RODO

dane osobowe

Czy właściciel spółki z.o.o. może być inspektorem ochrony danych

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), inspektor ochrony danych może być członkiem personelu administratora danych osobowych lub podmiotu przetwarzającego (którymi może być np. spółka z o.o.) lub wykonywać zadania na podstawie umowy o świadczenie usług. Czy tę funkcję może pełnić również właściciel spółki z.o.o.?

Audyt

Jak przeprowadzić audyt bezpieczeństwa danych

Wraz z upływem obowiązywania RODO w Polsce należy pamiętać, żeby standardy, które wprowadzono, utrzymać na jak najwyższym poziomie. W jakim zakresie będzie pomocny audyt, aby uniknąć zarzutu naruszenia ochrony danych osobowych.

Bezpieczeństwo danych osobowych to praca na żywym organizmie, dlatego konieczne są systematyczne działania i podejmowanie w porę określonych czynności, np. przeprowadzanie audytu. Jest to bardzo dobre rozwiązanie, aby zweryfikować prawidłowość stosowania wdrożonych metod ochrony danych.

Inspektor ODO

Jakie kwalifikacje powinien mieć IOD

Inspektor ochrony danych osobowych musi mieć kwalifikacje zawodowe, fachową wiedzę w zakresie prawa dotyczącego ochrony danych osobowych i umiejętności wypełniania zadań. Powinien być też niezależny, bez względu na to, czy jest pracownikiem administratora/podmiotu przetwarzającego dane, czy nie. Kogo wybrać na to stanowisko?

Na kwalifikacje inspektora ochrony danych osobowych zasadniczo składają się wykształcenie i zawodowy staż pracy, a także określone umiejętności (art. 37 rozporządzenia RODO). W przepisie nie precyzuje się, jakie to ma być wykształcenie, ani jaki staż. Co do umiejętności – już wskazuje się, że osoba ma umieć wypełniać zadania inspektora ochrony danych osobowych w praktyce.

anonimizacja

Anonimizacja czy pseudonimizacja danych osobowych – kiedy je wykonać

Wybierając technikę anonimizacji, uwzględnij ryzyko potencjalnego zidentyfikowania zanonimizowanych danych. Jakie obowiązki ma ADO placówki w związku z anonimizacją danych osobowych, a jakie zadania musi wykonać w przypadku pseudonimizacji? Czym dokładnie różnią się te pojęcia? 

obsługa pacjenta, RODO

Jak obsługiwać pacjentów zgodnie ze standardami RODO

Brak linii czy barierek, które jednoznacznie wskazywałyby odległość między oczekującymi osobami a obsługiwanymi pacjentami, to wcale nie rzadkość w placówkach medycznych. Sprawdź, co należy wdrożyć, aby zapewnić bezpieczeństwo danych pacjenta i intymność podczas rejestracji.

Monitoring

Jak ocenić skutki monitoringu w świetle RODO

Monitoring w podmiotach leczniczych to powszechne zjawisko, jednak już od dawna kwestia monitorowania pacjentów budzi wiele kontrowersji. Chodzi głównie o obszary monitorowania, które obejmują miejsca świadczenia usług zdrowotnych. Dlatego, sprawdź, jak przeprowadzić ocenę skutków ochrony danych osobowych.

RODO wprowadziło obowiązek przeprowadzania oceny skutków dla ochrony danych (art. 35 ust. 1). Jest to przeanalizowanie i zaplanowanie nowego procesu przetwarzania danych jeszcze przed jego wdrożeniem. Analiza musi się odnosić do ściśle określonych elementów.

Agnieszka Sztuwe

Agnieszka Sztuwe: Koronawirus a ochrona danych osobowych i RODO w placówce medycznej

Problem zakażenia wirusem ze względu na rosnącą liczbę zachorowań i podejrzeń ma wiele aspektów. Jednym z nich jest  ochrona danych osobowych osób zakażonych i potencjalnie będących nosicielami tego wirusa poddanych kwarantannie lub nadzorem epidemiologicznym. Placówki medyczne powinny wiedzieć, jakie dane mogą pozyskiwać oraz komu i w jakim zakresie je przekazywać, aby nie dochodziło do naruszeń czy zbędnego ujawniania danych.

Z webinaru dowiesz się:

  • jak przestrzegać RODO w świetle nowych regulacji dotyczących przeciwdziałania pandemii koronawirusa
  • jak chronić dane osobowych pacjentów i pracowników w związku z uzyskaniem informacji, że pacjent jest zakażony koronawirusem
  • jak postąpić, gdy sanepid zwróci się do Ciebie z prośbą o przekazanie informacji o konkretnym pacjencie z podejrzeniem zakażenia koronawirusem

Webinarium jest dostępne po zalogowaniu.


Czy każda komórka organizacyjna powinna prowadzić rejestr przetwarzania danych

Ile rejestrów przetwarzania danych musisz prowadzić w placówce medycznej

Ogólne rozporządzenie unijne o ochronie danych osobowych (RODO) mówi o obowiązku opracowywania rejestrów czynności przetwarzania oraz rejestrów wszystkich kategorii czynności przetwarzania. Czy wystarczy jeden rejestr dla całej placówki medycznej, czy trzeba je prowadzić oddzielnie dla każdej komórki?

RODO

RODO – co sprawia najwięcej trudności

Kluczowa przy podjęciu decyzji o powołaniu Inspektora Danych Osobowych jest ocena, czy przetwarzasz dane na małą czy dużą skalę. Sprawdź, przed czym uchroni Cię zatrudnienie takiego eksperta, nawet gdy się okaże, że nie obliguje Cię do tego RODO.

Obowiązek przestrzegania unijnego rozporządzenia o ochronie danych osobowych dla menedżerów publicznych i prywatnych placówek medycznych oznacza konkretne zadania. Mimo, że RODO obowiązuje od 25 maja br., wciąż wielu dyrektorów szpitali, ale także prywatnych placówek medycznych i gabinetów, ma problem z wdrożeniem postanowień RODO.Nikt nie ma wątpliwości, że szpitale publiczne i prywatne muszą powołać – i tak już jest – administratora, czyli Inspektora Danych Osobowych (IOD). Ze względu na konieczność przetwarzania danych osobowych na dużą skalę szpitale decydują się na zatrudnienie osoby, która w swoim zakresie obowiązków ma precyzyjne zadania, wynikające z przepisów RODO.

Najbuk Piotr

Piotr Najbuk: Ogólne zasady wynikające z RODO trzeba dopracować

Podmioty lecznicze dzięki kodeksowi branżowemu otrzymają szczegółowe wytyczne w zakresie stosowania RODO w sektorze ochrony zdrowia. Poza tym, jeśli zastosują zapisy kodeksu, będą mieć większą ochronę w przypadku kontroli PUODO - r ozmowa z PIOTREM NAJBUKIEM, prawnikiem z Kancelarii Prawnej DZP w Warszawie.

Z artykułu dowiesz się:

  • skąd pomysł na stworzenie kodeksu branżowego RODO
  • jakie instytucje są zaangażowane w tworzenie projektu
  • jakie zagadnienia będzie obejmować kodeks

Czy przestrzegasz ważnych zasad ochrony danych osobowych – lista kontrolna

Aneta Naworska

Aneta Naworska: Kontrole Urzędu Ochrony Danych Osobowych

Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym prezes UODO uzna, że mogło dojść do naruszenia prawa, niezwłocznie rozpoczyna postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Z nagrania dowiesz się m.in.:

  • na jakie rodzaje dzielą się kontrole UODO
  • co skontroluje UODO i czy w planie kontroli znajdują się placówki medyczne
  • w jakim zakresie będzie kontrolowany sposób kontroli dokumentacji medycznej, kwestie jej udostępniania pacjentom
  • jakie etapy kontroli UODO można wyróżnić
  • czy UODO uprzedzi Cię o kontroli
  • jak przebiegnie kontrola UODO
  • co się stanie, gdy odmówisz przeprowadzenia kontroli UODO

Sprawdź, co radzi nasz ekspert – Aneta Naworska, adwokat z Kancelarii Naworska, Marszałek sp.k. w Toruniu.

kontrole RODO

Lekarze starzyści

RODO a dane osobowe lekarzy stażystów

Zawody lekarza i lekarza dentysty są zawodami regulowanymi, na które ustawodawca nałożył obowiązek ustawicznego kształcenia. Jedną z form szkolenia specjalistycznego prowadzonego w ramach odbywanej przez lekarza specjalizacji jest staż kierunkowy. Okazuje się jednak, że ta forma szkolenia w praktyce budzi wiele wątpliwości prawnych w obszarze ochrony danych osobowych. Sprawdź, jak zatem postępować.

Z artykułu dowiesz się:

  • czyim pracownikiem jest lekarz odbywający staż
  • jaka jest podstawa do udostępnienia danych i kiedy zawierać umowy powierzenia
  • jak przetwarzać dane osobowe lekarzy stażystów zgodnie z RODO
dane osobowe

Jak postępować z danymi osobowymi pracowników

Proces zatrudniania w placówkach medycznych i okres, w jakim trwa stosunek pracy łączący placówkę oraz pracownika, wiąże się z przetwarzaniem danych osobowych osób zatrudnionych. Jakie ograniczenia w tym zakresie wynikają z przepisów prawa pracy i RODO?

Z artykułu dowiesz się:

  • jak umocować osoby, które uczestniczą w imieniu placówki w procesie zatrudniania
  • jakie dane osobowe możesz uzyskać w procesie rekrutacji
  • jakie dane możesz uzyskać, gdy zdecydujesz się zatrudnić daną osobę

Procedura zgłaszania IOD do prezesa UODO

Skontakuj się z Centrum Obsługi Klienta: 22 518 29 29 (Poniedziałek-Piątek: 8:00 - 16:00).

Partnerzy

»

Szpitale.org

Ogólnopolskie Stowarzyszenie Szpitali Prywatnych
http://www.szpitale.org

»

knmp.pl

Kancelaria Naworska Marszałek
http://knmp.pl/ 

»

rodomed24.pl

https://rodomed24.pl/

»

zpm.wip.pl

https://zpm.wip.pl/

»

dokmed24.pl

https://dokmed24.pl/

»

prawowaptece.pl

https://prawowaptece.pl/

»

stomatologiawpraktyce.pl

https://stomatologiawpraktyce.pl/

Nasi eksperci

Anna Welsyng

radca prawny, doradca podatkowy, Kancelaria Radcy Prawnego i Doradcy Podatkowego welsyng.pl

Janusz Atłachowicz

wiceprezes Zarządu Głównego Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ

Krzysztof Macha

wiceprezes Ogólnopolskiego Stowarzyszenia Szpitali Prywatnych, ekspert Pracodawców RP
- zobacz więcej -

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Telefon: 22 518 29 29
    Fax: 22 617 60 10

Zobacz nas

© Wiedza i Praktyka

/WiedzaiPraktyka

/wip

wiper-pixel