Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Komentarz RODO – Tom II

Komentarz do RODO dr Jakub Rzymowski TOM II

Komentarz RODO - Tom II

Komentarz RODO – Tom II. W imieniu autora dr Jakuba Rzymowskiego, oraz całego Zespołu Proste to RODO, zapraszamy Państwa serdecznie na prezentację kolejnej części Komentarza do RODO.  W ramach prezentacji autor przedstawi główne założenia i cele swojej pracy. Będą mieli Państwo także możliwość pobrania nieodpłatnie wersji elektronicznej Komentarza RODO – Tom II. J

Spotkanie z dr Jakubem Rzymowskim

Dowiedz się więcej

Kary RODO w Polsce

Kary RODO w Polsce w Europie

Statystyki kar RODO w Polsce i w Europie.

Kary RODO w Polsce. Wielu z nas w codziennej pracy stara się wszelkimi sposobami wzbudzać i docierać do świadomości pracowników oraz administratorów danych osobowych. Nie ukrywajmy tego, ale jedną z metod jest uświadamianie poprzez podawanie przykładów kar nałożonych przez właściwe organy. Często konkretna decyzja dotycząca kary RODO w Polsce, czy w Europie, staje się przedmiotem naszej głębszej analizy.

Kary RODO to jedno ale są jeszcze odszkodowania.

Artykuł 82
Prawo do odszkodowania i odpowiedzialność

  1. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.
  2. Każdy administrator uczestniczący w przetwarzaniu odpowiada za szkody spowodowane przetwarzaniem naruszającym niniejsze rozporządzenie. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.
  3. Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody.
  4. Jeżeli w tym samym przetwarzaniu uczestniczy więcej niż jeden administrator lub podmiot przetwarzający lub uczestniczy w nim zarówno administrator jak i podmiot przetwarzający i zgodnie z ust. 2 i 3 odpowiadają za szkodę spowodowaną przetwarzaniem, ponoszą oni odpowiedzialność solidarną za całą szkodę, tak by zapewnić osobie, której dane dotyczą, rzeczywiste uzyskanie odszkodowania.
  5. Administrator lub podmiot przetwarzający, który zgodnie z ust. 4 zapłacił odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od pozostałych administratorów lub podmiotów przetwarzających, którzy uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność, zgodnie z warunkami określonymi w ust. 2.
  6. Postępowanie sądowe dotyczące odszkodowania jest wszczynane przed sądem właściwym na mocy prawa państwa członkowskiego, o którym mowa w art. 79 ust. 2.

Ciekawe narzędzie do analityki danych w zbiorze Kary RODO

Skontaktowali się z nami twórcy serwisu PrivacyAffairs.com proponując nam współpracę, oraz przedstawiając swoje narzędzie – bezpłatne – do analizowania informacji związanych z decyzjami nakładającymi kary RODO w Europie. Dzięki ich rozwiązaniu w banalnie prosty i szybki sposób możemy wyszukać interesująca nas decyzję, posługując się odpowiednim filtrem. W naszej ocenie analiza tematu Kary RODO w Polsce stanie się teraz o wiele łatwiejsza i szybsza.

Dane pozyskane dzieki GDPR Fines Tracker & Statistics.

Możliwość wyszukiwania decyzji z użyciem filtrów.

Użytkownik ma możliwość, zupełnie bezpłatnie, wyszukania interesującej go decyzji, jak również przeanalizowania jej treści, z uwagi na to, iż prowadzi do niej bezpośredni link. Mamy także możliwość posługiwania się wyszukiwarką poprzez odpowiednie filtrowanie wiadomości po zadanej zmiennej np. kraj, wielkość kary.

Kary RODO w Polsce

Jak działa program RODO Sender

Program do automatycznego szyfrowania załączników email oraz wysyłania hasła odrębnym kanałem za pomocą SMS do odbiorcy wiadomości.

Darmowa aktualizacja RODO Sender

Aktualizacja RODO Sender

Aktualizacja RODO Sender.

Pobierz darmową aktualizację RODO Sender. Starając się sprostać oczekiwaniom klientów, słuchając ich potrzeb, analizując zgłaszane sugestie, wprowadzilismy kolejne funkcjonalności i ulepszenia do naszej aplikacji #RODOSender

  • Wprowadziliśmy nowy mechanizm szyfrowania, jeszcze silniejsze hasło zabezpieczające.
  • Ulepszono funkcjonalność dodawania plików przez prawy przycisk myszki.

Skrócona instrukcja aktualizacji.

Skrócona instrukcja pobrania i aktualizacji oprogramowania do automatycznego szyfrowania email i wysyłania hasła na SMS.

  • Pobierz plik instalacyjny.
  • Uruchom pobrany plik.
  • Postępuj zgodnie z komunikatami.

Jeśli miałeś wcześniej zainstalowany program RODO Sender nie stracisz żadnych ustawień, nie będziesz musiał konfigurować programu.

Dokumenty RODO do pobrania – Proste to RODO 2

Dokumenty RODO do pobrania

Dokumenty RODO do pobrania

Dokumentacja do pobrania

Aby pobrać plik dokumentów wystarczy kliknąć w ikonę. Hasło dostępu do pliku podane zostało na ostatniej stronie materiałów ze szkolenia.

Zostań Partnerem sprzedaży RODO Sender

Aby przystąpić do programu partnerskiego sprzedażowego RODO Sender, wystarczy kliknąć w ikonę i założyć własne konto Partnera.

Kiedy zawierać UMPO

Test dotyczący UMPO

Informacje o e-receptach dla farmaceutów i lekarzy

Informacje dla lekarzy i farmaceutów o e-receptach

Informacje o e-receptach dla farmaceutów i lekarzy zebrane w jednym miejscu. W trosce o łatwy dostęp do ciekawych i merytorycznych informacji publikować będziemy w tym miejscu stosowne linki. Informacje o e-receptach dla farmaceutów i lekarzy, jakie znajdą Państwo na naszej stronie, zostały specjalnie wybrane.

Oznaczenie na recepcie ważności 365 dni

Informujemy, że wskazanie przez osobę uprawnioną 365-dniowej ważności e-recepty, przy jednoczesnym prawidłowym oznaczeniu na niej innych elementów, umożliwia realizację e-recepty w ww. czasie, nawet jeżeli ww. oznaczenie widnieje jedynie w jednej z warstw e-recepty, np. tylko w jej warstwie technicznej.

Źródło: www.zus.pl

Informacja dla lekarza – sposób postępowania w przypadku problemów z podpisem e-ZLA certyfikatem ZUS

Techniczne informacje dotyczące togo, w jaki sposób należy postępować w sytuacji problemów z podpisem e-ZLA certyfikatem ZUS

Jak długo ważna jest e-recepta

Co do zasady e-recepta jest ważna 30 dni, ale są i takie, które są ważne 7, 120 lub 365 dni. Żeby e-recepta była ważna rok, lekarz musi to zaznaczyć. E-recepty na niektóre leki mają z góry określony termin ważności:

  • najmniej czasu masz na wykupienie antybiotyku — tylko 7 dni
  • e-recepta na preparaty immunologiczne będzie ważna przez 120 dni.

Pozostałe e-recepty są ważne przez 30 dni.

Ty decydujesz, gdzie i kiedy wykupić lek z e-recepty

Leki z e-recepty możesz wykupić w kilku aptekach w różnym czasie, ale, kupując kolejne opakowania jednego leku, musisz wrócić do tej samej aptek. E-recepta to wygoda. Leki z e-recept możesz wykupić w różnych aptekach. Nie musisz szukać apteki, która będzie miała (lub zamówi) wszystkie przepisane leki. Możesz kupić część leków w jednej aptece, a część w drugiej. Jest to duże ułatwienie, jeśli zależy Ci na niższej cenie leku lub jesteś w podróży.

3 postacie e-recepty

Tradycyjną receptę papierową zastąpiła recepta elektroniczna. Otrzymasz ją w postaci SMS-a z 4-cyfrowym kodem dostępu lub/i e-maila, albo wydruku informacyjnego.

Lekarz ma obowiązek wystawić receptę elektroniczną. Informację o e-recepcie otrzymasz w postaci:

  • SMS-a z 4-cyfrowym kodem dostępu, lub/i
  • e-maila z załączoną w PDF-ie informacją o e-recepcie, albo
  • wydruku informacyjnego.

Brak dostępu do Systemu P1

Definicja braku dostępu do Systemu P1, to temat wywołany został w związku z omawianiem sytuacji, w jakich należy wystawić receptę w postaci papierowej. Z tego względu tak bardzo istotne jest umiejętne rozpoznawanie tego, w jakich sytuacjach będziemy mieli do czynienia z obowiązkiem wystawienia recepty w postaci papierowej.

Kiedy należy wystawić receptę w postaci papierowej zamiast elektronicznej.

Zgodnie z art. 95b ust. 1 Ustawy z dnia 06 września 2001 r. Prawo farmaceutyczne cyt.: „(…) recepta jest wystawiana w postaci elektronicznej albo papierowej (…)”, co może sugerować, iż stosowanie ww. formy elektronicznej albo formy papierowej zależy od wolnego wyboru. Tak jednak nie jest. Zgodnie z art. 56 ust. 2 Ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia cyt.: „(…) recepty mogą być wystawiane w postaci papierowej do dnia 7 stycznia 2020r. (…)”, co oznacza tyle, iż od dnia 08 stycznia 2020 r., zasadą staje się, iż recepty wystawiane będą w postaci elektronicznej. Kiedy jednak będzie trzeba wystawić receptę w postaci papierowej.

Czy coś grozi za nie wystawianie recept w postaci elektronicznej?

Ministerstwo Zdrowia, w piśmie znak EZU.9097.53.2019.MD, poinformowało że 08 stycznia 2020 r. wchodzi w życie obowiązek wystawiania recept w postaci elektronicznej. Jednocześnie wskazuje, w jakich sytuacjach lekarz nadal będzie miał możliwość wystawienia recepty w postaci papierowej. W treści stanowiska przeczytamy także, iż przepisy nie przewidują kar dla lekarzy, którzy pomimo obowiązku ustawowego wystawią po 8 stycznia 2020 r. receptę w postaci papierowej

Od 8 stycznia czas na e-recepty

Tradycyjną receptę papierową zastąpiła recepta elektroniczna. Otrzymasz ją w postaci SMS-a z 4-cyfrowym kodem dostępu lub/i e-maila, albo wydruku informacyjnego.

Ponad 63 mln wystawionych e-recept od końca maja 2018 roku. Ponad 60 tys. przeszkolonych lekarzy i farmaceutów. Tak wyglądały przygotowania, dzięki którym możliwe stało się upowszechnienie e-recepty w aptekach oraz gabinetach lekarskich w całym kraju.

RODO Sender dla Pań z Działu Księgowego

RODO Sender dla Pań z Działu Księgowego

RODO Sender da poczucie bezpieczeństwa Paniom z Działu Księgowego.

RODO Sender, mówiąc zupełnie poważnie, to narzędzie, z którego Panie w Twojej Firmie powinny korzystać – dla swojego i Twojego bezpieczeństwa. Problem prowadzenia korespondencji otwartym tekstem w email jest niedostrzegany w wielu przedsiębiorstwach. Problem przesyłania informacji istotnych dla Firmy w niezaszyfrowanej formie to zła praktyka, której należy przeciwdziałać. Czytaj więcej >>>

Przekonaj się sam, zrób Prosty TEST

Jeśli rzadko odwiedzasz Dział Księgowości – to świetnie dla testu. Zawitaj do Pań i wydaj polecenie przesłania do Ciebie na email – ważnego dokumentu. Oczywiście obserwuj jak wygląda proces przygotowywania wysyłki. Zwróć uwagę na to, czy plik z danymi zostanie zaszyfrowany, czy też zostanie załączony do korespondencji w postaci otwartej. Jeśli tak w tym momencie rozmyśl się i przerwij swój test.  Nie denerwuj się na pracownice, tylko im pomóż. Daj im Go do pomocy, daj im RODO Sendera, on za nie zaszyfruje i wyśle każdy plik równolegle przesyłając hasło na SMS odbiorcy.

Skąd Go mieć?

To proste, załóz firmowe konto tutaj >>>
Pobierz program tutaj >>>
W razie pytań zadzwon do nas: +48 694 494 240

Jesteś ADO masz obowiązki.

Obowiązkiem ADO jest przewidywanie sytuacji, które mogą stanowić zagrożenie dla bezpieczeństwa danych. Obowiązkiem jest także podejmowanie decyzji o stosownych krokach zapobiegawczych. Niestety praktyka pokazuje, iż brak prawidłowych wzorców oraz szkoleń stanowiskowych w połączeniu z brakiem adekwatnych narzędzi dla pracowników to początek końca. Każdy ADO powinien mieć świadomość swojej roli oraz konsekwencji niedostrzegania zagrożeń, które istnieją. RODO Sender jest nową funkcjonalnością, która pozwala zapobiegać stosowaniu błędnych praktyk przez pracowników przy posługiwaniu się pocztą email.

RODO Sender to bezpieczeństwo informacji przesyłanych przez email

Przewodnik RODO UODO i Ministerstwa Cyfryzacji

Poradniki UODO, MZ, RPP, RPO na temat RODO

Przewodnik RODO. W codziennej pracy korzystają Pańśtwo, przede wszystkim, z własnego doświadczenia, zdobytej wiedzy, ale także wspierają się różnego rodzaju opracowaniami. Chcąc ułatwić Państwu poszukiwanie, tego rodzaju dokumentów, stworzyliśmy poniższe zestawienie. Będzie ono na bieżąco uzupełniane.

RODO w administracji

Ministerstwo Cyfryzacji
Źródło >>>

RODO a brexit poradnik dla przedsiębiorców

Ministerstwo Cyfryzacji
Źródło >>>

Przewodnik po RODO w służbie zdrowia

Ministerstwo Cyfryzacji
Ministerstwo Inwestycji i Rozwoju
Pełnomocnik Rządu ds. Małych i Średnich Przedsiębiorstw
Rzecznik Praw Obywatelskich
CSIOZ
Rzecznik Praw Pacjenta
Źródło >>>

RODO poradnik dla sektora FINTECH

Ministerstwo Cyfryzacji
Źródło >>>

Przewodnik po RODO dla przedsiębiorców

Ministerstwo Cyfryzacji
Źródło >>>

Ochrona danych osobowych w kampanii wyborczej.

Urząd Ochrony Danych Osobowych
Źródło >>>

Ochrona danych osobowych w szkołach i placówkach oświatowych

Urząd Ochrony Danych Osobowych we współpracy z MEN przygotował praktyczny poradnik dotyczący przetwarzania danych osobowych w szkołach i placówkach oświatowych.
Źródło >>>

Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców

Urząd Ochrony Danych Osobowych. Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych – Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.
Źródło >>>

Materiały dot. oceny skutków dla ochrony danych oraz oceny ryzyka.

Źródło: www.uodo.gov.pl

Newsletter UODO / dla IOD

Źródło: www.uodo.gov.pl

Ostrzeżenie przed próbą wyłudzenia danych

Decyzje UODO

Sposób określenia odbiorcy danych przez ADO realizującego obowiązek informacyjny.

Decyzja Prezesa Urzędu Ochrony Danych Osobowych z dnia 03 kwietnia 2019r. (ZSPU.421.8..2018), cyt.: „(…) informacja o podmiocie, któremu Burmistrz W. powierzył przetwarzanie danych osobowych, w związku z prowadzeniem rejestru mieszkańców w systemie informatycznym A, w zakresie nazwy i adresu siedziby tego podmiotu powinna zostać przekazana osobie, której dane dotyczą, w związku z zasadą przejrzystego informowania (…)” dalej "(...) wynikająca z ogólnego rozporządzenia o ochronie danych osobowych zasada przejrzystości wymaga, aby w treści klauzuli informacyjnej administrator danych wskazywał nazwy i adresy siedzib odbiorców danych (...), co oznacza tyle, iż tak precyzyjny zestaw danych powinien opisywać odbiorców danych, ze względu na konieczność respektowania zasady przejrzystości.

Link aktywny: 13.12.2019 godz: 11:11

Instrukcja obsługi RODO Sender

Instrukcja obsługi RODO Sender

RODO Sender - krótki film z instrukcją obsługi

Instrukcja obsługi RODO Sender. Mamy świadomość tego, iż lektura kolejnej opasłej instrukcji do programu, nie jest ciekawą pozycją. Z tego względu zdecydowaliśmy się na przygotowanie krótkiego filmu pokazującego:

  • procedurę uruchamiania programu,
  • konfigurację poszczególnych ustawień,
  • prowadzenie korespondencji z wykorzystaniem RODO Sender.

     
    Instalacja oraz konfiguracja: tutaj >>>
    Wykupienie licencji: tutaj >>>

Pomoc techniczna:

W razie jakichkolwiek pytań technicznych związanych z programem, nasi specjaliści pozostają do Państwa dyspozycji pod numerem telefonu: +48 577 119 700

Jak uruchomić program RODO Sender?

Aby korzystać z pełnej wersji oprogramowania RODO Sender należy wykonać kilka kroków:

  • Po pierwsze należy zarejestrować konto użytkownika tutaj >>>
  • Następnie należy się zalogować do swojego konta wykorzystują panel do logowania tutaj >>>
  • Po zalogowaniu do swojego konta dokonujemy zakupu licencji M/L/XL. Po uiszczeniu opłaty generowany jest kod aktywacyjny. Będzie potrzebny do aktywacji programy przy instalacji.
  • Teraz przystępujemy do Instalacja samego oprogramowania tutaj >>>
  • W trakcie instalacji program zapyta o kod aktywacyjny, wystarczy go wpisać / skopiować i dokończyć instalację.

Uruchom program instalacyjny RODO Sender

Jak szybko wysłać zabezpieczoną wiadomość RODO Sender?

Dla uproszczenia korzystania z programu stworzyliśmy skróconą ścieżkę wysyłania wiadomości przez RODO Sender.

  • Na ekranie komputera wybieramy plik, który ma zostać przesłany, klikamy na nim prawym przyciskiem myszy.
  • Z rozwijanego menu wybieramy „Wyślij do programu RODO Sender”.
  • Uruchamia się program już z dodanym plikiem do wysyłki, dodajemy teraz adresata wiadomości i jego numer telefonu.
  • W ostatnim kroku klikamy w programie przycisk „Wyślij”.

Skąd uzyskam kod aktywacyjny do programu?

Kod aktywacyjny generowany jest dla konta użytkownika. Jest on zapisany na indywidualnym koncie uzytkownika oraz na dokumencie księgowym. Jeśli chcą Państwo uzyska kod aktywacyjny a jeszcze nie wykupiliście licencji, należy wykupić odpowiednią dla swoich potrzeb licencję, korzystając z linku poniżej.

Logowanie do konta użytkownika.

Dla ułatwienia zarządzania własnym kontem użytkownika stworzyliśmy specjalnie dedykowany panel do logowania. W ramach konta po zalogowaniu mają Państwo możliwość zarządzania swoimi licencjami, pobierania dokumentów księgowych oraz aktywacji kolejnych licencji. Panel do logowania tutaj >>>

Konfiguracja ustawień programu - krok po kroku

Konfiguracja poczty

Po zainstalowaniu programu i aktywacji kodek aktywacyjnym, uruchamiana jest aplikacja. Przed pierwszym użyciem należy ją skonfigurować, tak aby służyła nam przez cały czas. Program korzysta z poczty email użytkownika dlatego potrzebne do skonfigurowania RODO Sender:

  • Adres email, który będzie wykorzystywany do prowadzenia korespondencji przez RODO Sender
  • Hasło dostępowe do logowania na ww. pocztę email.
  • Adres SMTP – informację posiada dostawca poczty / informacje może odczytać informatyk firmy
  • Numer portu – – informację posiada dostawca poczty / informacje może odczytać informatyk firmy

Szablony wiadomości

Mają Państwo możliwość ustalenia treści wiadomości email, jaka będzie wysyłana łacznie z zaszyfrowanym archiwum. Mają Państwo także możliwość określenia treśwci wiadomości SMS, która nadana zostanie razem z hasłem do adresata.

  • Domyślna treść wiadomości e-mail nie musi być zmieniana. 
  • Domyślna treść wiadomości SMS nie musi być zmieniana.
  • {N} – tutaj warto wpisać imię i nazwisko, nazwę podmiotu, który wysyła wiadomość,
  • {E} – tutaj podajemy adres email, który służyć może do wymiany informacji, warto aby był to adres nadawcy pliku.
  • {T} – tutaj wpisujemy numer telefonu nadawcy, pojawi się on w wiadomości SMS i email, co ułatwi kontakt telefoniczny z nadawcą.

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych

Proste to RODO

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych

Etapowa metoda ustalenia czy podmiot jest administratorem danych (odbiorcą) czy podmiotem przetwarzającym. Kiedy należy zarzwć umowę powierzenia przetwarzania danych.

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych? To pytanie zadają sobie Państwo bardzo często. Zarówno, kiedy analizujecie relacje od strony administratora, jak i od strony potencjalnego podmiotu przetwarzającego. Z tego względu dr Jakub Rzymowski przygotował, dla Państwa wytyczne, jakie pomogą w ustalaniu charakteru relacji. Ufamy, iż materiał, jaki przygotowany został dla Państwa będize pomocy.jak więc stosować zapisy art. 28 Rozporządzenia RODO w praktyce, zapraszamy do testu.

Metoda 1: W czyim imieniu dane są przetwarzane?

Przetwarzanie danych osobowych w imieniu administratora lub nie w imieniu administratora może nie wystarczyć. Może okazać się że na tej podstawie nie jest mozliwa odpowiedź na pytanie. Nie będizemy w stanie ocenić, czy dany podmiot jest administratorem, czy podmiotem przetwarzającym. Jest tak ponieważ rozstrzygnięcie dylematu interpretacyjnego może być po prostu w danej sytuacji zbyt triudne. Dla danego rozstrzygającego niemożliwe. Jak zatem widać, oparcie metody badawczej jedynie o to w czyim imieniu dane są przetwarzane, może być zawodne i groźne.

Metoda 2: Czy ADO zleca czynności na danych?

Bardziej niezawodną wydaje się być kolejna metoda. Metoda oparta na tym, czy administrator danych zleca czynność na danych, czy inną czynność, do której wykonania dane są niezbędne.

Metoda 3: Czy możliwy jest zwrot danych?

Kolejną metodą jest metoda oparta o to, czy administrator może skutecznie żądać zwrócenia danych. Naturalnie zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym. Metodę tę stosuje pewien ze znanych mi praktyków ochrony danych i RODO – R,Kosun. Autora tego znam osobiście. Jednak trudno jest mi wskazać źródło wskazujące na jego poglądy. Tym niemniej uważam, że warto na nie tu wskazać, z uwagi na ich trafność i wygodę w stosowaniu. Metoda ta musi być czasem uzupełniana, o to czy czynność zlecana jest czynnością na danych, czego R. Kosun ma świadomość.

Metoda 4: Czy przepisy uniemożliwiają zwrot danych?

Jeszcze jedna metoda oparta może być o fakt, że podmiot, który badamy pod kątem ustalenia czy jest on administratorem czy podmiotem przetwarzającym, nie może zwrócić danych pierwotnemu administratorowi, ponieważ prawo mu to uniemożliwia. Przykładem są tu osoby/podmioty prowadzące niektóre zawody czy rodzaje działalności regulowane prawem, takie jak adwokat, doradca podatkowy, notariusz, szpital, przychodnia.

Krok 1 -

Czy podmiot przetwarza dane osobowe w imieniu (pierwotnego) administratora czy podmiot przetwarza dane osobowe we własnym imieniu?

  • Jeżeli podmiot przetwarza dane osobowe w imieniu (pierwotnego) administratora to podmiot ten jest podmiotem przetwarzającym
  • Jeżeli podmiot przetwarza dane osobowe we własnym imieniu to podmiot ten jest administratorem (odbiorcą).

Krok 1 jest pozornie przesądzający, niestety tylko pozornie, trudno bowiem czasem wręcz zrozumieć w czyim imieniu podmiot przetwarza.

Mając to na uwadze, trzeba mieć świadomość, że zarówno wynik, w którym zleceniobiorca jest administratorem danych, może być fałszywy jak i wynik, w którym zleceniobiorca jest podmiotem przetwarzającym może być fałszywy.

Krok 2 -

Czy podmiot lub osoba wykonuje zawód lub działalność uregulowaną prawem w taki sposób, że działa w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy? Zwykle wiąże się to również z obowiązkiem przechowywania danych po wykonaniu zlecenia i niemożnością zwrócenia tych danych (pierwotnemu) administratorowi.

  • Jeżeli podmiot lub osoba wykonuje zawód lub działalność uregulowaną prawem w taki sposób, że działa w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy, to taki podmiot lub osoba jest administratorem (odbiorcą).
  • Jeżeli podmiot lub osoba nie wykonuje zawodu  lub działalności uregulowanej prawem w taki sposób, że działa w sposób, który nie dopuszcza przyjmowania wskazówek od zleceniodawcy, to taki podmiot lub osoba jest administratorem (odbiorcą), lub podmiotem przetwarzającym, lecz w Kroku 2 tego nie ustalono, należy wykonać kroki następne.

Innymi słowy, twierdząca odpowiedź na pytanie skutkuje wynikiem pozytywnym ,który wydaje się być wiarygodny, przecząca odpowiedź na pytanie skutkuje wynikiem negatywnym, który może być fałszywie negatywny.

Krok 3

Czy administrator może skutecznie żądać zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym? Nie wykluczam, że krok 3 tożsamy jest z krokiem 2 aczkolwiek nie mam tu całkowitej pewności.

Jeżeli administrator nie może skutecznie żądać zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym, to podmiot ten jest administratorem danych (odbiorcą).

  • Jeżeli administrator może skutecznie żądać zwrócenia danych od podmiotu który jest administratorem danych/odbiorcą lub podmiotem przetwarzającym, to podmiot ten jest podmiotem przetwarzającym lub administratorem, lecz w Kroku 3 tego nie ustalono, należy wykonać kroki następne.

Innymi słowy, przecząca odpowiedź na pytanie skutkuje wynikiem pozytywnym, który wydaje się być wiarygodny, twierdząca odpowiedź na pytanie skutkuje wynikiem negatywnym, który może być fałszywie negatywny.

Krok 4

Czy administrator zleca wykonanie czynności na danych?

Jeżeli administrator zleca wykonanie czynności na danych, to zleceniobiorca jest podmiotem przetwarzającym.

  • Jeżeli administrator zleca wykonanie innej czynności niż czynność na danych, to zleceniobiorca jest administratorem danych (odbiorcą).

Najbardziej niezawodną wydaje się być metoda oparta na tym czy administrator danych zleca czynność na danych czy inną czynność, do której wykonania dane są niezbędne.

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych,

Kiedy należy zawrzeć umowę powierzenia przetwarzania danych. Ufamy, iż dzięki naszemu opracowaniu oraz zautomatyzowanej jego formie to pytanie nie będzie już dla Państwa problemem.

Dokument do pobrania PDF

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Bezpłatny komentarz RODO - Definicja "podmiot przetwarzający"

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Procedura udostępniania dokumentacji medycznej. Kompletny zestaw wzorów dokumentów i ich opis.

5/5

79,00 pln

Jak prowadzić ewidencję udostępnionej dokumentacji medycznej. Gotowa procedura.

5/5

29,00 pln

Wypełniony wzór Klauzuli Informacyjnej dla Pacjentów jednostek medycznych. Opis sposobów realizacji obowiązku.

5/5

149,00 pln

Procedura realizacji obowiązku informacyjnego w jednostce medycznej. Dokument ułatwiający określenie metod realizacji obowiązku oraz rozliczalność.​

5/5

99,00 pln

Jeśli chcesz poznać naszą pełną ofertę, pobierz listę dokumentów RODO, jakimi dysponujemy. W naszej ofercie znajdą Państwo, kompletne procedury postępowania, wzory dokumentacji RODO, wypełnione dokumenty, artykuły, opracowania dydaktyczne.