Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa

Mając na względzie treść cytowanej Decyzji PUODO, w której brak bieżących aktualizacji systemu oraz wyłączenie antywirusa doprowadził do wystąpienia ataku hakerskiego ransomware, sprawił, iż przygotowaliśmy dla Państwa krótkie ankiety ewaluacyjne sprawdzające zastosowane rozwiązania w organizacji zarówno w obszarze oprogramowania antywirusowego, jak i stosowanych praktyk związanych z aktualizacją oprogramowania systemowego.

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa

Brak bieżących aktualizacji systemu oraz wyłączenie antywirusa – jako elementy, które zadecydowały o wydaniu Decyzji UODO z dnia 9 października 2024r., (DKN.5131.1.2021), nakładającej karę administracyjną w wysokości 353.589,00 zł na Administratora Danych Osobowych oraz karę administracyjną w wysokości 9.822,00 zł na Podmiot Przetwarzający świadczący usługi IT.

Dowiedz się więcej

Streszczenie – Kara RODO dla podmiotu medycznego

Kara administracyjna dla podmiotu medycznego

Streszczenie - Kara RODO dla podmiotu medycznego

Streszczenie – Kara RODO dla podmiotu medycznego.  Jak czytamy w Komunikacie UODO z dni 26 września br. opublikowanym na stronie internetowej Urzędu Prezes UODO nałożył na Samodzielny Publiczny ZOZ w Pajęcznie karę 40 tys. złotych. W sprawie wydana została Decyzja dnia 13 września 2024r., [DKN.5131.57.2022], której najciekawsze, naszym zdaniem fragmenty cytujemy i omawiamy poniżej. Streszczenie niniejsze szczególnie polecamy lekturze osobom zarządzającym podmiotami medycznymi.  

Dowiedz się więcej

Zgubione niezabezpieczone pendrive powodem kary UODO

Kara administracyjna UODO zgubiona pamięć przenośna

Zgubione niezabezpieczone pendrive powodem kary UODO

Zgubione niezabezpieczone pendrive powodem kary UODO. Niestety to nie pierwszy przypadek, kiedy w następstwie zdarzenia, jakim jest zagubienie niezabezpieczonych pamięci przenośnych, dochodzi do naruszenia ochrony danych osobowych, w następstwie czego Urząd Ochrony Danych Osobowych wydaje decyzję na mocy, której nakłada na Administratora Danych Osobowych administracyjną karę pieniężną.

Dowiedz się więcej

Przesłanie email na błędny adres

Przesłanie email na błędny adres

Przesłanie email na błędny adres

Przesłanie email na błędny adres i brak adekwatnych działań po stronie administratora doprowadził do nałożenia na niego kary administracyjnej. Dnia 03 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.18.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Kolejna kara dla operatora telekomunikacyjnego za brak zgłoszenia naruszenia„.

Dowiedz się więcej

Kara RODO za kradzież laptopa

Kara RODO za kradzież prywatnego laptopa

Kara RODO za kradzież laptopa

Kara RODO za kradzież laptopa  – Kilkakrotnie pisaliśmy już na łamach Proste to RODO o zdarzeniach, które polegały na utracie danych w następstwie kradzieży sprzętu  komputerowego, starając się wzbudzać świadomość czytelników w zakresie konieczności podejmowania zdecydowanych działań, jeśli chodzi o zabezpieczenia takiego przenośnego sprzętu. „Kradzież laptopa ze szpitala” albo „Administrator nie może przerzucać swoich obowiązków na pracownika„, albo „Kara za zgubiony pendrive„. Niestety sytuacja znowu się powtórzyła … dnia 02 listopada 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.8.2022 W sprawie wydany został także Komunikat, jakiego treść znajduje się na stronie internetowej Urzędu pt. „Analiza ryzyka i działanie zgodnie z przyjętymi procedurami przeciwdziałają utracie danych„.

Dowiedz się więcej

Kara UODO dla podmiotu medycznego

Kara UODO dla podmiotu medycznego w Polsce

Kara UODO dla podmiotu medycznego

Kara UODO dla podmiotu medycznego. Jak wynika z treści Uzasadnienia do Decyzji Prezesa UODO, Rzecznik Praw Pacjenta poinformował UODO o możliwości zaistnienia naruszenia ochrony danych osobowych w Uniwersyteckim Centrum Klinicznym Warszawskiego Uniwersytetu Medycznego z siedzibą w Warszawie. Pacjent otrzymał od jednego z lekarzy skierowanie do poradni specjalistycznej zawierające dane osobowe dotyczące innej osoby w zakresie: imię, nazwisko, adres zamieszkania, numer ewidencyjny PESEL oraz informacje o stanie zdrowia (informacja o rozpoznaniu i celu porady).

Dowiedz się więcej

Pracownik nie może zastępować administratora w realizacji jego obowiązków

Pracownik nie może zastępować ADO w jego obowiązkach

Pracownik nie może zastępować administratora w realizacji jego obowiązków

Pracownik nie może zastępować administratora w realizacji jego obowiązków, czyli ciąg dalszy sprawy związanej z Karą za zgubiony pendrive. Wojewódzki Sąd Administracyjny (WSA), wyrokiem z 15 lutego 2022 r., utrzymał w mocy decyzję  organu nadzorczego, w której w związku ze stwierdzonym naruszeniem ochrony danych osobowych dokonanym przez Prezesa Sądu Rejonowego w Zgierzu, została nałożona na niego kara pieniężna w wysokości 10 tys. zł. Sprawa dotyczyła zgubienia przez kuratora sądowego niezaszyfrowanego nośnika pamięci typu pendrive. Na nośniku przechowywano dane 400 osób, podlegających nadzorowi kuratorskiemu i objętych wywiadem środowiskowym.

Dowiedz się więcej

Kara za zgubiony pendrive

Kara PUODO za zgubiony pendrive dla Sądu Rejonowego w Zgierzu

Kara za zgubiony pendrive

Kara za zgubiony pendrive. Dnia 13 lipca 2021r. Prezes Urzędu Ochrony Danych Osobowych wydał Decyzję w sprawie o sygn. akt.: DKN.5131.22.2021.

Dowiedz się więcej

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych - Wyrok Sądu Rejonowego w Toruniu II K 1109/20 Proste to RODO

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych – przed Sądem Rejonowym w Toruniu dnia 17 lutego 2021r. zapadł wyrok w sprawie II K 1109/20. Nie byłoby w tym nic zastanawiającego, gdyby rozstrzygnięcie nie dotyczyło wspomnianego w tytule art. 107 Ustawy o ochronie danych osobowych.

Niewinne zdjęcie i MMS ...

W szkole znajdowała się książka wejść i wyjść (co jest bardzo częstym sposobem zwiększania bezpieczeństwa fizycznego i p.poż. w szkołach), na których słuchacze uczęszczający na kurs realizowany w tej szkole wpisywali godziny swoich wejść i wyjść z budynku.

Oskarżona weszła w posiadanie zdjęcia kartki z tej książki na, której znajdowały się dane osobowe słuchaczy po czym przesłała to zdjęcie do partnera jednej ze słuchaczek wraz z komentarzem w którym sugerowano, że ta uczestniczka kursu wychodzi z kompanii z innymi mężczyznami.

Dowiedz się więcej

Kary RODO w Polsce

Kary RODO w Polsce w Europie

Statystyki kar RODO w Polsce i w Europie.

Kary RODO w Polsce. Wielu z nas w codziennej pracy stara się wszelkimi sposobami wzbudzać i docierać do świadomości pracowników oraz administratorów danych osobowych. Nie ukrywajmy tego, ale jedną z metod jest uświadamianie poprzez podawanie przykładów kar nałożonych przez właściwe organy. Często konkretna decyzja dotycząca kary RODO w Polsce, czy w Europie, staje się przedmiotem naszej głębszej analizy.

Kary RODO to jedno ale są jeszcze odszkodowania.

Artykuł 82
Prawo do odszkodowania i odpowiedzialność

  1. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
  2. Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym niniejsze rozporządzenie. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.
  3. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
  4. Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden administrator lub podmiot przetwarzający lub uczestniczy w nim zarówno administrator jak i podmiot przetwarzający i zgodnie z ust. 2 i 3 odpowiadają za szkodę spowodowaną przetwarzaniem, ponoszą oni odpowiedzialność solidarną za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.
  5. Administrator lub podmiot przetwarzający, który zgodnie z ust. 4 zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych administratorów lub podmiotów przetwarzających, którzy uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność, zgodnie z warunkami określonymi w ust. 2.
  6. Postępowanie sądowe dotyczące odszkodowania jest wszczynane przed sądem właściwym na mocy prawa państwa członkowskiego, o którym mowa w art. 79 ust. 2.

Ciekawe narzędzie do analityki danych w zbiorze Kary RODO

Skontaktowali się z nami twórcy serwisu PrivacyAffairs.com proponując nam współpracę, oraz przedstawiając swoje narzędzie – bezpłatne – do analizowania informacji związanych z decyzjami nakładającymi kary RODO w Europie. Dzięki ich rozwiązaniu w banalnie prosty i szybki sposób możemy wyszukać interesująca nas decyzję, posługując się odpowiednim filtrem. W naszej ocenie analiza tematu Kary RODO w Polsce stanie się teraz o wiele łatwiejsza i szybsza.

Dane pozyskane dzieki GDPR Fines Tracker & Statistics.

Możliwość wyszukiwania decyzji z użyciem filtrów.

Użytkownik ma możliwość, zupełnie bezpłatnie, wyszukania interesującej go decyzji, jak również przeanalizowania jej treści, z uwagi na to, iż prowadzi do niej bezpośredni link. Mamy także możliwość posługiwania się wyszukiwarką poprzez odpowiednie filtrowanie wiadomości po zadanej zmiennej np. kraj, wielkość kary.

Kary RODO w Polsce

Jak działa program RODO Sender

Program do automatycznego szyfrowania załączników email oraz wysyłania hasła odrębnym kanałem za pomocą SMS do odbiorcy wiadomości.