naruszenie ochrony danych osobowych

Jakich błędów muszą unikać administratorzy placówek medycznych

Jakich błędów powinni unikać administratorzy placówek medycznych

Zamówienia publiczne, dostęp do danych osób, które już nie pracują w placówce, nieprzestrzeganie zasady czystego biurka czy też brak odpowiednich szkoleń personelu z zakresu ochrony danych osobowych. To tylko niektóre z nieprawidłowości, jakie pojawiają się podczas przeprowadzania audytów w placówkach medycznych.

Rola inspektora ochrony danych w rozpatrywaniu skarg

Jaka jest rola inspektora ochrony danych w rozpatrywaniu skarg i wniosków

Przepisy RODO nakładają na placówki obowiązek włączania inspektora ochrony danych we wszystkie procesy dotyczące ochrony danych osobowych. Dotyczy to również naruszeń ochrony danych. Jak zatem zadbać o to, aby w odpowiedni sposób go ująć w procesie rozpatrywania skarg i wniosków?

Kary za naruszenie ochrony danych

Jakie kary grożą pracownikowi za naruszenie ochrony danych osobowych

Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez pracowników obowiązków służbowych. Czy w takiej sytuacji odpowiedzialność ponosi administrator danych osobowych, pracodawca, właściciel gabinetu? Sprawdź, jak należy interpretować przepisy w tej kwestii. 

Dokumentacja medyczna dziecka

Jak zawiadomić dziecko o naruszeniu ochrony danych - wskazówki PUODO

Szczególnej ochrony danych osobowych wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. Tym bardziej więc administrator musi spełnić obowiązek poinformowania dziecka o naruszeniu ochrony jego danych (art. 34 RODO). Taki obowiązek aktualizuje się dopiero w razie wysokiego prawdopodobieństwa wystąpienia negatywnych konsekwencji dla praw lub wolności osób fizycznych.

Czy trzeba szyfrować załączniki udostępniając dokumentacje medyczną

Zgubienie pieczątki lekarskiej – co należy zrobić, by nie doszło do naruszenia

Przedsiębiorca nie ma konieczności wyrabiania pieczątki. A to dlatego, że w polskim prawie nie ma zapisu, który by to nakazywał. Są jednak zawody, w których posiadanie pieczątki jest obowiązkowe. Pieczątka jest wymagana w zawodach medycznych: lekarza, weterynarza, pielęgniarki, położnej, diagnosty laboratoryjnego. W przypadku tych zawodów pieczątki są określone stosownymi uchwałami i rozporządzeniami. 

Najczęstsze typy naruszeń ochrony danych

Jak nie dopuścić do wystąpienia najczęstszych typów naruszeń ochrony danych

Wysyłanie jednej wiadomości elektronicznej do kilku odbiorców  udostępniają w ten sposób dane wszystkich adresatów, kradzież lub zgubienie laptopa, błędy w udostępnianiu dokumentacji medycznej lub złośliwe oprogramowanie IT, to tylko niektóre z często odnotowywanych przez UODO przypadków naruszenia danych. Sprawdź, jak się przed nimi chronić.  

Usunięcie danych osobowych

Jakie elementy zawrzeć w procedurze postępowania na wypadek wycieku danych

Każdy administrator musi zagwarantować, by proces przetwarzania danych osobowych był realizowany w warunkach zapewniających odpowiedni poziom bezpieczeństwa. Jednak nawet najlepszy system nie gwarantuje absolutnego bezpieczeństwa. Dlatego tak istotne jest opracowanie właściwej procedury na wypadek naruszenia ochrony danych osobowych.

Usunięcie danych osobowych

Jak oceniać ryzyko naruszenia praw osób fizycznych w przypadku incydentu

W niektórych przypadkach, po stwierdzeniu że nastąpiło naruszenie ochrony danych osobowych, placówka jest zobowiązana do zgłoszenia określonego incydentu PUODO, a niekiedy również do powiadomienia o naruszeniu osób, których te dane dotyczą. Przy ocenie, czy w danym przypadku należy dokonać powiadomienia, istotna jest analiza incydentu pod kątem ryzyka dla praw i wolności osób fizycznych. Sprawdź, jak dokonać takiej analizy.

Zawiadomienie o naruszeniu ochrony danych

4 zasady dotyczące zawiadomienia o naruszeniu ochrony danych

W przypadku naruszenia ochrony danych obowiązkiem administratora danych osobowych jest niezwłoczne zawiadomienie Prezesa UODO o dokonanym naruszeniu ,  ale też poinformowanie o tym naruszeniu podmiotu danych – jeżeli występuje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej. Niestety stosunkowo często zawiadomienia są sporządzone zbyt ogólnikowo lub są wewnętrznie sprzeczne. Jak uniknąć błędów? Warto skorzystać z rad organu nadzorczego.

Analiza ryzyka: ogólna i pogłębiona dla EDM

Zgłoszenie incydentu – czy znaczenie ma liczba poszkodowanych

Rolą administratora jest ocena, czy dane zdarzenie jest naruszeniem ochrony danych uzasadniającym dokonanie zgłoszenia do Prezesa UODO, ewentualnie do podmiotu danych. Czy można z góry wykluczyć konieczność takiego zgłoszenia, jeżeli naruszono ochronę danych osobowych tylko jednej osoby? 

Hejt o lekarzu w internecie

Hejt o lekarzach w Internecie – czy może być powodem naruszenia RODO

Zjawisko „hejtu w Internecie” stało się w dzisiejszych czasach niestety bardzo rozpowszechnione. Grupą zawodową szczególnie narażoną na tego typu działalność są lekarze. Jakie istnieją środki do walki z hejtem i czy ustawa o ochronie danych osobowych może być w tej kwestii pomocna? 

Ujawnienie numeru PESEL pacjenta

Ujawnienie numeru PESEL pacjenta – czy trzeba zgłoszać naruszenie do PUODO

P ojawia się coraz więcej wątpliwości odnośnie do tego, co możemy uznać za tzw. wyciek danych podlegający obowiązkowi zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niestety, nie sposób jest ustalić jednej wspólnej odpowiedzi dla wszystkich przypadków, jednak są pewne kategorie danych, których nieuprawnione udostępnienie powoduje automatyczny obowiązek dokonania zgłoszenia. Sprawdź, jakie to przypadki.

Przygotowanie systemów informatycznych do EDM

Wyciek danych z placówki – kiedy trzeba powiadomić pacjentów

Jeżeli personel placówki ochrony zdrowia wykryje jakiekolwiek naruszenie ochrony danych, to ma obowiązek niezwłocznie to zgłosić do przełożonego, inspektora ochrony danych lub kierownika placówki. Czy w takiej sytuacji należy również powiadomić osoby, których dane zostały zgubione czy też wykradzione? Sprawdź, jak postąpić, aby wykazać podczas kontroli należytą staranność. 

Kolejna kara za naruszenie ochrony danych osobowych

Upublicznienie przez Dolnośląski Związek Piłki Nożnej danych osobowych sędziów zawierających ich imiona i nazwiska, ale także dokładne adresy zamieszkania oraz numery PESEL stanowi naruszenie danych osobowych. Tak ocenił Prezes Urzędu Ochrony Danych Osobowych i nałożył na administratora karę finansową w wysokości ponad 55 tys. złotych. Zdaniem PUODOnie było żadnych podstaw prawnych, by w Internecie dostępny był aż tak szeroki zakres danych sędziów. Upubliczniając je, administrator stwarzał potencjalne ryzyko ich bezprawnego wykorzystania, np. do podszycia się pod te osoby w celu zaciągania pożyczek czy innych zobowiązań.

Dokumenty odpadowe

Klasyfikacja naruszeń ochrony danych osobowych

Jeżeli ze względu na  ryzyko naruszenia dla praw i wolności osób fizycznych administrator zdecydował powiadomić o incydencie Prezesa Urzędu Ochrony Danych Osobowych, wówczas musi to zrobić bez zbędnej zwłoki.Aby ocenić to ryzyko pomocne będą wytyczne   wytyczne dotyczące klasyfikacji naruszeń i procedura zgłaszanie naruszenie ochrony danych do organu nadzorczego.

Lista wydań

Nr 28, Styczeń 2021

Nr 28, Styczeń 2021

Sprawdź »
Nr 27, Grudzień 2020

Nr 27, Grudzień 2020

Sprawdź »
Nr 26, Listopad 2020

Nr 26, Listopad 2020

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel