Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

Prawo Pracy

Brak wsparcia technicznego Flash Playera

przez
Brak wsparcia technicznego Flash Player

Brak wsparcia technicznego dla Flash Playera

Brak wsparcia technicznego dla Flash Playera, stał się faktem. Jak podaje w swoim Komunikacie na stronie Producent, jednak wielu z Państwa będzie zastanawiało się, dlaczego o tym piszemy na stronach Proste to RODO w medycynie, poniżej nasze krótkie wyjaśnienie.

Windows 7 utracił wsparcie 14 stycznia 2020r.

Przypomnijmy tylko Decycję PUODO z 11 stycznia 2021r. [DKN.5130.2815.2020], w której jasno i precyzyjnie wskazane zostały konsekwencje związane z korzystaniem z oprogramowania, które nie jest już wspierane przez producenta.

cyt.: „(…)Na podstawie wykazu zmian przeprowadzonych przez Spółkę po zaistniałym naruszeniu, zmierzających do właściwego zabezpieczenia przetwarzanych danych, w zakresie wymiany oprogramowania stwierdzono, że do pracy wykorzystywano system operacyjny E, dla którego zgodnie z informacją podaną na stronie producenta termin wsparcia technicznego zakończył się […] stycznia 2020 r. (https:// […]) oraz system baz danych B, dla którego wsparcie techniczne zakończono […] lipca 2019 r. (https:// […])”.

cyt.: „(…)Oznacza to, że od tego momentu zgodnie z informacjami podanymi przez producenta oprogramowania dla ww. systemów nie były wydawane aktualizacje oprogramowania oraz aktualizacje zabezpieczeń i poprawek. Wobec braku zastosowania przez administratora danych innych środków technicznych i organizacyjnych mających na celu zminimalizowanie ryzyka naruszenia bezpieczeństwa danych w związku z zakończeniem wsparcia przez producenta oprogramowania używanego przez Spółkę do przetwarzania danych osobowych, stwierdzić należy, że Spółka nie zapewniła odpowiedniego zabezpieczenia danych przetwarzanych przy ich użyciu(…)”.

Informowaliśmy o zakończeniu wsparcia z dniem 14 stycznia 2020r. dla systemu operacyjnego Windows 7. Jeśli nadal korzystają Państwo m.in. z tego systemu producent przestał dostarczać  aktualizacje zabezpieczeń. Dlatego ważne jest, aby uaktualnić system do nowszej wersji. Microsoft nie będzie już zapewniać pomocy technicznej do systemu Windows 7. Powiązane usługi systemu Windows 7 z upływem czasu również zostaną wycofane.

Dowiedz się więcej

Do kiedy należy zawrzeć umowę na prowadzenie PPK

przez

Do kiedy należy zawrzeć umowę na prowadzenie PPK

Do kiedy należy zawrzeć umowę na prowadzenie PPK, w jakim terminie zawrzeć umowę o zarz adzanie PPK – jeśli  dnia 01 stycznia 2019 r. zaczęła obowiązywać ustawa z dnia 04 października 2018r. o pracowniczych planach kapitałowych?  Przepisy ww. Ustawy obligują do terminowego wykonania zadań związanych z pracowniczymi planami kapitałowymi. Przywołane przepisy wywołują także obowiązki w obszarze RODO, o czym więcej pisaliśmy w naszym opracowaniu „RODO a PPK„, do którego odsyłamy zainteresowanych.

Dowiedz się więcej

Klauzula RODO i numery alarmowe

przez
Dlaczego nie ma klauzuli informacyjnej na numerach alarmowych

Klauzula RODO i numery alarmowe

Klauzula RODO i numery alarmowe – zastanawiające, ale telefonując na numer np. 112 nie usłyszymy – ulubionego dla nas IOD stwierdzenia – Administratorem Twoich danych osobowych jest …

Nie umniejszając wadze obowiązku informowania

Nie umniejszając wadze i doniosłości obowiązku wynikającego z przepisów art. 13 i 14 RODO stwierdzić należy, iż w pewnych określonych sytuacjach, dla każdego z nas, jako podmiotu danych, wiedza w zakresie tego, kto staje się ADO w związku z naszą rozmową, pozostaje bez znaczenia w kontekście problemu, jakiego rozwiązania poszukujemy za sprawą rozmowy, jaką sami wywołaliśmy telefonując pod samodzielnie wybrany znany nam numer. Idąc dalej, wymuszenie na nas obowiązku zapoznania się z treścią informacji podawanych przez ADO, wręcz może w takiej sytuacji prowadzić nas do irytacji, ale nie jest wykluczone, iż rzutować może o wiele bardziej negatywnie w określonych stanach faktycznych.

Dowiedz się więcej

Klauzula Informacyjna dla zamówień publicznych

przez
Klauzula Informacyjna PZP Zmiana Ustawy PZP

Klauzula Informacyjna dla zamówień publicznych

Klauzula Informacyjna dla zamówień publicznych, Rejestr Czynności Przetwarzania Danych w związku z realizacją postępowań w ramach Ustawy Prawo zamówień Publicznych. Są to akty wewnętrzne, które należy zaktualizować, w związku wejściem w życie 1 stycznia 2021 r. Ustawy z dnia 11 września 2019r. – Prawo zamówień publicznych. Niestety lektura nowych przepisów wymaga ogromnego skupienia i skrupulatności od jej czytelnika. Szereg zmian skutkuje tym, iż należy je uwzględnić w aktualizowanej dokumentacji RODO.

Czy zmiany były jednak konieczne

Dowiedz się więcej

Komentarz RODO – Tom I

przez
Komentarz do RODO - Tom I dr Jakub Rzymowski

Komentarz RODO - Tom I

Komentarz RODO – Tom I. Wielu z Państwa, tak samo jak my, czekaliśmy na publikację autorstwa dr Jakuba Rzymowskiego. Za sprawą Proste to RODO oddajemy już dziś w Państwa ręce zupełnie nieodpłatnie Tom I książki pt.: „RODO – GDPR. Przedmiot i cele. Zakresy. Prawa i Wolności. Definicje”. Recenzja naukowa: Profesor zwyczajny Doktor habilitowany Zdzisław Brodecki. Wydawca: Uniwersytet Medyczny w Łodzi.

Dowiedz się więcej

Praktyczne informacje dla pracowników

przez
Praktyczne informacje dla pracowników, podane prostym zrozumiałym językiem, a jednocześnie informujące o prawidłowych praktykach RODO

Praktyczne informacje dla pracowników

Praktyczne informacje dla pracowników, aby takie były muszą być podane w odpowiedniej postaci, formie, czasie. Dlaczego w ogóle o tym piszemy na łamach Proste to RODO …

Mam to w nosie ...

Niektórzy mówią, iż nie wypada o tym mówić głośno, mówić wprost, ale fakty są takie … „nie wszyscy przejmują się RODO”. Zapewne wielu z Państwa w trakcie realizacji obowiązków IOD spotkało się z różnego rodzaju postawami personelu ADO. Począwszy od postawy charakteryzującej się całkowitą obojętnością a skończywszy nawet na postawach agresywnych, czy wręcz wprost negujących obowiązki przestrzegania przepisów o ochronie danych osobowych.

Nie należy także ukrywać tego, iż takie elementy, jak:

  • przygotowane harmonogramy konkretnych tematycznie szkoleń,
  • listy potwierdzające realizacje szkoleń,
  • konkretne tematy zaplanowanych zajęć zgodne z potrzebami personelu,
  • alternatywne do szkoleń sposoby przekazu informacji pracownikom,

to elementy, których istnienie weryfikowane jest przez Urząd Ochrony Danych Osobowych, w trakcie postępowań kontrolnych.

Co to więc za projekt ...

Aby pomóc Państwu w przełamaniu oporu pracowników do przyjmowania do stosowania kolejnych procedur czy suchych instrukcji zdecydowaliśmy, iż systematycznie raz w miesiącu publikować będziemy ciekawe materiały edukacyjne dedykowane właśnie dla pracowników. W prosty, czytelny a przede wszystkim na przykładach pokazywać będziemy, jak powinny wyglądać prawidłowe praktyki działania. Przy okazji jednak podpowiadać będziemy, w jaki sposób wiedza dotycząca RODO może chronić interesy pracowników w ich życiu prywatnym.

Dowiedz się więcej

Zasiłek chorobowy w wysokości 100%

przez
Zasiłek chorobowy w pełnej wysokości 100%

Zasiłek chorobowy w wysokości 100%

Zasiłek chorobowy w wysokości 100%, sprawdź komu przysługuje zasiłek chorobowy na preferencyjnych zasadach, w jakiej sytuacji będzie wypłacony zasiłek, jakie dokumenty należy przygotować. Na stronach ZUS opublikowane zostały informacje, które pozwolą na sprawniejsze posługiwanie się w praktyce przepisami określającymi zasady ubiegania się i wypłaty zasiłku chorobowego w wysokości 100%.

Dowiedz się więcej

Badanie pracowników alkomatem RPO

przez
Badanie pracowników alkomatem RPO

Badanie pracowników alkomatem RPO

Badanie pracowników alkomatem RPO. Rzecznik Praw Obywatelskich, w swoim wystąpieniu z dnia 02 grudnia 2020r., kierowanej do Wiceprezesa Rady Ministrów, Ministra Rozwoju Pracy i Technologii, wnioskuje o przyspieszenie prac nad wprowadzeniem kompleksowej regulacji umożliwiającej pracodawcom przeprowadzanie samodzielnej kontroli pracowników na obecność alkoholu, a także środków działających podobnie do alkoholu w ich organizmach.

Dowiedz się więcej

Organ władzy publicznej jako administrator

przez
Rzymowski uważa, że ... Niechciany email na skrzynce ADO

Organ władzy publicznej jako administrator.

Organ władzy publicznej jako administrator … zapraszamy naszych czytelników na kolejny odcinek autorstwa dr Jakuba Rzymowskiego z Eurokancelarii prof. Marii Królikowskiej-Olczak, w cyklu pt.: “Rzymowski uważa, że …” Nasz ekspert Zespołu Proste to RODO, dzieli się z nami swoją wiedzą, komentując wybrane zagadnienia.

Źródłem ewentualnego problemu interpretacyjnego jest brzmie­nie dwóch przepisów, pierwszy to art. 4 pkt 7 RODO, który w zakresie istotnym dla wywodu stanowi, że administrator to podmiot, który: „sa­modzielnie lub wspólnie z innymi ustala cele i sposoby przetwa­rzania danych osobowych (…)”. Drugi przepis to przepis Konstytucji RP, który stanowi, że: „Organy władzy publicznej działają na podstawie i w granicach prawa.”[1]. Jak widać, przy­najmniej na pierwszy rzut oka, przepisy te mogą rodzić wątpliwości co do tego kto jest administratorem danych w administracji i czy takowi w ogóle w administracji występują.

Zestawmy poniżej:

  • administrator danych ustala cele i sposoby przetwarzania danych osobowych (RODO) i jednocześnie
  • organ władzy publicznej działa na podstawie i w granicach prawa (Konstytucja RP).

Pytanie brzemi ...

Ze względu na treść art. 4 pkt 7 RODO i art. 7 Konstytucji RP, należy postawić pytanie wskazane poniżej.

Pytanie to pojawia się wskutek analizy wskazanych przepisów, skoro bowiem organ działa na podstawie prawa, to być może nie może być on administratorem danych, skoro administrator decyduje o celach i sposobach przetwarzania danych. Organ nie decyduje, organ działa na podstawie prawa, w związku z tym może, (nad czym zastanawiam się niżej) organ, żaden organ, administratorem nie jest.

Dowiedz się więcej

Dane osobowe wolontariuszy

przez
Jakie są podstawy przetwarzania danych osobowych wolontariuszy

Dane osobowe wolontariuszy

Dane osobowe wolontariuszy. Czy wolontariusz wyraża zgodę na przetwarzanie danych osobowych? Co jeżeli odmówi? Czy rzeczywiście podanie danych przez wolontariusza jest dobrowolny? Zainteresowany inicjatywą https://wspierajseniora.pl/ odwiedziłem stronę internetową projektu. Niestety link, który powinien prowadzić do polityki prywatności w zakładce „Dla seniora” okazał się być pusty. Kliknięcie w niego nie skutkowało żadnym przekierowaniem. Oczywiście nie byłbym sobą, gdybym nie szukał zaraz informacji o przetwarzaniu danych osobowych (to już jest choroba?). W sekcji „Dla wolontariusza” natrafiłem na formularz rejestracyjny a pod nim klauzulę informacyjną oraz … oświadczenia o następującej treści,

cyt.: „(…)Wyrażam zgodę na przetwarzanie moich danych osobowych w związku z udziałem w wolontariacie i oświadczam, że zapoznałam/łem się z klauzulą informacyjną dotyczącą przetwarzania moich danych osobowych w ramach wolontariatu.(…)”.

Dowiedz się więcej