Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.31.2021
07
lutego
2023 r.
Administrator,
Podmiot przetwarzający,
Wysokie ryzyko,
Analiza ryzyka,
Zawiadomienie osób,
Środki techniczne i organizacyjne,
Mieszkalnictwo,
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
[6] (…)
[7] Wytyczne 07/2020 Europejskiej Rady Ochrony Danych dotyczące pojęć administratora i podmiotu przetwarzającego zawartych w RODO (Wersja 2.0, przyjęta 7 lipca 2021 r.), zwane dalej Wytycznymi 07/2020.
§
DKE.523.37.2021
22
kwietnia
2022 r.
Udostępnienie danych,
Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
Wytyczne Europejskiej Rady Ochrony Danych dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z RODO.pdf
Gdy dojdzie do naruszenia ochrony danych kluczowy jest czas reakcji, 14 stycznia 2019 r.
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit
Oświadczenie Europejskiej Rady Ochrony Danych dotyczące końca okresu przejściowego Brexit.
§
DKN.5130.2024.2020
11
lutego
2021 r.
Podmiot przetwarzający,
Powierzenie przetwarzania,
Zgodność z prawem,
Wysokie ryzyko,
Środki techniczne i organizacyjne,
Szkolnictwo,
Sektor publiczny,
W piśmie z […] kwietnia 2020 r., mimo iż KSSiP wspomniał o posiadanej polityce bezpieczeństwa danych, dokumentacji takiej nie przedstawił. Jednak do pisma z […] lipca 2020 r. załączył korespondencję elektroniczną zawierającą plan wdrożenia nowej platformy wskazujący strony (KSSiP/O.) odpowiedzialne za poszczególne czynności.
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa , ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
§
DKN.5131.57.2022
13
czerwca
2024 r.
Środki techniczne i organizacyjne,
Sektor publiczny,
W SPZOZ w P. została opracowana „Instrukcja (…)”, stanowiąca załącznik nr (…) do P. (…) w zakresie przetwarzania danych osobowych.
Należy mieć na uwadze, że administratorzy zobligowani są nie tylko do osiągnięcia zgodności z wytycznymi rozporządzenia 2016/679 poprzez jednorazowe wdrożenie technicznych i organizacyjnych środków bezpieczeństwa , ale także do zapewnienia ciągłości monitorowania skali zagrożeń oraz rozliczalności w zakresie poziomu i adekwatności
§
DKN.5131.56.2022
16
maja
2023 r.
Rejestr czynności przetwarzania,
Bezpieczeństwo przetwarzania,
Wysokie ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Środki techniczne i organizacyjne,
Sektor publiczny,
,- politykę zarządzania ryzykiem utraty bezpieczeństwa danych.
Dzięki temu Administrator zapewnia, że takie oprogramowanie posiada wszystkie wydane przez producenta aktualizacje, w tym aktualizacje dotyczące zabezpieczeń i poprawek mających wpływ na bezpieczeństwo .
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit (j. ang.).pdf
Oświadczenie EROD dotyczące końca okresu przejściowego Brexit
§
DKN.5131.59.2022
12
marca
2024 r.
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Bankowość,
Sektor prywatny,
w sposób zapewniający ich bezpieczeństwo .
[1] Ww. wytyczne zaktualizowały i uzupełniły Wytyczne Grupy Roboczej Art. 29 dotyczące zgłaszania
62. posiedzenie plenarne Europejskiej Rady Ochrony Danych, 22.02.2022 r.
Europejska Rada Ochrony Danych (EROD) przyjęła wytyczne dotyczące art. 60 RODO, wytyczne w sprawie tzw. dark patterns w interfejsach platform mediów społecznościowych, zestaw narzędzi dotyczących podstawowych zabezpieczeń ochrony danych na potrzeby w