Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Sklep RODO w oświacie

Strona główna Sklep RODO

Proste to RODO
Kontakt 694 494 240

Sklep RODO w oświacie to miejsce, w którym odnajdą Państwo, szereg merytorycznych opracowań poświęconych tematyce ochrony danych ale także tematyce odnoszącej się do zagadnień funkcjonowania placówek oświatowych. Liczne nasze opracowania, szkolenia, wzory dokumentów, wzory procedur w medycynie, opracowujemy z myślą o ich praktycznym wykorzystaniu przez naszych Klientów. W przypadku pytań dotyczących zakupów jesteśmy do Państwa dyspozycji. Naszym celem jest aby Sklep RODO w oświacie spełniał Państwa oczekiwania. Jeśli natomiast poszukują Państwo konkretnej pozycji, opracowania, czy szkolenia, prosimy o kontakt z nami.

Na skróty ...

Potrzebujesz wsparcia oddzwonimy ...

Zgodnie z art. 13 RODO Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1) [dalej „RODO”] informuje się co następuje.  Administratorem Danych Osobowych [dalej ADO] jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP: 9491984104, REGON: 368912262, Adres kontaktowy email: biuro@prostetorodo.pl Numer telefonu kontaktowego: 694494240.

Pana/Pani  dane osobowe udostępnione za pośrednictwem „Formularza na stronie WWW” przetwarzane będą  w celu: przesyłania informacji handlowych dotyczących produktów, usług, promocji i wydarzeń związanych z działalnością ADO, w tym marketingu bezpośredniego, na podstawie art. 6 ust. 1 lit. a) RODO w związku z art. 398 Ustawy z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej [Dz.U. z 2024r., poz. 1221] adekwatnie do dokonanego wyboru za pośrednictwem rozmów telefonicznych lub wiadomości SMS/MMS, korespondencji elektronicznej, ewentualnego dochodzenia roszczeń i obrony przed ewentualnymi roszczeniami, na podstawie art. 6 ust. 1 lit. f) RODO –przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez ADO. Podanie przez Pana/Panią danych osobowych Pana/Pani dotyczących jest dobrowolne, aczkolwiek ich nie podanie skutkuje brakiem możliwości realizacji celów przetwarzania, o jakich mowa w niniejszym dokumencie. 

Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom i organom publicznym adekwatnie do charakteru sprawy w szczególności: zewnętrznej kancelarii prawnej oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych, które są podmiotami działającymi na zlecenie i w jego imieniu, w szczególności są nimi: podmiot zewnętrzny świadczący usług IT, podmiot zewnętrzny świadczący usługi hostingowe. Pani/Pana dane przetwarzać będziemy, dopóki istnieć będzie potrzeba realizacji celu, w jakim zostały pozyskane, z zastrzeżeniem jednak, iż w przypadku kiedy przetwarzanie danych realizowane jest na podstawie art. 6 ust. 1 lit a) RODO ma Pani/Pan prawo w dowolnym momencie wycofać wyrażoną zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W celu wycofania zgody prosimy o przesłanie emial:  biuro @ prostetorodo.pl można także stosowne oświadczenie przekazać na adres siedziby ADO.

Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących,  żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących, wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody. Zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają  z przepisów RODO. Z praw tych może Pan/Pani skorzystać składając wniosek u ADO. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. W związku z przetwarzaniem Pani/Pana danych nie będzie Pani/Pan podlegać decyzjom, które opierać się będą wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. Pani/Pana dane nie są przekazywane poza Europejski Obszar Gospodarczy.

Szkolenia dla jednostek oświatowych.

Dokumentacja RODO dla jednostek oświatowych.

Kompletny wypełniony RCPD dla szkoły podstawowej

Kompletny Rejestr Czynności Przetwarzania Danych Osobowych dla szkoły podstawowej [PWDL]. Rejestr opracowany został w sposób kompletny, nie jest to tylko tabelka pusta. RCPD wypełniony został informacjami zgodnie z przepisami RODO, dla wybranych charakterystycznych i powtarzających się czynności przetwarzania w szkole podstawowej. RCPD pozwala w znaczny sposób skrócić czas przygotowania własnego dokumentu, dostosowanego do specyfiki placówki. Wzór RCPD dla szkoły podstawowej. Ogólne rozporządzenie o ochronie danych (art. 30 ust. 1 Rozporządzenia RODO) przewiduje, że administratorzy mają obowiązek prowadzenia rejestru czynności przetwarzania danych, określając jego obowiązkowe składniki. Jednak w praktyce przepis ten budzi wiele wątpliwości co do znaczenia poszczególnych użytych w jego treści pojęć oraz sposobu wykonania tego obowiązku.

Procedura postępowania przy naruszeniu ochrony danych

Procedura ma na celu zapewnienie zgodności zgłaszania naruszeń danych w podmiocie medycznym, z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, poprzez: zapewnienie odpowiednich mechanizmów pozwalających na zgłaszanie naruszeń do odpowiedniego organu w wyznaczonym czasie, ustalenie osób odpowiedzialnych za naruszenia i odpowiednią reakcję na działania niepożądane.

Procedura stosowania monitoringu wizyjnego w szkole

Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa uczniów i pracowników lub ochrony mienia dyrektor szkoły lub placówki, w uzgodnieniu z organem prowadzącym szkołę lub placówkę oraz po przeprowadzeniu konsultacji z radą pedagogiczną, radą rodziców i samorządem uczniowskim, może wprowadzić szczególny nadzór nad pomieszczeniami szkoły lub placówki lub terenem wokół szkoły lub placówki w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny w szkole).

  • RCPD – dotyczący czynności przetwarzania danych z monitoringu.
  • Analiza Ryzyka – związaną z monitoringiem wizyjnym w szkole.
  • Analiza pod kątem DPIA – odnosząca się do stosowania monitoringu.
  • Listę kontrolną – pozwalającą na przeprowadzenie wewnętrznego audytu poprawności.
  • Konsultacja i uzgodnienia – protokół z obowiązkowych konsultacji
  • Oświadczenie pracownika – dot. zapoznania się z nowymi rozwiązaniami.
  • Wdrożenie – gotowe zapisy do regulaminu wprowadzające monitoring wizyjny.
  • Regulamin Monitoringu – regulamin funkcjonowania monitoringu wizyjnego
  • Obowiązek Informacyjny – tabliczka informująca o monitoringu

 

Procedura prowadzenia postępowania rekrutacyjnego

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Placówki oświatowe również podlegają zasadom związanym z ochroną danych na etapie rekrutacji przez nie prowadzonej.

  • Procedurę rekrutacji zgodnej z RODO
  • Klauzulę Informacyjną w postępowaniu rekrutacyjnym
  • Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych kandydata w kolejnych postępowaniach rekrutacyjnych
  • Wzór kwestionariusza osobowego
  • Wzór oświadczenia kandydata o braku prawomocnego wyroku sądu za umyślne przestępstwo ścigane z oskarżenia publicznego lub umyślne przestępstwo skarbowe.

Procedura realizacji praw podmiotów danych na gruncie RODO

Procedura realizacji praw osób, których dane dotyczą z art. 15-22 RODO to narzędzie, które ułatwi spełnienie obowiązków związanych z obsługą wniosków podmiotów danych, jakie kierowane są do administratora danych osobowych, jakim jest podmiot medyczny. Opracowanie przedstawia zasady postępowania podmiotu medycznego w związku z realizacją praw podmiotów danych na gruncie RODO. Pakiet dokumentów zawiera wzory dokumentów wniosków, oraz propozycje gotowych odpowiedzi. Wzorcowe wnioski i odpowiedzi odnoszą się do każdego z osobnych przypadku wystąpienia, z jakim może zwrócić się do podmiotu medycznego podmiot danych.

Regulamin korzystania z poczty elektronicznej

Regulamin korzystania z poczty elektronicznej to instrukcja opisująca szczegółowo zasady, jakie obowiązują personel, przy korzystaniu w pracy ze służbowej poczty elektronicznej. Dokument opisujący prawidłowe praktyki działania, jak również wskazujący na nieodpowiednie zachowania użytkowników poczty email. Uporządkowanie procedury związanej z korzystaniem z email jest koniecznością, zwłaszcza kiedy email wykorzystywany jest do komunikacji z pacjentami. Nieodpowiedzialne posługiwanie się email doprowadzić może do dramatycznych skutków nie tylko biznesowych.

Polityka kluczy dla szkoły

Polityka kluczy dla szkoły. Instrukcja przechowywania i wydawania kluczy oraz zabezpieczenia pomieszczeń dla szkoły. Przygotowaliśmy dla Państwa dokument opisujący warianty postępowania w związku z zarządzaniem dostępem do pomieszczeń.

  • Zasady przydzielania kluczy
  • Zasady przechowywania kluczy
  • Zasady dysponowania kluczami
  • Ewidencja przyjmowania i wydawania kluczy zapasowych
  • Odpowiedzialność
  • Załącznik nr 1 – Oświadczenie
  • Załącznik nr 2 – Upoważnienie
  • Załącznik nr 3 – Oświadczenie pracownika.

Upoważnienie do odbioru dziecka z przedszkola, ze świetlicy

Ze względu na zapewnienie bezpieczeństwa uczniów i pracowników koniecznością jest uregulowanie kwestii odbioru dzieci z przedszkola, ze świetlicy szkolnej. Administratorzy powinni wprowadzić odpowiednie procedury, które gwarantować będą prawidłową realizację procesu.

Dokumentacja RODO dla gabinetu pielęgniarki szkolnej

Dokumentacja RODO dla gabinetu pielęgniarki, higienistki szkolnej. Każda pielęgniarka, podmiot leczniczy sprawujący opiekę zdrowotną nad uczniami w szkole ma określone obowiązki, w tym obowiązki na gruncie RODO. Oznacza to, iż należy przygotować i wdrożyć odpowiednią dokumentację RODO dla gabinetu pielęgniarki w szkole. Bazując na naszym doświadczeniu branżowym opracowaliśmy dla Państwa taką wzorcową dokumentację, której dostosowanie do swoich potrzeb będzie proste

Regulamin funkcjonowania IOD w podmiocie medycznym

Procedura pełnienia funkcji Inspektora Ochrony Danych – regulamin dla IOD wewnętrznego / dla IOD zewnętrznego. W związku z prowadzonymi postępowaniami kontrolnymi przez Urząd Ochrony Danych Osobowych w zakresie weryfikowania poprawności funkcjonowania Inspektora Ochrony Danych w strukturach Administratorów Danych Osobowych, przygotowaliśmy procedurę pełnienia funkcji Inspektora Ochrony Danych. Postępowania kontrole prowadzone są w oparciu o listę pytań, jakie UODO zadanie sprawdzanym ADO. Przygotowany przez nas Regulamin pełnienia funkcji IOD oparty jest o taką właśnie listę.

RCPD - Rejestr Czynności Przetwarzania Danych

RCPD - obsługa zamówień publicznych (PZP)

Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO. Pakiet zawiera zarówno wpis kompletny do Rejestru Czynności Przetwarzania Danych, jak również wzorcową klauzulę informacyjną, za pośrednictwem której realizowany jest obowiązek informacyjny na gruncie RODO.

 

RCPD - obsługa pracowniczych planów kapitałowych (PPK)

Kompletny wpis do Rejestru Czynności Przetwarzania Danych dla administratorów danych osobowych, którzy w ramach swojej działalności przetwarzają dane personelu w związku z jego przystąpieniem do pracowniczych planów kapitałowych. Pakiet dokumentów zawiera  także wzorcową klauzulę informacyjną dedykowaną dla osób zgłaszających chęć przystąpienia do PPK.

Audyt RODO / Audyt KRI

VIDEO przeprowadzić Audyt KRI

materiał VIDEO zawierający szczegółowe wyjaśnienia i instrukcje na temat tego, jak samodzielnie należy przeprowadzić wewnętrzny audyt bezpieczeństwa informacji (Audyt KRI) Dodatkowo pakiet dokumentów zawierających wzory pytań i wniosków jak i raportów pokontrolnych. Zgodnie z §20 ust. 1 KRI podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i  eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.

Audyt zgodności z RODO

Lista pytań kontrolnych pozwalających na wykonanie audytu poprawności wdrożenia przepisów RODO w podmiocie medycznym. Lista uniwersalnych pytań kontrolnych pozwalających na dokonanie weryfikacji stanu faktycznego pod kątem zgodności z RODO. Materiał w przygotowany w całości przez dr Jakuba Rzymowskiego.