art. 34 RODO

O wycieku danych osobowych należy zawiadomić PUODO i zainteresowane osoby

przez
SIM swapping

A skoro PUODO stwierdził, że brak zawiadomienia przez Sandander Bank Polska S.A. swych pracowników o nieuprawnionym dostępie do ich danych osobowych zgromadzonych na platformie PUE ZUS stanowi naruszenie przepisów RODO (DKN.5131.33.2021), dziś czas na kilka akapitów o tym, że administrator danych osobowych nie uniknie odpowiedzialności za brak zawiadomienia o wycieku, nawet jeśli nikt na tym … Dowiedz się więcej

Kara za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych

przez
Brak zgłoszenia zawiadomienia naruszeniu ochrony danych osobowych

A skoro wczoraj było o tym, że warto wczytać się ze zrozumieniem i reagować z sensem na decyzje PUODO — bo karę za naruszenie RODO można dostać nie tylko za wyciek danych — dziś będzie o tym, że za brak zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych też grozi kara — zwłaszcza jeśli administrator … Dowiedz się więcej

Kara za niewykonanie decyzji PUODO

przez

Czy prowadząc z PUODO korespondencję dotyczącą wycieku danych osobowych można rżnąć głupa? Czy ignorowanie jednoznacznych wskazówek i podpowiedzi może być potraktowane jako naruszenie RODO? Czy za niewykonanie decyzji  PUODO administratorowi grozi kara pieniężna? (decyzja PUODO nr DKE.561.11.2020 z 5 stycznia 2021 r.). Sprawa zaczęła się od zgłoszenia przez przedsiębiorcę prowadzącego przychodnię lekarską naruszenia danych osobowych — nieuprawnionego … Dowiedz się więcej

Kara za brak zgłoszenia naruszenia ochrony danych osobowych

przez

Czy administrator danych osobowych może być ukarany za brak zgłoszenia naruszenia ochrony danych osobowych i nieprzesłanie osobie zainteresowanej zawiadomienia o wycieku jej danych? Czy jako naruszenie danych osobowych należy traktować także sytuację, w której do błędu doszło przypadkowo — wskutek błędu osoby, której dane wyciekły? (decyzja PUODO nr DKN.5131.5.2020 z 9 grudnia 2020 r.). Sprawa … Dowiedz się więcej