Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Czy dyrektor może na to pozwolić

Czy dyrektor może na to pozwolić ...

Czy dyrektor może na to pozwolić, aby zbierane były dane uczniów. Zapraszamy do lektury kolejnego z opracować naszego eksperta, tak samo jak i do działu RODO w oświacie. Parę lat temu była już taka historia, że po szkołach chodzili przedstawiciele różnych podmiotów prywatnych świadczących przeróżne usługi i produkty skierowane do uczniów, których praktyka i etyka budziła wiele wątpliwości. Przedstawiciele Ci oferowali np. darmowe lekcje pokazowe lub darmowe próbki dla uczniów pod warunkiem możliwości spotkania z nimi na „chwilę”, aby jednak mogli odbyć taką lekcję pokazową musieli mieć zgodę dyrektora. Bardzo często nie było z tym problemu, gdyż w zamian za niezobowiązującą lekcję pokazową szkoła otrzymywała np. jeden darmowy zestaw tego, co ten przedstawiciel oferował do sprzedaży.

Czysta socjotechnika.

Generalnie brzmi dobrze i niegroźnie, niestety socjotechniki to nie tylko internetowy phishing, ale również manipulacje w życiu codziennym. Przedstawiciel jak już otrzymał szansę przeprowadzenia zajęć lub prezentacji swojego produktu lub usługi najczęściej po zakończeniu chce rozdać ankiety uczniom, aby dowiedzieć się co sądzą o tym co pokazał.

Niby ankieta, a jednak nie ankieta.

Rozdana ankieta nie jest zwykłą ankietą lecz najczęściej:

  1. Kartą zapisu na zajęcia lub prenumeratę lub darmową próbkę
  2. Ankietą lecz nie anonimową służącą do zbierania danych marketingowych
  3. W skrajnych przypadkach nawet akceptacją regulaminu lub zawarciem umowy.

Uczeń poniżej 13 r.ż. nie może zgodnie z prawem wiążąco zawrzeć żadnej umowy innej niż w drobnych bieżących sprawach życia codziennego, więc w tej sytuacji jakikolwiek by nie był zapis takiej umowy byłaby ona po prostu nieważna. Co jednak jeżeli sytuacja dotyczy uczniów niepełnoletnich, powyżej 13 roku życia? Zgodnie z art. 15 Kodeksu Cywilnego taka osoba dysponuje ograniczoną zdolnością do czynności prawnych, jednak aby mogła ona zaciągnąć w swoim imieniu zobowiązanie musi zostać to zobowiązanie potwierdzone przez jego przedstawiciela ustawowego. Tak, więc jeżeli po takich „darmowych” zajęciach do domu ucznia zapuka przedstawiciel jakieś firmy wskazujący, że uczeń zawarł z nim umowę i rodzice zobowiązani są mu za to zapłacić lub w przypadku odstąpienia od umowy zapłacić karę, należy poinformować takiego Pana, iż umowa ta jest nieważna, a  swoich roszczeń niech próbuje dochodzić przed sądem. Mówiąc kolokwialnie, jeżeli jednak nie będzie chciał odpuścić taki delikwent należy wezwać zawiadomić organy ścigania, który doskonale wytłumaczą przepisy regulujące taką sytuację.

Zgodnie z art. 17 Kodeksu Cywilnego,

cyt.: „(…)„Z zastrzeżeniem wyjątków w ustawie przewidzianych, do ważności czynności prawnej, przez którą osoba ograniczona w zdolności do czynności prawnych zaciąga zobowiązanie lub rozporządza swoim prawem, potrzebna jest zgoda jej przedstawiciela ustawowego.”(…)”.

Co więc z tymi danymi w ankietach wypełnionych.

Przecież to nie powoduje zawarcia umowy ani żadnych zobowiązań wobec dziecka czy rodziców. Tu pojawia się kwestia podstawy prawnej na podstawie, której przedstawiciel chciałby pozyskać dane. Dane nie mogą być przetwarzane na podstawie art. 6 ust. 1 lit c ani e RODO – gdyż przepis prawa nie nakłada takiego obowiązku na przedstawiciela ani nie daje mu takich uprawnień. Podobnie w przypadku art. 6 ust. 1 lit. b RODO – czyli zawarcie umowy, gdyż do zawarcia umowy nie dochodzi, a osoba, z którą miało by dojść do zawarcia umowy również nie podjęła czynności do jej zawarcia. Art. 6 ust. 1 lit. d RODO oczywiście też w grę nie wchodzi, gdyż takie przetwarzanie nie służy ochrony żadnych interesów osoby fizycznie, a jedynie do wzbogacenia się przedstawiciela.

Co z przysłowiową eFką?

Co jednak z art. 6 ust. 1 lit. f RODO? Czyli prawnie uzasadniony interes administratora?

Przytoczmy więc cały ten przepis.

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Ostatnie słowa są tu kluczowe, w przypadku marketingu bezpośredniego wobec nieletnich nadrzędny interes zawsze będzie po stronie dziecka, a nie wobec marketingu firmy.

Czyli zgoda ...

Pozostaje kwestia zgody, a więc art. 6 ust. 1 lit. a) RODO.  Zgodę na przetwarzanie danych osobowych nie może wyrazić uczeń nieletni w swoim imieniu, chyba, że w zakresie usług społeczeństwa informacyjnego, a ponadto uczeń ten skończył lat 16. Ponieważ marketing nie jest usługą społeczeństwa informacyjnego to powyższe i tak nie ma tu zastosowania.

Tak, więc przyjmujemy ogólne warunki zgody. Zgoda wyrażona przez nieletniego jest nieważna, a marketing świadczony na jej podstawie jest nielegalny, samo przechowywanie przez tego przedstawiciela danych uczniów już jest niezgodne z prawem, gdyż jak wykazaliśmy wyżej nie posiada on podstawy prawnej, a zgodnie z art. 5 ust. 1 lit. a) dane muszą być przetwarzane zgodnie z prawem.

Jeśli jesteśmy ofiarą takiego procederu.

Więc jeżeli staniemy się ofiarą takiego procederu to pamiętajmy:

  • aby ustalić jak nazywa się firma, która próbuje nas oszukać,
  • jeżeli nie uda nam się ustalić nazwy tej firmy to warto uzyskać od innych rodziców i dyrektora jak najwięcej szczegółów,
  • a potem warto zawiadomić prokuraturę rejonową o możliwości popełnienia przestępstwa z art. 107 ust. 1 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.0.1781).

Na koniec ostatnie słowo do dyrektorów.

Zgodnie z art.  304 § 2 Ustawy z dnia 06 czerwca 1997r.,  Kodeksu postępowania karnego

cyt.: „(…)Instytucje państwowe i samorządowe, które w związku ze swą działalnością dowiedziały się o popełnieniu przestępstwa ściganego z urzędu, są obowiązane niezwłocznie zawiadomić o tym prokuratora lub Policję oraz przedsięwziąć niezbędne czynności do czasu przybycia organu powołanego do ścigania przestępstw lub do czasu wydania przez ten organ stosownego zarządzenia, aby nie dopuścić do zatarcia śladów i dowodów przestępstwa(…)”.

Polub naszą stronę na FB

Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także  jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.

Szczegóły szkolenia >>
Wzór zgłoszenia do UODO email przesłany do niewłaściwego adresata

Zgłoszenie naruszenia do UODO błędnie wysłany email

Zgłoszenie naruszenia do UODO błędnie wysłany email

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.

Szczegóły szkolenia >>
Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Stanowisko pracy wyposażone w monitory ekranowe – za sprawą wejścia w życie, dnia 17 listopada 2023r., Rozporządzenia Ministra Rodziny i Polityki Społecznej, z dnia 18 października 2023r.,  zmieniającego rozporządzenie w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U.2023.2367) w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. poz. 973) wprowadzono zmiany odnoszące się do zapewnienia odpowiednich warunków w zakresie bezpieczeństwa i higieny pracy na stanowiskach pracy wyposażonych w monitory ekranowe.

Pakiet dokumentów

  • [Lista audytowa] Opracowaliśmy na bazie nowych przepisów BHP listę kontrolną, czeklistę audytową, dzięki wypełnieniu której będą mieli Państwo możliwość dokonania oceny poprawności wyposażenia stanowiska pracy wyposażonego w monitory ekranowe, jak również uzyskają Państwo informacje na temat konieczności dokonania doposażenia konkretnego stanowiska, o konkretny sprzęt, jaki wymagany jest według nowych regulacji prawnych. Jedną listę wykorzystują Państwo do oceny wszystkich stanowisk pracy.
  • [Instrukcja pracy] Kupują Państwo także wzorcową instrukcję dla osób zatrudnionych wykonujących pracę na stanowisku wyposażonym w monitory ekranowe.

 

Szczegóły szkolenia >>
Przykłady konsekwencji naruszenia oraz środków zaradczych do wykorzystania przy sporządzaniu zawiadomienia UODO

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Przykłady konsekwencji naruszenia i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Dokumentacja pomocna przy sporządzaniu zawiadomienia o naruszeniu ochrony danych osobowych przekazywanego do Urzędu Ochrony Danych Osobowych lub zawiadomienia kierowanego do podmiotu danych, którego dane dotyczą, zawiera przykłady:

  • możliwych konsekwencji naruszenia ochrony danych osobowych zwykłych,
  • możliwych konsekwencji naruszenia ochrony danych osobowych szczególnej kategorii,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych zwykłych,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych szczególnej kategorii.

Pomocna dokumentacja przy sporządzaniu zawiadomień

Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.

Szczegóły szkolenia >>
Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Szkoły realizujące zadania określone w ustawie z dnia 7 lipca 2023 r. o wsparciu rozwoju kompetencji cyfrowych uczniów i nauczycieli. Ustawa określa zasady i tryb przyznawania wsparcia uczniom i nauczycielom w związku z rozwojem kompetencji cyfrowych zobowiązane są także, do wykonania określonych czynności w obszarze ochrony danych osobowych.  W związku z tym przygotowaliśmy dla Państwa pakiet dokumentów, pozwalający na skuteczne wypełnienie obowiązków szkoły, jako administratora danych osobowych, uczestniczącego w procesie udzielania wsparcia, przekazywania laptopów dla uczniów klas IV, czy bonów na zakup sprzętu dla nauczycieli.

Pakiet dokumentów składa się z następujących wzorów:

  • Informacja dotycząca udostępniania danych do Ministerstwa Cyfryzacji.
  • Klauzula informacyjna dla rodziców przyjmujących lub biorący w użyczenie laptopa dla ucznia klasy IV Szkoły Podstawowej.
  • Oświadczenie nauczyciela dotyczące nie otrzymania sprzętu / świadczenia w ramach wsparcia udzielonego z innych programów finansowanych ze środków publicznych.
  • Wniosek nauczyciela o przyznanie bonu na zakup laptopa.

Format plików: MS Word
Możliwość edycji plików: Pliki można dowolnie edytować
Wysyłka dokumentów: Pakiet dokumentów wysyłany jest bezpośrednio po zakupie
Autor: Mariusz Stasiak vel Stasek

 

 

Szczegóły szkolenia >>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Szczegóły szkolenia >>
Wzory upoważnienia dla pracowników oświaty klauzule informacyjne i kwestionariusze osobowe

Dokumentacja RODO dla oświaty

Wzór upoważnienia dla pracownika szkoły

Przygotowaliśmy dla Państwa pakiet dokumentów dedykowanych dla placówek oświatowych w skład, którego wchodzą następujące dokumenty:

  1. Kwestionariusz dla kandydata
  2. Klauzula informacyjna dla kandydata
  3. Kwestionariusz osobowy dla pracownika
  4. Klauzula Informacyjna dla pracownika
  5. Zasady udzielania upoważnienia osobom zatrudnionym
  6. Wzór upoważnienia

 

Szczegóły szkolenia >>