Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.12.2020
19 stycznia 2023 r.
Bezpieczeństwo przetwarzania, Ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sądy,
Podmioty przetwarzające dane osobowe zobligowane są nie tylko do zapewnienia zgodności z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu oraz adekwatności wprowadzonych
Pomimo tej świadomości Sąd jednak nie wdrożył technicznych środków mających zapewnić bezpieczeństwo danych osobowych. Administrator przed wystąpieniem naruszenia ochrony danych osobowych poprzestał na wdrożeniu wyłącznie organizacyjnych środków bezpieczeństwa.
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD
Wytyczne Grupy Roboczej Art. 29 zatwierdzone przed EROD dostępne są na tej stronie
§ DKN.5131.32.2022
24 kwietnia 2024 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
W punkcie drugim ww. procedury znajdują się Wytyczne dotyczące ochrony danych osobowych, które zobowiązują wolontariuszy do „(…) przedsięwzięcia środków bezpieczeństwa w celu ochrony danych osobowych” poprzez m.in. nie pozostawianie list poparcia bez nadzoru.
Pomimo jej opracowania, Administrator nie podjął działań prowadzących do prawidłowego jej wdrożenia, a co więcej, stwierdził brak możliwości wdrożenia przyjętych przez siebie środków, tym samym naruszając art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679. 3.
Wytyczne 03/2022 w spr. zwodniczych wzorców projekt. w interfejsach platform mediów społeczn...
Wytyczne 03/2022 w sprawie zwodniczych wzorców projektowych w interfejsach platform mediów społecznościowych: jak je rozpoznać i ich unikać
§ DKN.5131.6.2020
05 stycznia 2021 r.
Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Środki techniczne i organizacyjne, Szkolnictwo,
Ponadto z wyjaśnień zawartych w tym piśmie wynika, że „Administrator Platformy e-learningowej opracował autorską poprawkę do systemu […] uniemożliwiającą studentom pobieranie filmów.
Opracowanie  i wdrożenie takiej poprawki uznać należy za środek podjęty przez administratora celem zminimalizowania ryzyka wystąpienia tego typu naruszenia w przyszłości, a nie działanie minimalizujące ryzyko naruszenia praw lub wolności osób fizycznych, których dane dotyczą.
§ DKN.5131.31.2022
20 kwietnia 2023 r.
Administrator, Szyfrowanie, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Ponadto Administrator posiada wdrożoną Politykę (…)określającą zasady ochrony danych osobowych wynikające z rozporządzenia 2016/679 oraz procedury, takie jak procedura zgłaszania naruszeń ochrony danych osobowych. Przeprowadzona została ocena ryzyka w związku z przetwarzaniem danych osobowych na zewnętrznych nośnikach danych.
Pomimo jej opracowania, pracownicy Administratora nie zastosowali się do jej postanowień regulujących działania, jakie należy podjąć w celu zapewnienia bezpieczeństwa danych przesyłanych na zewnętrznym nośniku danych.
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
§ DKE.523.37.2021
22 kwietnia 2022 r.
Udostępnienie danych, Sektor prywatny,
Ochrony Danych w dniu 26 listopada 2014 r. przyjęła wytyczne dotyczące wykonania wyroku TSUE w sprawie Google Spain, dalej jako „wytyczne WP225”.
We wskazanych wytycznych WP225 została opracowana lista kryteriów, które mają być wykorzystywane przez organy ochrony danych przy ocenie zachowania zgodności z prawem ochrony danych osobowych odmowy uwzględnienia wniosków o usunięcie z listy wyników wyszukiwania przez operatorów wyszukiwarek.
Wytyczne 9/2022 w sprawie zgłaszania naruszeń ochrony danych osobowych zgodnie z RODO
Wytyczne 9/2022 w sprawie zgłaszania naruszeń ochrony danych osobowych zgodnie z RODO