Wyniki wyszukiwania: Wszystko Artykuły Decyzje Załączniki
§ DKN.5131.7.2020
11 stycznia 2021 r.
Administrator, Prawidłowość, Analiza ryzyka, Sektor prywatny,
Sp. z o.o. w związku z niespełnieniem standardów bezpieczeństwa, do których spełnienia P. Sp. z o.o. była zobowiązana umową ze Spółką  oraz „wprowadziła zaostrzone wymagania dotyczące minimalnych środków technicznych  i organizacyjnych, które spełniać ma Wykonawca (mimo że dotychczasowe były zgodne  z obowiązującymi normami prawnym)”.
d) Stopień odpowiedzialności administratora z uwzględnieniem środków technicznych  i organizacyjnych wdrożonych przez niego na mocy art. 25 i 32 (art. 83 ust. 2 lit. d rozporządzenia 2016/679);Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę
§ DKE.561.4.2020
23 września 2020 r.
Zgłaszanie naruszeń, Sektor publiczny,
i dziedzinowych, a ponadto: wdrożeniu w jednostce polityki zmiany haseł, procedury dostępu do systemów informatycznych, procedury określającej zasady korzystania z Internetu oraz poczty elektronicznej, nadaniu pracownikom upoważnień do przetwarzania danych osobowych, wprowadzeniu polityki czystego biurka, polityki kluczy czy wdrożeniu bezpiecznych
Poza w/w środkami Administrator powołał również Inspektora Ochrony Danych, wdrożył w jednostce Politykę Ochrony Danych Osobowych oraz przeprowadził […] czerwca 2019 r. analizę ryzyka.
§ DKE.561.21.2020
19 listopada 2020 r.
Administrator, Sektor prywatny, Upomnienie,
Cz. do strachu nad prawidłowym zapewnieniem bezpieczeństwa zarówno rodziny, gości a także finansów Spółki. W piśmie z […] października 2020 r. Pani L.
. […], poprosiła o zrozumienie trudnej dla niej sytuacji związanej z ww. zdarzeniem (zakup i wdrożenie nowych dysków), a także uwzględnienia jej trudnej sytuacji rodzinnej i finansowej, w szczególności związaną z epidemią COVID-19.
§ DKN.5131.5.2020
09 grudnia 2020 r.
Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Zawiadomienie osób, Środki techniczne i organizacyjne, Ubezpieczyciele,
Może nastąpić naruszenie dotyczące poufności danych polegające na omyłkowym ujawnieniu danych osobowych stronie trzeciej, zgodnie z definicją w art. 4 pkt 10, lub innemu odbiorcy.
Stwierdzone naruszenie miało związek z brakiem wdrożenia lub nieprawidłowym wdrożeniem przez Spółkę środków organizacyjnych i technicznych zapewniających bezpieczeństwo danych, tj. weryfikacji adresów mailowych wskazywanych przez klientów czy szyfrowania plików zawierających dane osobowe, które są przesyłane w wiadomościach elektronicznych
§ ZSOŚS.440.52.2018
11 marca 2019 r.
Podstawy prawne, Inne szczególne kategorie danych osobowych, Prawa osoby, której dane dotyczą, Udostępnienie danych, Policja/prokuratura,
„do rąk własnych Prezesa Wojskowego Koła Łowieckiego nr [...], zwanego dalej „Prezesem WKŁ", który po zasięgnięciu informacji podczas posiedzenia Zarządu Wojskowego Koła Łowieckiego nr [...] miał wydać opinię dotyczącą Skarżącego.
Zgodnie z § 6 ust. 1 pkt. 1 Wytycznych nr 3 Komendanta Głównego Policji z dnia 30 sierpnia 2017 r. w sprawie wykonywania niektórych czynności dochodzeniowo-śledczych przez policjantów (Dz. Urz.
§ DKN.5112.7.2020
30 czerwca 2020 r.
Rzetelność i przejrzystość, Szkolnictwo,
Do ww. pisma skierowanego do Urzędu Ochrony Danych Osobowych, Dyrektor ZSO dołączył następujące załączniki: 1)    Politykę Bezpieczeństwa Informacji w ZSO z 2019 r.
Ponadto, za budzące wątpliwości należy uznać wyjaśnienie Dyrektora ZSO, jakoby od początku wdrożenia ankiety i przekazania jej egzemplarzy nauczycielom ZSO, pouczono ich o konieczności anonimowego jej przeprowadzenia.
§ ZSPU.421.1.2018
25 stycznia 2019 r.
Obowiązek informacyjny, Rejestr czynności przetwarzania, Samorząd, Sektor publiczny,
Uchybienia te polegały na: Opracowaniu w Urzędzie Miejskim w G. klauzuli informacyjnej dla osób realizujących obowiązek meldunkowy, która nie zawierała wszystkich informacji określonych w art. 13 ogólnego rozporządzenia o ochronie danych, w szczególności informacji o wszystkich odbiorcach danych
W ramach przyjętej procedury wdrożono kartę udostępnienia akt oraz założono ewidencję udostępniania materiałów archiwalnych i dokumentacji niearchiwalnej, co zapewnia kontrolę administratora danych, tj. Burmistrza G., nad procesem udostępniania danych osobowych zgromadzonych w archiwum w związku z prowadzeniem rejestru mieszkańców.
§ ZSPR.421.7.2019
16 października 2019 r.
Środki techniczne i organizacyjne, Sektor prywatny,
W ocenie Prezesa Urzędu Ochrony Danych Osobowych, z zebranego w sprawie materiału dowodowego wynika bezspornie, że Spółka nie opracowała i nie wdrożyła takich środków technicznych i organizacyjnych, które powodowałyby, że osoba, której dane dotyczą otrzymuje w formie łatwo dostępnej
W treści opracowanego przez Spółkę dokumentu o nazwie „[…]” wskazane jest, że osoby, do których kierowana jest kampania marketingowa, będą miały możliwość prostego i szybkiego wycofania udzielonych zgód.
§ ZSOŚS.440.153.2018
20 maja 2019 r.
Podstawy prawne, Dane dotyczące zdrowia, Inne szczególne kategorie danych osobowych, Prawa osoby, której dane dotyczą, Rejestr czynności przetwarzania, Bezpieczeństwo przetwarzania, Ocena skutków przetwarzania dla ochrony danych, Sądy,
Jak wyjaśnia Skarżąca, w otrzymanej odpowiedzi wskazano, iż materiały dotyczące wydanej opinii i zawarte w nich dane osobowe nie podlegają przetwarzaniu.
Etap trzeci sprowadza się do opracowania zebranego materiału (analizy i interpretacji wyników badania, integracji danych), poddania go konsultacjom w zespole oraz sporządzenia opinii pisemnej. Warunki przeprowadzania badania określa § 9. Zgodnie z punktem 1 mają one zapewniać dyskrecję i bezpieczeństwo.