Kontrole

Administrator może przekazać sprzęt do serwisu, nie pytając o zgodę swoich pracowników, których dane są przechowywane na tym sprzęcie. Jednak sama „czysta” umowa serwisowa nie jest umową powierzenia danych osobowych. Umowa ta zobowiązuje bowiem serwisanta tylko do wykonania usługi serwisowej i nie będzie ona wystarczająca na wypadek kontroli UODO. »

Podmioty lecznicze nie zapewniają odpowiedniego bezpieczeństwa danych, które przetwarzają w zakresie przechowywania kopii zapasowych. Nawet jeśli wykonują kopie zapasowe, to są one przechowywane w tych samych miejscach, co dane główne. Najwyższa Izba Kontroli podkreśla, że jest to niezgodne z przepisami RODO.  »

W wielu plac ó wkach medycznych nadal nie są stosowane żadne metody, aby zagwarantować pacjentom intymność czy bezpiecze ń stwo danych podczas rejestracji. Nie ma żadnych linii czy barierek, kt ó re jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami przy okienku. Sprawdź, co jeszcze wykazały kontrole. »

14 listopada 2019 r. NIK opublikowała raport po kontroli szpitali w zakresie ochrony danych osobowych. We wszystkich skontrolowanych szpitalach dopatrzono się nieprawidłowości w zakresie zapewnienia bezpieczeństwa danych osobowych pacjentów, w tym w niektórych podmiotach popełniono niedopuszczalne błędy.  »

Zgodnie z zasadą rozliczalności, wszelkie czynności związane z nadawaniem i cofaniem upoważnień oraz uprawnień, powinny być utrwalone w dokumentacji wewnętrznej placówki. Ma to szczególne znaczenie dla placówki podczas kontroli Urzędu Ochrony Danych Osobowych, gdy chce wykazać poprawność swoich działań. Na co należy zwrócić uwagę przy opracowywaniu tej procedury?  »

Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym Prezes UODO uzna, że mogło dojść do naruszenia obowiązującego prawa, wówczas obowiązany jest do niezwłocznego wszczęcia postępowania w sprawie naruszenia przepisów o ochronie danych osobowych.  Sprawdź, jak wygląda jego przebieg.  »

Administrator danych osobowych lub podmiot przetwarzający powinni prowadzić rejestry czynności przetwarzania, za które są odpowiedzialni. Z kolei rejestry wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ADO ma obowiązek prowadzić każdy procesor i jego przedstawiciel. Czy rejestry powinny być prowadzone przez wszystkie komórki organizacyjne placówki? »

Dane przetwarzane przez placówki medyczne wymagają szczególnej ochrony, zwłaszcza w zakresie ochrony danych przed niedozwolonym ich wykorzystaniem, udostępnieniem, zmianą czy usunięciem. Wejście w życie RODO znacznie zaostrzyło te wymagania. Sprawdź, jak postąpić, gdy pacjent żąda usunięcia adresu z dokumentacji medycznej. »

Przebieg czynności dokonanych w trakcie postępowania prowadzonego przez Prezesa Urzędu Ochrony Danych Osobowych kontroler przedstawia w protokole kontroli. Jednocześnie protokół kontroli jest podstawowym dokumentem zawierającym oficjalny jej wynik. Sprawdź, co powinno znaleźć się w tym dokumencie.   »

Jeżeli kontrola UODO wykaże nieprawidłowości w zakresie przetwarzania danych przez placówkę ochrony zdrowia, to Prezes Urzędu Ochrony Danych Osobowych może  obok np. wydania decyzji zakazującej przetwarzania danych, może  nałożyć na podmiot karę pieniężną. Sprawdź, jak wysoka może być to kara.   »