Naruszenie ochrony danych osobowych

Wyciek danych żołnierzy WOT

6 marca 2023 przez mgr Dominik Spałek

Wyciek danych żołnierzy WOT

Wyciek danych żołnierzy WOT – Rzecznik Praw Obywatelskich z urzędu podjął temat wycieku danych, o jakiej informowały media. Z informacji prasowych wynikało, że doszło do nieuprawnionego udostępnienia informacji z rozkazu dziennego w związku z wykonywaniem przez żołnierzy WOT obowiązków służbowych podczas operacji „Gryf”. Chodziło o 58 żołnierzy. Zakres ich ujawnionych danych obejmował m. in. stopień wojskowy, imiona i nazwiska, imię ojca oraz PESEL.

Odpowiedź Wojciecha Skurkiewicza, sekretarz stanu w MON cyt.: "Odnosząc się do incydentu w zakresie wycieku danych osobowych żołnierzy Wojsk Obrony Terytorialnej i prośby o wyjaśnienie przedmiotowego zdarzenia, podjęto szereg czynności, w wyniku których ustalono, że: Dane 96 żołnierzy 6. Mazowieckiej Brygady Obrony Terytorialnej (6. MBOT) tj. stopień służbowy, imię i nazwisko, imię ojca oraz nr PESEL zostały udostępnione przez byłego żołnierza 6. MBOT w ramach wewnętrznej, zamkniętej grupy działającej na komunikatorze WhatsApp. Wskazane dane zostały udostępnione przez okres kilku minut, po czym zostały usunięte"

Czytaj dalej

Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii

6 września 20226 września 2022 przez mgr Dominik Spałek

Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii

Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii – jak czytamy w komunikacie opublikowanym na stronach Rzecznika Praw Obywatelskich.

Rzecznik Praw Obywatelskich cyt.: "(...)Do Rzecznika Praw Obywatelskich wpłynęła skarga związana z wyciekiem danych osobowych gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK) od 6 lipca 2018 r. do 25 lipca 2022 r.(...)".

Czytaj dalej

W jakim terminie zgłasza się naruszenie ochrony danych

30 września 202213 kwietnia 2022 przez mgr Dominik Spałek

W jakim terminie zgłasza się naruszenie ochrony danych

W jakim terminie zgłasza się naruszenie ochrony danych. Prezentujemy Państwu kolejne opracowanie, z cyklu … Rzymowski uważa, że … Tym razem przedmiotem rozważań stanie się prozaicznie tylko proste zagadnienie związane z terminem, w jakim ADO zobowiązany jest dokonać zgłoszenie naruszenia ochrony danych osobowych.

Rzymowski uważa, że ... Jednym z problemów jakie napotykają administratorzy w swojej praktyce jest problem zgłaszania naruszeń ochrony danych. Poniższe rozważania poświęcone są sytuacji, w której zaistnienie zdarzenia o charakterze naruszenia miało miejsce, jednak administrator nie miał świadomości zaistnienia tego zdarzenia i o skutkach takiej sytuacji. Rozważania stanowią wersję roboczą fragmentów powstającej właśnie książki, poświęconej między innymi naruszeniom ochrony danych, autorstwa J. Rzymowskiego.

Czytaj dalej

Email z informacją o realizacji zamówienia

19 stycznia 202219 stycznia 2022 przez mgr Dominik Spałek

Wysłanie email do nieuprawnionego odbiorcy bez UDW

Email z informacją o realizacji zamówienia

Email z informacją o realizacji zamówienia – do czego może doprowadzić odbiorcę takiej korespondencji. Wielu zastanawia się dokonując analizy zdarzenia, czy nieuprawnione ujawnienie danych w zakresie adresu email odiborcy, będącego osobą fizyczną, wypełnia znamiona z definicji zawartej w art. 4 pkt. 12 RODO. Dla odmiany dziś jednak skupimy się na stanie faktycznym, a nie na analizie ww. problemu. Przypomnijmy jednak jeszcze jeden przepis.

Art. 82 ust. 1 RODO Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę

Czytaj dalej

Kradzież laptopa ze szpitala

14 stycznia 202214 stycznia 2022 przez mgr Dominik Spałek

Kradzież laptopa ze szpitala

Kradzież laptopa ze szpitala, z gabinetu lekarskiego, z dyżurki, z pomieszczenia rejestracji. Wielu wydaje się, iż takie sytuacje nie mogą mieć miejsca, bo to przecież szpital, gabinet lekarski. Rzeczywistość jest jednak zupełnie inna wystarczy wpisać frazę kradzież laptopa ze szpitala w przeglądarce … wyniki wyszukiwania tutaj >>>

Kradzież laptopa i problemy na gruncie RODO Kradzież sprzętu, nośników danych, może wiązać się z poważnymi konsekwencjami dla administratora danych osobowych. Wystarczy przez chwilę zastanowić się nad tym, do czego wykorzystywany był skradziony sprzęt w pracy np. taki laptop, a uświadomimy sobie, jak potężnym narzędziem może się on okazać w rękach nieuprawnionych osób.

Czytaj dalej

Dokumentacja medyczna wynoszona poza jednostkę

14 maja 202114 maja 2021 przez mgr Dominik.Spalek

Zagubiona dokumentacja medyczna wyniesiona z przychodni

Dokumentacja medyczna wynoszona poza jednostkę

Dokumentacja medyczna wynoszona poza jednostkę, to zagadnienie, z którym ADO w medycynie spotykają się każdego dnia. Problematyka zorganizowania przetwarzania danych poza obszarem jednostki to zagadnienie rozbudowane i zawierające w sobie szereg aspektów. Aspektów które należy odpowiednio rozwinąć i opisać, tak aby zasady, jakie powstaną były czytelne i możliwe do stosowania przez personel.

Rozporządzenie RODO Zgodnie z art. 4 pkt. 2) Rozporządzenia RODO cyt.: “(…) przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (…)”.

Innymi słowy personel realizując swoje zadania, dla poprawności ich wykonania, dokonuje faktycznie przetwarzania danych osobowych. Danych osobowych, które mogą być zapisane w sposób tradycyjny np. na papierze, albo mogą być utrwalone w postaci elektronicznej np. na przenośnych komputerach, czy nośnikach danych. Sytuację komplikuje jednak fakt, iż część zadań, jakie realizuje personel, a które wiążą się z koniecznością przetwarzania danych, realizowane muszą być poza obszarem Jednostki. Należy uświadomić sobie jednak wyjątkowość takiej sytuacji, jak i nowe zagrożenia, jakie one niosą dla bezpieczeństwa przetwarzanych danych. Przetwarzając dane poza obszarem jednostki bowiem pojawiają nam się nowe zewnętrzne zagrożenia, które nie istnieją teoretycznie w sytuacji, kiedy personel pracuje na miejscu w Jednostce. Oznacza to, iż wyjątkowa sytuacja, generująca dodatkowe ryzyka, wymaga od pracowników zwiększenia swojej czujności przy wykonywaniu powierzonych im zadań, jak i wymaga od nich stosowania szczególnych procedur bezpieczeństwa.

Czytaj dalej

22 listopada 202115 kwietnia 2021 przez mgr Dominik Spałek

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych. Jednym z najczęściej zadawanych pytań przez jest pytanie o to, czy dane zdarzenie, jest zdarzeniem, o którym należy poinformować Urząd Ochrony Danych Osobowych, albo czy należy informować o zajściu także podmioty danych?

Proste to RODO Niniejsze opracowanie ma na celu wyjaśnienie kwestii związanej z procedurą postępowania w sytuacji wystąpienia zdarzenia kwalifikowanego jako naruszenie ochrony danych osobowych. W opracowaniu niniejszym zawarte zostaną wyjaśnienia zawarte w Komentarzu do RODO (Tom I) autorstwa dr Jakub Rzymowski z kancelarii adwokackiej Eurokancelaria prof. M. Królikowska-Olczak.

Czytaj dalej

Naruszenia ochrony danych osobowych.

26 czerwca 202024 czerwca 2019 przez mgr Dominik.Spalek

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

Czy wiesz, że ... Praktyczne warsztaty pozwalające na opracowanie, wdrożenie i stosowanie dokumentacji RODO wymaganej w związku z realizacją obowiązków związanych z procedurą zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu. Wielu Administratorów Danych Osobowych codziennie zadaje sobie pytania: Czy dane zdarzenie jest naruszeniem? Czy jest naruszeniem względem, którego należy wykonać procedurę zgłoszenia? Jakie działania podjąć? Jakie czynności wykonać, aby chronić interesy podmiotów danych i administratora? W ramach szkolenia przedstawimy szereg przykładów zaczerpniętych z życia codziennego, omawiając procedury postępowań, jakie należy wdrożyć w związku z każdym z nich.

Czytaj dalej

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Wyciek danych żołnierzy WOT

Wyciek danych żołnierzy WOT

Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii

Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii

W jakim terminie zgłasza się naruszenie ochrony danych

W jakim terminie zgłasza się naruszenie ochrony danych

Email z informacją o realizacji zamówienia

Email z informacją o realizacji zamówienia

Kradzież laptopa ze szpitala

Kradzież laptopa ze szpitala

Dokumentacja medyczna wynoszona poza jednostkę

Dokumentacja medyczna wynoszona poza jednostkę

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych

Naruszenia ochrony danych osobowych.

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Wyciek danych żołnierzy WOT

Wyciek danych z serwerów Głównego Urzędu Geodezji i Kartografii

W jakim terminie zgłasza się naruszenie ochrony danych

Email z informacją o realizacji zamówienia

Kradzież laptopa ze szpitala

Dokumentacja medyczna wynoszona poza jednostkę

Naruszenie ochrony danych osobowych

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.