Ryzyko, Wysokie ryzyko, Analiza ryzyka, Zgłaszanie naruszeń, Charakter naruszenia, Zawiadomienie osób, Sektor prywatny,

dniu 21 lipca 2023 r. pytań dotyczyło również tego, czy nieuprawniony odbiorca danych objętych Bazą był również w posiadaniu danych dotyczących faktu bycia zaszczepionym lub nie przez osoby, których dane znalazły się w Bazie (przy czym organ nadzorczy poprosił Administratora o potwierdzenie, że informacje te odnosiły się do szczepień przeciwko COVID

Nie wiem czy informacje te odnosiły się do szczepień przeciwko COVID-19, bo tych konkretnych danych (dotyczących szczepień) ja nie gromadziłem”. Nadto w wyjaśnieniach, które wpłynęły do tutejszego urzędu w dniu 14 sierpnia 2023 r.

Bezpieczeństwo przetwarzania, Wysokie ryzyko, Zawiadomienie osób, Zabezpieczenie danych, Zdrowie, Sektor publiczny,

Konieczność pozyskania wnioskowanych danych osobowych uzasadniona była obawą przed narażaniem pracowników na zagrożenie w związku z COVID – 19; 3) odpowiedzi na wnioski złożone przez ww. podmioty przesyłane były drogą elektroniczną na wskazane przez nie adresy e-mail.

https://uodo.gov.pl/pl/379/2621

https://uodo.gov.pl/pl/469/2621

Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2021 r. poz. 735 z późn. zm.) w związku z art. 7 i art. 60 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz

https://uodo.gov.pl/pl/379/2718

https://uodo.gov.pl/pl/469/2718

Na podstawie art. 104 § l ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2021 r., poz. 735 ze zm.) w związku z art. 7 ust. 1 i 2 i art. 60ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., p

Administrator, Podmiot przetwarzający, Powierzenie przetwarzania, Analiza ryzyka, Charakter naruszenia, Negatywne skutki naruszenia, Środki techniczne i organizacyjne, Sektor prywatny,

H.) ustalili następujące okoliczności incydentu: W IV kwartale 2020 roku (…), w związku z nasilającą się pandemią COVID-19 zlecił ASI (M. H.) zapewnienie swoim pracownikom możliwości pracy zdalnej.

Administrator, Podmiot przetwarzający, Integralność i poufność, Bezpieczeństwo przetwarzania, Ryzyko, Wysokie ryzyko, Analiza ryzyka, Ocena skutków przetwarzania dla ochrony danych, Charakter naruszenia, Zawiadomienie osób, Negatywne skutki naruszenia, Zabezpieczenie danych, Środki techniczne i organizacyjne, Sektor prywatny, Upomnienie,

W odpowiedzi na ww. wystąpienie Prezesa UODO, Administrator pismem z  10 kwietnia 2020 r. wskazał, że w sposób bezpośredni poinformował pracowników o naruszeniu ochrony ich danych osobowych, natomiast z uwagi na „(…) nadzwyczajną i obiektywną sytuację związaną z epidemią COVID-19 (…)” „(…) klienci Administratora zostali poinformowani