Proste to RODO ochrona danych w medycynie

Dane osobowe

Definicja danych osobowych - czym są dane osobowe

Dane osobowe

Dane osobowe – oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

dr Jakub Rzymowski z kancelarii adwokackiej Eurokancelaria prof. M. Królikowska-Olczak.

Czytaj dalej

Umowa podstawowa a umowa powierzenia

Umowa podstawowa a umowa powierzenia przetwarzania danych

Umowa podstawowa a umowa powierzenia.

Umowa podstawowa a umowa powierzenia przetwarzania danych, to zagadnienie, które  omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów “Rzymowski uważa że …”. Jest to trzecia część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych. Część pierwsza dla zainteresowanych dostępna tutaj >>> oraz część druga tutaj >>>.

Czytaj dalej

Odróżnienie administratora od podmiotu przetwarzającego

Odróżnienie administratora od podmiotu przetwarzającego

Odróżnienie administratora od podmiotu przetwarzającego.

Odróżnienie administratora od podmiotu przetwarzającego, to zagadnienie, które  omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów “Rzymowski uważa że …”. Jest to druga część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych. Część pierwsza dla zainteresowanych dostępna tutaj >>>

Czytaj dalej

Powierzenie przetwarzania jako zlecenie czynności na danych osobowych

Powierzenie przetwarzania, jako czynność na danych

Powierzenie przetwarzania, jako zlecenie czynności na danych osobowych.

Powierzenie przetwarzania, jako zlecenie czynności na danych osobowych, to zagadnienie omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów “Rzymowski uważa że …”. Jest to pierwsza część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych.

Czytaj dalej

Badania kliniczne a RODO

Rzymowski uważa, że ... Niechciany email na skrzynce ADO

Badania kliniczne a RODO.

Badania kliniczne a RODO … zapraszamy naszych czytelników na kolejny odcinek autorstwa dr Jakuba Rzymowskiego z Eurokancelarii prof. Marii Królikowskiej-Olczak, publikowany w cyklu pt.: “Rzymowski uważa, że …” Nasz ekspert Zespołu Proste to RODO, dzieli się z nami swoją wiedzą, komentując wybrane zagadnienia.

Sponsor badania.

Sponsor badania – jest administratorem (danych osobowych), bo­wiem ustala cele i sposoby przetwarzania danych osobowych. Cele i spo­soby opisane są w protokole badania i w rozmaitych doku­men­tach stanowiących zwykle załączniki do tego protokołu lub do­ku­men­ty mu towarzyszące.

Przedstawiciel krajowy sponsora.

Pojawia się tu czasem krajowy przedstawiciel sponsora, np.: „Spółka X Polska” wobec spółki matki: „Spółka X z siedziba np., w USA”. Z punktu widzenia badania klinicznego pojawienie się takiego pod­mio­tu nie jest kluczowe, badanie organizowane jest zwykle z ramienia spół­ki matki. Stosunki miedzy spółką matką a spółką córką to zwykle sto­sunki między dwoma administratorami, możliwe jest tu zjawisko współ­administrowania, może się tu jednak zdarzyć również po­wie­rze­nie przetwarzania, wszystko to dotyczy już raczej nie badań kli­nicz­nych a przetwarzania danych osobowych w grupach kapitało­wych.

Czytaj dalej

Organ władzy publicznej jako administrator

Rzymowski uważa, że ... Niechciany email na skrzynce ADO

Organ władzy publicznej jako administrator.

Organ władzy publicznej jako administrator … zapraszamy naszych czytelników na kolejny odcinek autorstwa dr Jakuba Rzymowskiego z Eurokancelarii prof. Marii Królikowskiej-Olczak, w cyklu pt.: “Rzymowski uważa, że …” Nasz ekspert Zespołu Proste to RODO, dzieli się z nami swoją wiedzą, komentując wybrane zagadnienia.

Źródłem ewentualnego problemu interpretacyjnego jest brzmie­nie dwóch przepisów, pierwszy to art. 4 pkt 7 RODO, który w zakresie istotnym dla wywodu stanowi, że administrator to podmiot, który: „sa­modzielnie lub wspólnie z innymi ustala cele i sposoby przetwa­rzania danych osobowych (…)”. Drugi przepis to przepis Konstytucji RP, który stanowi, że: „Organy władzy publicznej działają na podstawie i w granicach prawa.”[1]. Jak widać, przy­najmniej na pierwszy rzut oka, przepisy te mogą rodzić wątpliwości co do tego kto jest administratorem danych w administracji i czy takowi w ogóle w administracji występują.

Zestawmy poniżej:

  • administrator danych ustala cele i sposoby przetwarzania danych osobowych (RODO) i jednocześnie
  • organ władzy publicznej działa na podstawie i w granicach prawa (Konstytucja RP).

Pytanie brzemi ...

Ze względu na treść art. 4 pkt 7 RODO i art. 7 Konstytucji RP, należy postawić pytanie wskazane poniżej.

Pytanie to pojawia się wskutek analizy wskazanych przepisów, skoro bowiem organ działa na podstawie prawa, to być może nie może być on administratorem danych, skoro administrator decyduje o celach i sposobach przetwarzania danych. Organ nie decyduje, organ działa na podstawie prawa, w związku z tym może, (nad czym zastanawiam się niżej) organ, żaden organ, administratorem nie jest.

Czytaj dalej

Niechciany email na skrzynce ADO

Rzymowski uważa, że ... Niechciany email na skrzynce ADO

Niechciany email na skrzynce ADO.

Niechciany email na skrzynce ADO … zapraszamy naszych czytelników na nowy cykl publikacji, autorstwa dr Jakuba Rzymowskiego z Eurokancelarii prof. Marii Królikowskiej-Olczak, pt.: “Rzymowski uważa, że …” Poprosiliśmy naszego eksperta Zespołu Proste to RODO, aby dzielił się z nami swoją wiedzą, komentując zgłaszane przez Was do nas, intrygujące zagadnienia i problemy.

Co zrobić z niechcianym email z danymi ...

Ciekawym problemem praktycznym jest problem posiadania przez administratora danych, których administrator posiadać nie chce. Nie chce posiadać, zebrał je przypadkowo, wbrew swej woli. Można próbować postawić sobie pytanie, czy w takiej sytuacji podmiot, któ­remu narzucono przetwarzanie danych osobowych jest wobec tych danych administratorem. Najczęstszym, jak się wydaje przykładem praktycznym jest sytuacja, w której podmiot posiada publicznie do­stępną skrzynkę poczty elektronicznej i dostaje tam zarówno informa­cje oczekiwane, pożądane, takie jakich cel przyświecał założeniu tej skrzynki, jak i inne – przypadkowe, spam.

Czytaj dalej