Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Wytyczne 04/2022 w sprawie obliczania administracyjnych kar pieniężnych na mocy RODO
Konsultacje społeczne dotyczące stosowania ustawy o ochronie sygnalistów
Szanowni Państwo! Dnia 24 czerwca 2024 r. w Dzienniku Ustaw została opublikowana Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów. Ochrona danych osobowych jest istotnym elementem systemu ochrony sygnalistów (oraz innych osób, których dotyczą
§ DKN.5131.32.2022
24 kwietnia 2024 r.
Bezpieczeństwo przetwarzania, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny,
W punkcie drugim ww. procedury znajdują się Wytyczne dotyczące ochrony danych osobowych, które zobowiązują wolontariuszy do „(…) przedsięwzięcia środków bezpieczeństwa w celu ochrony danych osobowych” poprzez m.in. nie pozostawianie list poparcia bez nadzoru.
Pomimo jej opracowania, Administrator nie podjął działań prowadzących do prawidłowego jej wdrożenia, a co więcej, stwierdził brak możliwości wdrożenia przyjętych przez siebie środków, tym samym naruszając art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679. 3.
§ DKN.5131.31.2022
20 kwietnia 2023 r.
Administrator, Szyfrowanie, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor publiczny,
Ponadto Administrator posiada wdrożoną Politykę (…)określającą zasady ochrony danych osobowych wynikające z rozporządzenia 2016/679 oraz procedury, takie jak procedura zgłaszania naruszeń ochrony danych osobowych. Przeprowadzona została ocena ryzyka w związku z przetwarzaniem danych osobowych na zewnętrznych nośnikach danych.
Pomimo jej opracowania, pracownicy Administratora nie zastosowali się do jej postanowień regulujących działania, jakie należy podjąć w celu zapewnienia bezpieczeństwa danych przesyłanych na zewnętrznym nośniku danych.
§ DKN.5131.8.2021
31 maja 2023 r.
Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Ocena skutków przetwarzania dla ochrony danych, Zgłaszanie naruszeń, Zawiadomienie osób, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,
Kontynuując rozważania dotyczące środków bezpieczeństwa, należy pamiętać, że rola administratora nie ogranicza się tylko do jednorazowego opracowaniawdrożenia środków organizacyjnych i technicznych mających zapewnić przetwarzanie danych osobowych zgodne z zasadami wyrażonymi w rozporządzeniu 2016/679.
Podmioty, które przetwarzają dane osobowe, zobligowane są nie tylko do zapewnienia zgodności tego przetwarzania z wytycznymi ww. rozporządzenia poprzez jednorazowe wdrożenie organizacyjnych i technicznych środków bezpieczeństwa, ale również do zapewnienia ciągłości monitorowania poziomu zagrożeń oraz zapewnienia rozliczalności w zakresie poziomu
Wytyczne 9/2022 w sprawie zgłaszania naruszeń ochrony danych osobowych zgodnie z RODO
Wytyczne 9/2022 w sprawie zgłaszania naruszeń ochrony danych osobowych zgodnie z RODO
Prezes UODO ponownie ukarał spółkę Morele.net
Prezes UODO jeszcze raz przeanalizował naruszenie przepisów RODO w Morele.net w związku z dużym wyciekiem danych i ponownie ukarał administratora. Tym razem kara wyniosła ponad 3,8 mln zł  Po tym jak Naczelny Sąd Administracyjny 9 lutego 2023 r. uc
§ DKN.5131.31.2021
07 lutego 2023 r.
Administrator, Podmiot przetwarzający, Wysokie ryzyko, Analiza ryzyka, Zawiadomienie osób, Środki techniczne i organizacyjne, Mieszkalnictwo,
Często będzie to wymagało wymiany odpowiedniej dokumentacji (np. polityki prywatności, warunków świadczenia usług, rejestru czynności przetwarzania, polityki zarządzania dokumentacją, polityki bezpieczeństwa informacji, sprawozdań z zewnętrznych audytów ochrony danych, uznanych międzynarodowych certyfikatów, takich jak normy ISO 27000).
[6] (…) [7] Wytyczne 07/2020 Europejskiej Rady Ochrony Danych dotyczące pojęć administratora i podmiotu przetwarzającego zawartych w RODO (Wersja 2.0, przyjęta 7 lipca 2021 r.), zwane dalej Wytycznymi 07/2020.