Dokumentacja w poradniach psychologiczno-pedagogicznych
Dokumentacja w poradniach psychologiczno-pedagogicznych – zasady prowadzenia i przetwarzania danych. Ostatecznie sprawą zajął się Prezes Urzędu Ochrony Danych Osobowych, jak czytamy w Komunikacie opublikowanym na stronach UODO.
Według informacji UODO ...
cyt.:”(…)Urząd Ochrony Danych Osobowych dostrzegając od wielu lat lukę prawną w dostosowaniu regulacji dotyczących działalności poradni psychologiczno-pedagogicznych do przepisów ogólnego rozporządzenia o ochronie danych (RODO) wystąpił do Ministra Edukacji i Nauki o systemowe zmiany w przepisach prawa. Obecnie Prawo oświatowe oraz akty wykonawcze do tej ustawy zapewniają jedynie fragmentaryczną ochronę danych osobowych zawartych w dokumentacji prowadzonej przez poradnie.(…)”.
cyt.:”(…)W celu udzielenia pomocy psychologiczno-pedagogicznej poradnie przetwarzają dane osobowe zarówno uczniów i ich rodziców, jak i nauczycieli czy psychologów udzielających pomocy. W prowadzonej dokumentacji są zebrane dane zwykłe w postaci imienia i nazwiska, adresu zamieszkania, a także szczególne kategorie danych osobowych. Te drugie to informacje m.in. o stanie zdrowia, ujawniające przekonania religijne czy światopoglądowe, a więc informacje wymagające szczególnej ochrony. Zdaniem UODO dokumentacja prowadzona przez poradnie, niezależnie od tego, czy jest w formie papierowej, czy elektronicznej, powinna być chroniona przy zapewnieniu wysokich standardów bezpieczeństwa.(…)”.
Problemów jest kilka ...
cyt.:”(…)Obecne przepisy nie zapewniają kompleksowego uregulowania zasad działania tego typu poradni. Ponadto nie regulują procesów związanych z przetwarzaniem danych zawartych w dokumentacji, a są to m.in.: kwestie związane ze źródłami pozyskania danych osobowych, prowadzenia dokumentacji, zakresem informacji, jaki jest w niej gromadzony,. Dodatkowo nie są uregulowane kwestie związane z dostępem podmiotów do danych zawartych w tych dokumentach. Kluczowym problemem jest brak podstawy prawnej do udostępniania zawartych w niej danych innym podmiotom.(…)”.
Ocena skutków dla ochrony danych ...
cyt.:”(…)UODO w wystąpieniu skierowanym do Ministra Edukacji i Nauki podkreślił, że przetwarzanie danych osobowych zawartych w dokumentacji wytwarzanej przez poradnie psychologiczno-pedagogiczne powinno zostać głęboko przeanalizowane z punktu widzenia zgodności z zasadami określonymi w RODO. Analiza taka przynosi realne korzyści, ponieważ pozwala projektodawcom dostrzec procesy, które powinny ulec zmianie. Zawsze należy pamiętać, aby odpowiednio wyważyć procesy związane z przetwarzaniem danych osobowych z prywatnością osób, których dane dotyczą. Zaprojektowanie ochrony danych osobowych a często także dokonanie oceny skutków dla ochrony danych osobowych pozwoli podczas tworzenia prawa ocenić, czy występują luki lub niespójności z obecnie obowiązującymi przepisami.(…)”.
Zgodność z zasadami RODO ...
cyt.:”(…)Każde przetwarzanie danych osobowych musi być zgodne z zasadami przyjętymi w RODO. Dane osobowe muszą być przede wszystkim przetwarzane zgodnie z prawem (zasada legalizmu). Obecnie, jeśli chodzi o przetwarzanie danych w dokumentacji prowadzonej przez poradnie psychologiczno-pedagogiczne, zauważano brak podstawy prawnej do udostępniania zawartych w niej danych innym podmiotom. Zdaniem UODO, należy rozważyć objęcie takiej dokumentacji prawnie chronioną tajemnicą, podobnie jak w przypadku dokumentacji medycznej, m.in. ze względu na przetwarzane w niej zróżnicowanych danych, jakimi są także dane szczególnej kategorii.(…)”.
Diagnoza "zgodoza" ...
cyt.:”(…)Organ nadzorczy zwrócił także uwagę, że obecne regulacje w postaci rozporządzenia Ministra Edukacji Narodowej z dnia 7 września 2017 r. w sprawie orzeczeń i opinii wydawanych przez zespoły orzekające działające w publicznych poradniach psychologiczno-pedagogicznych stanowią, iż wniosek o wydanie opinii lub orzeczenia przez poradnie zawiera oświadczenie wnioskodawcy o wyrażeniu zgody na przetwarzanie danych osobowych. Biorąc pod uwagę status podmiotów (podmioty publiczne i niepubliczne realizujące zadania publiczne), jak również charakter realizowanych przez nich zadań jako administratorów danych, to podstawy przetwarzania przez nich szczególnej kategorii danych osobowych powinny wynikać z przepisów ustawy zapewniających odpowiednie gwarancje ochrony danych osobowych, a nie być kształtowane wyłącznie w oparciu o zgodę, o której mowa w art. 9 ust. 2 lit. a) rozporządzenia 2016/679, która w każdym momencie może być wycofana, a jej wycofanie niesie określone konsekwencje prawne.(…)”.
Dokumentacja w poradniach psychologiczno-pedagogicznych
Zgodnie z § 6 ust. 2 pkt. 1 Rozporządzenie Ministra Edukacji Narodowej z dnia 7 września 2017 r. w sprawie orzeczeń i opinii wydawanych przez zespoły orzekające działające w publicznych poradniach psychologiczno-pedagogicznych (Dz.U. 2017 poz. 1743).
cyt.: „(…)Wniosek o wydanie orzeczenia lub opinii zawiera także: (…) oświadczenie wnioskodawcy o wyrażeniu zgody na przetwarzanie danych osobowych, o której mowa w art. 23 ust. 1
pkt 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), w celu wydania orzeczenia lub opinii;(…)”.
Zgoda z Ustawy z 1997r. ...
A może to tylko błąd ...
Czy w takim razie nie ma tutaj zastosowania przepis następujący po ustawie 1997r.? Adekwatnie do art. 23 ust. 1 pkt. 1 starej ustawy o ochronie danych osobowych w RODO jest art. 6 ust. 1 lit. a), który brzmi:
Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
Przepis ten nie można jednać czytać w oderwaniu od definicji zgody, która opisana jest w art. 4 pkt. 11) RODO: „zgoda” osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
Ustawa z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz.U.2021.0.1082) [Art. 127. ust. 10.]
Opinie o potrzebie wczesnego wspomagania rozwoju dziecka oraz orzeczenia o potrzebie kształcenia specjalnego albo indywidualnego obowiązkowego rocznego przygotowania przedszkolnego i indywidualnego nauczania, a także o potrzebie zajęć rewalidacyjno-wychowawczych organizowanych zgodnie z przepisami o ochronie zdrowia psychicznego wydają zespoły orzekające działające w publicznych poradniach psychologiczno-pedagogicznych, w tym w poradniach specjalistycznych. Orzeczenie o potrzebie kształcenia specjalnego określa zalecane formy kształcenia specjalnego, z uwzględnieniem rodzaju niepełnosprawności, w tym stopnia niepełnosprawności intelektualnej. Minister rozporządzeniem może ukształtować zakres danych jakie poradnia powinna żądać od wnioskodawcy w celu wydania opinii, a nie wskazać warunek przetwarzania danych osobowych określony w art. 6 ust. 1 RODO. Stanowi to swoistą sprzeczność z tym co prawodawca unijny wskazał w art. 6 ust. 2 i 3 RODO.
Warto również zwrócić uwagę, iż ustawodawca wskazał w art. 127 ust. 18 UPO zakres kompetencji ministra oraz cel wydania takiego rozporządzenia:
„Minister właściwy do spraw oświaty i wychowania określi, w drodze rozporządzenia, skład zespołów orzekających, tryb ich powołania, szczegółowe zasady działania tych zespołów, tryb postępowania odwoławczego oraz wzory orzeczeń i opinii o potrzebie wczesnego wspomagania rozwoju dziecka. Rozporządzenie powinno uwzględniać jak najpełniejszą realizację potrzeb dziecka lub ucznia, a także zapewnić możliwość dostosowania form wychowania przedszkolnego, form kształcenia oraz działań w ramach wczesnego wspomagania rozwoju dziecka, do aktualnych możliwości psychofizycznych dziecka lub ucznia.”.
Autor: Mariusz Stasiak vel Stasek
Komunikat UODO z dnia 29.09.2021 [Dostępny dnia 29.02.2021r., godz.: 15:00]
Cyberbezpieczeństwo w szkole ... warsztaty szkolniowe
- Podczas szkolenia, jakie przygotowuję dla Państwa wspólnie z portalem PTR, mowa będzie o bieżących zagrożeniach w cyberbezpieczeństwie, które znacząco nasiliły się z uwagi na pandemię i masowy rozwój zdalnej pracy.
- Na szkoleniu w szczególności skupię się na tzw. czynniku ludzkim i metodzie najpopularniejszego rodzaju ataku hackerskiego na świecie jakim jest phishing. Atak ten nie tylko jest najpopularniejszy, ale również najbardziej skuteczny (pewnie dlatego jest najpopularniejszy). Haker nie musi być wybitnym specjalistą z zakresu informatyki, a jedynie dobrym socjotechnikiem i korzystać z gotowych rozwiązań.
- Przeprowadzę również symulację kilku ataków hakerskich wzorując się na rzeczywistych sytuacjach jakie miały miejsce w Polsce, dwie główne symulacje będą dotyczyć:
- ataku hakerskiego bez użycia złośliwego oprogramowania
- ataku hakerskiego z użyciem złośliwego oprogramowania
- Oczywiście symulacje będą dotyczyć scenek sytuacyjnych, a nie przeprowadzenia rzeczywistego ataku na żadną instytucję (ponieważ to nielegalne).
- Na koniec szkolenia wskażę w jaki sposób bronić się przed takimi atakami i podam kilka zasad cyberhigieny.
Procedura dokonywania zgłoszeń wewnętrznych
Procedura dokonywania zgłoszeń wewnętrznych dla podmiotu prawnego
W związku z faktem uchwalenia Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów opracowaliśmy dokumentację zawierającą procedury związane z obsługa zgłoszeń wewnętrznych dedykowane dla podmiotu medycznego.
Kto ma obowiązek opracowania procedury dokonywania zgłoszeń wewnętrznych
Obowiązek przygotowania i wdrożenia dokumentacji na gruncie ww. Ustawy o ochronie sygnalistów mają podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje pracę zarobkową co najmniej 50 osób. Uwaga jednak do liczby 50 osób wykonujących pracę zarobkową wlicza się zarówno pracowników w przeliczeniu na pełne etaty oraz wlicza się osoby świadczące pracę za wynagrodzeniem na innej podstawie niż stosunek pracy, jeżeli nie zatrudniają do tego rodzaju pracy innych osób, niezależnie od podstawy zatrudnienia.
Termin na opracowanie i wdrożenie procedur dokonywania zgłoszeń
Podmioty prawne zobowiązane na mocy Ustawy o ochronie sygnalistów mają termin do 25 września 2024 r. na opracowanie i wdrożenie dokumentacji.
Pakiet dokumentów zawiera
- Procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych.
- Potwierdzenie:
- dokonania konsultacji z organizacją związkową celem ustalenia procedury zgłoszenia wewnętrznego
- dokonania konsultacji z przedstawicielem załogi celem ustalenia procedury zgłoszenia wewnętrznego
- Wzór:
- informacji o podaniu do wiadomości osób wykonujących pracę procedury zgłoszeń wewnętrznych
- informacja dla osób ubiegających się o pracę / rekrutacja / negocjacje umowy – o procedurze zgłoszeń wewnętrznych
- rejestru zgłoszeń wewnętrznych
- upoważnienia do podejmowania działań następczych i przetwarzania danych osobowych
- upoważnienia do weryfikacji zgłoszeń wewnętrznych i przetwarzania danych osobowych
- transkrypcji rozmowy z linii nagrywanej / z linii nie nagrywanej w ramach której doszło do zgłoszenia wewnętrznego
- wniosek sygnalisty o zorganizowanie bezpośredniego spotkania celem dokonania ustnego zgłoszenia wewnętrznego
- zgłoszenia wewnętrznego
- protokołu ze zgłoszenia wewnętrznego dokonanego ustnie
- oświadczenia sygnalisty o wyrażeniu zgody na ujawnienie jego danych osobowych
- karta weryfikacji zgłoszenia wewnętrznego
- informacji zwrotnej dla osoby sygnalisty wraz ze schematem pytań i odpowiedzi pozwalających na ocenę zgłoszenia
- protokół ze zniszczenia danych osobowych zebranych przypadkowo
- protokół ze zniszczenia danych związanych ze zgłoszeniem (retencja)
- RCPD
- Klauzula Informacyjna art. 13 RODO
- Klauzula Informacyjna art. 14 RODO
- i inne.
Forma dokumentu: dokumenty edytowalne
Czas realizacji: przed terminem 25 września 2024r.
Autor: dr Jakub Rzymowski
Autor: mgr Dominik Spałek
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
Wzory oświadczeń składanych przez osoby zatrudniane Ustawa o przeciwdziałaniu przestępczości na tle seksualnym
W skład pakiety wchodzą następujące dokumenty:
- Omówienie przepisów – wprowadzenie do tematu
- Oświadczenie – o jakim mowa w art. 21 ust. 7 Lex Kamilek / braku skazania
- Oświadczenie – o jakim mowa w art. 21 ust. 5 Lex Kamilek / państwa zamieszkania
Procedura użytkowania zewnętrznych nośników danych
Procedura użytkowania zewnętrznych nośników danych
Procedura opisuje zasady / powierzania / korzystania / zabezpieczania / testowania / przechowywania / niszczenia / przenośnych pamięci danych wykorzystywanych w pracy personelu administratora danych osobowych. Procedura użytkowania zewnętrznych nośników danych zawiera także zestaw zakazanych praktyk, wskazując na konkretne ryzyka, jakie wynikają z ich nieprzestrzegania, w szczególności w obszarze cyberbezpieczeństwa.
Pakiet dokumentów zawiera:
- Procedura użytkowania zewnętrznych nośników danych
- Materiał edukacyjny / cyberbezpieczeństwo w pracy z urządzeniami elektornicznymi
- Ankieta inwentaryzacyjno / ewaluacyjna
- Umowa użytkowania służbowego nośnika danych
- Protokół przekazania nośnika danych
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO
Materiały szkoleniowe Cyberbezpieczeństwo RODO dla pracowników gotowe do wykorzystania przez Administratorów Danych Osobowych lub Inspektorów Ochrony Danych prowadzących działania edukacyjne w firmie. Kupując nasz produkt otrzymują Państwo dostęp do wszystkich materiałów edukacyjno-informacyjnych szkoleniowych, jakie tworzymy na bieżąco. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD.
W skład pakietu wchodzi:
- Harmonogram szkoleniowy – dzięki któremu wykazywana jest rozliczalność działań szkoleniowych
- Materiały edukacyjne szkoleniowe – dedykowane na kolejne 12 miesięcy
Spis treści:
- Styczeń – „Jakie kroki można podjąć po wycieku danych dotyczących zdrowia”.
- Luty – „Oszuswo na BLIKa”.
- Marzec – „Czym jest phishing, jak się przed nim bronić”.
- Kwiecień – „Ochrona danych osobowych a przyczyny nieobecności w pracy pracowników”.
- Maj – „Cyberbezpieczeństwo i problem jednego hasła w wielu serwisach”.
- Czerwiec – „Podstawowe i szczegółowe zasady pracy z pocztą elektroniczną”.
- Lipiec – „Urlop od RODO ! broszura informująca o zagrożeniach podczas wypoczynku”.
- Sierpień – „Przypomnienie zasad przetwarzania danych – w codziennej pracy”.
- Wrzesień – „Jak ułatwić sobie pracę – popularne skróty klawiszowe”
- Październik – „W jaki sposób rozpoznać próbę ataku na zasoby firmy z wykorzystaniem email”
- Listopad – „Korzystanie z przenośnych pamięci danych w pracy, ryzyka i środki zaradcze”.
- Grudzień – „Prywatny adres email do celów służbowych”.
Bezpośrednio po zakupie otrzymają Państwo nw. materiały szkoleniowe. Z uwagi n fakt, iż na bieżąco tworzymy kolejne materiały w odpowiedzi na aktualne wydarzenia, liczba materiałów szkoleniowych stale rośnie. W przypadku kiedy stworzymy materiały, będziemy je przesyłali do Państwa na bieżąco – za darmo, do końca br.
Procedura publikowania informacji w Biuletynie Informacji Publicznej
Procedura publikowania informacji w Biuletynie Informacji Publicznej
Procedura publikowania informacji w Biuletynie Informacji Publicznej opisuje zasady związane z realizacją obowiązku publikowania informacji w BIP, jak również opisuje zasady retencji (okresy przechowywania) opublikowanych informacji. Procedura wprowadza także podział kompetencji pomiędzy poszczególnymi komórkami organizacyjnymi podmiotu, czyniąc je odpowiedzialnymi za realizację poszczególnych obowiązków wynikających z Ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Dla kogo przygotowana została Procedura publikacji w BIP
Procedurę publikowania informacji w BIP przygotowaliśmy z myślą o wszystkich podmiotach, jakie zobowiązane są do udostępniania informacji publicznej, zgodnie z art. 4 ww. Ustawy o BIP.
Spis treści:
- Postanowienia ogólne.
- Zasady publikowania informacji w BIP.
- Zasady retencji danych informacji opublikowanych w BIP.
- Zasady przygotowywania informacji do opublikowania w BIP.
- Zasady odpowiedzialności i nadzoru.
- Zadania Redaktora BIP.
- Zadania Członków Zespołu Redakcyjnego BIP.
- Zadania osób kierowników / przełożonych komórek organizacyjnych.
- Zadania Działu IT.
Załączniki.
Autor: mgr Magdalena Waszak
Zgłoszenie naruszenia do UODO zalane archiwum
Zgłoszenie naruszenia do UODO zalane archiwum
Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
- Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
- Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
- Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
- Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
- Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.
Zgłoszenie naruszenia do UODO błędnie wysłany email
Zgłoszenie naruszenia do UODO błędnie wysłany email
Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.
Wiemy, że masz mało czasu …
Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.
Materiały, jakie otrzymasz …
- Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
- Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
- Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
- Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
- Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.
Dla kogo jest nasze opracowanie …
Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.
Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?
Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?
Stanowisko IOD zawiera odpowiedź na pytanie: Czy w związku ze świadczeniem przez Pocztą Polską publicznej usługi rejestrowanego doręczenia elektronicznego (PURDE) oraz publicznej usługi hybrydowej (PUH) należy zawrzeć umową powierzenia przetwarzania danych, o jakiej mowa w art. 28 RODO?
Procedura postępowania w przypadku naruszenia ochrony danych osobowych
Procedura postępowania w przypadku naruszenia ochrony danych osobwych
Procedura postępowania w przypadku naruszenia ochrony danych osobowych – ma na celu zapewnienie zgodności zgłaszania naruszeń danych w podmiocie medycznym, z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, poprzez: zapewnienie odpowiednich mechanizmów pozwalających na zgłaszanie naruszeń do odpowiedniego organu w wyznaczonym czasie, ustalenie osób odpowiedzialnych za naruszenia i odpowiednią reakcję na działania niepożądane.