Naruszenie ochrony danych osobowych

W jakim terminie zgłasza się naruszenie ochrony danych

15 kwietnia 202213 kwietnia 2022 przez mgr Dominik Spałek

W jakim terminie zgłasza się naruszenie ochrony danych

W jakim terminie zgłasza się naruszenie ochrony danych. Prezentujemy Państwu kolejne opracowanie, z cyklu … Rzymowski uważa, że … Tym razem przedmiotem rozważań stanie się prozaicznie tylko proste zagadnienie związane z terminem, w jakim ADO zobowiązany jest dokonać zgłoszenie naruszenia ochrony danych osobowych.

Rzymowski uważa, że ... Jednym z problemów jakie napotykają administratorzy w swojej praktyce jest problem zgłaszania naruszeń ochrony danych. Poniższe rozważania poświęcone są sytuacji, w której zaistnienie zdarzenia o charakterze naruszenia miało miejsce, jednak administrator nie miał świadomości zaistnienia tego zdarzenia i o skutkach takiej sytuacji. Rozważania stanowią wersję roboczą fragmentów powstającej właśnie książki, poświęconej między innymi naruszeniom ochrony danych, autorstwa J. Rzymowskiego.

Czytaj dalej

Email z informacją o realizacji zamówienia

19 stycznia 202219 stycznia 2022 przez mgr Dominik Spałek

Wysłanie email do nieuprawnionego odbiorcy bez UDW

Email z informacją o realizacji zamówienia

Email z informacją o realizacji zamówienia – do czego może doprowadzić odbiorcę takiej korespondencji. Wielu zastanawia się dokonując analizy zdarzenia, czy nieuprawnione ujawnienie danych w zakresie adresu email odiborcy, będącego osobą fizyczną, wypełnia znamiona z definicji zawartej w art. 4 pkt. 12 RODO. Dla odmiany dziś jednak skupimy się na stanie faktycznym, a nie na analizie ww. problemu. Przypomnijmy jednak jeszcze jeden przepis.

Art. 82 ust. 1 RODO Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę

Czytaj dalej

Kradzież laptopa ze szpitala

14 stycznia 202214 stycznia 2022 przez mgr Dominik Spałek

Kradzież laptopa ze szpitala

Kradzież laptopa ze szpitala, z gabinetu lekarskiego, z dyżurki, z pomieszczenia rejestracji. Wielu wydaje się, iż takie sytuacje nie mogą mieć miejsca, bo to przecież szpital, gabinet lekarski. Rzeczywistość jest jednak zupełnie inna wystarczy wpisać frazę kradzież laptopa ze szpitala w przeglądarce … wyniki wyszukiwania tutaj >>>

Kradzież laptopa i problemy na gruncie RODO Kradzież sprzętu, nośników danych, może wiązać się z poważnymi konsekwencjami dla administratora danych osobowych. Wystarczy przez chwilę zastanowić się nad tym, do czego wykorzystywany był skradziony sprzęt w pracy np. taki laptop, a uświadomimy sobie, jak potężnym narzędziem może się on okazać w rękach nieuprawnionych osób.

Czytaj dalej

Dokumentacja medyczna wynoszona poza jednostkę

14 maja 202114 maja 2021 przez mgr Dominik.Spalek

Zagubiona dokumentacja medyczna wyniesiona z przychodni

Dokumentacja medyczna wynoszona poza jednostkę

Dokumentacja medyczna wynoszona poza jednostkę, to zagadnienie, z którym ADO w medycynie spotykają się każdego dnia. Problematyka zorganizowania przetwarzania danych poza obszarem jednostki to zagadnienie rozbudowane i zawierające w sobie szereg aspektów. Aspektów które należy odpowiednio rozwinąć i opisać, tak aby zasady, jakie powstaną były czytelne i możliwe do stosowania przez personel.

Rozporządzenie RODO Zgodnie z art. 4 pkt. 2) Rozporządzenia RODO cyt.: “(…) przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (…)”.

Innymi słowy personel realizując swoje zadania, dla poprawności ich wykonania, dokonuje faktycznie przetwarzania danych osobowych. Danych osobowych, które mogą być zapisane w sposób tradycyjny np. na papierze, albo mogą być utrwalone w postaci elektronicznej np. na przenośnych komputerach, czy nośnikach danych. Sytuację komplikuje jednak fakt, iż część zadań, jakie realizuje personel, a które wiążą się z koniecznością przetwarzania danych, realizowane muszą być poza obszarem Jednostki. Należy uświadomić sobie jednak wyjątkowość takiej sytuacji, jak i nowe zagrożenia, jakie one niosą dla bezpieczeństwa przetwarzanych danych. Przetwarzając dane poza obszarem jednostki bowiem pojawiają nam się nowe zewnętrzne zagrożenia, które nie istnieją teoretycznie w sytuacji, kiedy personel pracuje na miejscu w Jednostce. Oznacza to, iż wyjątkowa sytuacja, generująca dodatkowe ryzyka, wymaga od pracowników zwiększenia swojej czujności przy wykonywaniu powierzonych im zadań, jak i wymaga od nich stosowania szczególnych procedur bezpieczeństwa.

Czytaj dalej

22 listopada 202115 kwietnia 2021 przez mgr Dominik Spałek

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych. Jednym z najczęściej zadawanych pytań przez jest pytanie o to, czy dane zdarzenie, jest zdarzeniem, o którym należy poinformować Urząd Ochrony Danych Osobowych, albo czy należy informować o zajściu także podmioty danych?

Proste to RODO Niniejsze opracowanie ma na celu wyjaśnienie kwestii związanej z procedurą postępowania w sytuacji wystąpienia zdarzenia kwalifikowanego jako naruszenie ochrony danych osobowych. W opracowaniu niniejszym zawarte zostaną wyjaśnienia zawarte w Komentarzu do RODO (Tom I) autorstwa dr Jakub Rzymowski z kancelarii adwokackiej Eurokancelaria prof. M. Królikowska-Olczak.

Czytaj dalej

Naruszenia ochrony danych osobowych.

26 czerwca 202024 czerwca 2019 przez mgr Dominik.Spalek

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

Czy wiesz, że ... Praktyczne warsztaty pozwalające na opracowanie, wdrożenie i stosowanie dokumentacji RODO wymaganej w związku z realizacją obowiązków związanych z procedurą zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu. Wielu Administratorów Danych Osobowych codziennie zadaje sobie pytania: Czy dane zdarzenie jest naruszeniem? Czy jest naruszeniem względem, którego należy wykonać procedurę zgłoszenia? Jakie działania podjąć? Jakie czynności wykonać, aby chronić interesy podmiotów danych i administratora? W ramach szkolenia przedstawimy szereg przykładów zaczerpniętych z życia codziennego, omawiając procedury postępowań, jakie należy wdrożyć w związku z każdym z nich.

Czytaj dalej

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

W jakim terminie zgłasza się naruszenie ochrony danych

W jakim terminie zgłasza się naruszenie ochrony danych

Email z informacją o realizacji zamówienia

Email z informacją o realizacji zamówienia

Kradzież laptopa ze szpitala

Kradzież laptopa ze szpitala

Dokumentacja medyczna wynoszona poza jednostkę

Dokumentacja medyczna wynoszona poza jednostkę

Naruszenie ochrony danych osobowych

Naruszenie ochrony danych osobowych

Naruszenia ochrony danych osobowych.

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

W jakim terminie zgłasza się naruszenie ochrony danych

Email z informacją o realizacji zamówienia

Kradzież laptopa ze szpitala

Dokumentacja medyczna wynoszona poza jednostkę

Naruszenie ochrony danych osobowych

Rozpoznawanie incydentów oraz procedura powiadamiania UODO.

RODO w medycynie

RODO w oświacie

Popularne tematy

PTR

Zespół PTR

Kontakt

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.