Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Weryfikacji deklaracji śmieciowych

Weryfikacji deklaracji śmieciowych

Weryfikacji deklaracji śmieciowych. Żądanie informacji od szkoły o liczbie osób zamieszkałych pod adresem nieruchomości w celu weryfikacji deklaracji śmieciowych, czy to legalne? Przez lata weryfikacja osób zamieszkałych pod względem osób zadeklarowanych w odpadach spędzała sen z powiek wszystkim włodarzom, a różne próby załatania dziur budżetowych wynikających z gospodarowania odpadami, albo spełzły na niczym, albo spotykały się z dużą dezaprobatom mieszkańców (podwyżki opłat, uzależnienie od wody).

"Aplikacja ze Świdnika" ...

O problemie zrobiło się głośno za sprawą „aplikacji ze Świdnika” w ramach GovTech, jest to zestaw plików Excela z zaszytymi algorytmami porównywania danych z różnych baz danych jednostek organizacyjnych. Na forach specjalistów od ochrony danych osobowych, aż zawrzało…. Nastąpiło znane zjawisko dotyczące ustalania jakie prawo jest ważniejsze, czy do ochrony prywatności czy kwestie związane z organizacją porządku i czystości. Rzeczą jasną jest, że osoby uchylające się od opłat w rzeczywistości nie uchylają się od nich, a przerzucają te opłaty na innych mieszkańców, a co za tym idzie Ci drudzy muszą płacić więcej. Podejście takie nie jest akceptowalne społecznie, gdyż społeczność polega na rozkładaniu ciężaru wszystkich obowiązku pomiędzy mieszkańcami.

UODO zabiera głos w sprawie ...

Zgodnie z Komunikatem UODO

cyt.: „(…)W przedstawionej sprawie należy kierować się przepisami ustawy o utrzymaniu czystości i porządku w gminach (t.j. Dz. U. z 2019 r. poz. 2010 z późn. zm). Przepisy te określają, jakie informacje i z jakich źródeł mogą być pozyskiwane w związku z realizacją zadań gminy w zakresie utrzymania czystości i porządku, w tym zapewnienia odbierania odpadów komunalnych od właścicieli nieruchomości i zagospodarowania tych odpadów. Wszelkie działania gminy powinny zatem korespondować z tymi przepisami. Zgodnie z art. 6c ust. 1 ustawy o utrzymaniu czystości i porządku w gminach, gminy zobowiązane są do zorganizowania odbierania odpadów komunalnych od właścicieli nieruchomości, w których zamieszkują mieszkańcy. Przepis art. 6m ust. 1 tej ustawy obliguje właścicieli nieruchomości do złożenia do wójta, burmistrza lub prezydenta miasta deklaracji o wysokości opłaty za gospodarowanie odpadami komunalnymi w określonym terminie.

Jednocześnie rada gminy może w drodze uchwały (jako aktu prawa miejscowego w rozumieniu art. 87 ust. 1 ustawy z dnia 2 kwietnia 1997 r. – Konstytucja Rzeczypospolitej Polskiej) nakładać na mieszkańców – właścicieli nieruchomości – pewne obowiązki w zakresie konieczności przedkładania informacji służących do ustalenia wysokości opłat za gospodarowanie odpadami komunalnymi, z uwzględnieniem art. 6m ust. 1a i 1b ustawy o utrzymaniu czystości i porządku w gminach.  Zatem art. 6m ust. 1a ustawy o utrzymaniu czystości i porządku w gminach wskazuje, że deklaracja zawiera dane niezbędne do określenia wysokości opłaty za gospodarowanie odpadami komunalnymi oraz wysokość opłaty za gospodarowanie odpadami komunalnymi. Stosownie zaś do art. 6m ust. 1b ustawy o utrzymaniu czystości i porządku w gminach rada gminy określając wzór deklaracji może wymagać podania następujących danych:

1) imię i nazwisko lub nazwę właściciela nieruchomości oraz adres miejsca zamieszkania lub siedziby,
2) adres nieruchomości,
3) dane stanowiące podstawę zwolnienia z opłaty za gospodarowanie odpadami komunalnymi,
4) numer telefonu właściciela nieruchomości,
5) adres poczty elektronicznej właściciela nieruchomości,
6) inne informacje niezbędne do wystawienia tytułu wykonawczego,
7) informacje dotyczące posiadania kompostownika przydomowego i kompostowania w nim bioodpadów stanowiących odpady komunalne.

Z powyższego nie wynika możliwość pozyskiwania przez gminy danych osobowych osób zamieszkujących daną nieruchomość. Przepisy te nie dają podstawy pozyskiwania danych w zakresie szerszym niż wyżej określony w przepisie czy też pozyskiwania danych osobowych z innych źródeł.

Warto wspomnieć, iż nawet przyjmowane przez rady gminy w uchwale rozwiązania nie mogą nakładać  praw i obowiązków nie wynikających z ustawy, zarówno dla organów gminy jak i mieszkańców gminy – właścicieli nieruchomości. Ukształtowanie przedmiotowych obowiązków w zakresie przetwarzania danych osobowych w sposób dowolny, wbrew pierwotnym uprawnieniom ustawowym, będzie oznaczać naruszenie zasad wynikających z rozporządzenia 2016/679 (legalizmu, proporcjonalności i celowości).

Na marginesie należy nadmienić, że w ostatnim czasie Prezes UODO wystąpił do Ministra Spraw Wewnętrznych i Administracji, wskazując na konieczność respektowania w treści uchwał organów jednostek samorządu terytorialnego, określających wzory deklaracji o wysokości opłaty za gospodarowanie odpadami komunalnymi, przepisów o ochronie danych osobowych.(…)”.

Weryfikacji deklaracji śmieciowych a definicja danych osobowych ...

Spór o to co to są dane osobowe trwa chyba tyle lat ile jestem w stanie pamiętać i nic nie zapowiada, aby kiedykolwiek ustał, czemu tak się dzieje? Stanowisko Prezesa UODO nie jest stanowiskiem niepodważalnym i tak w ocenie PUODO sam numer telefonu jest informacją o charakterze danych osobowych, gdyż nie ma większego problemu z ustaleniem, kto jest po drugiej stronie słuchawki, natomiast stanowiska składów orzekających bywają odmienne.

Warto tu przytoczy dwa w mojej ocenie najistotniejsze rozstrzygnięcia sądowe:

Weryfikacji deklaracji śmieciowych (bez) problemowa ...

Problem również przy tej sytuacji nie zostanie rozwiązany z jednego powodu Ustawą z dnia 11 sierpnia 2021 r. o zmianie ustawy o utrzymaniu czystości i porządku w gminach, ustawy – Prawo ochrony środowiska oraz ustawy o odpadach wprowadzili do Ustawy z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach art. 6o ust. 1a „Wójt, burmistrz lub prezydent miasta w celu weryfikacji złożonych deklaracji może wykorzystać informacje i dane znajdujące się w jego posiadaniu oraz posiadaniu gminnych jednostek organizacyjnych, w tym przedsiębiorstw wodociągowo-kanalizacyjnych.”. Ustawodawca wprost określił, iż włodarze mogą wykorzystywać dane swoich jednostek w celu weryfikacji złożonych deklaracji. Oczywiście w przepisie brak jest określenia jakich informacji i jakich konkretnie danych mogą żądać od jednostek, więc tu zostaje to w gestii poszczególnych miast i zasady minimalizmu danych. Jednak samo żądanie wskazanych przez Świdnik danych jest na tle aktualnych przepisów dopuszczalne.

Warsztaty szkoleniowe z cyberbezpieczeństwa dla szkół

  • Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.
  • Na szkoleniu w szczególności skupię się na tzw. czynniku ludzkim i metodzie najpopularniejszego rodzaju ataku hackerskiego na świecie jakim jest phishing. Atak ten nie tylko jest najpopularniejszy, ale również najbardziej skuteczny (pewnie dlatego jest najpopularniejszy). Haker nie musi być wybitnym specjalistą z zakresu informatyki, a jedynie dobrym socjotechnikiem i korzystać z gotowych rozwiązań.
  • Przeprowadzę również symulację kilku ataków hakerskich wzorując się na rzeczywistych sytuacjach jakie miały miejsce w Polsce, dwie główne symulacje będą dotyczyć:
    • ataku hakerskiego bez użycia złośliwego oprogramowania
    • ataku hakerskiego z użyciem złośliwego oprogramowania
  • Oczywiście symulacje będą dotyczyć scenek sytuacyjnych, a nie przeprowadzenia rzeczywistego ataku na żadną instytucję (ponieważ to nielegalne).
  • Na koniec szkolenia wskażę w jaki sposób bronić się przed takimi atakami i podam kilka zasad cyberhigieny.