Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Sklep RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Usługa zewnętrznego Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu ochrony danych oraz cyberbezpieczeństwa. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

RODO dla firm

Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego

przez
Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego

Wniosek o uddzielenie uzupełniającego urlopu macierzyńskiego

Wniosek o udzielenie uzupełniającego urlopu macierzyńskiego –  dnia 19 marca 2025r., wejdą w życie przepisy Ustawy z dnia 6 grudnia 2024 r. o zmianie ustawy – Kodeks pracy oraz niektórych innych ustaw. Zgodnie z nimi wprowadza się do porządku prawnego nowe regulacje dotyczących m.in. urlopów dla rodziców wcześniaków oraz dzieci hospitalizowanych po urodzeniu. Więcej szczegółowych informacji nt. nowelizacji znajdą Państwo w moim opracowaniu „Uzupełniający urlop macierzyński„.

 

Dowiedz się więcej

Kara PUODO monitoring w podmiocie medycznym

przez
Streszczenie i komentarz do Decyzji DKN.5131.4.2024 - Kara PUODO za monitoring w podmiocie medycznym. Proste to RODO

Kara PUODO monitoring w podmiocie medycznym

Kara PUODO – monitoring w podmiocie medycznym – krótkie streszczenie Decyzji PUODO z dnia 17 stycznia 2025r., zapadłem w sprawie o sygn. DKN.5131.4.2024. Prezes Urzędu Ochrony Danych Osobowych, stwierdzając naruszenie przez podmiot wykonujący działalność leczniczą przepisów:

 

  • art. 6 ust. 1 i art. 9 ust. 1 RODO polegające na niezgodnym z prawem przetwarzaniu danych osobowych, w tym danych szczególnej kategorii poprzez zastosowanie monitoringu wizyjnego, 
  • art. 13 ust. 1 i 2 RODO, polegającego na niespełnieniu obowiązku informacyjnego wobec osób, których dane osobowe objęte były przetwarzaniem, na skutek wprowadzonego monitoringu wizyjnego,

co skutkowało naruszeniem art. 5 ust. 1 lit. a) RODO oraz art. 5 ust. 2 RODO nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 687 534,75 zł (słownie: sześćset osiemdziesiąt siedem tysięcy pięćset trzydzieści cztery złote i 75/100),

  • art. 24 ust. 1, art. 25 ust. 1 oraz art. 32 ust. 1 i 2 rozporządzenia 2016/679, polegające na niezastosowaniu odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku przetwarzania danych przy użyciu zewnętrznych nośników danych, w celu ochrony zapisanych tam danych osobowych, w tym ich ochrony przed przypadkową utratą, zniszczeniem lub uszkodzeniem oraz ujawnieniem osobom nieuprawnionym,

co skutkowało naruszeniem art. 5 ust. 1 lit. f) RODO oraz art. 5 ust. 2 RODO  nałożył na podmiot medyczny administracyjną karę pieniężną w kwocie 458 356,50 zł (słownie: czterysta pięćdziesiąt osiem tysięcy trzysta pięćdziesiąt sześć złotych i 50/100).

Dowiedz się więcej

Zautomatyzowany proces rekrutacji a obowiązki RODO

przez
Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO

Zautomatyzowany proces rekrutacji a obowiązki RODO – przypomnę tylko w pierwszej części mojego opracowania „Sztuczna Inteligencja w rekrutacji a wymogi RODO – zautomatyzowane podejmowanie decyzji w procesie rekrutacji.” omówiliśmy przepisy art. 22 ust 1 oraz ust 2 RODO. Przepisy te przyznają osobie fizycznej, której dane dotyczą, prawo do nie podlegania określonemu rodzajowi decyzji opierających się na wyłącznie zautomatyzowanym przetwarzaniu, w tym profilowaniu. Innymi słowy obowiązkiem, jaki wynika z ww. prawa, jest obowiązek powstrzymania się od podejmowania ww. kategorii decyzji, względem konkretnej osoby fizycznej, której dane dotyczą. Omówiłem także sytuacje, w których ww. zakaz nie obowiązuje, czyli sytuacje, w których wydawanie decyzji opierających się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, jest legalne. W drugiej części opracowania skupię się na dodatkowych warunkach, jakie muszą zostać spełnione. Jakie warunki muszą zostać spełnione, aby proces rekrutacji mógł być procesem, w ramach którego podejmowane są decyzje w sposób w pełni zautomatyzowany, w których decyzje o zatrudnieniu opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Dowiedz się więcej

Sztuczna inteligencja w rekrutacji

przez
Systemy AI - sztuczna inteligencja w procesie rekrutacji a wymogi RODO

Sztuczna Inteligencja w rekrutacji

Sztuczna Inteligencja w rekrutacji a wymogi RODO – zautomatyzowane podejmowanie decyzji w procesie rekrutacji. Jakie warunki muszą zostać spełnione, aby proces rekrutacji mógł być procesem, w ramach którego podejmowane są decyzje w sposób w pełni zautomatyzowany, w których decyzje o zatrudnieniu opierają się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu.

Dowiedz się więcej

Dzień nadania korespondencji w ramach PUH

przez
Jaki dzień, jest dniem nadania korespondencji w ramach publicznej usługi hybrydowej - eDoręczenia - Dzień nadania korespondencji w ramach PUH

Dzień nadania korespondencji w ramach PUH

Dzień nadania korespondencji w ramach PUH – istotą wyznaczania terminów, dla załatwienia konkretnej sprawy, jest nie tylko pewnego rodzaju forma dyscyplinowania, ale i pełno ono rolę porządkującą procesy działania. Mając powyższe na uwadze, zagadnieniem doniosłym jest określenie terminu, terminu który to jest terminem, w jakim dochodzi do nadania korespondencji w ramach publicznej usługi hybrydowej.

Dowiedz się więcej

Moment doręczenia korespondencji w usłudze PURDE

przez
Moment doręczenia korespondencji w usłudze PURDE - kiedy uznaje się korespondencję za doręczoną w przypadku eDoręczeń

Moment doręczenia korespondencji w usłudze PURDE

Moment doręczenia korespondencji w usłudze PURDE – moment, w którym korespondencja zostaje doręczona do adresata, istotny jest nie tylko z uwagi na prawidłową komunikację pomiędzy stronami, ale także wywiera określone skutki prawne, w odniesieniu w szczególności do korespondencji która nadawana jest z potwierdzeniem odbioru. Prawidłowe określenie momentu doręczenia korespondencji, może bowiem rozpoczynać bieg określonego terminu, ale także może stanowić dowód na załatwienie sprawy, w określonym wymaganym terminie.

Dowiedz się więcej

Konferencja Ocena ryzyka a ochrona danych osobowych

przez
Konferencja Ocena ryzyka a ochrona danych osobowych

Konferencja Oceny Ryzyka a Ochrona Danych Osobowych

Konferencja Oceny Ryzyka a Ochrona Danych Osobowych – z nieckrywaną satysfakcją odnotowujemy, iż Prezes Urząd Ochrony Danych Osobowych oraz Społeczny Zespół przy Prezesie UODO we współpracy z Dziekanem Wydziału Prawa i Administracji Uniwersytetu Warszawskiego zapraszają do wzięcia udziału w wydarzeniu, które odbędzie się w dniu 23 stycznia 2025 r., w godz. 10.00 – 16.00. Konferencja zostanie przeprowadzona w formule hybrydowej z transmisją online za pośrednictwem strony internetowej.

Dołącz do spotkania online – 23.01.2025r., godz. 10:00 – 16:00

Dowiedz się więcej

Kiedy nie stosujemy eDoręczeń

przez
Stanowisko IOD - Kiedy nie stosujemy eDoręczeń - wyłączenie stosowania art. 4 oraz art. 5 ustawy o doręczeniach elektronicznych.

Kiedy nie stosujemy eDoreczeń

Kiedy nie stosujemy eDoręczeńrzecz będzie o tym, w jakich sytuacjach, przepisów Ustawy z dnia 18.11.2020 r., o doręczeniach elektronicznych się nie stosuje (art. 3) oraz o tym, w jakich sytuacjach, nie stosuje się przepisów o doręczeniu korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego (art. 4 ust. 1), o doręczeniu korespondencji z wykorzystaniem adresu do doręczeń elektronicznych, z którego podmiot niepubliczny nadał korespondencję (art. 4 ust. 2) oraz przepisów o doręczaniu korespondencji z wykorzystaniem publicznej usługi hybrydowej (art. 5). Opiszę także sytuacje dotyczącą stosowania przepisow w 2025r., (art. 147) Zapraszam do lektury wprowadzenia do tematu poniżej, natomiast pełna treść opracowania dostępna jest do zakupienia Stanowisko IOD – Kiedy nie stosujemy eDoręczeń.

Dowiedz się więcej

Rodzaje usług na gruncie Ustawy o eDoręczeniach

przez
Rodzaje usług na gruncie Ustawy o eDoręczeniach - omówienie rodzajów usług świadczonych przez operatora wyznaczonego - Stanowisko IOD

Tajemnica pocztowa a publiczna usługa hybrydowa

Rodzaje usług regulowanych przepisami Ustawy  ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych – Ustawa z dnia 18 listopada 2020 r. o doręczeniach elektronicznych, [dalej Ustawa eDoręczenia] (Dz.U.2024.1045 t.j. z dnia 2024.07.16) określa:

  • zasady doręczania korespondencji z wykorzystaniem publicznej usługi rejestrowanego doręczenia elektronicznego [dalej PURDE] i publicznej usługi hybrydowej [dalej PUH];
  • zasady i warunki świadczenia publicznej usługi rejestrowanego doręczenia elektronicznego i publicznej usługi hybrydowej;
  • zasady wykorzystywania kwalifikowanej usługi rejestrowanego doręczenia elektronicznego do wymiany korespondencji z podmiotami publicznymi. [dalej: KURDEPP]

Dowiedz się więcej

Środki Organizacyjne i Techniczne a Ocena Ryzyka

przez
Środki Organizacyjne i Techniczne a Ocena Ryzyka

Środki Organizacyjne i Techniczne a Ocena Ryzyka

Środki Organizacyjne i Techniczne a Ocena Ryzyka – Decyzja Prezesa UODO z dnia 12 listopada 2024 r. (DKN.5131.9.2024) w sposób oczywisty wskazuje na relacje zachodzące pomiędzy obowiązkiem przeprowadzenia przez ADO analizy i oceny ryzyka a obowiązkiem stosowania adekwatnych środków organizacyjnych i technicznych, dodając jeszcze obowiązek ich regularnego mierzenia i testowania. Poniżej prezentujemy streszczenie Decyzji PUODO, której lektura uważam powinna mieć charakter obowiązkowy dla administratorów danych osobowych.

 

Dowiedz się więcej