pracownik

Analiza ryzyka dla elektronicznej dokumentacji medycznej

Nie trzeba ujawniać imienia i nazwiska pracownika zakażonego COVID-19

Europejska Rada Ochrony Danych rekomenduje, aby w przypadku wykrycia zakażenia COVID-19 w zakładzie pracy pracodawca podjął wszystkie niezbędne środki ochronne, ale jednocześnie nie powinien przekazywać więcej informacji, niż jest to niezbędne. Stan epidemii nie wyklucza bowiem stosowania przepisów RODO. Jeżeli konieczne jest ujawnienie nazwiska pracownika, który zakażony jest wirusem (np. w kontekście profilaktyki) i jest to zgodne z przepisami krajowymi, to pracownicy, których sprawa dotyczy, powinni być poinformowani z wyprzedzeniem. 

e-mail

Jak postępować z danymi zawartymi w e-mailu byłego pracownika

Rotacja w kadrach wiąże się z koniecznością rozliczenia działalności byłego pracownika administracyjnego podmiotu medycznego również w zakresie przydzielonego mu adresu poczty elektronicznej. Ustalenie prawa pracodawcy do czasowego używania adresu e-mail byłego pracownika nie wyczerpuje jednak całej problematyki związanej z przestrzeganiem zapisów RODO.

E-mail o udostępnienie dokumentacji medycznej

Jakich środków bezpieczeństwa użyć, przetwarzając dane w poczcie służbowej

W placówkach leczniczych personel przetwarza dane osobowe pacjentów za pośrednictwem e-maila. Są to bardzo często dane o stanie zdrowia, a zatem dane wrażliwe, i z tego względu zasługują na szczególne środki bezpieczeństwa. Sprawdź, jak można zabezpieczyć takie informacje, aby nie doszło do naruszenia ochrony danych.

Pomiar temperatury wśród pracowników

Zasady pomiaru temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19 wśród pracowników

W czasach koronowirusa szczególne znaczenie przypisuje się działaniom, które mają służyć zminimalizowaniu ryzyka zakażenia wirusem SARS-coV2. Po okresie paraliżującego lockdownu zakłady pracy zaczynają coraz sprawniej funkcjonować, co wcale nie znaczy, że ryzyko zakażenia koronawirusem minęło. Do zakażenia może dojść zarówno w trakcie obsługi klienta, pacjenta, jak i w kontaktach między członkami zespołu danego zakładu pracy. 

E-mail o udostępnienie dokumentacji medycznej

Jak chronić dane przetwarzane w poczcie służbowej personelu placówki

Korespondując za pośrednictwem poczty elektronicznej, administrator bardzo często przetwarza dane osobowe, niejednokrotnie w dużych ilościach. Tym samym musi zadbać o bezpieczeństwo tych danych i spełnić wymogi wynikające z RODO. Upewnij się, jak zapewnić ochronę danych osobowych przetwarzanych w firmowej poczcie e-mail.

Kary za naruszenie ochrony danych

Jakie kary grożą pracownikowi za naruszenie ochrony danych osobowych

Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez pracowników obowiązków służbowych. Czy w takiej sytuacji odpowiedzialność ponosi administrator danych osobowych, pracodawca, właściciel gabinetu? Sprawdź, jak należy interpretować przepisy w tej kwestii. 

Pracodawca może używać imiennego adresu e-mail byłego pracownika

Jeśli pracodawca nadal posiada aktywny adres poczty elektronicznej byłego pracownika, który był przypisany do niego w trakcie pełnienia obowiązków służbowych, to pozostaje nadal administratorem tych danych. Pamiętajmy, że administratorem danych jest ten podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. A zatem podstawą przetwarzania danych byłego pracownika zawartych w adresie mailowym może być realizacja prawnie uzasadnionego interesu administratora. 

Przekazywanie danych organizacji związkowej

Czy można przekazać dane osobowe organizacji związkowej

Pracownik ma prawo do zachowania tajemnicy wynagrodzenia. Natomiast związek zawodowy działający w placówce medycznej ma prawo   dostępu do określonych danych osobowych. Jednak nie jest to prawo nieograniczone. Sprawdź, jak należy postąpić, gdy związek żąda podania pewnych informacji o pracownikach. 

Kontrola trzeźwości pracownika

Kontrola trzeźwości pracownika – na jakiej podstawie przetwarzać jego dane osobowe

O ile wydaje się, że pracodawca może przebadać pracownika alkomatem we własnym zakresie, o tyle tylko i wyłącznie za jego zgodą. Poza tym nie może z tego tytułu wyciągnąć względem niego konsekwencji, ponieważ niepotwierdzony przez uprawnione organy wynik badania może zostać zakwestionowany.

Przechowywanie dokumentów z rekrutacji

Jak długo należy przechowywać dokumenty z rekrutacji

Na etapie postępowania rekrutacyjnego placówka, która występuję w roli pracodawcy, pozyskuje dane osobowe kandydata ubiegającego się o dane stanowisko. W tym celu składane są różnego rodzaju dokumenty. Jak należy z nimi postąpić, gdy rekrutacja już się kończy. Czy nadal można je przechowywać, a co ważniejsze czy pracodawca może przetwarzać dane osobowe pracownika, podane przez niego na etapie rekrutacji?  

Kamery w szpitalach

20.000 euro kary za nadmierne monitorowanie pracowników

Francuski organ nadzorczy (CNIL) nałożył karę w wysokości 20.000 euro na spółkę, która stosowała wobec pracowników nadzór wideo w sposób ciągły. Organ nadzorczy wydał również nakaz, aby spółka podjęła środki w celu zapewnienia identyfikacji dostępu do wspólnej służbowej poczty elektronicznej. CNIL dwukrotnie ostrzegał firmę w kwestii zasad, których należy przestrzegać podczas instalowania kamer w miejscu pracy. Wskazywał w szczególności, że pracownicy nie powinni być monitorowani w sposób ciągły, a także powinni otrzymać informację o zainstalowaniu kamery. 

Kary za naruszenie ochrony danych

Jak przetwarzać dane pracowników – zmiany po 4 maja

Dnia 4 maja 2019 r. weszła w życie ustawa wdrażająca RODO, która wprowadziła nowe rozwiązania m.in. w zakresie przetwarzania danych osobowych kandydatów do pracy i pracowników. Zmiany obejmują wszystkich pracodawców, również placówki ochrony zdrowia. Sprawdź, jakich danych można żądać od osób ubiegających się o pracę, a jakich wymagać od osób zatrudnionych już w placówce.   

szkolenie z ochrony danych z placówce medycznej

Dokumentacja RODO – praktyczne szkolenie dla personelu placówki medycznej

Umowy, rejestry, procedury, klauzule zgody, wnioski i oświadczenia. Osoby mające styczność z przetwarzaniem danych osobowych w placówce ochrony zdrowia muszą na co dzień przygotowywać niezliczoną liczbę dokumentacji. Czy wiesz, jak to zrobić zgodnie z wymogami RODO? Pomocne będą z pewnością prezentacje szkoleniowe dla personelu. Zrób szkolenie pracownikom, a na koniec zweryfikuj ich wiedzę za pomocą testu.  

Szczepienie przeciw COVID-19

Czy placówka może żądać od pracownika kserokopii książeczki szczepień

  Istnieje ryzyko, że w toku potencjalnej kontroli zakres informacji żądanych przez administratora zostanie uznany za zbyt szeroki. Może to poskutkować nałożeniem przez Prezesa Urzędu Ochrony Danych Osobowych chociażby kary finansowej. Dlatego też tak istotny jest zakres pozyskiwanych przez placówkę danych, również od swoich pracowników.

Analiza ryzyka

Przetwarzanie danych pracowników w ramach ZFŚS – poznaj nowe obowiązki

Przetwarzanie danych osobowych na potrzeby przyznawania świadczeń z zakładowego funduszu świadczeń socjalnych budziło szereg kontrowersji, ponieważ dotychczasowe przepisy regulujące tę instytucję nie dawały odpowiedzi na szereg kwestii z tym związanych. Nowa ustawa sektorowa uregulowała kwestię ochrony danych osobowych wskazanych w regulaminie ZFŚS. 

Lista wydań

Nr 30, Marzec 2021

Nr 30, Marzec 2021

Sprawdź »
Nr 29, Luty 2021

Nr 29, Luty 2021

Sprawdź »
Numer specjalny 6, Luty 2021

Numer specjalny 6, Luty 2021

Sprawdź »

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-16:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka

wiper-pixel