Dane osobowe

Strony internetowe to jedno z głównych źródeł, gdzie pacjenci szukają przydatnych im informacji. Jednak nie zapominajmy o obowiązkach, jakie w związku z prowadzeniem przez placówkę strony internetowej posiada administrator danych osobowych. Korzystasz z polityki prywatności na swojej stronie WWW? Dowiedz się, jak ją zredagować i jakie informacje warto zawrzeć w jej treści. »

Jeśli przestanie istnieć cel przetwarzania danych osobowych, wówczas administrator powinien usunąć dane albo dokonać ich anonimizacji – czyli trwale pozbawić je cech umożliwiających identyfikację konkretnej osoby fizycznej. Dane osobowe należy usunąć kompleksowo. Musi być to więc usunięcie trwałe (brak możliwości odzyskania danych) oraz ze wszystkich nośników, na których dane osobowe zostały zgromadzone. »

Przeprowadzając telewizytę, aby zapewnić zgodność przetwarzania danych osobowych z przepisami RODO, należy je zbierać np. z powodu konieczności wykonania umowy. Czy w takiej sytuacji placówka medyczna musi uzyskać zgodę pacjenta? »

Obowiązująca w Polsce, do czasu wejścia w życie RODO, ustawa o ochronie danych osobowych z 29 sierpnia 1997 r. stanowiła, iż do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Aby spełnić wymogi ustawowe i wykazać się rozliczalnością, administratorzy danych nadawali pracownikom indywidualne, pisemne upoważnienia do przetwarzania danych. Aktualnie obowiązujące przepisy o ochronie danych osobowych zawierają nieco inną regulację tego obszaru. »

Czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników? Czy kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika? W związku z licznymi wątpliwości w tym zakresie Prezes UODO postanowił odnieść się do wskazanych kwestii. »

Sytuacja zbyt pochopnego zawierania umów powierzenia powoduje konieczność zupełnie niewłaściwego i niepotrzebnego obarczania się obowiązkami, za których nieprzestrzeganie grożą wysokie kary. Prowadzi to również do sytuacji absurdalnych. Jedną z nich jest możliwość kontroli przetwarzania danych osobowych przez powierzającego. W praktyce łączy się to z możliwością przeprowadzenia audytu w systemach przetwarzania danych osobowych procesora. Jest to sytuacja nieprzystająca do rzeczywistości w przypadku zwykłej współpracy stron związanej jedynie z wymianą danych osobowych, niezbędnych do wykonania umowy wzajemnej. »

Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych oraz polityk biura, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu biura uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. A zatem obowiązek przeprowadzania szkoleń personelu ADO został wprost przewidziany w przepisach. »

Dbając o zgodność swoich działań z rozporządzeniem unijnym o ochronie danych, podmioty lecznicze często zapominają, jak ważną rolę, z punktu widzenia bezpieczeństwa danych, pełni aparatura medyczna. Zdarza się, że wykorzystywane w walce o zdrowie i życie ludzkie urządzenia gromadzą dane osobowe. Sprawdź, jak chronić dane osobowe zapisane w aparaturze medycznej. »

W związku z zagrożeniem koronawirusem nowe oblicze uzyskała praca zdalna. W przypadku podmiotów leczniczych może mieć to miejsce, gdy będzie zasadne, aby pracownicy administracji pracowali z domu lub z innego miejsca. Polecenie wykonywania pracy zdalnej zostało uregulowane w art. 3 ustawy z 20 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych. »

W odniesieniu do wytwórców odpadów ustawa rozróżnia dwa typy dokumentacji, tj. dokumentację ewidencyjną oraz dokumentację sprawozdawczą. Obecnie placówki muszą prowadzić ewidencję odpadów i sprawozdawczość odpadową za pośrednictwem indywidualnego konta w BDO. Warto dodać jeszcze trzeci typ, tj. dokumentację wewnętrzną, którą ewentualnie przedstawimy w razie kontroli lub innego postępowania. »