Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
Czy inspektor ochrony danych powinien być wyznaczany na podstawie takich samych kwalifikacji jak było to w przypadku administratora bezpiecze ństwa informacji?
Wymogi stawiane inspektorom ochrony danych przez przepisy RODO są podobne do tych stawianych wcześniej ABI, ale nie są identyczne. Zgodnie z art. 36a ust. 5 pkt 2 ustawy o ochronie danych osobowych, osoba powoływana na stanowisko ABI powinna była pos
Raport Wspólnego Organu Nadzorczego w sprawie ochrony danych osobowych ofiar handlu ludźmi
Raport jest efektem przeprowadzonych przez WON w latach 2007-2014 inspekcji dotyczących przetwarzania danych przez Europol oraz doświadczenia członków WON w zakresie przetwarzania danych na szczeblu krajowym, które niejednokrotnie wskazywały na potrz
§
ZSOŚS.440.26.2018.I
04
września
2018 r.
Dane dotyczące zdrowia,
Prawa osoby, której dane dotyczą,
Ocena skutków przetwarzania dla ochrony danych,
Charakter naruszenia,
Sądy,
D. zawarł informacje pozyskane z akt rentowych Zakładu Ubezpieczeń Społecznych, a które to dotyczyły stanu zdrowia Skarżącej, jak również informacje dotyczące wyroku skazującego wydanego wobec S. K. w sprawie o sygnaturze […].
Rola danych medycznych wymaga większej uwagi
7 lutego 2024 r. w siedzibie Centralnego Ośrodku Badań, Innowacji i Kształcenia w Naczelnej Izbie Lekarskiej (COBIK NIL) odbyło się spotkanie inaugurujące powstanie Zespołu ds. bezpieczeństwa danych medycznych, zrzeszającego przedstawicieli sektora p
§
DKN.5131.8.2021
31
maja
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Zawiadomienie osób,
Negatywne skutki naruszenia,
Środki techniczne i organizacyjne,
Sektor prywatny,
.): „Naruszenie mogło dotyczyć ok. tysiąca osób”.Następnie Prezes UODO zwrócił się do Administratora w dniu (…) stycznia 2021 r. o wyjaśnienie, w jaki sposób Spółka dokonała ustalenia i ewentualnej weryfikacji przybliżonej liczby osób, których mogło dotyczyć naruszenie.
§
DKN.5131.55.2022
18
października
2023 r.
Administrator,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zgłaszanie naruszeń,
Charakter naruszenia,
Ubezpieczyciele,
Sektor prywatny,
Warto również odwołać się w tym miejscu do wcześniej wspomnianych Wytycznych 9/2022 - zwłaszcza do działu II tych Wytycznych dotyczącego art. 33 rozporządzenia 2016/679 oraz wynikającego z niego obowiązku powiadomienia organu nadzorczego.
>dalej zwane Wytycznymi WP250.
§
ZSPR.421.2.2019
10
września
2019 r.
Bezpieczeństwo przetwarzania,
Sektor prywatny,
Naruszenie dotyczyło około 2 200 000 (ok. dwóch milionów dwustu tysięcy) użytkowników.
Bezpieczeństwa Sieci i Informacji (ENISA) w swoich wytycznych dotyczących bezpieczeństwa przetwarzania danych osobowych wydanych w 2016 r.
§
DKN.5130.2024.2020
11
lutego
2021 r.
Podmiot przetwarzający,
Powierzenie przetwarzania,
Zgodność z prawem,
Wysokie ryzyko,
Środki techniczne i organizacyjne,
Szkolnictwo,
Sektor publiczny,
Naruszenie dotyczyło danych osobowych 50 283 osób (KSSiP wyjaśniła to w piśmie z […] kwietnia 2020 r., pierwotnie w zgłoszeniu wskazywała 50 776 osób).
Administrator poinformował, że prowadzone są czynności analityczne w celu ustalenia, czy naruszenie dotyczyło również numerów ewidencyjnych PESEL.
§
DKN.5131.42.2022
19
grudnia
2023 r.
Administrator,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zawiadomienie osób,
Sądy,
Trybunał uznał w tym wyroku, że „sprawowanie wymiaru sprawiedliwości” obejmuje „politykę informacyjną sądu” w celu zapewnienia relacji medialnej danej sprawy.
Nie sposób również pominąć, że analizowane naruszenie ochrony danych osobowych dotyczyło także innych danych niż numer PESEL, np. informacji o stanie zdrowia. W Wytycznych 9/2022 podkreślono, że zbiór różnych danych osobowych ma zazwyczaj bardziej wrażliwy charakter niż pojedyncze dane.
EROD i EIOD o propozycji KE dotycz ącej egzekwowania RODO
Europejska Rada Ochrony Danych (EROD) wraz z Europejskim Inspektorem Ochrony Danych (EIOD) przyjęli wspólną opinię w sprawie wniosku Komisji Europejskiej dotyczącego rozporządzenia w sprawie dodatkowych przepisów proceduralnych dotyczących egzekwowan