Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

RODO w oświacie

RODO w oświacie.

RODO w oświacie, to dział który poświęcony został w całości tematyce ochrony danych w tym danych osobowych w sektorze oświatowym. Tematyka trudna i mocno skomplikowana wymagająca uwagi, skupienia i zrozumienia tematu. W związku z powyższym w ramach tego działu zamieszczać będziemy aktualne informacje dotyczące placówek oświatowych, omówienia nowelizacji przepisów, praktyczne porady, jak również informować będziemy o szkoleniach dedykowanych dla jednostek oświaty.

Potrzebujesz wsparcia oddzwonimy ...

Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, za pomocą adresu email: kamil@informatykaserwis.pl, telefonicznie: 606 126 875.

Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.

Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.

Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.

Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają  z przepisów RODO.

Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.

Szkolenia dla jednostek oświatowych.

Zespół Proste to RODO w oświacie.

Mariusz Stasiak vel Stasek Ekspert ds oświaty Proste to RODO

inż. Mariusz Stasiak vel Stasek

Wsparcie w obszarze RODO

Kontakt

tel. 694 494 240
biuro@prostetorodo.pl
Czytaj więcej ...
5/5

Ekspert w dziedzinie prawa ochrony danych w sektorze oświatowym. Wieloletni praktyk z bogatym doświadczeniem, nie tylko w obszarze ochrony danych osobowych, ale także specjalizuje się w prawie oświatowym. Doświadczony analityk z ugruntowaną wiedzą merytoryczną. Twórca licznych opracowań i procedur wykorzystywanych w placówkach oświatowych.

Ekspert - Dominik Spałek

mgr Dominik Spałek

Wsparcie w obszarze RODO

Kontakt

tel. 694 494 240
biuro@prostetorodo.pl
Czytaj więcej ...
5/5

Ekspert posiadający 12 letnie doświadczenie w obsłudze podmiotów w tym medycznych w zakresie zagadnień prawnych z dziedziny prawa pracy, ochrony danych osobowych.  Autor publikacji prasowych, jak i twórca regulacji prawnych dla jednostek sektora medycznego – zakładowych układów zbiorowych pracy, regulaminów organizacyjnych etc. Od 6 lat pracujący jako pracownik w ochronie danych osobowych. Administrator Danych Osobowych a obecnie Inspektor Ochrony Danych. Absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego.

Ostatnie publikacje RODO w oświacie.

Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Zgłoszenie naruszenia do UODO zalane archiwum

Jeśli znalazłeś się, w sytuacji, kiedy na skutek awarii, doszło do rozszczelnienia rur w pomieszczeniu archiwum na skutek czego doszło do zalania przechowywanych w nim dokumentów, jako administrator danych osobowych zobowiązany jesteś do wykonania określonych czynności. W naszym poradniku na konkretnym przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia, jakie informacje trzeba było pozyskać, aby mieć możliwość podjęcia określonych działań naprawczych. Pokazujemy, także  jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy również treść wzoru zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z zalaniem dokumentów w archiwum i częściowym ich zniszczeniem. Otrzymasz także zawiadomienie skierowane do podmiotów danych, których dokumenty zostały zniszczone, jakie przygotowaliśmy w związku z wystąpieniem naruszenia ochrony danych osobowych.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotów danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej ze zniszczeniem na skutek zalania dokumentów przechowywanych w pomieszczeniach archiwum , gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotów danych, których dokumentacja uległa zniszczeniu na skutek jej zalania.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do zalania archiwum i zachodzi ryzyko jej zniszczenia, bądź uległa ona zniszczeniu, opracowany przez nas materiał pozwoli Ci na zrozumienie tego, z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotów danych, których dotyczy naruszenie.

Szczegóły szkolenia >>
Wzór zgłoszenia do UODO email przesłany do niewłaściwego adresata

Zgłoszenie naruszenia do UODO błędnie wysłany email

Zgłoszenie naruszenia do UODO błędnie wysłany email

Jeśli znalazłeś się, w sytuacji, kiedy na skutek błędu własnego, albo klienta, doszło do tego, że przesłano email do niewłaściwego adresata, należy wykonać określone działania, aby określić co należy zrobić w takiej sytuacji. W naszym poradniku na przykładzie opisujemy krok po kroku, jak wyglądał proces analizowania zajścia u administratora danych osobowych. Pokazujemy, jakich ustaleń dokonywano na poszczególnych etapach. Przedstawiamy także treść zgłoszenia naruszenia ochrony danych osobowych, jakie sporządzone zostało w związku z wysyłką email do błędnego adresata. Pokazujemy także, jakie zawiadomienie do podmiotu danych, którego dane ujawniono, zostało przygotowane.

Wiemy, że masz mało czasu …

Dlatego materiał, jaki otrzymasz ma na celu pomóc Ci w ocenie sytuacji i ewentualnym przygotowaniu zgłoszenia naruszenia ochrony danych osobowych do UODO oraz w przygotowaniu zawiadomienia do podmiotu danych. Postawiliśmy na praktyczną stronę i ograniczamy analizy do niezbędnego minimum. Celem jest pomóc Ci w sytuacji, w jakiej się znalazłeś.

Materiały, jakie otrzymasz …

  • Listę pytań na które powinieneś uzyskać odpowiedź analizując swój przypadek.
  • Omówienie, konkretnej sytuacji związanej z wysyłką email do błędnego adresata, gdzie krok po kroku pokazujemy co robiliśmy, jakie działania podejmowaliśmy.
  • Wzór zgłoszenia do UODO, jakie przygotowane zostało w omawianym stanie faktycznym.
  • Wzór zawiadomienia do podmiotu danych, którego dane ujawniono w związku z wysyłką email do błędnego adresata.
  • Wzór zapisu, jaki został ujęty w rejestrze naruszeń, wewnętrznym.

Dla kogo jest nasze opracowanie …

Jeśli znalazłeś się w sytuacji, kiedy doszło do wysyłki korespondencji email do błędnego adresata, opracowany przez nas materiał pozwoli Ci na zrozumienie tego z jakim zdarzeniem masz do czynienia oraz podjęcie konkretnych kroków. Dzięki lekturze oraz wzorcowym materiałom, będziesz mógł samodzielnie opracować zgłoszenie naruszenia ochrony danych do UODO oraz treść zawiadomienia do podmiotu danych, którego dane ujawniono.

Szczegóły szkolenia >>
Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Jak dostosować stanowiska pracy wyposażone w monitory ekranowe do nowych przepisów BHP

Stanowisko pracy wyposażone w monitory ekranowe – za sprawą wejścia w życie, dnia 17 listopada 2023r., Rozporządzenia Ministra Rodziny i Polityki Społecznej, z dnia 18 października 2023r.,  zmieniającego rozporządzenie w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz.U.2023.2367) w rozporządzeniu Ministra Pracy i Polityki Socjalnej z dnia 1 grudnia 1998 r. w sprawie bezpieczeństwa i higieny pracy na stanowiskach wyposażonych w monitory ekranowe (Dz. U. poz. 973) wprowadzono zmiany odnoszące się do zapewnienia odpowiednich warunków w zakresie bezpieczeństwa i higieny pracy na stanowiskach pracy wyposażonych w monitory ekranowe.

Pakiet dokumentów

  • [Lista audytowa] Opracowaliśmy na bazie nowych przepisów BHP listę kontrolną, czeklistę audytową, dzięki wypełnieniu której będą mieli Państwo możliwość dokonania oceny poprawności wyposażenia stanowiska pracy wyposażonego w monitory ekranowe, jak również uzyskają Państwo informacje na temat konieczności dokonania doposażenia konkretnego stanowiska, o konkretny sprzęt, jaki wymagany jest według nowych regulacji prawnych. Jedną listę wykorzystują Państwo do oceny wszystkich stanowisk pracy.
  • [Instrukcja pracy] Kupują Państwo także wzorcową instrukcję dla osób zatrudnionych wykonujących pracę na stanowisku wyposażonym w monitory ekranowe.

 

Szczegóły szkolenia >>
Przykłady konsekwencji naruszenia oraz środków zaradczych do wykorzystania przy sporządzaniu zawiadomienia UODO

Przykłady konsekwencji i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Przykłady konsekwencji naruszenia i środków zaradczych pomocne przy sporządzaniu zgłoszenia lub zawiadomienia podmiotu danych

Dokumentacja pomocna przy sporządzaniu zawiadomienia o naruszeniu ochrony danych osobowych przekazywanego do Urzędu Ochrony Danych Osobowych lub zawiadomienia kierowanego do podmiotu danych, którego dane dotyczą, zawiera przykłady:

  • możliwych konsekwencji naruszenia ochrony danych osobowych zwykłych,
  • możliwych konsekwencji naruszenia ochrony danych osobowych szczególnej kategorii,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych zwykłych,
  • środki zaradczych, jakie mogą być zastosowane lub są proponowane w celu zaradzenia naruszeniu / zminimalizowaniu skutków naruszenia ochrony danych osobowych szczególnej kategorii.

Pomocna dokumentacja przy sporządzaniu zawiadomień

Wielu ADO / IOD boryka się z problemami, jakiego rodzaju konsekwencje mogą stanowić następstwo wystąpienia zdarzenia będącego naruszeniem ochrony danych osobowych, bądź jakiego rodzaju środki zaradcze, majace na celu zaradzenie naruszeniu, bądź zminimalizowaniu skutków naruszenia, należy zawrzeć w zawiadomieniu, kierowanym do Urzędu Ochrony Danych osobowych, bądź do podmiotu danych, którego dane dotyczą. Przygotowaliśmy wykaz zawierający zarówno konsekwencje naruszeń z odniesieniem do kategorii danych, jak i wyka proponowanych środków zaradczych. Wykaz powstał na bazie rzeczywistych stanów faktycznych. Wykaz pełni rolę pomocniczego, co oznacza, iż można nim się posiłkować tworząc własne zawiadomienia do UODO czy do podmiotu danych.

Szczegóły szkolenia >>
Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Wzory dokumentów dla szkół przy przekazywaniu laptopów i bonów

Szkoły realizujące zadania określone w ustawie z dnia 7 lipca 2023 r. o wsparciu rozwoju kompetencji cyfrowych uczniów i nauczycieli. Ustawa określa zasady i tryb przyznawania wsparcia uczniom i nauczycielom w związku z rozwojem kompetencji cyfrowych zobowiązane są także, do wykonania określonych czynności w obszarze ochrony danych osobowych.  W związku z tym przygotowaliśmy dla Państwa pakiet dokumentów, pozwalający na skuteczne wypełnienie obowiązków szkoły, jako administratora danych osobowych, uczestniczącego w procesie udzielania wsparcia, przekazywania laptopów dla uczniów klas IV, czy bonów na zakup sprzętu dla nauczycieli.

Pakiet dokumentów składa się z następujących wzorów:

  • Informacja dotycząca udostępniania danych do Ministerstwa Cyfryzacji.
  • Klauzula informacyjna dla rodziców przyjmujących lub biorący w użyczenie laptopa dla ucznia klasy IV Szkoły Podstawowej.
  • Oświadczenie nauczyciela dotyczące nie otrzymania sprzętu / świadczenia w ramach wsparcia udzielonego z innych programów finansowanych ze środków publicznych.
  • Wniosek nauczyciela o przyznanie bonu na zakup laptopa.

Format plików: MS Word
Możliwość edycji plików: Pliki można dowolnie edytować
Wysyłka dokumentów: Pakiet dokumentów wysyłany jest bezpośrednio po zakupie
Autor: Mariusz Stasiak vel Stasek

 

 

Szczegóły szkolenia >>
Ocena ryzyka korzystanie z Pendrive materiały szkoleniowe

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przenośne pamięci danych materiały szkoleniowe i ankieta sprawdzająca

Przygotowaliśmy dla Państwa materiał, jaki dedykowany jest dla tych podmiotów, które w związku ze swoim funkcjonowaniem przetwarzają dane z wykorzystaniem przenośnych pamięci danych.

Pakiet dokumentów zawiera:

  • Ankietę ewaluacyjną – ankietę sprawdzającą dzięki której ADO / IOD dokonać mogą analizy stanu faktycznego, a następnie na jej podstawie zalecić stosowanie adekwatnych środków bezpieczeństwa, zabezpieczających przetwarzanie danych osobowych z wykorzystaniem przenośnych pamięci danych.
  • Materiał szkoleniowy dla personelu – materiał pełni rolę informacyjną, jego zadaniem jest edukować personel korzystający z przenośnych pamięci danych w zakresie tego, jakiego rodzaju ryzyka związane są z takim przetwarzaniem oraz jakich zasad należy przestrzegać korzystając z przenośnych pamięci danych.

 

Szczegóły szkolenia >>
Wzory upoważnienia dla pracowników oświaty klauzule informacyjne i kwestionariusze osobowe

Dokumentacja RODO dla oświaty

Wzór upoważnienia dla pracownika szkoły

Przygotowaliśmy dla Państwa pakiet dokumentów dedykowanych dla placówek oświatowych w skład, którego wchodzą następujące dokumenty:

  1. Kwestionariusz dla kandydata
  2. Klauzula informacyjna dla kandydata
  3. Kwestionariusz osobowy dla pracownika
  4. Klauzula Informacyjna dla pracownika
  5. Zasady udzielania upoważnienia osobom zatrudnionym
  6. Wzór upoważnienia

 

Szczegóły szkolenia >>

Sklep RODO.

Dokumentacja RODO dla jednostek oświatowych.

Kompletny wypełniony RCPD dla szkoły podstawowej

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla szkoły podstawowej [PWDL]. Rejestr opracowany został w sposób kompletny, nie jest to tylko tabelka pusta. RCPD wypełniony został informacjami zgodnie z przepisami RODO, dla wybranych charakterystycznych i powtarzających się czynności przetwarzania w szkole podstawowej. RCPD pozwala w znaczny sposób skrócić czas przygotowania własnego dokumentu, dostosowanego do specyfiki placówki. Wzór RCPD dla szkoły podstawowej. Ogólne rozporządzenie o ochronie danych (art. 30 ust. 1 Rozporządzenia RODO) przewiduje, że administratorzy mają obowiązek prowadzenia rejestru czynności przetwarzania danych, określając jego obowiązkowe składniki. Jednak w praktyce przepis ten budzi wiele wątpliwości co do znaczenia poszczególnych użytych w jego treści pojęć oraz sposobu wykonania tego obowiązku.

Procedura postępowania przy naruszeniu ochrony danych

Procedura ma na celu zapewnienie zgodności zgłaszania naruszeń danych w podmiocie medycznym, z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, poprzez: zapewnienie odpowiednich mechanizmów pozwalających na zgłaszanie naruszeń do odpowiedniego organu w wyznaczonym czasie, ustalenie osób odpowiedzialnych za naruszenia i odpowiednią reakcję na działania niepożądane.

Procedura stosowania monitoringu wizyjnego w szkole

Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa uczniów i pracowników lub ochrony mienia dyrektor szkoły lub placówki, w uzgodnieniu z organem prowadzącym szkołę lub placówkę oraz po przeprowadzeniu konsultacji z radą pedagogiczną, radą rodziców i samorządem uczniowskim, może wprowadzić szczególny nadzór nad pomieszczeniami szkoły lub placówki lub terenem wokół szkoły lub placówki w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny w szkole).

  • RCPD – dotyczący czynności przetwarzania danych z monitoringu.
  • Analiza Ryzyka – związaną z monitoringiem wizyjnym w szkole.
  • Analiza pod kątem DPIA – odnosząca się do stosowania monitoringu.
  • Listę kontrolną – pozwalającą na przeprowadzenie wewnętrznego audytu poprawności.
  • Konsultacja i uzgodnienia – protokół z obowiązkowych konsultacji
  • Oświadczenie pracownika – dot. zapoznania się z nowymi rozwiązaniami.
  • Wdrożenie – gotowe zapisy do regulaminu wprowadzające monitoring wizyjny.
  • Regulamin Monitoringu – regulamin funkcjonowania monitoringu wizyjnego
  • Obowiązek Informacyjny – tabliczka informująca o monitoringu

 

Procedura prowadzenia postępowania rekrutacyjnego

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Placówki oświatowe również podlegają zasadom związanym z ochroną danych na etapie rekrutacji przez nie prowadzonej.

  • Procedurę rekrutacji zgodnej z RODO
  • Klauzulę Informacyjną w postępowaniu rekrutacyjnym
  • Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych kandydata w kolejnych postępowaniach rekrutacyjnych
  • Wzór kwestionariusza osobowego
  • Wzór oświadczenia kandydata o braku prawomocnego wyroku sądu za umyślne przestępstwo ścigane z oskarżenia publicznego lub umyślne przestępstwo skarbowe.

Procedura realizacji praw podmiotów danych na gruncie RODO

Procedura realizacji praw osób, których dane dotyczą z art. 15-22 RODO to narzędzie, które ułatwi spełnienie obowiązków związanych z obsługą wniosków podmiotów danych, jakie kierowane są do administratora danych osobowych, jakim jest podmiot medyczny. Opracowanie przedstawia zasady postępowania podmiotu medycznego w związku z realizacją praw podmiotów danych na gruncie RODO. Pakiet dokumentów zawiera wzory dokumentów wniosków, oraz propozycje gotowych odpowiedzi. Wzorcowe wnioski i odpowiedzi odnoszą się do każdego z osobnych przypadku wystąpienia, z jakim może zwrócić się do podmiotu medycznego podmiot danych.

Regulamin korzystania z poczty elektronicznej

Regulamin korzystania z poczty elektronicznej to instrukcja opisująca szczegółowo zasady, jakie obowiązują personel, przy korzystaniu w pracy ze służbowej poczty elektronicznej. Dokument opisujący prawidłowe praktyki działania, jak również wskazujący na nieodpowiednie zachowania użytkowników poczty email. Uporządkowanie procedury związanej z korzystaniem z email jest koniecznością, zwłaszcza kiedy email wykorzystywany jest do komunikacji z pacjentami. Nieodpowiedzialne posługiwanie się email doprowadzić może do dramatycznych skutków nie tylko biznesowych.

Polityka kluczy dla szkoły

Polityka kluczy dla szkoły. Instrukcja przechowywania i wydawania kluczy oraz zabezpieczenia pomieszczeń dla szkoły. Przygotowaliśmy dla Państwa dokument opisujący warianty postępowania w związku z zarządzaniem dostępem do pomieszczeń.

  • Zasady przydzielania kluczy
  • Zasady przechowywania kluczy
  • Zasady dysponowania kluczami
  • Ewidencja przyjmowania i wydawania kluczy zapasowych
  • Odpowiedzialność
  • Załącznik nr 1 – Oświadczenie
  • Załącznik nr 2 – Upoważnienie
  • Załącznik nr 3 – Oświadczenie pracownika.

Upoważnienie do odbioru dziecka z przedszkola, ze świetlicy

Ze względu na zapewnienie bezpieczeństwa uczniów i pracowników koniecznością jest uregulowanie kwestii odbioru dzieci z przedszkola, ze świetlicy szkolnej. Administratorzy powinni wprowadzić odpowiednie procedury, które gwarantować będą prawidłową realizację procesu.

Dokumentacja RODO dla gabinetu pielęgniarki szkolnej

Dokumentacja RODO dla gabinetu pielęgniarki, higienistki szkolnej. Każda pielęgniarka, podmiot leczniczy sprawujący opiekę zdrowotną nad uczniami w szkole ma określone obowiązki, w tym obowiązki na gruncie RODO. Oznacza to, iż należy przygotować i wdrożyć odpowiednią dokumentację RODO dla gabinetu pielęgniarki w szkole. Bazując na naszym doświadczeniu branżowym opracowaliśmy dla Państwa taką wzorcową dokumentację, której dostosowanie do swoich potrzeb będzie proste

Regulamin funkcjonowania IOD w podmiocie medycznym

Procedura pełnienia funkcji Inspektora Ochrony Danych – regulamin dla IOD wewnętrznego / dla IOD zewnętrznego. W związku z prowadzonymi postępowaniami kontrolnymi przez Urząd Ochrony Danych Osobowych w zakresie weryfikowania poprawności funkcjonowania Inspektora Ochrony Danych w strukturach Administratorów Danych Osobowych, przygotowaliśmy procedurę pełnienia funkcji Inspektora Ochrony Danych. Postępowania kontrole prowadzone są w oparciu o listę pytań, jakie UODO zadanie sprawdzanym ADO. Przygotowany przez nas Regulamin pełnienia funkcji IOD oparty jest o taką właśnie listę.

RCPD - Rejestr Czynności Przetwarzania Danych

RCPD - obsługa zamówień publicznych (PZP)

Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO. Pakiet zawiera zarówno wpis kompletny do Rejestru Czynności Przetwarzania Danych, jak również wzorcową klauzulę informacyjną, za pośrednictwem której realizowany jest obowiązek informacyjny na gruncie RODO.

 

RCPD - obsługa pracowniczych planów kapitałowych (PPK)

Kompletny wpis do Rejestru Czynności Przetwarzania Danych dla administratorów danych osobowych, którzy w ramach swojej działalności przetwarzają dane personelu w związku z jego przystąpieniem do pracowniczych planów kapitałowych. Pakiet dokumentów zawiera  także wzorcową klauzulę informacyjną dedykowaną dla osób zgłaszających chęć przystąpienia do PPK.

Audyt RODO / Audyt KRI

Audyt zgodności z RODO

Lista pytań kontrolnych pozwalających na wykonanie audytu poprawności wdrożenia przepisów RODO w podmiocie medycznym. Lista uniwersalnych pytań kontrolnych pozwalających na dokonanie weryfikacji stanu faktycznego pod kątem zgodności z RODO. Materiał w przygotowany w całości przez dr Jakuba Rzymowskiego.