Proste to RODO ochrona danych w sektorze medycznym

Wdrożenie RODO w jednostkach medycznych. Audyt cyberbezpieczeństwa PWDL. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w sektorze medycznym

Test równowagi prawnie uzasadnionego interesu ADO

Test równowagi prawnie uzasadnionego interesu ADO

Test równowagi prawnie uzasadnionego interesu ADO

Test równowagi prawie uzasadnionego interesu ADO. Jego wykonanie stanowi obowiązek ADO w sytuacji, w której zamierza on przetwarzać dane na podstawie prawnie uzasadnionego interesu. Wykonywanie testów równowagi służy także realizacji zasady rozliczalności, wynikającej z Rozporządzenia RODO. Przygotowaliśmy dla Państwa gotowy test – cała procedura dostępna w naszym Sklep RODO / GDPR.

Wyniki testu OPUI

Wynikiem analizy wykonanej z wykorzystaniem testu jest ustalenie, czy przetwarzanie danych w określonym celu, na podstawie prawnie uzasadnionego interesu jest dopuszczalne. Dopuszczalne, czyli, czy nie zachodzą przesłanki wskazujące na to, iż:

  • istnieją nadrzędne interesy, względem ww. interesu ADO,
  • istnieją nadrzędne prawa i wolności osoby, której dane dotyczą,

wymagające, ochrony danych osobowych, ze szczególnym uwzględnieniem, sytuacji, w jakiej podmiotem danych są:

  • dzieci.

Szczegółowo rzecz ujmując, w wyniku przeprowadzenia testu dojdzie do:

  • określenia celu przetwarzania,
  • analizy poziomu niezbędności i przydatności przetwarzania dla administratora,
  • oceny równowagi pomiędzy uzasadnionym interesem administratora a wpływem na prawa i wolności osoby, której dane dotyczą.

Testujemy systematycznie, nie jednorazowo.

Zmieniające się realia, w których dochodzi do przetwarzania danych, wymuszają systematyczne testowanie. Zasadnym i celowym jest, aby testy równowagi przeprowadzane były powtarzalnie. Muszą Państwo odpowiednio reagować na zmieniającą się rzeczywistość. Skutkiem tego będzie często konieczność ponownego przeanalizowania, danej konkretnej sytuacji w podmiocie.

Testując badamy, a nie kreujemy rzeczywistość.

Prawodawca bardzo szeroko definiuje podstawę prawną jaką jest uzasadniony interes administratora. Opisuje on warunki zastosowania prawnie uzasadnionego interesu administratora wskazując w szczególności na możliwość przetwarzania danych osobowych o ile w świetle rozsądnych oczekiwań osób, których dane dotyczą, opartych na powiązaniu tych oczekiwań z administratorem, nadrzędne nie są interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.

Aby stwierdzić istnienie prawnie uzasadnionego interesu należy w każdym przypadku przeprowadzić dokładną ocenę, w tym ocenę tego, czy w czasie i w kontekście, w którym zbierane są dane osobowe, osoba, której dane dotyczą ma rozsądne przesłanki by spodziewać się, że może nastąpić przetwarzanie danych w tym celu.

Interesy i prawa podstawowe osoby, której dane dotyczą mogą być nadrzędne wobec interesu administratora danych, w szczególności w przypadkach, gdy dane osobowe są przetwarzane w sytuacji, w której osoby, których dane dotyczą, nie mają rozsądnych przesłanek, by spodziewać się dalszego przetwarzania.

Założenie, iż spełnione zostały wszystkie wymogi z art. 5 RODO.

Ocena OPUI zakłada, innymi słowy zatem, iż ADO przetwarzając dane przestrzega zasad, wynikających z art. 5 RODO.

Procedura wymusza testowanie.

Procedura powinna zakładać dokonanie analizy w obszarze:

  • Testowania celowości.
  • Analizowania niezbędności.
  • Zestawienia wyników, testowania równowagi.

Motyw (45)

Jeżeli przetwarzanie odbywa się w celu wypełnienia obowiązku prawnego, któremu podlega administrator, lub jeżeli jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, podstawę przetwarzania powinno stanowić prawo Unii lub prawo państwa członkowskiego. Niniejsze rozporządzenie nie nakłada wymogu, aby dla każdego indywidualnego przetwarzania istniało szczegółowe uregulowanie prawne. Wystarczyć może to, że dane uregulowanie prawne stanowi podstawę różnych operacji przetwarzania wynikających z obowiązku prawnego, któremu podlega administrator, lub że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej. Prawo Unii lub prawo państwa członkowskiego powinno określać także cel przetwarzania. Ponadto prawo to może doprecyzowywać ogólne warunki określone w niniejszym rozporządzeniu dotyczące zgodności przetwarzania z prawem, określać sposoby wskazywania administratora, rodzaj danych osobowych podlegających przetwarzaniu, osoby, których dane dotyczą, podmioty, którym można ujawniać dane osobowe, ograniczenia celu, okres przechowywania oraz inne środki zapewniające zgodność z prawem i rzetelność przetwarzania. Prawo Unii lub prawo państwa członkowskiego powinno określać także, czy administratorem wykonującym zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej powinien być organ publiczny czy inna osoba fizyczna lub prawna podlegająca prawu publicznemu lub prawu prywatnemu, na przykład zrzeszenie zawodowe, jeżeli uzasadnia to interes publiczny, w tym cele zdrowotne, takie jak zdrowie publiczne, ochrona socjalna oraz zarządzanie usługami opieki zdrowotnej.

Test równowagi dla prawnie uzasadnionego interesu administratora. Procedura pozwalająca wykonać test równowag.

5/5

198,00 pln

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla małych i średnich firm.

5/5

799,00 pln

Dokumentacja RODO dla biura rachunkowego.  Kompletny zestaw wzorów dokumentów i procedur.

5/5

1499,00 pln

Dokumentacja RODO dla agencji ochrony osób i mienia.  Kompletny zestaw dokumentacji  procedur.

5/5

2999,00 pln

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla mikroprzedsiębiorstw

5/5

799,00 pln

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.