bezpieczeństwo przetwarzania,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
W toku przeprowadzonego w niniejszej sprawie postępowania Prezes Urzędu Ochrony Danych Osobowych, zwany dalej: Prezesem UODO, ustalił, co następuje:
1. Szpital jest administratorem danych w rozumieniu art. 4 ust. 7 rozporządzenia 2016/679.
ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, zapewniają stopień bezpieczeństwa odpowiadający temu ryzyku.
EROD przyjmuje wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych
Europejska Rada Ochrony Danych (EROD) podczas 66. posiedzenia plenarnego, które miało miejsce w dniach 14-15 czerwca, przyjęła wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych i wiążącą decyzję na podstawie art. 65 w sprawie spo
Ocena ryzyka i przestrzeganie procedur pozwalają na zapewnienie bezpieczeństwa danych osobowych
Prezes Urzędu Ochrony Danych Osobowych w związku z naruszeniem przepisów RODO poprzez niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych osobowych nałożył administracyjną karę pieniężn
Wskazówki i wyjaśnienia dotyczące obowiązku z art. 30 ust. 1 i 2 RODO.pdf
Rejestrowanie czynności przetwarzania
Wiedza na temat bezpieczeństwa danych osobowych w Polsce - raport (PDF 9MB) .pdf
Jedno deklarujemy, drugie robimy. Jak nie chronić danych osobowych
Niewdrożenie odpowiednich środków bezpieczeństwa dla danych może skończyć się ich utratą
Za nieprzestrzeganie zasad ochrony danych osobowych UODO ukarał firmę sprzedającą m.in. drzwi antywłamaniowe ponad 350 tys. zł kary. Wspólnicy spółki cywilnej, której firma powierzyła przetwarzanie danych, zostali ukarani karą 9,