Wyniki wyszukiwania:
Wszystko
Artykuły
Decyzje
Załączniki
§
DKN.5131.28.2023
12
marca
2024 r.
Rejestr czynności przetwarzania,
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Środki techniczne i organizacyjne,
Bankowość,
Sektor prywatny,
W niniejszej sprawie naruszenie dotyczyło danych osobowych tylko jednej osoby.
, wersja 2.0, dalej zwane Wytycznymi 9/2022.
§
DKN.5131.16.2021
14
października
2021 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Wysokie ryzyko,
Analiza ryzyka,
Zgłaszanie naruszeń,
Charakter naruszenia,
Zabezpieczenie danych,
Bankowość,
Sektor prywatny,
Europejską Radę Ochrony Danych (zwaną dalej „EROD”), które to wytyczne (zwane dalej „Wytycznymi WP250”) zdaniem Banku cyt.: „nie zawierają opinii EROD dla zdarzenia objętego skargą czy nawet zdarzenia w jakikolwiek sposób do niego zbliżonego, a same wskazane w ww. wytycznych przykłady dotyczyły zdarzeń tak poważnych, że mogły sugerować odbiorcom
W niniejszej sprawie ustalono, że naruszenie dotyczyło danych osobowych tylko dwóch osób.
§
DKN.5131.12.2020
19
stycznia
2023 r.
Bezpieczeństwo przetwarzania,
Ryzyko,
Analiza ryzyka,
Ocena skutków przetwarzania dla ochrony danych,
Zabezpieczenie danych,
Środki techniczne i organizacyjne,
Sądy,
Kategorie danych osobowych, których dotyczyło naruszenie [art. 83 ust. 2 lit. g) rozporządzenia 2016/679].
§
DKE.440.28.2021
21
kwietnia
2021 r.
Zabezpieczenie danych,
Telekomunikacja,
Naruszenie dotyczyło wyłącznie danych z formularza zgłoszeniowego, tj. numeru telefonu Skarżącego, zawartego na stronie [...] a nie z systemów Spółki. Spółka poinformowała, że wszystkie inne dane osobowe Skarżącego są bezpieczne.
,
6) uruchomienie dedykowanej strony internetowej [...], gdzie umieszczona została treść komunikatu o naruszeniu danych oraz podano adres mailowy [...] pod którym można było zwracać się do Spółki celem podania jakie dane zostały upublicznione,
7) opracowanie „Poradnika” zawierającego
§
DKE.523.39.2021
26
lipca
2021 r.
Sektor prywatny,
Umorzenie,
Bezpośrednio po opisywanym incydencie, adresat przesyłki skontaktował się z infolinią (…), gdzie został poinformowany o tym, że opisywana praktyka nie wynika z wymogów stawianych przez operatora telefonii komórkowej, ale wyłącznie z wewnętrznej polityki Spółki.
Do celów realizacji postanowień Umowy ramowej, Spółka opracowała Instrukcję operacyjną z 24 kwietnia 2013 r. dotyczącą doręczeń akcesoriów, umów (w tym umów o świadczenie usług telekomunikacyjnych marki (…)) oraz innych dokumentów, wystawianych przez O.
§
DKN.5110.3.2022
10
stycznia
2024 r.
Zawiadomienie osób,
Sektor publiczny,
W ocenie MEiN, działania opisane w Porozumieniu podyktowane były koniecznością zapewnienia efektywnego nadzoru oraz prawidłowego ustalania i realizacji polityki naukowej państwa. Porozumienie było realizowane przy pomocy podległych Ministrom (MEiN i MZ) jednostek, tj. C.
osobowych przetwarzanych w Systemie (…) (do których ma dostęp na podstawie przepisów PSWiN - art. 343 ust. 5 pkt 1, art. 344 ust. 3 pkt 1, art. 345 ust. 3 pkt 1 i które dodatkowo zostały mu przekazane przez Ministra Edukacji i Nauki, jak wskazano w nadesłanych wyjaśnieniach „w celu usprawnienia i przyśpieszenia procesu opracowania
§
ZSPU.421.3.2019
18
października
2019 r.
Zgodność z prawem,
Integralność i poufność,
Rozliczalność,
Sektor publiczny,
W ocenie Prezesa Urzędu Minister Cyfryzacji, jako podmiot odpowiedzialny za stworzenie głównej strony Biuletynu Informacji Publicznej, nie jest podmiotem właściwym do interpretacji przepisów ustawy o dostępie do informacji publicznej, a wydawane przez niego wytyczne nie są prawnie wiążące.
W toku kontroli ustalono, że w Urzędzie Miejskim w Aleksandrowie Kujawskim opracowany został rejestr czynności przetwarzania, w którym ujęte zostały 54 czynności przetwarzania.