Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający dane osobowe musi być gotowy do wykazania przestrzegania RODO. W tym może mu pomóc m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.
Placówki medyczne podlegają kontroli organu nadzorczego, jakim jest UODO, w zakresie przetwarzania danych osobowych. Dlatego też tak istotne jest, aby znać dokładnie zasady przeprowadzania takiej kontroli, przebieg tej procedury, jakie dokumenty podlegają weryfikacji oraz jakie prawa ma podmiot kontrolowany z uwzględnieniem specyfiki placówki medycznej.
Zgodnie z zasadą rozliczalności, wszelkie czynności związane z nadawaniem i cofaniem upoważnień oraz uprawnień, powinny być utrwalone w dokumentacji wewnętrznej placówki. Ma to szczególne znaczenie dla placówki podczas kontroli Urzędu Ochrony Danych Osobowych, gdy chce wykazać poprawność swoich działań. Na co należy zwrócić uwagę przy opracowywaniu tej procedury?
W przypadku naruszenia ochrony danych obowiązkiem administratora danych osobowych jest niezwłoczne zawiadomienie Prezesa UODO o dokonanym naruszeniu , ale też poinformowanie o tym naruszeniu podmiotu danych – jeżeli występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Niestety stosunkowo często zawiadomienia są sporządzone zbyt ogólnikowo lub są wewnętrznie sprzeczne. Jak uniknąć błędów? Warto skorzystać z rad organu nadzorczego.
Kto przeprowadza kontrole z ramienia Prezesa Urzędu Ochrony Danych Osobowych, jakie dokumenty podlegają kontroli, jakie działania może podejmować kontroler oraz czy potrzebny jest protokół z kontroli? To tylko niektóre z zagadnień, które zostały omówione w prezentacji szkoleniowej dla personelu placówki ochrony zdrowia. Ta wiedza jest niezbędna.
Przebieg czynności dokonanych w trakcie postępowania prowadzonego przez Prezesa Urzędu Ochrony Danych Osobowych kontroler przedstawia w protokole kontroli. Jednocześnie protokół kontroli jest podstawowym dokumentem zawierającym oficjalny jej wynik. Sprawdź, co powinno znaleźć się w tym dokumencie.
Jeżeli kontrola UODO wykaże nieprawidłowości w zakresie przetwarzania danych przez placówkę ochrony zdrowia, to Prezes Urzędu Ochrony Danych Osobowych może obok np. wydania decyzji zakazującej przetwarzania danych, może nałożyć na podmiot karę pieniężną. Sprawdź, jak wysoka może być to kara.
Po raz pierwszy Prezes UODO nałożył na administratora danych osobowych karę pieniężną w wysokości blisko 1 mln zł. Karę wymierzono za niewykonywanie obowiązku informacyjnego. Decyzja jest jednak nieprawomocna. Sprawdź szczegóły.
Prezes Urzędu Ochrony Danych Osobowych zapowiedział, że w najbliższym czasie zostaną skontrolowane m.in. podmioty medyczne w związku z przetwarzaniem danych osobowych i przestrzeganiem przez te podmioty RODO. Sprawdź, jak przebiega kontrola.
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i wydarzeniach branżowych?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.