Proste to RODO ochrona danych w medycynie

Wzory dokumentów RODO

Wzory dokumentów RODO

Wzory dokumentów RODO

Poniżej prezentujemy wzory przygotowanych dokumentów traktujących o ochronie danych osobowych. Zachęcamy do zapoznania się z niniejszą listą. Informujemy, iż stale jest ona uzupełniana. W przypadku zainteresowania nabyciem, któregokolwiek z dokumentów zapraszam do kontaktu do odwiedzenia naszego Sklepu RODO – wystarczy kliknąć w ikonę koszyka z zakupami. Jeśli przy pozycji znajduje się zegarek, oznacza to, iż w przypadku chęci zakupu tej pozycji należy się z nami skontaktować.

Telefon: +48 694 494 240
Email: biuro@prostetorodo.pl

Wzory dokumentów RODO - Rekrutacja HR

Procedura prowadzenia rekrutacji w podmiocie medycznym.

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Opracowana przez nas procedura odnosi się do zapewnienia zgodności z RODO procesu rekrutacji prowadzonego w celu zatrudnienia w podmiocie medycznym

Procedura prowadeznia rekrutacji w szkole / jednostce oświatowej.

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Placówki oświatowe również podlegają zasadom związanym z ochroną danych na etapie rekrutacji przez nie prowadzonej.

Jak my to robimy - Procedura wyboru kontrahenta

Opis działań, jakie należy wykonać dokonując wyboru kontrahenta, jakie obowiązki z RODO należy zrealizować, w jaki spośób, do tego wzory klauzul w tym dokumentów do postępowań UZP.

Wzory dokumentów RODO - Ochrona danych osobowych

Lista kontrolna - Ankieta ewaluacyjna wstępna przed wdrożeniem RODO

Dokument, dzięki któremu uporządkowane zostaną informacje dotyczące jednostki. Dzięki niemu możliwe będzie opracowanie IPD indywidualnego planu działania w odniesieniu do danego ADO.

Regulamin Ochrony Danych Osobowych dla przychodni

Dokument bazowy nazywany często Polityką Bezpieczeństwa, Polityką Ochrony Danych. Regulamin RODO kluczowy dokument regulujący zagadnienia ochrony danych osobowych w jednostce medycznej. Celem Polityk Ochrony Danych Osobowych jest określenie norm prawnych obowiązujących u Administratora Danych Osobowych mających za zadanie zabezpieczenie danych osobowych w niej przetwarzanych  przed wszelkiego rodzaju incydentami, zarówno wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi. Polityka Ochrony Danych Osobowych jest zbiorem uprawnień, obowiązków i procedur regulujących sposób zarządzania, ochrony i dystrybucji danych przetwarzanych przez Jednostkę obowiązujących wszystkich uczestniczących w procesie przetwarzania.

Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych

Ewidencja pozwala uporządkować system nadawania / zawieszania / cofania upoważnień dla osób dopuszczonych do przetwarzania danych.

Wzór upoważnienia do przetwarzania danych osobowych

Z wykorzystaniem tego wzoru ADO realizuje swój obowiązek nadawania upoważnień do przetwarzania danych.

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

Instrukcja opisująca metodę postępowania z systemem teleinformatycznym. Opisująca zasady jego działania oraz procedury związane z jego użytkowaniem w jednostce medycznej.

Instrukcja zarządzania ryzykiem (IZR)

Pełna dokumentacja dotyczaca oceny ryzyka w jednostce medycznej.

Wzór potwierdzenia znajomości zasad bezpieczeństwa, oświadczenie o zachowaniu poufności

Dokument pozwalający na odebranie oświadczeń o zachowaniu poufności w zakresie danych udostępnionych do przetwarzania i zapoznaniu się z zasadami bezpieczeństwa obowiązującymi w ADO.

Wzór klauzuli informacyjnej - ogólny

Wzór pozwalający na opracowanie dokumentu, dzieki któremu ADO przekazywał będzie informacje zgodnie z art. 13 / 14 RODO

Wzór zgody

Przykładowy formularz pozwalający na odebranie zgody, zgodnie z wymogami RODO, celem przetwarzania tak pozyskanych danych w określonym zakresie i celu.

Wzór ewidencji udostępnianej dokumentacji medycznej

Przykładowy wzorcowy wzór pokazujący, jak należy prowadzić ewidencję udostępnionej dokumentacji medycznej w jednostce.

Klauzule Informacyjne RODO - dla firm

Klauzula Informacyjna - dla kandydatów do pracy

Przygotowaliśmy dla Państwa wzór klauzuli informacyjnej za pomocą, której ADO realizował będzie swój obowiązek informacyjny względem osób kandydatów do pracy w postępowaniu rekrutacyjnym. Materiał został opracowany w edytowalnej formie, tak więc istnieje możliwość jego edycji.

Klauzula Informacyjna - dla pracowników

Przygotowaliśmy dla Państwa wzór klauzuli informacyjnej za pomocą, której ADO realizował będzie swój obowiązek informacyjny względem zatrudnionych pracowników. Materiał został opracowany w edytowalnej formie, tak więc istnieje możliwość jego edycji.

Klauzula Informacyjna - dla kontrahentów

W związku ze współpracą realizowaną pomiędzy ADO a jego kontrahentami również powinien być realizowany obowiązek informacyjny, albowiem dochodzi do pozyskiwania danych w związku z zawarciem i wykonaniem umowy ichłączącej.

Klauzula Informacyjna - dla Zakładowego Funduszu Świadczeń Socjalnych - ZFŚS

Klauzula Informacyjna realizująca obowiązek informacyjny w ramach przetwarzania danych przy Zakładowym Funduszu Świadczeń Socjalnych.

Klauzula Informacyjna - dla pacjentów - szczepienia COVID-19

Przygotowaliśmy dla Państwa wzorcową klauzulę informacyjną, przeznaczoną dla podmiotów wykonujących szczepienia przeciwko COVID-19, za pomocą której realizują one, jako ADO, swój obowiązek informacyjny określony przepisami art. 13 RODO. Dodatkowo otrzymają Państwo także Procedurę opisującą sposób realizacji obowiązku informacyjnego.

Klauzula Informacyjna - dla Pracownicze Plany Kapitałowe - PPK

Przygotowaliśmy dla Państwa wzory dokumentów wymaganych w związku z obsługą Pracowniczych Planów Kapitałowych w obszarze RODO. Opis czynności przetwarzania danych – jaki umieścić należy w RCPD. Wzór klauzuli informacyjnej dla uczestników PPK.

Klauzula Informacyjna - dla Zamówień Pubicznych - PZP

Zmiana Ustawy PZP a RODO. Nowe PZP weszło w życie 1 stycznia 2021 r. W związku z powyższym jednostki realizujące postępowania w oparciu o ww. przepisy zobowiązane są do dostosowania swoich dokumentów, do nowych regulacji, także w obszarze RODO.

Wzory dokumentów RODO - Udostępnianie dokumentacji

Procedura udostępniania dokumentacji medycznej w PWDL

Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udostępniania dokumentacji medycznej przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

Udostępnianie dokumentacji medycznej zakładom ubezpieceń.

Opracowanie merytoryczne, które odpowiada na kluczowe pytania związane z tematem procedury, jaką należy zachować udostępniając dokumentację medyczną ubezpieczycielowi. Czytając nasze opracowanie dowiesz się: Czy podmioty wykonujące działalność leczniczą mają obowiązek udostępniania informacji ubezpieczycielom? Jakie warunki muszą spełniać wnioski o udostępnienie informacji? Kto może wystąpić z żądaniem o przekazanie dokumentacji medycznej ubezpieczycielowi? Jak należy rozróżniać tryby postępowania w przypadku złożenia wniosku przez ubezpieczyciela?

Procedura, jak prowadzić ewidencję udostępnionej dokumentacji medycznej

Kompletna i gotowa do wdrożenia dokumentacja porządkująca i opisująca procedurę udostępniania dokumentacji medycznej w jednostce.

Procedura usuwania / niszczenia dokumentacji w jednostce medycznej

Procedura opisująca zasady postępowania w odniesieniu do procesu niszczenia dokumentacji zawierającej dane osobowe, jaka powstała w związku z działalnością PWDL.

Procedura przekazywania informacji medycznych w PWDL

Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udzielania informacji na temat stanu zdrowia pacjentów oraz na temat udzielonych im świadczeń przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

Przekazywanie danych osobowych personelu do Okręgowych Izb Pielęgniarek i Położnych

Opracowanie opisujące zagadnienie dopuszczalności przekazywania przez jednostki medyczne informacji na temat zatrudnionego personelu Okręgowym Izbom Pielęgniarek i Położnych.​

Wzór ewidencji podmiotów, którym powierzono przetwarzanie danych osobowych

Wykaz zawartych przez ADO umów powierzenia przetwarzania danych.

Wzór raportu z incydentów

Wzór dokumentu pozwalający na usystematyzowanie informacji pozyskiwanych w trakcie realizacji procedury rozpoznawania okoliczności stanu faktycznego.

Ewidencja wewnętrza incydentów

Zestawienie odnotowanych incydentów w zakresie bezpieczeństwa danych, jakie wystąpiły u ADO.

Wzór raportu pokontrolnego

Dokument pozwalający na uporządkowanie informacji zebranych w trakcie audytu, sprawdzenia wewnętrznego dokonywanego przez IOD.

Instrukcja zarządzania systemem monitoringu (IZSM)

Procedura opisująca metodologię wprowadzenia i zarządzania systemem monitoringu wizyjnego u ADO.

Zasady użytkowania systemów komputerowych

Dokument dydaktyczny dla użytkowników systemów komputerowych. Procedura opisująca prawidłowe praktyki działania, użytkowania komputerów i systemów informatycznych.

Procedura pracy z wykorzystaniem zdalnego dostępu do danych

Procedura opisująca warunki wykonywania pracy z wykorzystaniem zdalnego dostępu do danych. Tego rodzaju rozwiązanie często pojawia się jako propozycja dla upoważnionego personelu. Należy mieć jednak świadomość zagrożeń, jakie wynikają z faktu, takiej organizacji pracy. Procedura wskazuje na ryzyka możliwe do wystąpienia, opisując je. Opisane zostały także warunki dopuszczenia do pracy personelu.

Zasady przetwarzania danych osobowych art. 5 RODO - tabelaryczne zestawienie ułatwiające rozliczalność.

Tabelaryczne zestawienie zasad przetwarzania danych, ze wskazaniem przepisów je realizujących, na gruncie Rozporządzenia RODO. Wykorzystanie zestawienia tabelarycznego pozwala na przygotowanie w prosty sposób dokumentu, który potwierdzał będzie wykazanie przestrzegania Zasad RODO. Uzupełnienie treści zestawienia tabelarycznego poprzez wykazanie określonych narzędzi i dokumentów RODO pozwoli na osiągnięcie efektu w postaci realizacji zasady rozliczalności.

Tabela opisująca przykładowe zagrożenia oraz sposoby postępowania w przypadku naruszeń bezpieczeństwa danych osobowych

Dokument opisujący przykładowe możliwe do wystąpienia zagrożenia w obszarze przetwarzania danych osobowych.

Wzory dokumentów RODO - Klauzule Informacyjne

Klauzula Informacyjna dla Pacjentów PWDL

Wypełniona gotowa do użytku klauzula informacyjna dla pacjentów jednostki medycznej.

Procedura realizacji obowiązku informacyjnego w PWDL ułatwiająca wykazanie rozliczalności procesu

Procedura zawierająca narzędzia, które istotnie ułatwiają na zarządzanie sposobami realizacji obowiązku informacyjnego przez ADO. Przygotowane zestawienia pozwalają na aktualizowanie zmian w zakresie realizacji obowiązku informacyjnego, ale także pozwalają na kontrolowanie odpowiedzialnych osób za sposób realizacji powierzonych im zadań.

Obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej

Czy należy realizować obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej. Kompleksowe opracowanie tematu ze stanowiskiem podsumowującym.

Klauzula Informacyjna dla Pracowników

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem swoich pracowników.

Klauzula Informacyjna dla Kandydatów do pracy w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kandydatów na pracowników.

Klauzula Informacyjna dla Kontrahentów w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kontrahentów.

Klauzula Informacyjna dla ZFŚS w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

Klauzula Informacyjna dla formularza kontaktowego w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze pozyskiwaniem danych z wykorzystaniem formularza kontaktowego na stronie WWW.

Klauzula Informacyjna dla monitoringu wizyjnego w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze stosowaniem monitoringu wizyjnego.,

Klauzula Informacyjna dla wtyczki Lubię to! Facebook

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z wykorzystywaniem wtyczki Facebook Lubię to!

Klauzula Informacyjna dla ZFŚS w PWDL

Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

Upoważnienie do przetwarzania danych dla członka komisji socjalnej ZFSS

Wzór upoważnienia, jakie powinni posiadać członkowie komisji socjalnych, osoby biorące udział w procesie przyznawania świadczeń z ZFŚS.

Raport z incydentu RODO - nie wymagający zgłoszenia

Przykładowy wypełniony, zawierający uzasadnienie raport z incydentu RODO - nie wymagający zgłoszenia do PUODO.

Uzasadnienie dla powołania IOD w PWDL

Dokumnet zawierający uzasadnienie dla powołania Inspektora Ochrony Danych e jednostce medycznej.

Uzasadnienie dla powołania ASI w PWDL

Dokument zawierający uzasadnienie dla powołania Administratora Systemów Informatycznych w jednostce medycznej.

Wzory dokumentów RODO - Materiały szkoleniowe

VIDEO - RODO w gabinecie lekarskim. Szkolenie dla personelu medycznego. Ochrona danych osobowych w gabinecie lekarskim.

Praktyczna pomoc dla IOD w realizacji zadań szkoleniowych personelu w okresie pandemii. Materiał dzięki któremu Twój personel pozna zasady przetwarzania danych osobowych w jednostce medycznej. Nagranie każdy może odtworzyć sobie w dogodnym dla niego momencie, co daje gwarancję, iż zostanie ono uważnie odsłuchane.

Materiał szkoleniowy dla pracowników wsparcie dla IOD

Wykupując abonament (opłata jednorazowa) otrzymują Państwo bezpłatny dostęp do wszystkich materiałów edukacyjno informacyjnych tematycznie związanych z RODO adresowanych do pracowników. Materiały mogą Państwo wykorzystywać jako IOD w prowadzeniu działań szkoleniowych w swoich jednostkach. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD. W ramach pakietu dostarczane będą Państwu materiały informacyjne zgodnie z opracowanym harmonogramem z częstotliwością jeden raz na miesiąc. Obecna liczba materiałów edukacyjno informacyjnych wynosi 20 publikacji.

Materiał szkoleniowy dla pracowników rejestracji w PWDL

Materiały szkoleniowe do wykorzystania przy organizacji i prowadzeniu szkoleń stanowiskowych dla pracowników rejestracji w jednostce medycznej.

Dokumentacja szkoleniowa dla personelu rejestracji / pielęgniarek

Dokumentacja pozwalająca na przeprowadzenia szkolenia wstępnego stanowiskowego dla personelu rejestracji i pielęgniarek w PWDL. W skład dokumentacji wchodzą m.in. materiał szkoleniowy, tabela zagrożeń i pożądanych zachowań, do tego test sprawdzający poprawność przygotowania personelu do wykonywania powierzonych mu obowiązków w zakresie przetwarzania danych osobowych, na swoim stanowisku pracy.

Instrukcja korzystania przez personel z poczty elektronicznej

Procedura opisująca zasady korzystania ze służbowej poczty elektronicznej dedykowana dla personelu zatrudnionego przez ADO.

Procedura realizacji praw osób, których dane dotyczą art. 15-21 RODO

Kompleksowe procedury służące zapewnieniu zdolności ADO do realizacji praw podimotów danych określonych treścią art. 15 - 21 RODO.

Karta Czynności potwierdzająca sposób realizacji zadania zleconego przez IOD

Dokument pozwalający uporządkować zarządzanie poszczególnymi zadaniami, jakie IOD wyznacza ADO. Karta służy także pomocą samemu ADO, który na jej podstawie jest w stanie weryfikować postęp prac koniecznych do wykonania.

Aneks do umowy głównej przerzucający obowiązek realizacji obowiązku informacyjnego w imieniu PWDL na podmiot zewnętrzny

Propozycja zapisów do umowy, określającej obowiązek podmiotu zewnętrznego w zakresie realizacji obowiązku informacyjnego ADO w jego imieniu.

Procedura zarządzania uprawnieniami w systemach informatycznych

Procedura określająca role i zadania konieczne do wykonania w związku z nadawaniem / zawieszaniem / cofaniem uprawnień upoważnionych do przetwarzania danych w systemie teleinformatycznym.

Procedura resetowania hasła użytkownika w systemie informatycznym

Procedura określająca role i zadania konieczne do wykonania w związku z koniecznością przywrócenia dostępu do systemu teleinformatycznego przez pracownika uprawnionego w związku ze zgubieniem zapisanego hasła, labo jego zapomnieniem.

Procedura retencji danych w PWDL

Procedura wskazująca okresy retencji danych w odniesieniu do dokumentacji prowadzonej przez jednostki medyczne.

Procedura Privacy by design i default

Procedura opisująca tryb postępowania ADO w przypadku planowanego do wdrożenia nowego procesu, skutkującego przetwarzaniem danych osobowych.

Procedura oceny skutków dla ochrony danych DPIA

Procedura opisująca zasady i tryb dokonywania oceny skutków dla ochrony danych.

Procedura wyboru kontrahenta

Procedura opisująca zasady i tryb postępowania przy wyborze kontrahenta.

Wzór umowy powierzenia przetwarzania danych art. 28 RODO

Przykładowy wzór umowy powierzenia przetwarzania danych.

Umowa powierzenia przetwarzania danych art. 28 RODO - Serwis IT

Umowa powierzenia przetwarzania danych zawierana z Serwisem Informatycznym świadczącym kompleksowe usługi informatyczne dla ADO.

Umowa powierzenia przetwarzania danych art. 28 RODO - BHP

Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym świadczącym usługi w zakresie BHP dla ADO pracodawcy.

Umowa powierzenia przetwarzania danych art. 28 RODO - Niszczenie dokumentów

Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym odpowiedzialnym za brakowanie dokumentów polegające na ich niszczeniu.

Procedura informacji o naruszeniach - wymagających zgłoszenia do PUODO

Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji naruszeń.

Zawiadomienie osoby o incydencie dotyczącym jej jako podmiotu danych.

Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji podimotu danych o fakcie wystąpienia danego incydentu bezpieczeństwa.

Wzory dokumentów RODO - Elektroniczna dokumentacja

VIDEO jak przygotować system informatyczny lekarza, jednostki medycznej do prowadzenia dokumentacji elektronicznej, w tym EDM.

Jakie wymagania stawiają przepisy prawa przed jednostkami w zakresie przygotowania systemu informatycznego. Co w praktyce należy zrobić, aby spełnić ww. wymagania przepisów prawa. Co jest źródłem nieprawidłowych działań podmiotów medycznych. Jakie są warianty możliwych modernizacji systemu informatycznego pod kątem przygotowania do EDM. Jakie są możliwe modele gwarantujące wysoki poziom przygotowania systemu do prowadzenia dokumentacji elektronicznej.

Lista kontrolna - Ankiety sprawdzające zdolność systemów informatycznych do prowadzenia dokumentacji medycznej w postaci elektronicznej

Dokument pozwalający na dokonanie oceny stopnia przygotowania systemu teleinformatycznego jednostki medycznej do prowadzenia z jego wykorzystaniem dokumentacji medycznej jedynie w postaci elektronicznej.

Lista kontrolna - Ankieta sprawdzająca poprawność eWUŚ

Ankieta pozwalająca ADO na weryfikację poprawności stosowania systemu eWUŚ w jego jednostce medycznej.

Plan Ciągłości Działania dla PWDL

Dokument opisujący zadania i tryb postępowania w związku z koniecznością zapewnienia ciągłości funkcjonowania kluczowych procesów w jednostce medycznej.

Procedura sprawdzająca poprawność wygaszenia uprawnień użytkownika po cofnięciu upoważnienia do przetwarzania danych.

Każdy administrator zobowiązany jest do dołożenia należytej staranności również przy cofaniu upoważnienia do przetwarzania danych osobowych. Jedynie formalne cofnięcie upoważnienia jest niewystarczające. Konieczne jest również weryfikowanie poprawności podjętych działań, także po ustaniu upoważnienia.

Audyt dla urządzeń innych niż komputery przetwarzających dane osobowe w PWDL

Dokument pozwalający na sprawne zarządzanie systemami przetwarzającymi dane osobowe w zakresie ich rozpoznania / reglamentacji / administrowania.

Audyt sprawdzający infrastrukturę lokalową w PWDL

Dokument pozwalający na dokonanie oceny przygotowania jednostki do przetwarzania danych zgodnie z RODO.

EDM elektroniczna dokumentacja medyczna

Wyjaśnienia dot. EDM elektronicznej dokumentacji medycznej w zakresie określenia tego, czym jest, jak ją udostępniać i jak zabezpieczać.

Prawo Pacjenta do obecności przy nim osoby bliskiej

Opracowanie wyjaśniające problematyczną kwestię, jaką jest możliwość obecności osoby trzeciej przy pacjencie, w czasie udzielania świadczeń zdrowotnych. Czytając nasze opracowanie dowiesz się nie tylko o tym, czy pacjent ma prawo do obecności osoby bliskiej przy nim, ale także wyjaśnimy, kogo należy traktować za “osobę bliską”. Wyjaśnimy także, kiedy można odmówić obecności osoby bliskiej przy pacjencie oraz jak należy postępować, kiedy pacjent jest nieprzytomny.

Zestawienia wykonanych badan pracowników w ramach medycyny pracy a problem dopuszczalnego zakresu udostępnianych danych osobowych

Czy pracodawca jest podmiotem uprawnionym do pozyskiwania od podmiotu leczniczego informacji o przeprowadzonych badaniach medycyny pracy w odniesieniu do konkretnego pracownika - omówienie zagadnienia przesyłania zestawień wykonanych badań pracodawcom kierującym na badania.

Szczepienia jako kryterium naboru do szkoły

Opracowanie opisujące problematykę stosowania kryterium szczepionkowego przy procesie rekrutacji do szkół.

Rodzaju i zakres upoważnień na gruncie przepisów prawa w realiach PWDL

Opracowanie opisujące różnego rodzaju upoważnienia, z jakimi mamy do czynienia w realiach jednostek medycznych. Dokument szczegółowo omawia różnice pomiędzy zakresami upoważnień oraz role jednostek medycznych przy ich ocenie i weryfikowaniu.

Zmiany w ZFŚS po 04 maja 2019r.

Opracowanie dotyczące zagadnienia związanego ze zmianami przepisów w Ustawie o zakładowym funduszu świadczeń socjalnych, jakie weszły w życie 04 maja 2019r.

Lista pytań kontrolnych NIK - RODO w szpitalach

Lista pytań kontrolnych NIK, czyli zestawienie pytań przygotowanych w oparciu o wyniki kontroli przeprowadzonej przez Najwyższą Izbę Kontroli.

Wzory dokumentów RODO - Monitoring wizyjny

Lista kontrolna - Ankieta sprawdzającą poprawność wdrożęnia monitoringu wizyjnego w PWDL w podmiocie medycznym

Opracowanie merytoryczne pozwalające na dokonanie analizy i sprawdzenia poprawności stosowania monitoringu wizyjnego w podmiocie medycznym. Obszerne wyjaśnienia merytoryczne oraz konkretne wytyczne, co należy zrobić, aby stosowanie monitoringu było legalne.

Procedura wprowadzenia monitoringu wizyjnego w firmie

Procedura wg. której należy wprowadzić i stosować monitoring wizyjny w firmie. Nowelizacja zapisów Kodeksu Pracy sprawiła, iż Pracodawcy, zamierzający dopiero korzystać z monitoringu, albo już go stosujący, mają nowe obowiązki do realizacji. Obowiązki te dotyczą także prowadzenia akt osobnych pracowników.

Monitoring wizyjny tryb wprowadzenia przez Regulamin Organizacyjny w jednostce medycznej

Procedura określająca zasady postępowania przy wprowadzaniu monitoringu wizyjnego w jednostce medycznej w oparciu o Regulamin Organizacyjny podmiotu.

Wzory dokumentów RODO - dla jednostek oświatowych / szkół

Monitoring wizyjny w szkole - komplet dokumentów do wdrożęnia

Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa uczniów i pracowników lub ochrony mienia dyrektor szkoły lub placówki, w uzgodnieniu z organem prowadzącym szkołę lub placówkę oraz po przeprowadzeniu konsultacji z radą pedagogiczną, radą rodziców i samorządem uczniowskim, może wprowadzić szczególny nadzór nad pomieszczeniami szkoły lub placówki lub terenem wokół szkoły lub placówki w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny w szkole).

Porozumienie / Umowa powierzenia z CUW

Szereg uchwał powołujących jednostki obsługujące (CUW) nie odpowiada wymogom prawnym, aby stanowiły one wystarczający instrument w oparciu o który dochodzi do zlecenia przetwarzania danych w imieniu administratora. Z tego względu należy stosować przepisy art. 28 Rozporządzenia RODO dotyczące powierzenia przetwarzania tj. zawierać stosowne umowy powierzenia labo porozumienia w sprawie powierzenia przetwarzania.

Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

Ze względu na zapewnienie bezpieczeństwa uczniów i pracowników koniecznością jest uregulowanie kwestii odbioru dzieci z przedszkola, ze świetlicy szkolnej. Administratorzy powinni wprowadzić odpowiednie procedury, które gwarantować będą prawidłową realizację procesu.

Wytyczne bezpieczeństwa dla przedszkoli i żłobków COVID-19

Wewnętrzna procedura bezpieczeństwa na terenie placówki oraz Procedura postępowania w sytuacji podejrzenia zakażeniem COVID-19. Procedura określająca zasady postępowania w celu zapewnienia bezpieczeństwa na terenie placówki Procedurę postępowania w sytuacji podejrzenia zakażeniem COVID-19.

Wzory dokumentów RODO - RCPD

RCPD dla szkoły - Rejestr Czynności Przetwarzania Danych - wypełniony dokument.

Wzór RCPD dla jednostek oświatowych, szkół podstawowych. Wypełniony rejestr w postaci edytowalne, przygotowany do wdrożenia.

RCPD dla przedsiębiorcy - Rejestr Czynności Przetwarzania Danych - dla mikroprzedsiębiorcy - wypełniony dokument.

Rejestr czynności przetwarzania danych dostarczamy jako kompletną tabelę, wypełnioną danymi i zawierającą wszystkie wymagane prawem informacje

RCPD w medycynie - Rejestr Czynności Przetwarzania Danych dla przychodni, dla lekarza, dla gabinetu - wypełniony dokument.

Kompletny gotowy i wypełniony rejestr czynności przetwarzania danych. Na bieżąco opracowujemy kolejne aktualizacje naszego RCPD wzbogacając go o nowe czynności przetwarzania.

AKTUALIZACJA RCPD: Nowe prawo zamówień publicznych a RODO oraz Klauzula Informacyjna.

Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO.

AKTUALIZACJA RCPD: Obsługa kandydatów w związku z pozyskiwaniem danych z rejestrów przestępców na tle seksualnym.

Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

AKTUALIZACJA RCPD Czynność: Obsługa pacjentów w związku prowadzeniem Krajowego Rejestru Pacjentów z CVID-19.

Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

AKTUALIZACJA RCPD Czynność: Obsługa pacjentów w związku z chorobami zakaźnymi.

Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

Rejestr Wszystkich Kategorii Czynności Przetwarzania Danych dla PWDL

Wzór rejestru wszystkich kategorii czynności przetwarzania danych w PWDL.

RODO w branży ochrony

RODO w branży ochrony osób i mienia

RODO w branży ochrony.

RODO w branży ochrony, jak i w innych branżach, stało się faktem, od dnia 25 maja 2018 r. Tego dnia weszło w życie Rozporządzenia RODO. Niestety jednak wciąż na rynku funkcjonują podmioty, które pozostają obojętne na regulacje o ochronie danych osobowych. Jest to o tyle zadziwiające, iż od profesjonalistów prowadzących koncesjonowaną działalność gospodarczą, klienci, kontrahenci skłonni są i powinni oczekiwać więcej. Tym bardziej, jeśli rzecz dotyczy tak wrażliwej kwestii, jaką jest ochrona, a w tym ochrona danych i danych osobowych. Zastanawiające jest także to, iż ww. podmioty bezkrytycznie i bezrefleksyjnie podpisują oświadczenia, w ramach prowadzonych postępowań przetargowych. Oświadczenia, w których gwarantują, iż spełniają wszystkie prawem przewidziane obowiązki w zakresie ochrony danych osobowych. W rzeczywistości jednak nie są w stanie wykazać nawet faktu prowadzenia rejestru czynności przetwarzania danych, czy rejestru kategorii czynności, nie mówiąc o stosownych upoważnieniach dla personelu do przetwarzania danych osobowych.

Jesteśmy spóźnieni, nie wdrożyliśmy RODO, od czego powinniśmy zacząć?

Wzbudzenie świadomości potrzeby posiadania wiedzy.

Należy uświadomić sobie, specyfikę branży ochrony. Przedsiębiorcy operujący na tym rynku muszą posiadać niezbędną wiedzę, także w zakresie regulacji traktujących o ochronie danych osobowych. Z tego względu, iż często w ramach wykonywania czynności służbowych będą mieli do czynienia z sytuacjami, w których to przedmiotem ochrony staną się de facto dane osobowe przetwarzane przez klientów agencji. Jeśli powodem, dla którego agencja ochrony stara się uregulować kwestie RODO w przedsiębiorstwie, jest tylko potrzeba sformalizowania procedur, informujemy iż jest to niewystarczające. Z czasem okaże się, iż wdrożone procedury nie są stosowane w praktyce. Co oznaczać będzie, iż zatrudniany personel nie tylko nie posiada wiedzy na ich temat, ale nie czuje się w obowiązku do ich respektowania.

Firma ochroniarska jako administrator danych osobowych.

RODO w branży ochrony skutkuje tym, iż firmy ochroniarskie przyjmować będą status administratora ochrony danych osobowych odpowiedzialnego za przetwarzanie danych w ramach przedsiębiorstwa. Bez znaczenia jest tutaj wola, czy chęć do pełnienia takiej funkcji.

Podstawy prawne przetwarzania i zasady działania.

W procesie wdrożenia RODO w branży ochrony należy precyzyjnie poruszać się na gruncie przepisów regulujących tę dziedzinę działalności gospodarczej. Z tego względu powinni Państwo dokonać przeglądu wszystkich procesów, jakie zachodzą w państwa firmie. Dzięki temu będą Państwo w stanie przygotować dokumentację RODO. Warto jest proces tej analizy wykonać precyzyjnie, zarówno w odniesieniu do czynności i zadań realizowanych w ochronie bezpośredniej, jak i w płaszczyźnie usług zabezpieczenia technicznego.

Przepisy branżowe, których treść bezwzględnie należy znać:

Przecież my nie przetwarzamy danych tylko chronimy.

Możemy także spotkać się ze stanowiskiem, iż agencje ochrony nie przetwarzają żadnych danych osobowych, albowiem one zobowiązane są do świadczenia usług ochrony osób i mienia. Nie wchodząc jednak w rozważania na temat tego, czym jest przetwarzanie danych, zasygnalizuję, iż takie twierdzenie jest błędne.

Agencje ochrony przetwarzaja dane osobowe chociażby:

  • zatrudniając personel,
  • zawierając kontrakty,
  • prowadząc korespondencję,
  • prowadząc rejestry zawartych umów,
  • tworząc księgi realizacji umów,
  • wypełniając dzienniki zmian,
  • prowadząc księgi transportów wartości pieniężnych,
  • i wykonując szereg innych czynności.

Firma ochroniarska nie zawsze jako ADO, czasami jako Podmiot Przetwarzający.

W ramach działalności agencja ochrony, w zależności od sytuacji, jest administratorem danych osobowych, bądź też przetwarza te dane na polecenie innego administratora. W takiej sytuacji, pomiędzy ADO a PP, dochodzi do relacji, która uzasadnia zawarcie stosownej umowy powierzenia przetwarzania danych. Przykładem, takiej sytuacji, będzie wykonywanie czynności w ramach zadania, jakim jest ustalanie uprawnień osób do przebywania na obszarach lub w obiektach chronionych. 

Ustal podmioty, z którymi kooperujesz, od których pozyskujesz dane.

Warto jest dokonać przeglądu wszystkich zawartych umów w kontrahentami. Powinniście Państwo wykonać tę czynność po to, aby ustalić, czy przy realizacji konkretnego kontraktu dochodzi do zlecenia Wam przetwarzania danych osobowych, czy też stajecie się ich administratorem niezależnym.  Następnie powinniście Państwo zweryfikować to, czy doszło faktycznie do zawarcia UMPO, w warunkach, kiedy jest to wymagane, czy też należy podjąć inicjatywę jej zawarcia bądź rozwiązania. Praktyka pokazuje nam, iż przedsiębiorcy w początkowej fazie obowiązywania Rozporządzenia RODO w sposób nieuzasadniony zawierali UMPO. Dodajmy w praktyce może to oznaczać podstawę do kontroli w zakresie poprawności realizacji obowiązku informacyjnego (dla przykładu).

Ustal podmioty, którym firma udostępnia / przekazuje posiadane dane osobowe.

W tym etapie powinni Państwo ustalić przy których zidentyfikowanych czynnością dochodzi do sytuacji, że przekazujecie Państwo posiadane dane na zewnątrz. Jest to czynność niezbędna do wykonania z uwagi na konieczność przygotowania rejestru czynności przetwarzania danych (jeśli jest wymagany w Państwa realiach) Następnie analogicznie do poprzedniego kroku, powinni Państwo przeanalizować, czy w danej sytuacji podmiot, który odbiera dane staje się ich niezależnym administratorem, czy też podmiotem przetwarzającym. Innymi słowy czy zleciliście mu przetwarzanie danych w Waszym imieniu. Odpowiednio wdrożycie potem procedurę zawarcia umowy powierzenia przetwarzania danych lub ograniczycie się do klauzul poufności.

Czas na samoocenę.

Poprawność stosowanych praktyk postępowania oraz fizyczne zabezpieczenia przetwarzanych danych.

RODO w branży ochrony wymusza na administratorze aby przede wszystkim doskonale poruszał w obszarze swojej działalności. Z tego względu powinni Państwo dokonać swego rodzaju przeglądu praktyk, jakie stosują pracownicy w związku z realizacją powierzonych im zadań. W ramach tej procedury sprawdzać będziecie Państwo np. to jak przechowywane są dokumenty, jak realizowana jest polityka związana z kluczami do pomieszczeń. Zweryfikujecie Państwo to, jak prowadzone są dokumenty pod względem merytorycznym.

Technologiczne zabezpieczenia systemów teleinformatycznych

Obecnie funkcjonowanie praktycznie każdego podmiotu gospodarczego związane jest z korzystaniem z systemu teleinformatycznego. W zależności jednak od stopnia jego złożoności zakres prac sprawdzający będzie odmienny. Jako podstawę należy przyjąć zweryfikowanie tego, kto ma dostęp do systemu. W oparciu o jakie uprawnienia jest on realizowany. Czy ustalone są i przestrzegane zasady bezpieczeństwa korzystania z systemów teleinformatycznych.

Gratulujemy, jesteś gotowy do przystąpienia do pracy nad opracowaniem niezbędnej dokumentacji RODO.

Fakt, iż wykonaliście Państwo ww. czynności świadczy o tym, iż przede wszystkim jesteście zdeterminowani. Ponadto pokazuje, iż czujecie potrzebę uregulowania zagadnienia ochrony danych osobowych w swojej agencji ochrony. Niesety to jeszcze nie koniec. W tym momencie przystępujecie do przygotowania niezbędnej dokumentacji RODO, jaka powinna obowiązywać w branży ochrony.

IOD inspektor ochrony danych w branży ochrony.

Musicie Państwo mieć świadomość tego, iż proces przygotowywania dokumentacji jest złożony. Składa się z wielu etapów i wymaga podejmowania decyzji, jak również współpracy komórek wewnątrz przedsiębiorstwa. Wyznaczając osobę odpowiedzialną za jej przygotowanie, należy uwzględnić to, iż będą to jej dodatkowe zadania. Co do zasady prawny obowiązek powołania IOD w agencjach ochrony nie będzie występował, jednak warto zastanowić się nad tym, aby wyznaczyć osobę odpowiedzialną za realizację, jego obowiązków. Taki specjalista ds. bezpieczeństwa będzie czuwał nad bieżącymi zadaniami. Można powierzyć mu także obowiązek przygotowywania dokumentacji na okoliczność wykonywania ruchów kadrowych w firmie. Można scedować na niego także obowiązek przygotowywania odpowiednich klauzul informacyjnych na potrzebę realizacji konkretnych zadań zleconych. Osoba ta może być także wyznaczona do tego, aby prowadzić korespondencję w sprawach związanych z ochroną danych w przedsiębiorstwie.

Dokumentacja RODO dla agencji ochrony.

Tak jak wspomnieliśmy, zakres prac niezbędnych do wykonania jest bardzo szeroki. Przygotowywując dokumentację RODO, dla biura ochrony, firmy ochroniarskiej, należy odpowiedzialnie podejmować decyzje, czy posiadanie danego dokumentu jest czy też nie jest niezbędne.

Zestaw Dokumentacji RODO dla agencji ochrony.

  • Rejestr czynności przetwarzania 
  • Rejestr kategorii czynności
  • Procedury dla czynności przetwarzania danych osobowych
    • Privacy by design i privacy by default (ochrony danych w fazie projektowania oraz domyślnej ochrony danych)
    • Ocena ryzyka
    • Ocena skutków dla ochrony danych (DPIA)
    • Retencja danych osobowych
    • Procedura praw osób, których dane dotyczą
    • Procedura wyboru kontrahenta
    • Instrukcja notyfikacji naruszeń danych osobowych
    • Test równowagi dla uzasadnionego interesu administratora
  • Klauzule informacyjne
    • Kandydaci do pracy (rekrutacja) – pracownik ochrony
    • Kandydaci do pracy (rekrutacja) – pracownik cywilny
    • Pracownicy (zatrudnienie) – pracownik ochrony
    • Klienci (umowy cywilno-prawne) – umowy koncesjonowane
    • Klienci (umowy cywilno-prawne) -umowy inne niż koncesjonowane
    • Działania zmierzające do zawarcia umów / ofertowanie
    • Korespondencja
    • Poczta internetowa (e-mail)
    • Obsługa formularzy na stronach internetowych
    • Marketing i przesyłanie informacji handlowej
    • Monitoring wizyjny
    • Wykorzystanie wizerunku
    • Wykonywanie czynności słuzbowych
    • Art. 14 RODO – z aneksem do umowy przenoszącym obowiązek realizacji na zlecającego
  • Treści zgód
    • Dostarczanie newslettera
    • Marketing drogą mailową / drogą telefoniczną
  • Wzory umów i upoważnień
    • Umowa powierzenia danych osobowych
    • Umowa o zachowaniu poufności (NDA – non-disclosure agreement)
    • Tabele XLS pozwalające na organizacyjne zarządzanie systemem upoważnień
  • Polityki
    • Polityka prywatności
    • Polityka plików Cookies
    • Regulamin RODO.

Raz jeszcze sygnalizujemy powyższy wykaz ma jedynie charakter przykładowy. Jego finalna treść zależy od faktycznego zakresu prowadzonej działalności przez agencję ochrony.

Co zyskuje realnie przediębiorca z branży ochrony wdrażając i stosując RODO.

Gotowość do kontroli ze strony UODO.

Podmioty prowadzące koncesjonowaną działalność narażone są w sposób szczególny na weryfikowanie ich działalności w drodze kontroli. Kontroli, które inicjowane mogę być z urzędu bądź w związku z aktywnością podmiotów trzecich. Również w obszarze ochrony danych osobowych należy liczyć się z tym, iż takie kontrole mogą stać się faktem. Uwzględnić bowiem należy to, iż często czynności wykonywane przez pracowników ochrony są działaniami podejmowanymi w konfliktowych sytuacjach. Takie sytuacje powodować mogą poczucie niezadowolenia. Czasem nawet przekonanie o naruszeniu ochrony danych osobowych po stronie osoby, względem której były one wykonywane. Dodajmy tylko, że nawet jeśli czynności realizowane są zgodnie z przepisami prawa.

Przewagę konkurencyjną nad innymi podmiotami z branży ochroniarskiej.

Coraz większa grupa kontrahentów zwraca uwagę na to, w jaki sposób potencjalny partner podchodzi do kwestii ochrony danych osobowych. Zakładają oni przez analogię, iż w taki sam sposób traktował będzie powierzone mu do ochrony mienie. W tym i często dane osobowe kontrahenta.

Zgodność z prawem oświadczeń składanych w ramach postępowań przetargowych.

Bezwzględnie należy skrytykować działalność agencji ochrony przejawiającą się w tym, iż w ramach postępowań przetargowych składają oni niezgodne z prawdą oświadczenia. Oświadczenia, których złożenia wymaga zamawiający. W przypadku zamówienia, w następstwie, którego dochodzi do przekazania danych osobowych wykonawcy, zamawiający zobowiązany jest do dokonania wyboru uwzględniając także jego status w zakresie gwarancji, jakie daje przy wykonaniu umowy powierzenia przetwarzania danych.

Możliwość rozliczania pracowników.

Przedsiębiorca wprowadzając RODO do swojej firmy ma prawo wymagać od osób, które upoważniona do przetwarzania danych, znajomości obowiązujących procedur. Powyższe zabezpiecza ADO przed możliwością wystąpienia zdarzeń wywołanych niewiedzą zatrudnionych. ADO ma możliwość kontrolowania poprawności wykonywania pracy przez zatrudniony personel w obszarze przetwarzania danych. Ma także możliwość wyciągania konsekwencji związanych z ewentualnymi uchybieniami. Pamiętać należy, iż kontrahenci coraz śmielej w umowach powierzenia przetwarzania danych zawierają zapisy obarczające agencje ochrony karami umownymi za naruszenie ochrony bezpieczeństwa danych.

Możliwość karania pracowników za nieprawidłowe wykonywanie obowiązków.

Dokumentacja RODO - kompletna - dla agencji ochrony osób i mienia.

Dokumentacja RODO w branży ochrony. Przedmiotem sprzedaży jest kompletny zestaw dokumentów dostosowanych do specyfiki działalności branży ochroniarskiej. Wzory dokumentów opracowaliśmy tak, aby z jednej strony odpowiadała wymaganiom prawnym RODO a z drugiej, aby podnosiła jednocześnie poziom faktycznego bezpieczeństwa przetwarzania danych osobowych w Państwa agencji ochrony.

Kup Teraz - Dokumentacja RODO dla agencji ochrony.

Kliknij i przejdź do strony z zamówieniami. Jeśli masz jakiekolwiek pytania dotyczace dokumentacji RODO, jaką chcesz kupić po prostu zadzwoń do nas.