Wymiana informacji o przeprowadzonych badaniach na obecność koronawirusa.
Wymiana informacji o przeprowadzonych badaniach na obecność koronawirusa – stanowisko UODO – w zasadzie sprowadza się do stwierdzenia. Zabezpieczenia muszą być adekwatne do ryzyk. Poniżej cytujemy obszerniejsze fragmenty stanowiska.
cyt.: „(…) UODO – w odpowiedzi na wpływające od służb sanitarnych pytania – udzielił wskazówek dotyczących wyboru zabezpieczeń, jakie muszą być zastosowane, gdy w systemie informatycznym są lub mają być przetwarzane dane osób, u których przeprowadzono badania na obecność koronawirusa. (…)’.
cyt.: „(…) Co istotne, systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które na podstawie obowiązujących przepisów są uprawnione do przeprowadzania takich badań lub poznania ich wyników, a więc m.in. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Ważne też, by dostęp poszczególnych podmiotów do danych był ograniczony do tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji (…)”.
cyt.: „(…) Organ ds. ochrony danych osobowych podkreślił, że zgodnie z RODO, każdy administrator ma dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia. W art. 24 ust. 1 RODO określone zostały podstawowe obowiązki administratora, zaś art. 32 RODO zawiera uszczegółowienie wymogów dotyczących zabezpieczenia przetwarzanych danych. Z przepisów tych, a także z zawartych w motywach RODO wskazówek interpretacyjnych wynika, że unijny prawodawca nacisk położył na podejście oparte na ocenie ryzyka.(…)”.
cyt.: „(…) RODO nie definiuje czym dokładnie jest ryzyko, a jedynie motyw 75 ogólnego rozporządzenia wymienia przykłady ryzyk stanowiąc, że jest zagrożenie mogące prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, etc. (…)”.
cyt.: „(…) Zasada ta oznacza, że administratorom i podmiotom przetwarzającym nie wskazuje się ściśle określonych środków i procedur w zakresie bezpieczeństwa, np. kontroli dostępu, szyfrowania, rozliczalności czy sposobu monitorowania procesów przetwarzania. Zamiast tego zobowiązuje się ich do samodzielnego przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone. (…)”.
cyt.: „(…) Innymi słowy, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Ocenia się je pod kątem utraty poufności, integralności i dostępności danych, biorąc przy tym pod uwagę ich zakres, szczególne znaczenie (wrażliwość) oraz kontekst i cele przetwarzania, a tym samym także kwestie zapewniania bezpieczeństwa usług przetwarzania (niezawodność, integralność i dostępność systemu przetwarzania) oraz zapewniania autentyczności i rozliczalności danych i podmiotów uczestniczących w przetwarzaniu. (…)”.
cyt.: „(…) Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne. Jednocześnie musi wprowadzić takie środki i procedury, by zapewnić pełną przejrzystość operacji przetwarzania danych oraz móc to wykazać. Pod uwagę musi też brać szczególne przepisy krajowe dotyczące zabezpieczenia danych. (…)”.
Procedura „Praca zdalna w celu przeciwdziałania COVID-19”
Opracowanie poświęcone tematyce zdalnej pracy przygotowane przez
dr Jakuba Rzymowskiego oraz mgr Dominika Spałka. Obszerny komentarz do przepisów oraz liczne praktyczne porady dla pracodawców.
Program do automatycznego szyfrowania email
wysyłający sam hasła SMS
159,00 pln
Program do automatycznego szyfrowania email
wysyłający sam hasła SMS
299,00 pln
Program do automatycznego szyfrowania email
wysyłający sam hasła SMS