Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Stanowiska i zalecenia IOD

Stanowiska i zalecenia IOD – to dział gdzie publikujemy do pobrania gotowe opracowania w formie stanowisk / zaleceń / uwag przygotowane przez naszych Inspektorów Ochrony Danych. Korzystanie z gotowych opracowań znacznie ułatwia pracę IOD. Uzyskują Państwo możliwość kierowania do swoich ADO, czy też podległego personelu, interesujących i merytorycznych informacji dotyczacych najistotniejszych zagadnień dla firm, przedsiębiorców, podmiotów medycznych, czy placówek oświatowych. korzystając z naszych stanowisk również zyskują Państwo czas i podnoszą wydajność swojej pracy. Każde ze stanowisk zawiera także tzw. Kartę Czynności, czyli dokument za pomocą którego IOD ma możliwość skontrolowania tego, czy i w jaki sposób zalecenia zawarte w stanowisku zostały przyjęte i wdrożone.

Stanowiska i zalecenia IOD dla podmiotów medycznych

Stanowisko IOD - Procedura wygaszania uprawnień odbierania dostępu do danych firm

Cofanie uprawnień dostępu do danych byłych pracowników

Weryfikacja uprawnień byłych pracowników

Weryfikacja uprawnień byłych pracowników – Stanowisko IOD – zwracające uwagę na problem wygaszania upoważnień ale i uprawnień do dostępu do danych dla byłych już pracowników. Materiał szkoleniowy, dla działu kadr, działu IT oraz procedura postępowania.

  • Stanowisko IOD – materiał wprowadzający szkoleniowo informacyjny
  • Procedura wygaszania uprawnień – procedura opisuje tryb postępowania, jaki powinien zostać zrealizowany w sytuacji, kiedy mamy do czynienia z cofnięciem upoważnienia, udzielonego personelowi, upoważnienia do przetwarzania danych oraz uprawnień do dostępu do zasobów informacyjnych firmy. W takiej sytuacji na każdym administratorze danych osobowych ciąży obowiązek podjęcia określonych działań. Działań, jakie skutkować będą także cofnięciem faktycznych uprawnień do dostępu do zasobów danych i informacji.
  • Tabela zadań do realizacji – materiał pomocniczy przy weryfikacji poprawności cofnięcia uprawnień dostępowaych i upoważnień do przetwarzania danych.

Cofanie uprawnień dostępu do danych byłych pracowników

Stanowisko IOD - lista weryfikująca byłych procesorów podmioty przetwarzające

Wystąpienie IOD w sprawie sprawdzenia byłego procesora

Wystąpienie IOD w sprawie sprawdzenia byłego procesora

Zdarzenie prowadzące do naruszenia ochrony danych osobowych może mieć także swoje źródło po stronie procesora, czyli podmiotu przetwarzającemu, któremu ADO powierzył realizację w jego imieniu określonych czynności przetwarzania danych. Przygotowaliśmy materiały pomocnicze zawierające m.in. wystąpienia i listy kontrolne, pozwalające na weryfikację realizacji i poprawności realizacji obowiązków przez obie strony umowy powierzenia przetwarzania danych.

Pakiet dokumentów zawiera

  • Wystąpienie IOD do ADO z wnioskiem o dokonanie weryfikacji zawartych / rozwiązywanych umów powierzenia
  • Wzór ewidencji umów powierzenia przetwarzania danych
  • Lista sprawdzająca poprawność realizacji obowiązków wynikających z zawartych umów powierzenia przetwarzania

 

Stanowisko IOD - naruszenie RODO przy informowaniu o nieobecności w pracy

Naruszenie RODO przy informowaniu o nieobecności w pracy

Naruszenie RODO przy informowaniu o nieobecności w pracy

Naruszenie RODO przy informowaniu o nieobecności w pracy – przygotowaliśmy materiał informacyjny wskazujący na najczęściej spotykane praktyki u pracodawców, które pokazują nam, iż w pewnych sytuacjach stanowić mogą one o wystąpieniu naruszenia ochrony danych osobowych. Naturalnie co skutkuje koniecznością podjęcia i przeprowadzenia procedury związanej z obsługą takiego zdarzenia.

Materiał pozwala na uświadomienie pracownikom, iż w ich codziennych zrachowaniach, tkwić mogą niebezpieczne elementy, zarówno dla pracodawcy, jak i dla samych pracowników.

Materiał opisuje najczęściej spotykane praktyki, które związane są z przekazywaniem informacji na temat nieobecności w pracy pracowników. Zawiera także krótką analizę każdego z omawianych przypadków.

Stanowisko IOD błędy w informowaniu o nieobecności w pracy

informowaniu o nieobecności w pracy

Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym

Obowiązek sprawdzania kandydatów w Rejestrze Sprawców Przestępstw na Tle Seksualnym

Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym

Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle  seksualnym i ochronie małoletnich nakłada na pracodawców / organizatorów określone obowiązki. Jednym z takich obowiązków jest weryfikowanie kandydatów. Weryfikowanie polega na pozyskiwaniu informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym. Przepisy, jakie wejdą w życie 15 lutego br. wprowadzają także zmiany, jeśli chodzi o obowiązki samych kandydatów.

Stanowisko IOD zawiera szczegółowe wyjaśnienia dotyczące znowelizowanych przepisów Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle  seksualnym i ochronie małoletnich.

  • Odpowiadamy na pytanie: jacy pracodawcy / organizatorzy mają obowiązek weryfikowania kandydatów.
  • Wyjaśniamy także, w którym momencie należy dokonywać sprawdzenia w Rejestrze kandydata.
  • Opisujemy obowiązki, jakie mają kandydaci w procesie rekrutacji.
  • Przedstawiamy sytuacje, kiedy uchybienie obowiązkom może wiązać się z odpowiedzialnością karną po stronie pracodawcy / organizatora, ale też po stronie kandydata.

Lektura stanowiska pozwala na gruntowne zapoznanie się ze znowelizowanymi przepisami. Dzięki niemu pracownicy odpowiedzialni za proces rekrutacji z łatwością zastosują w praktyce znowelizowane przepisy.

Identyfikacja tożsamości pacjenta przy rejestracji w gabinecie lekarskim podczas teleporady

Identyfikacja tożsamości przy rejestracji w gabinecie podczas teleporady

Identyfikacja tożsamości przy rejestracji w gabinecie podczas teleporady

Stanowisko IOD odnoszące się do zagadnienia identyfikacji tożsamości pacjentów przez personel podmiotu medycznego na etapie rejestracji, w gabinecie lekarskim, czy podczas udzielania teleporad. Stanowisko zawiera praktyczne informacje nt tego, w jaki sposób dokonywać identyfikacji tożsamości, kiedy należy od niej odstąpić, jakie pytania pomocnicze zadawać przy identyfikacji tożsamości na odległość, materiały edukacyjne także dla pacjentów i odpowiedź na pytanie „Czy jako pacjent muszę podawać swój numer PESEL w rejestracji albo okazywać swój dowód osobisty?”.

Stanowisko IOD - obowiązek opracowania procedur ochrony dzieci przed krzywdzeniem

Obowiązek opracowania Standardów Ochrony Małoletnich

Obowiązek opracowania Standardów Ochrony Małoletnich

Zgodnie z art. 22b Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich obowiązek wprowadzenia standardów ochrony małoletnich ma każdy dyrektor szkoły lub placówki, o której mowa w art. 2 pkt 1 – 8 Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe; oraz każdy organizator działalności i zarządzający inną placówką oświatową, opiekuńczą, wychowawczą, resocjalizacyjną, religijną, artystyczną, medyczną, rekreacyjną, sportową lub związaną z rozwijaniem zainteresowań, do której uczęszczają albo w której przebywają lub mogą przebywać małoletni.

Przygotowaliśmy Stanowisko IOD zawierające wyjaśnienia dotyczące nowych obowiązków w zakresie tworzenia Standardów Ochrony Małoletnich oraz weryfikowania kandydatów do pracy w rejestrze sprawców na tle seksualnym, którego zakres ulega zmianie.

Stanowisko IOD - obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Obowiązek prowadzenia wykazu udostępnionej dokumentacji medycznej

Stanowisko IOD – przypominające o obowiązku prowadzenia wykazu udostępnionej dokumentacji medycznej przez podmiot wykonujący działalność leczniczą. Opracowanie zawiera szczegółowe informacje na temat tego, jakie dane należy bezwzględnie zamieszczać w wykazie, jakie mogą zostać w nim zapisane dodatkowo, oraz przedstawia błędne praktyki, z jakimi można spotkać się w praktyce funkcjonowania podmiotów leczniczych.

Stanowisko IOD

Co kiedy jednak podmiot medyczny zawarł umowę powierzenia z zewnętrznym laboratorium medycznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Konsekwencje zwarcia umowy powierzenia z laboratorium zewnętrznym

Stanowisko opisuje konsekwencje sytuacji, w której to podmiot wykonujący działalność leczniczą zawarł umowę powierzenia przetwarzania danych osobowych z zewnętrznym laboratorium diagnostycznym w związku ze zlecaniem wykonywania badań diagnostycznych swoich pacjentów. Wbrew pozorom sytuacji, w której mamy do czynienia z takim zawieraniem umów powierzenia przetwarzania danych jest więc niż można byłoby przypuszczać.

Zalecenia dla podmiotów medycznych zlecających badania laboratoryjne w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

Zalecenia dla podmiotu zlecającego badania w ALAB laboratoria Sp. z o.o.

W związku z Komunikatem z dnia 27 listopada 2023r., w którego treści ALAB laboratoria sp. z o.o. informuje o cyt.: „(…)o możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego (…)” przygotowaliśmy stosowne Stanowisko IOD zawierające zalecenia dla podmiotów medycznych, zlecających wykonywanie badań ALAB laboratoria sp. z o.o.  Stanowisko IOD zawiera wyjaśnienia dotyczące kwestii związanej z ewentualnym obowiązkiem dokonania zgłoszenia zdarzenia do UODO oraz powiadomienia podmiotów danych, których zdarzenie dotyczyło. Wyjaśniamy także kwestie związane z obiegiem dokumentacji pomiędzy laboratorium zewnętrznym a podmiotem zlecającym. Wskazujemy ponadto na zasadność podjęcia określonych działań po stronie podmiotu zlecającego.

Stanowiska i zalecenia IOD dla przedsiębiorców

Stanowisko IOD - Procedura wygaszania uprawnień odbierania dostępu do danych firm

Cofanie uprawnień dostępu do danych byłych pracowników

Weryfikacja uprawnień byłych pracowników

Weryfikacja uprawnień byłych pracowników – Stanowisko IOD – zwracające uwagę na problem wygaszania upoważnień ale i uprawnień do dostępu do danych dla byłych już pracowników. Materiał szkoleniowy, dla działu kadr, działu IT oraz procedura postępowania.

  • Stanowisko IOD – materiał wprowadzający szkoleniowo informacyjny
  • Procedura wygaszania uprawnień – procedura opisuje tryb postępowania, jaki powinien zostać zrealizowany w sytuacji, kiedy mamy do czynienia z cofnięciem upoważnienia, udzielonego personelowi, upoważnienia do przetwarzania danych oraz uprawnień do dostępu do zasobów informacyjnych firmy. W takiej sytuacji na każdym administratorze danych osobowych ciąży obowiązek podjęcia określonych działań. Działań, jakie skutkować będą także cofnięciem faktycznych uprawnień do dostępu do zasobów danych i informacji.
  • Tabela zadań do realizacji – materiał pomocniczy przy weryfikacji poprawności cofnięcia uprawnień dostępowaych i upoważnień do przetwarzania danych.

Cofanie uprawnień dostępu do danych byłych pracowników

Stanowisko IOD - lista weryfikująca byłych procesorów podmioty przetwarzające

Wystąpienie IOD w sprawie sprawdzenia byłego procesora

Wystąpienie IOD w sprawie sprawdzenia byłego procesora

Zdarzenie prowadzące do naruszenia ochrony danych osobowych może mieć także swoje źródło po stronie procesora, czyli podmiotu przetwarzającemu, któremu ADO powierzył realizację w jego imieniu określonych czynności przetwarzania danych. Przygotowaliśmy materiały pomocnicze zawierające m.in. wystąpienia i listy kontrolne, pozwalające na weryfikację realizacji i poprawności realizacji obowiązków przez obie strony umowy powierzenia przetwarzania danych.

Pakiet dokumentów zawiera

  • Wystąpienie IOD do ADO z wnioskiem o dokonanie weryfikacji zawartych / rozwiązywanych umów powierzenia
  • Wzór ewidencji umów powierzenia przetwarzania danych
  • Lista sprawdzająca poprawność realizacji obowiązków wynikających z zawartych umów powierzenia przetwarzania

 

Stanowisko IOD - naruszenie RODO przy informowaniu o nieobecności w pracy

Naruszenie RODO przy informowaniu o nieobecności w pracy

Naruszenie RODO przy informowaniu o nieobecności w pracy

Naruszenie RODO przy informowaniu o nieobecności w pracy – przygotowaliśmy materiał informacyjny wskazujący na najczęściej spotykane praktyki u pracodawców, które pokazują nam, iż w pewnych sytuacjach stanowić mogą one o wystąpieniu naruszenia ochrony danych osobowych. Naturalnie co skutkuje koniecznością podjęcia i przeprowadzenia procedury związanej z obsługą takiego zdarzenia.

Materiał pozwala na uświadomienie pracownikom, iż w ich codziennych zrachowaniach, tkwić mogą niebezpieczne elementy, zarówno dla pracodawcy, jak i dla samych pracowników.

Materiał opisuje najczęściej spotykane praktyki, które związane są z przekazywaniem informacji na temat nieobecności w pracy pracowników. Zawiera także krótką analizę każdego z omawianych przypadków.

Stanowisko IOD błędy w informowaniu o nieobecności w pracy

informowaniu o nieobecności w pracy

Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym

Obowiązek sprawdzania kandydatów w Rejestrze Sprawców Przestępstw na Tle Seksualnym

Obowiązek sprawdzania kandydatów w rejestrze sprawców przestępstw na tle seksualnym

Ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle  seksualnym i ochronie małoletnich nakłada na pracodawców / organizatorów określone obowiązki. Jednym z takich obowiązków jest weryfikowanie kandydatów. Weryfikowanie polega na pozyskiwaniu informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym. Przepisy, jakie wejdą w życie 15 lutego br. wprowadzają także zmiany, jeśli chodzi o obowiązki samych kandydatów.

Stanowisko IOD zawiera szczegółowe wyjaśnienia dotyczące znowelizowanych przepisów Ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle  seksualnym i ochronie małoletnich.

  • Odpowiadamy na pytanie: jacy pracodawcy / organizatorzy mają obowiązek weryfikowania kandydatów.
  • Wyjaśniamy także, w którym momencie należy dokonywać sprawdzenia w Rejestrze kandydata.
  • Opisujemy obowiązki, jakie mają kandydaci w procesie rekrutacji.
  • Przedstawiamy sytuacje, kiedy uchybienie obowiązkom może wiązać się z odpowiedzialnością karną po stronie pracodawcy / organizatora, ale też po stronie kandydata.

Lektura stanowiska pozwala na gruntowne zapoznanie się ze znowelizowanymi przepisami. Dzięki niemu pracownicy odpowiedzialni za proces rekrutacji z łatwością zastosują w praktyce znowelizowane przepisy.

Czy w związku ze świadczeniem przez Pocztą Polską publicznej usługi rejestrowanego doręczenia elektronicznego (PURDE) oraz publicznej usługi hybrydowej (PUH) należy zawrzeć umową powierzenia przetwarzania danych, o jakiej mowa w art. 28 RODO?

Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?

Czy z Pocztą Polską należy zawrzeć umowę powierzenia dla usług PURDE i PUH?

Stanowisko IOD zawiera odpowiedź na pytanie: Czy w związku ze świadczeniem przez Pocztą Polską publicznej usługi rejestrowanego doręczenia elektronicznego (PURDE) oraz publicznej usługi hybrydowej (PUH) należy zawrzeć umową powierzenia przetwarzania danych, o jakiej mowa w art. 28 RODO?

Materiały szkoleniowe zasady korzystania z pendrive w firmie Stanowisko IOD

Zasady korzystania z przenośnych pamięci

Zasady korzystania z przenośnych pamięci – stanowisko IOD zawierające materiały szkoleniowe kierowane do pracowników korzystających z przenośnych pamięci danych. Stanowisko opisuje podstawowe zasady bezpieczeństwa, jakich należy przestrzegać pracując z takimi urządzeniami. Wskazane zostało także, jakie praktyki są niedopuszczalne. Stanowisko IOD zawiera także listę pozwalającą na uzyskanie rozliczalności z realizacji zadania edukacyjnego personelu.

Stanowisko IOD materiały edukacyjne szkoleniowe informacyjne

Czym jest atak hakerski ransomware

Materiały szkoleniowe dla pracowników – Ransomware

Stanowisko IOD dotyczy zagadnienia, jakim jest atak hakerski typu ransomware. W stanowisku opisuje podstawowe pojęcia oraz wskazuję na najczęściej spotykane podatności, które grożą zainfekowaniem, czyli zaszyfrowaniem przetwarzanych danych. Bezpłatnie do pobrania Poradnik CERT poświęcony tematyce ransomware.

Stanowiska IOD

Problem przekierowywania służbowej poczty email

Przekierowanie poczty służbowej na prywatny adres

Problem przekierowywania poczty email na inne zewnętrzne adresy. W Stanowisku IOD opisuję problem „zabierania pracy do domu” na podstawie stanu faktycznego, jaki dotyczy krakowskiej spółdzielni mieszkaniowej. Załącznikiem do Stanowiska IOD jest materiał edukacyjny, w którym przedstawiam podstawowe zasady pracy z pocztą elektroniczną. Załącznik można przesłać pracownikom korzystającym z email  służbowych, aby przypomnieć im podstawowe zasady prowadzenia bezpiecznej komunikacji z wykorzystaniem poczty elektronicznej.

Stanowiska IOD

Potrzebujesz wsparcia oddzwonimy ...

Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, za pomocą adresu email: kamil@informatykaserwis.pl, telefonicznie: 606 126 875.

Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.

Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.

Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.

Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają  z przepisów RODO.

Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.