Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.29.2023
29
kwietnia
2024 r.
Administrator,
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jednocześnie, ze względu na konieczność uzyskania dodatkowych i niezbędnych do przeprowadzenia prawidłowej analizy przedmiotowego postępowania informacji, Prezes UODO w dniu 26 września 2023 roku zwrócił się do Administratora o przekazanie następujących wyjaśnień:1) czy Administrator oprócz Instrukcji (…) opracował oraz wdrożył odrębną procedurę
„obowiązuje generalny zakaz kopiowania na nośnik danych informacji zawierających jakiekolwiek dane osobowe lub poufne dotyczące administratora, jak również generalny zakaz wynoszenia poza zakład pracy nośników danych zawierających dane osobowe lub poufne dotyczące administratora”.
§
DKN.5131.50.2021
08
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Powierzenie przetwarzania,
Analiza ryzyka,
Charakter naruszenia,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
Jak wskazano w Wytycznych 07/2020 dotyczących pojęć administratora i podmiotu przetwarzającego zawartych w RODO (dalej zwanych: Wytycznymi 07/2020) Europejskiej Rady Ochrony Danych (cyt.): „Celem włączenia zasady rozliczalności do RODO i uczynienia jej główną zasadą było podkreślenie, że administratorzy danych muszą wdrożyć odpowiednie
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
§
DKN.5101.25.2020
12
listopada
2020 r.
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Zawiadomienie osób,
Zabezpieczenie danych,
Zdrowie,
Sektor publiczny,
Spółka przedstawiła wyciąg z polityki bezpieczeństwa informacji z […] maja 2018 r., której częścią jest lista fizycznych, technicznych i organizacyjnych środków ochrony danych osobowych stosowanych przez administratora danych.
Jak wynika z wytycznych Grupy Roboczej Art. 29 - Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych w dniu 3 października 2017 r., podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien łącznie uwzględnić wagę potencjalnego wpływu na prawa lub wolności
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 03/2022 w spr. zwodniczych wzorców projekt. w interfejsach platform mediów społeczn...
Wytyczne 03/2022 w sprawie zwodniczych wzorców projektowych w interfejsach platform mediów społecznościowych: jak je rozpoznać i ich unikać
Wytyczne 9_2022 w sprawie zgłaszania naruszeń ochrony danych osobowych zgodnie z.pdf
Wytyczne 7/2022 w sprawie certyfikacji jako narzędzia do przekazywania danych
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Wytyczne 03/2021 w sprawie stosowania art. 65 ust. 1 lit. a) RODO
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Konsultacje społeczne dotyczące stosowania ustawy o ochronie sygnalistów
Szanowni Państwo!
Dnia 24 czerwca 2024 r. w Dzienniku Ustaw została opublikowana Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Ochrona danych osobowych jest istotnym elementem systemu ochrony sygnalistów (oraz innych osób, których dotyczą
§
DOKE.561.4.2024
30
sierpnia
2024 r.
Kara pieniężna za nieudzielenie informacji,
Sektor prywatny,
przez nich na mocy art. 25 i 32 Rozporządzenia 2016/679 (art. 83 ust. 2 lit. d) Rozporządzenia 2016/679) – ze względu na to, że naruszenie w samej swojej istocie nie wiąże się ze środkami technicznymi i organizacyjnym wdrożonymi przez Przedsiębiorcę w celu zapewnienia ochrony danych osobowych oraz bezpieczeństwa ich przetwarzania
Mając powyższe na uwadze Prezes UODO orzekł jak w sentencji niniejszej decyzji.
Pouczenie
Decyzja jest ostateczna.