Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.5.2020
09 grudnia 2020 r.
Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Zawiadomienie osób, Środki techniczne i organizacyjne, Ubezpieczyciele,
Jak wskazuje Grupa Robocza Art. 29 w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, zwanych dalej również ,,wytycznymi”: „Ryzyko to istnieje w przypadku, gdy naruszenie może prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone
Ponadto, Grupa Robocza Art. 29 w wytycznych wyraźnie wskazuje, że ,,w przypadku jakichkolwiek wątpliwości administrator powinien zgłosić naruszenie, nawet jeśli taka ostrożność mogłaby się okazać nadmierna”.
§ DKN.5131.53.2021
18 stycznia 2024 r.
Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Sektor prywatny,
Warto również odwołać się w tym miejscu do Wytycznych 9/2022 - zwłaszcza do działu II tych Wytycznych dotyczącego art. 33 rozporządzenia 2016/679 oraz wynikającego z niego obowiązku zawiadomienia organu nadzorczego.
Warto w tym miejscu wskazać na Wytyczne Europejskiej Rady Ochrony Danych 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych przyjętych w dniu 14 grudnia 2021 r., wersja 2.0 (dalej „Wytyczne EROD 01/2021”), a konkretnie przykład numer 14, odnoszący się do sytuacji „wysłania pocztą przez pomyłkę wysoce
§ DKN.5130.1354.2020
17 grudnia 2020 r.
Administrator, Podmiot przetwarzający, Zgłaszanie naruszeń, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
Grupa Robocza Art. 29, w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych 3 października 2017 r., ostatnio zmienionych  i przyjętych 6 lutego 2018 r.
Jak wskazują wytyczne dotyczące zgłaszania naruszeń, podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien uwzględnić wpływ naruszenia na prawa i wolności osób fizycznych i prawdopodobieństwo jego wystąpienia.
§ DKE.523.37.2021
22 kwietnia 2022 r.
Udostępnienie danych, Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
§ DKN.5130.2815.2020
11 stycznia 2021 r.
Integralność i poufność, Zabezpieczenie danych, Środki techniczne i organizacyjne, Zdrowie, Sektor prywatny,
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Grupa Robocza Art. 29 w wytycznych w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia 2016/679 przyjętych 3 października 2017 r. odnosząc się do umyślnego lub nieumyślnego charakteru naruszenia wskazała, że zasadniczo „umyślność” obejmuje zarówno wiedzę, jak i celowe działanie, w związku z 
§ DKN.5131.11.2020
30 czerwca 2021 r.
Wysokie ryzyko, Charakter naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Fundacje/stowarzyszenia,
Jak wskazuje Grupa Robocza Art. 29 w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, zwanych dalej również ,,wytycznymi”: „Ryzyko to istnieje w przypadku, gdy naruszenie może prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone.
Nie ulega wątpliwości, że przywołane w wytycznych przykłady szkód mogą wystąpić w omawianym przypadku. Nie bez znaczenia dla takiej oceny jest możliwość łatwej w oparciu o ujawnione dane identyfikacji osób, których dane zostały objęte naruszeniem.