Jak zadbać o politykę prywatności na stronie internetowej podmiotu
Strony internetowe to jedno z głównych źródeł, gdzie pacjenci szukają przydatnych im informacji. Jednak nie zapominajmy o obowiązkach, jakie w związku z prowadzeniem przez placówkę strony internetowej posiada administrator danych osobowych. Korzystasz z polityki prywatności na swojej stronie WWW? Dowiedz się, jak ją zredagować i jakie informacje warto zawrzeć w jej treści. »
W jaki sposób należy usunąć dane osobowe zgodnie z zasadami RODO
Jeśli przestanie istnieć cel przetwarzania danych osobowych, wówczas administrator powinien usunąć dane albo dokonać ich anonimizacji – czyli trwale pozbawić je cech umożliwiających identyfikację konkretnej osoby fizycznej. Dane osobowe należy usunąć kompleksowo. Musi być to więc usunięcie trwałe (brak możliwości odzyskania danych) oraz ze wszystkich nośników, na których dane osobowe zostały zgromadzone. »
Jak nadawać upoważnienia do przetwarzania danych członkom komisji przetargowych
Obowiązująca w Polsce, do czasu wejścia w życie RODO, ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. stanowiła, iż do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Aby spełnić wymogi ustawowe i wykazać się rozliczalnością, administratorzy danych nadawali pracownikom indywidualne, pisemne upoważnienia do przetwarzania danych. Aktualnie obowiązujące przepisy o ochronie danych osobowych zawierają nieco inną regulację tego obszaru. »
Czy kontroler z ZUS i PIP może mieć wgląd w akta osobowe pracowników
Czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników? Czy kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika? W związku z licznymi wątpliwości w tym zakresie Prezes UODO postanowił odnieść się do wskazanych kwestii. »
Czy potrzebna jest umowa powierzenia danych z firmą kurierską
Sytuacja zbyt pochopnego zawierania umów powierzenia powoduje konieczność zupełnie niewłaściwego i niepotrzebnego obarczania się obowiązkami, za których nieprzestrzeganie grożą wysokie kary. Prowadzi to również do sytuacji absurdalnych. Jedną z nich jest możliwość kontroli przetwarzania danych osobowych przez powierzającego. W praktyce łączy się to z możliwością przeprowadzenia audytu w systemach przetwarzania danych osobowych procesora. Jest to sytuacja nieprzystająca do rzeczywistości w przypadku zwykłej współpracy stron związanej jedynie z wymianą danych osobowych, niezbędnych do wykonania umowy wzajemnej. »
Jak szkolić personel administratora – 10 rad dla inspektora ochrony danych
Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych oraz polityk biura, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu biura uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. A zatem obowiązek przeprowadzania szkoleń personelu ADO został wprost przewidziany w przepisach. »
Dane osobowe zapisane w aparaturze – poznaj wskazówki dotyczące bezpieczeństwa
Dbając o zgodność swoich działań z rozporządzeniem unijnym o ochronie danych, podmioty lecznicze często zapominają, jak ważną rolę, z punktu widzenia bezpieczeństwa danych, pełni aparatura medyczna. Zdarza się, że wykorzystywane w walce o zdrowie i życie ludzkie urządzenia gromadzą dane osobowe. Sprawdź, jak chronić dane osobowe zapisane w aparaturze medycznej. »
Dokumentacja papierowa zawierająca dane osobowe a praca zdalna
W związku z zagrożeniem koronawirusem nowe oblicze uzyskała praca zdalna. W przypadku podmiotów leczniczych może mieć to miejsce, gdy będzie zasadne, aby pracownicy administracji pracowali z domu lub z innego miejsca. Polecenie wykonywania pracy zdalnej zostało uregulowane w art. 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. »
Jaka jest aktualna dokumentacja odpadowa dotycząca placówek medycznych
W odniesieniu do wytwórców odpadów ustawa rozróżnia dwa typy dokumentacji, tj. dokumentację ewidencyjną oraz dokumentację sprawozdawczą. Obecnie placówki muszą prowadzić ewidencję odpadów i sprawozdawczość odpadową za pośrednictwem indywidualnego konta w BDO. Warto dodać jeszcze trzeci typ, tj. dokumentację wewnętrzną, którą ewentualnie przedstawimy w razie kontroli lub innego postępowania. »