Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Podstawy prawne przetwarzania danych przez KZP

Podstawy prawne przetwarzania danych przez KZP

Podstawy prawne przetwarzania danych przez KZP – Zbliża się termin na dostosowanie przez obecnie funkcjonujące kasy zapomogowo pożyczkowe swoich statutów do nowych regulacji, jakie przedstawione zostały w Ustawie z dnia 11 sierpnia 2021r., o kasach zapomogowo-pożyczkowych [dalej Ustawa KZP]

Dni
Godziny
Minuty
Termin na aktualizację statutu właśnie upłynął ....

Czasu coraz mniej na wdrożenie zmian ...

Zgodnie z art. 67 Ustawy KZP

cyt.: „KZP w terminie 18 miesięcy od dnia wejścia w życie ustawy dostosuje swój statut do zmian z niej wynikających.”

Niestety problem jest jeszcze jeden …

Problemem jest podstawa prawna przetwarzania przez KZP, jako administratorów danych osobowych, danych osobowych w związku z prowadzoną przez nią działalnością regulowaną ustawowo.

Zgodnie z art. 43 ust. 1. Ustawy KZP

cyt.: „(…)Przetwarzanie przez KZP danych osobowych w celu realizacji zadań ustawowych związanych z członkostwem w KZP, w tym gromadzeniem wkładów członkowskich oraz udzielaniem pomocy materialnej w formie pożyczek lub zapomóg, a także dochodzeniem związanych z nimi praw lub roszczeń, następuje na podstawie zgody udzielonej w formie oświadczenia członka KZP, osoby uprawnionej lub poręczyciela.(…)”.

Ustawodawca starał się kategorycznie rozwiązać problem podstaw prawnych przetwarzania danych, z tego też względu w treści art. 43 ust. 1 Ustawy KZP wskazał, iż taką podstawą jest „zgoda udzielona w formie oświadczenia woli zarówno przez członka KZP, jak i osoby uprawnionej oraz poręczyciela.

Interwencja UODO ...

UODO stanęło na stanowisku, iż

cyt.: „(…)administrator dysponuje odpowiednimi, określonymi w przepisach prawa podstawami do pozyskiwania i dalszego przetwarzania danych osobowych jej członków (co spełnia przesłankę z art. 6 ust. 1 lit. c RODO) i działanie to nie powinno odbywać się na podstawie zgody. Wskazywanie na przesłankę zgody jako jedyną uzasadniającą proces przetwarzania danych w omawianej sytuacji prowadzi do błędnego przekonania, że jest ona podstawą realizacji zadań ustawowych związanych z członkostwem w KZP, w tym gromadzeniem wkładów członkowskich oraz udzielaniem pomocy materialnej w formie pożyczek lub zapomóg, a także dochodzeniem związanych z nimi praw lub roszczeń. Tymczasem przetwarzanie danych osobowych członków KZP w tych celach jest niezbędne w celu realizacji ustawowych zadań KZP wyszczególnionych w art. 43 ustawy. Również wskazanie osoby uprawnionej wynika z przepisów ustawy (art. 12 ust. 1 pkt 4 ustawy o KZP). Z kolei poręczenie jest instytucją cywilnoprawną (uregulowaną w art. 876 i następnych ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny), w związku z czym poręczyciel nie musi wyrażać zgody na przetwarzanie danych, ponieważ z mocy przepisów staje się osobą uprawnioną.

Wystąpienie UODO nie pozostaje bez odpowiedzi ...

Jak udało nam się ustalić, wniosek PUODO nie pozostał bez odpowiedzi, Ministerr Rodziny i Polityki Społecznej udzielił odpowiedzi na wystąpienie. Obecnie oczekujemy na przekazanie nam treści zarówno wystąpienia UODO, jak i odpowiedzi udzielonej przez MRPiPS.

Dura lex sed lex ... podstawy prawne przetwarzania danych przez KZP

Na chwilę obecną pragniemy jednak wskazać, iż przepisy Ustawy KZP, nie zostały ani uchylone, ani tym bardziej zmienione, co oznacza, iż należy je stosować w brzemieniu, jaki został im nadany przez racjonalnego Ustawodawcę.

Zgodnie z art. 43 ust. 2. Ustawy KZP

cyt.”(…) KZP przetwarza dane osobowe:

1) członka KZP obejmujące:

    1. a) imię (imiona) i nazwisko,
    2. b) numer PESEL, a w przypadku braku numeru PESEL – nazwę i numer dokumentu potwierdzającego tożsamość oraz nazwę państwa, które go wydało,
    3. c) adres do korespondencji oraz numer telefonu lub adres poczty elektronicznej,
    4. d) stan cywilny oraz ustrój majątkowy,
    5. e) stan zdrowia,
    6. f) otrzymywane wynagrodzenie lub zasiłek;

2) osoby uprawnionej obejmujące dane, o których mowa w pkt 1 lit. a–c;
3) poręczyciela obejmujące dane, o których mowa w pkt 1 lit. a–d.(…)”.

Zgodnie z art. 43 ust. 3. Ustawy  KZP

 cyt.: „(…)KZP może żądać udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia. Potwierdzenie może odbywać się w szczególności na podstawie oświadczenia lub zaświadczenia.(…)”.

Zgodnie z art. 43 ust. 4. Ustawy KZP

cyt. „(…)Do przetwarzania danych osobowych, o których mowa w ust. 2, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez zarząd. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy oraz ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem.(…)”.

Zgodnie z art. 43 ust. 5. Ustawy KZP

cyt. „(…)KZP przetwarza dane osobowe, o których mowa w ust. 2:

    1. pkt 1 – od dnia złożenia oświadczenia, o którym mowa w ust. 1, do upływu 10 lat od dnia ustania członkostwa;
    2. pkt 2 – od dnia złożenia oświadczenia, o którym mowa w ust. 1, do upływu 5 lat od dnia wypłaty wkładu członkowskiego;
    3. pkt 3 – od dnia złożenia oświadczenia, o którym mowa w ust. 1, do upływu 5 lat od dnia spłaty poręczanej pożyczki.(…)”.

Zgodnie z art. 43 ust. 6. Ustawy KZP

 cyt. „(…)Upływ terminów wskazanych w ust. 5 obliguje administratora do niezwłocznego zniszczenia dokumentów zawierających dane osobowe w wersji papierowej i trwałego ich usunięcia z nośników elektronicznych.(…)”.

Aktualizacja dokumentacji RODO dla KZP ...