Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.5.2020
09
grudnia
2020 r.
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Środki techniczne i organizacyjne,
Ubezpieczyciele,
Jak wskazuje Grupa Robocza Art. 29 w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, zwanych dalej również ,,wytycznymi ”: „Ryzyko to istnieje w przypadku, gdy naruszenie może prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone
Ponadto, Grupa Robocza Art. 29 w wytycznych wyraźnie wskazuje, że ,,w przypadku jakichkolwiek wątpliwości administrator powinien zgłosić naruszenie, nawet jeśli taka ostrożność mogłaby się okazać nadmierna”.
Stosowanie technicznych środków bezpiecze ństwa w aspekcie zgłoszeń naruszeń do UODO...pdf
Gdy dojdzie do naruszenia ochrony danych kluczowy jest czas reakcji, 14 stycznia 2019 r.
edpb-guidelines_202301_art_37_led_en_2.pdf
Wytyczne 01/2023 dotyczące art. 37 Dyrektywy w sprawie egzekwowania prawa, wersja angielska (PDF)
edpb_guidelines_202208_identifying_lsa_targeted_update_pl.pdf
Wytyczne 8/2022 w spr. identyfikacji wiodącego org. nadzorczego admin. lub podmiotu przetwarzającego
§
DKN.5131.53.2021
18
stycznia
2024 r.
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Sektor prywatny,
Warto również odwołać się w tym miejscu do Wytycznych 9/2022 - zwłaszcza do działu II tych Wytycznych dotyczącego art. 33 rozporządzenia 2016/679 oraz wynikającego z niego obowiązku zawiadomienia organu nadzorczego.
Warto w tym miejscu wskazać na Wytyczne Europejskiej Rady Ochrony Danych 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych przyjętych w dniu 14 grudnia 2021 r., wersja 2.0 (dalej „Wytyczne EROD 01/2021”), a konkretnie przykład numer 14, odnoszący się do sytuacji „wysłania pocztą przez pomyłkę wysoce
§
DKN.5130.1354.2020
17
grudnia
2020 r.
Administrator,
Podmiot przetwarzający,
Zgłaszanie naruszeń,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sektor prywatny,
Grupa Robocza Art. 29, w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, przyjętych 3 października 2017 r., ostatnio zmienionych i przyjętych 6 lutego 2018 r.
Jak wskazują wytyczne dotyczące zgłaszania naruszeń, podczas oceny ryzyka, które może powstać w wyniku naruszenia, administrator powinien uwzględnić wpływ naruszenia na prawa i wolności osób fizycznych i prawdopodobieństwo jego wystąpienia.
§
DKE.523.37.2021
22
kwietnia
2022 r.
Udostępnienie danych,
Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
§
DKN.5130.2815.2020
11
stycznia
2021 r.
Integralność i poufność,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Zdrowie,
Sektor prywatny,
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Grupa Robocza Art. 29 w wytycznych w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia 2016/679 przyjętych 3 października 2017 r. odnosząc się do umyślnego lub nieumyślnego charakteru naruszenia wskazała, że zasadniczo „umyślność” obejmuje zarówno wiedzę, jak i celowe działanie, w związku z
edpb_guidelines_202103_article65-1-a_v2_en.pdf
Wytyczne 05/2022 w spr. wykorzystania technologii rozpoznawania twarzy w obszarze egzekwowania prawa
§
DKN.5131.11.2020
30
czerwca
2021 r.
Wysokie ryzyko,
Charakter naruszenia,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Fundacje/stowarzyszenia,
Jak wskazuje Grupa Robocza Art. 29 w wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679, zwanych dalej również ,,wytycznymi ”: „Ryzyko to istnieje w przypadku, gdy naruszenie może prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych dla osób, których dane zostały naruszone.
Nie ulega wątpliwości, że przywołane w wytycznych przykłady szkód mogą wystąpić w omawianym przypadku. Nie bez znaczenia dla takiej oceny jest możliwość łatwej w oparciu o ujawnione dane identyfikacji osób, których dane zostały objęte naruszeniem.