Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Sklep RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Przestępstwo z art. 107 Ustawy o ochronie danych osobowych - Wyrok Sądu Rejonowego w Toruniu II K 1109/20 Proste to RODO

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych

przez

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych

Przestępstwo z art. 107 Ustawy o ochronie danych osobowych – przed Sądem Rejonowym w Toruniu dnia 17 lutego 2021r. zapadł wyrok w sprawie II K 1109/20. Nie byłoby w tym nic zastanawiającego, gdyby rozstrzygnięcie nie dotyczyło wspomnianego w tytule art. 107 Ustawy o ochronie danych osobowych.

Niewinne zdjęcie i MMS ...

W szkole znajdowała się książka wejść i wyjść (co jest bardzo częstym sposobem zwiększania bezpieczeństwa fizycznego i p.poż. w szkołach), na których słuchacze uczęszczający na kurs realizowany w tej szkole wpisywali godziny swoich wejść i wyjść z budynku.

Oskarżona weszła w posiadanie zdjęcia kartki z tej książki na, której znajdowały się dane osobowe słuchaczy po czym przesłała to zdjęcie do partnera jednej ze słuchaczek wraz z komentarzem w którym sugerowano, że ta uczestniczka kursu wychodzi z kompanii z innymi mężczyznami.

Sąd zważył co następuje ...

„(…)Zgodnie z art. 107 ust. 1 u.o.d.o. przestępstwem jest przetwarzanie danych osobowych, choć ich przetwarzanie jest niedopuszczalne lub mimo braku upoważnienia do ich przetwarzania. Czynnością sprawczą jest więc samo przetwarzanie danych, niezależnie od tego, czy dla osoby, której takie dane dotyczą, wiąże się to z jakimikolwiek niekorzystnymi skutkami (przestępstwo formalne, bezskutkowe). Możliwe jest nawet, że osoba, której dane dotyczą, nie wie o tym, że jej dane są przetwarzane przez określoną osobę/określony podmiot pomimo braku podstawy prawnej albo przetwarzane są przez osobę, która nie legitymuje się właściwym upoważnieniem.(…)”.

„(…) Zgodnie z art. 4 pkt 2 (…)przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. W związku z bezpośrednim stosowaniem (…) na terytorium Polski podana w (…) definicja przetwarzania danych osobowych pozostaje w pełni aktualna na gruncie art. 107 ust. 1 i 2.(…)”.

W ocenie sądu nie było wątpliwości co do winy: ​

„(…)W przedmiotowej sprawie nie ulega żadnych wątpliwości, że informacje zawarte na stronie (…) (…) w S., które obejmuj a imiona, nazwiska, stopnie służbowe funkcjonariuszy Policji stanowią dane osobowe w rozumieniu ustawy o ochronie danych osobowych. Tym samym czyn oskarżonej należało zakwalifikować jako występek z art. 107 ust. 1 ustawy o ochronie danych osobowych.(…)”.

Warunkowe umorzenie postępowania karnego

„(…)Sąd skorzystał z dobrodziejstwa warunkowego umorzenia postępowania karnego albowiem zarówno strona przedmiotowa, jak i podmiotowa wskazują, iż stopień społecznej szkodliwości czynu nie jest znaczny. Wskazać należy, iż sytuacja będąca przedmiotem niniejszego postępowania miała incydentalny charakter a społeczna szkodliwość czynu oskarżonej nie była znaczna. W ocenie Sądu w niniejszej sprawie można przyjąć pozytywną prognozę, że oskarżona bez wymierzania kary będzie przestrzegała porządku prawnego. Przemawiają za tym zwłaszcza takie okoliczności jak nienaganny do czasu popełnienia czynu sposób życia oraz niekaralność. W przekonaniu Sądu roczny okres próby pozwoli zweryfikować pozytywną prognozę wobec oskarżonej na przyszłość.(…)”.

Czy Wyrok kończy sprawę ...

Praktyczne informacje dla pracowników, podane prostym zrozumiałym językiem, a jednocześnie informujące o prawidłowych praktykach RODO
Materiały edukacyjne RODO dla pracowników - materiały szkoleniowe.

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

Wyrok Sądu Rejonowego w Toruniu z dnia 17 lutego 2021r., (II K 1109/20)

Rekomendowane środki organizacyjne i techniczne

Rekomendowane środki organizacyjne i techniczne dla IT

Rekomendowane środki organizacyjne i techniczne dla IT

Kompendium wiedzy praktycznej zawierające konkretne propozycje rozwiązań w obszarze stosowania środków organizacyjny i technicznych dla zabezpieczenia systemu teleinformatycznego, z równoczesnym określeniem celów stosowania rekomendowanych rozwiązań jak i ryzyk związanych z brakiem ich stosowania.

Autor: Bartosz Świąć
Format: Edytowalny MS Word
Ilość stron: 172 str.

Szczegóły szkolenia >>
Dokumentacja RODO do KSeF

Dokumentacja RODO dla KSeF

Dokumentacja RODO dla KSeF

Pakiet dokumentów dedykowanych dla przedsiębiorców oraz IOD przygotowujący do wdrożenia rozwiązań jakie niesie za sobą wejście w życie przepisów dotyczących Krajowego Systemu e-Faktur

Pakiet dokumentów zawiera:

  • Kompletny wpis do RCPD / „Obsługa Krajowego Systemu eFaktur”
  • Procedurę privacy by design oraz privacy by default:
    • Etap I – arkusz informacyjny ocenianego procesu
    • Etap II – interpretacja zebranych informacji / określenie obowiązków prawnych
    • Etap III – analiza ryzyka / ocena ryzyka
    • Etap IV – ocena skutków dla ochrony danych / DPIA

 

 

Szczegóły szkolenia >>
Klauzula informacyjna i wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej

Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej

Klauzula Informacyjna RODO oraz Wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej

Pakiet dokumentów zawiera:

  • Wzór  – Klauzuli Informacyjnej RODO dla osób składających wniosek o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej.
  • Wzór  – Wniosku o zapewnienie dostępności architektonicznej lub informacyjno-komunikacyjnej
Szczegóły szkolenia >>
Dokumentacja do Oceny Ryzyka

Dokumentacja do Oceny Ryzyka

Dokumentacja do Oceny Ryzyka

Przygotowaliśmy dla Państwa wzorcowy pakiet dokumentów pozwalających na przeprowadzenie analizy ryzyka w organizacji oraz jej udokumentowanie. Pakiet dokumentów składa się z części opisowej, w której szczegółowo opisana została metodologia realizacji procesu oceny ryzyka oraz z arkusza kalkulacyjnego. Arkusza kalkulacyjnego, w którym to dokonywana jest analiza i ocena ryzyka.

Autor: mgr Magdalena Waszak
Format: Word / Excell
Edycja: Pliki edytowalne
Wysyłka: bezpośrednio po zaksięgowaniu wpłaty

 

Szczegóły szkolenia >>
Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji

Dokumentacja SZBI System Zarządzania Bezpieczeństwem Informacji …

 

Korzystając z przygotowanych przez nas materiałów istotnie przyspieszają Państwo proces opracowania i wdrożenia kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji w zarządzanej Organizacji. Dodatkowo w sytuacji, w której to organ prowadzący chciałby narzucić dla zarządzanej przez Państwa organizacji własne rozwiązania, jesteście Państwo przygotowani na taką sytuację. Analogicznie, w sytuacji audytu realizowanego w ramach działań organu nadrzędnego, zyskują Państwo materiały istotne z punktu widzenia działań audytowych. Nie należy także ukrywać, iż przygotowana przez nas dokumentacja, może przyspieszyć i usprawnić pracę audytorom, czy też inspektorom ochrony danych, którzy mogą z rożnych względów stać się realizatorami działań w obszarze przygotowania do wdrożenia projektów zapisów Dokumentacji SZBI.

Warianty do wyboru …

 

  • Pakiet (1) Dokumentacja SZBI
  • Pakiet (2) Dokumentacja SZBI + Ocena Ryzyka w bezpieczeństwie Informacji

Dokumentacja SZBI zgodna z NIS2 …

 

Oczywiście przygotowując Dokumentację SZBI opracowaliśmy ją zgodnie z wymogami jakie wynikają z treści Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).

 

Szczegóły szkolenia >>
Wzór procedury dokonywania zgłoszeń wewnętrznych Ustawa o ochronie sygnalistów

Procedura dokonywania zgłoszeń wewnętrznych

Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego

W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.

Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych

Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz  wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.

Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń

Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.

Pakiet dokumentów zawiera

  • Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
  • Potwierdzenie:
    • dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
    • dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
  • Wzór:
    • informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
    • informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
    • rejestru zgłoszeń wewnętrznych
    • upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
    • upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
    • transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
    • wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
    • zgłoszenia wewnętrznego
    • protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
    • oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
    • karta weryfikacji zgłoszenia wewnętrznego
    • informacji zwrotnej dla osoby sygnalisty  wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
    • protokół ze zniszczenia danych osobowych zebranych przypadkowo
    • protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
  • RCPD
  • Klauzula Informacyjna art. 13 RODO
  • Klauzula Informacyjna art. 14 RODO
  • i inne.

Forma dokumentu: dokumenty edytowalne

Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek

 

Szczegóły szkolenia >>
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym

Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym

Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym

W skład pakiety wchodzą następujące dokumenty:

  • Omówienie przepisów – wprowadzenie do tematu
  • Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
  • Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Szczegóły szkolenia >>
Procedura użytkowania pendrive przenośnych pamięci danych w firmie

Procedura użytkowania zewnętrznych nośników danych

Procedura użytkowania zewnętrznych nośników danych

Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.

Pakiet dokumentów zawiera:

  • Procedura użytkowania zewnętrznych nośników danych
  • Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
  • Ankieta inwentaryzacyjno  / ewaluacyjna
  • Umowa użytkowania służbowego nośnika danych
  • Protokół przekazania nośnika danych

 

Szczegóły szkolenia >>

Wybierz interesujący tematycznie dział Sklepu RODO

Podmioty medyczne

Dokumentacja RODO
dla podmiotów medycznych

Wejdź do sklepu >>>
Placówki Oświatowe

Dokumentacja RODO
dla podmiotów oświatowych

Wejdź do sklepu >>>
Przedsiębiorcy i firmy

Dokumentacja RODO
dla firm i przedsiębiorstw

Wejdź do sklepu >>>
Stanowiska IOD

Stanowiska IOD
Zalecenia i sanowiska

Wejdź do sklepu >>>
Oferta usług informatycnzych

Oferta
usług informatycznych

Wejdź do sklepu >>>
Niszczarki do dokumentów

Oferta
niszczarki do dokumentów

Wejdź do sklepu >>>