Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu

Wzory dokumentów RODO w branży ochrony

Wzory dokumentów RODO

przez
Wzory dokumentów RODO

Wzory dokumentów RODO

Poniżej prezentujemy wzory przygotowanych dokumentów traktujących o ochronie danych osobowych. Zachęcamy do zapoznania się z niniejszą listą. Informujemy, iż stale jest ona uzupełniana. W przypadku zainteresowania nabyciem, któregokolwiek z dokumentów zapraszam do kontaktu do odwiedzenia naszego Sklepu RODO – wystarczy kliknąć w ikonę koszyka z zakupami. Jeśli przy pozycji znajduje się zegarek, oznacza to, iż w przypadku chęci zakupu tej pozycji należy się z nami skontaktować.

Telefon: +48 694 494 240
Email: biuro@prostetorodo.pl

Potrzebujesz wsparcia oddzwonimy ...

Administratorem Danych Osobowych (ADO) Pana/Pani danych jest: Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, NIP: 9491984104, REGON: 368912262. Można się z nami kontaktować w następujący sposób: listownie: Aleksandra Kubik PW ul. Obrońców Westerplatte 13 lok 37, 42200 Częstochowa, za pomocą adresu email: kamil@informatykaserwis.pl, telefonicznie: 606 126 875.

Pani/Pana dane wysłane za pomocą formularza kontaktowego przetwarzać będziemy w celu prowadzenia z korespondencji telefonicznej i odpowiedzi na ewentualne pytania, na podstawie art. 6 ust. 1 lit. f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej RODO] tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Podanie przez Panią/Pana danych osobowych jest dobrowolne aczkolwiek niezbędne do zrealizowania kontaktu telefonicznego i udzielenia odpowiedzi na ewentualne pytania. Brak ich podania skutkuje brakiem możliwości zrealizowania powyższego.

Pani/Pana dane osobowe będą udostępniane uprawnionym na podstawie przepisów prawa podmiotom
i organom publicznym oraz podmiotom, z którymi ADO zawarł umowy powierzenia przetwarzania danych osobowych w szczególności: zewnętrzny podmiot usług IT, zewnętrzny hostingodawca.

Pani/Pana dane przetwarzać będziemy,dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 15 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.

Ma Pani/Pan prawo do: żądania od ADO dostępu do danych osobowych Pani/Pana dotyczących, żądania od ADO sprostowania danych osobowych Pani/Pana dotyczących, żądania od ADO usunięcia danych osobowych Pani/Pana dotyczących, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, żądania od ADO ograniczenia przetwarzania danych osobowych Pani/Pana dotyczących,wniesienia sprzeciwu wobec przetwarzania danych osobowych Pani/Pana dotyczących, żądania od ADO przeniesienia danych osobowych Pani/Pana dotyczących, cofnięcia zgody w dowolnym momencie bez konsekwencji dla przetwarzania, którego dokonano przed jej cofnięciem, jeśli dane zbierane są na podstawie zgody – zakres każdego z tych praw oraz sytuacje, z których można z nich skorzystać, wynikają  z przepisów RODO.

Z praw tych może Pan/Pani skorzystać składając wniosek u Administratora. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. Pani/Pana dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym o profilowaniu.

Wzory dokumentów RODO - Rekrutacja HR

Procedura prowadzenia rekrutacji w podmiocie medycznym.

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Opracowana przez nas procedura odnosi się do zapewnienia zgodności z RODO procesu rekrutacji prowadzonego w celu zatrudnienia w podmiocie medycznym

Procedura prowadeznia rekrutacji w szkole / jednostce oświatowej.

Obowiązkiem każdego podmiotu zatrudniającego jest takie zorganizowanie procedury rekrutacyjnej, aby wykonywane na jej podstawie czynności były zgodne z przepisami o ochronie danych osobowych. Temat pozornie tylko kuriozalny i prosty. Placówki oświatowe również podlegają zasadom związanym z ochroną danych na etapie rekrutacji przez nie prowadzonej.

Jak my to robimy - Procedura wyboru kontrahenta

Opis działań, jakie należy wykonać dokonując wyboru kontrahenta, jakie obowiązki z RODO należy zrealizować, w jaki sposób, do tego wzory klauzul w tym dokumentów do postępowań UZP. Szczegółowa procedura zawierająca szereg wzorów w tym Wzór umowy powierzenia przetwarzania, Wzór klauzul informacyjnych i wiele innych.

Reklamowanie od obowiązku pełnienia czynnej służby wojskowej

Przygotowaliśmy pakiet dokumentów, jakie należy wdrożyć w związku z realizacją obowiązków określonych treścią Ustawy o powszechnym obowiązku obrony Rzeczypospolitej Polskiej oraz Rozporządzenia w sprawie reklamowania od obowiązku pełnienia czynnej służby wojskowej w razie ogłoszenia mobilizacji i w czasie wojny.

Procedura antykorupcyjna - dla szpitala

Przygotowaliśmy dla Państwa dokumentację zawierającą zasady postępowania w sytuacjach, których kwalifikacja prawna, etyczna jest negatywna. Uporządkowanie tematu pozwala na sprawne poruszanie się po zagadnieniach.

Zasady przetwarzania danych osobowych w KZP

Wejście w życie nowej Ustawy o kasach zapomogowo-pozyczkowych niesie za sobą nowe obowiązki dla KZP, jako administratorów danych osobowych. Przygotowaliśmy dla Państwa opracowanie opisujące zasady przetwarzania danych w związku z funkcjonowaniem kas zapomogowo-pożyczkowych oraz gotowy opis czynności do Rejestru Przetwarzania Danych Osobowych RCPD.

Nowy statu dla kasy zapomogowo-pożyczkowej

Przygotowaliśmy dla Państwa dokument będący wzorcowym Statutem Kasy Zapomogowo – Pożyczkowej, w oparciu o regulacje zawarte w treści Ustawy z dnia 23 lipca 2021r. regulującej zasady funkcjonowania KZP. Dzięki temu będą mieli Państwo możliwość zweryfikowania poprawności własnej dokumentacji. Będą mieli Państwo także możliwość wykorzystania gotowych propozycji zapisów do Statutu KZP.

Wzory dokumentów - Szczepienia COVID-19

Oświadczenie personelu dotyczące szczepień COVID-19

W związku z faktem, iż opublikowany został Komunikat na stronach Ministerstwa Zdrowia, dnia 21 lutego 2022r., pn.: „Obowiązek szczepień służb medycznych”, publikujemy wzór oświadczenia pracowników objętych obowiązkowym szczepieniem przeciwko COVID-19. Wzór, którym może posłużyć się taki pracodawca zatrudniający personel objęty obowiązkowymi szczepieniami przeciwko COVID-19.

Wzory dokumentów RODO - Ochrona danych osobowych

Lista kontrolna - Ankieta sprawdzająca – urządzenia przenośne

Przygotowaliśmy ankietę sprawdzającą. Na podstawie ankiety IOD będzie miał możliwość dokonania analizy stanu faktycznego. Analizy pod kątem tego, jak i czy wykorzystywane są w strukturach ADO urządzenia przenośne w tym pamięci masowe zewnętrzne, pendrive, tablety itp. Zebrane informacje pozwolą na dokonanie oceny ryzyka i dopasowanie adekwatnych zabezpieczeń. Ankietę można także wykorzystywać, jako narzędzie regularnego testowania zasobów.

Lista kontrolna - Ankieta ewaluacyjna wstępna przed wdrożeniem RODO

Dokument, dzięki któremu uporządkowane zostaną informacje dotyczące jednostki. Dzięki niemu możliwe będzie opracowanie IPD indywidualnego planu działania w odniesieniu do danego ADO.

Regulamin Ochrony Danych Osobowych dla przychodni

Dokument bazowy nazywany często Polityką Bezpieczeństwa, Polityką Ochrony Danych. Regulamin RODO kluczowy dokument regulujący zagadnienia ochrony danych osobowych w jednostce medycznej. Celem Polityk Ochrony Danych Osobowych jest określenie norm prawnych obowiązujących u Administratora Danych Osobowych mających za zadanie zabezpieczenie danych osobowych w niej przetwarzanych  przed wszelkiego rodzaju incydentami, zarówno wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi. Polityka Ochrony Danych Osobowych jest zbiorem uprawnień, obowiązków i procedur regulujących sposób zarządzania, ochrony i dystrybucji danych przetwarzanych przez Jednostkę obowiązujących wszystkich uczestniczących w procesie przetwarzania.

Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych

Ewidencja pozwala uporządkować system nadawania / zawieszania / cofania upoważnień dla osób dopuszczonych do przetwarzania danych.

Wzór upoważnienia do przetwarzania danych osobowych

Z wykorzystaniem tego wzoru ADO realizuje swój obowiązek nadawania upoważnień do przetwarzania danych.

Instrukcja Zarządzania Systemami Informatycznymi (ISZI)

Instrukcja opisująca metodę postępowania z systemem teleinformatycznym. Opisująca zasady jego działania oraz procedury związane z jego użytkowaniem w jednostce medycznej.

Instrukcja zarządzania ryzykiem (IZR)

Pełna dokumentacja dotyczaca oceny ryzyka w jednostce medycznej.

Wzór potwierdzenia znajomości zasad bezpieczeństwa, oświadczenie o zachowaniu poufności

Dokument pozwalający na odebranie oświadczeń o zachowaniu poufności w zakresie danych udostępnionych do przetwarzania i zapoznaniu się z zasadami bezpieczeństwa obowiązującymi w ADO.

Wzór klauzuli informacyjnej - ogólny

Wzór pozwalający na opracowanie dokumentu, dzieki któremu ADO przekazywał będzie informacje zgodnie z art. 13 / 14 RODO

Wzór zgody

Przykładowy formularz pozwalający na odebranie zgody, zgodnie z wymogami RODO, celem przetwarzania tak pozyskanych danych w określonym zakresie i celu.

Wzór ewidencji udostępnianej dokumentacji medycznej

Przykładowy wzorcowy wzór pokazujący, jak należy prowadzić ewidencję udostępnionej dokumentacji medycznej w jednostce.

Klauzule Informacyjne RODO - dla firm

Zbiór dokumentów - klauzule informacyjne

  • Procedura realizacji obowiązku informacyjnego (art. 13-14 RODO)
  • Klauzula Informacyjna – Pacjent
  • Klauzula Informacyjna – Pacjent COVID-19
  • Klauzula Informacyjna – Kandydat
  • Klauzula Informacyjna – Pracownik
  • Klauzula Informacyjna – Kontrahent
  • Klauzula Informacyjna – Kontrahent art. 14 RODO
  • Klauzula Informacyjna – PZP (Prawo zamówień publicznych)
  • Klauzula Informacyjna – PPK (Pracownicze plany kapitałowe)
  • Klauzula Informacyjna – Stażyści / Praktykanci / Wolontariusze
  • Klauzula Informacyjna – ZFŚS (Zakładowy fundusz świadczeń socjalnych)
  • Klauzula Informacyjna – Formularz WWW
  • Klauzula Informacyjna – Email
  • Klauzula Informacyjna – Telefon
  • Klauzula Informacyjna – Monitoring wizyjny PWDL, KP
  • Klauzula Informacyjna – FB (Media społecznościowe)
  • Klauzula Informacyjna – Nagrywanie rozmów NiŚOZ (Nocna i świąteczna opieka zdrowotna)

    • Klauzula Informacyjna - dla kandydatów do pracy

    Przygotowaliśmy dla Państwa wzór klauzuli informacyjnej za pomocą, której ADO realizował będzie swój obowiązek informacyjny względem osób kandydatów do pracy w postępowaniu rekrutacyjnym. Materiał został opracowany w edytowalnej formie, tak więc istnieje możliwość jego edycji.

    Klauzula Informacyjna - dla pracowników

    Przygotowaliśmy dla Państwa wzór klauzuli informacyjnej za pomocą, której ADO realizował będzie swój obowiązek informacyjny względem zatrudnionych pracowników. Materiał został opracowany w edytowalnej formie, tak więc istnieje możliwość jego edycji.

    Klauzula Informacyjna - dla kontrahentów

    W związku ze współpracą realizowaną pomiędzy ADO a jego kontrahentami również powinien być realizowany obowiązek informacyjny, albowiem dochodzi do pozyskiwania danych w związku z zawarciem i wykonaniem umowy ichłączącej.

    Klauzula Informacyjna - dla Zakładowego Funduszu Świadczeń Socjalnych - ZFŚS

    Klauzula Informacyjna realizująca obowiązek informacyjny w ramach przetwarzania danych przy Zakładowym Funduszu Świadczeń Socjalnych.

    Klauzula Informacyjna - dla pacjentów - szczepienia COVID-19

    Przygotowaliśmy dla Państwa wzorcową klauzulę informacyjną, przeznaczoną dla podmiotów wykonujących szczepienia przeciwko COVID-19, za pomocą której realizują one, jako ADO, swój obowiązek informacyjny określony przepisami art. 13 RODO. Dodatkowo otrzymają Państwo także Procedurę opisującą sposób realizacji obowiązku informacyjnego.

    Klauzula Informacyjna - dla Pracownicze Plany Kapitałowe - PPK

    Przygotowaliśmy dla Państwa wzory dokumentów wymaganych w związku z obsługą Pracowniczych Planów Kapitałowych w obszarze RODO. Opis czynności przetwarzania danych – jaki umieścić należy w RCPD. Wzór klauzuli informacyjnej dla uczestników PPK.

    Klauzula Informacyjna - dla Zamówień Pubicznych - PZP

    Zmiana Ustawy PZP a RODO. Nowe PZP weszło w życie 1 stycznia 2021 r. W związku z powyższym jednostki realizujące postępowania w oparciu o ww. przepisy zobowiązane są do dostosowania swoich dokumentów, do nowych regulacji, także w obszarze RODO.

    Wzory dokumentów RODO - Udostępnianie dokumentacji

    Udostępnianie dokumentacji medyczjej w pytaniach i odpowiedziach

    Udostępnianie dokumentacji medycznej to temat, który w praktyce prowadzi do wielu trudnych sytuacji. Sytuacji, z którymi musicie sobie radzić w codziennej pracy. Z tego względu bazując na naszej wiedzy i doświadczeniu przygotowaliśmy konspekt z odpowiedziami na najczęściej zadawane pytania związane z tematem. Udzielamy odpowiedzi na realne pytania. Uwaga dodatkowo, każdy z Was otrzyma wsparcie w postaci konsultacji w swojej codziennej pracy.

    Kompendium wiedzy nt. udostępniania dokumentacji medycznej

    Przygotowaliśmy dla Państwa kompendium wiedzy wraz ze wzorami procedur, poświęcone udostępnianiu dokumentacji medycznej w podmiocie medycznym. Obszerny materiał przygotowany w oparciu o obowiązujące przepisy prawa.

  • Procedura udostępniania dokumentacji medycznej w podmiocie medycznym.
  • Wykaz udostępnionej dokumentacji medycznej – jak prowadzić.
  • Udostępnianie dokumentacji medycznej ubezpieczycielom.
  • Udostępnianie dokumentacji medycznej ucznia.
  • Jak udostępniać dokumentację medyczną w okresie pandemii.
  • Bezpieczeństwo udostępniania dokumentacji medycznej drogą elektroniczną np. przez email.

    • Procedura udostępniania dokumentacji medycznej w PWDL

    Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udostępniania dokumentacji medycznej przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

    Udostępnianie dokumentacji medycznej zakładom ubezpieceń.

    Opracowanie merytoryczne, które odpowiada na kluczowe pytania związane z tematem procedury, jaką należy zachować udostępniając dokumentację medyczną ubezpieczycielowi. Czytając nasze opracowanie dowiesz się: Czy podmioty wykonujące działalność leczniczą mają obowiązek udostępniania informacji ubezpieczycielom? Jakie warunki muszą spełniać wnioski o udostępnienie informacji? Kto może wystąpić z żądaniem o przekazanie dokumentacji medycznej ubezpieczycielowi? Jak należy rozróżniać tryby postępowania w przypadku złożenia wniosku przez ubezpieczyciela?

    Procedura, jak prowadzić ewidencję udostępnionej dokumentacji medycznej

    Kompletna i gotowa do wdrożenia dokumentacja porządkująca i opisująca procedurę udostępniania dokumentacji medycznej w jednostce.

    Procedura usuwania / niszczenia dokumentacji w jednostce medycznej

    Procedura opisująca zasady postępowania w odniesieniu do procesu niszczenia dokumentacji zawierającej dane osobowe, jaka powstała w związku z działalnością PWDL.

    Procedura przekazywania informacji medycznych w PWDL

    Kompletna procedura gotowa do wdrożenia i stosowania określająca zasady udzielania informacji na temat stanu zdrowia pacjentów oraz na temat udzielonych im świadczeń przez jednostki medyczne. Procedura zawierające szerokie omówienie zagadnienia oraz wszystkie niezbędne wzory dokumentów i wniosków.

    Przekazywanie danych osobowych personelu do Okręgowych Izb Pielęgniarek i Położnych

    Opracowanie opisujące zagadnienie dopuszczalności przekazywania przez jednostki medyczne informacji na temat zatrudnionego personelu Okręgowym Izbom Pielęgniarek i Położnych.​

    Wzór ewidencji podmiotów, którym powierzono przetwarzanie danych osobowych

    Wykaz zawartych przez ADO umów powierzenia przetwarzania danych.

    Wzór raportu z incydentów

    Wzór dokumentu pozwalający na usystematyzowanie informacji pozyskiwanych w trakcie realizacji procedury rozpoznawania okoliczności stanu faktycznego.

    Ewidencja wewnętrza incydentów

    Zestawienie odnotowanych incydentów w zakresie bezpieczeństwa danych, jakie wystąpiły u ADO.

    Wzór raportu pokontrolnego

    Dokument pozwalający na uporządkowanie informacji zebranych w trakcie audytu, sprawdzenia wewnętrznego dokonywanego przez IOD.

    Instrukcja zarządzania systemem monitoringu (IZSM)

    Procedura opisująca metodologię wprowadzenia i zarządzania systemem monitoringu wizyjnego u ADO.

    Zasady użytkowania systemów komputerowych

    Dokument dydaktyczny dla użytkowników systemów komputerowych. Procedura opisująca prawidłowe praktyki działania, użytkowania komputerów i systemów informatycznych.

    Procedura pracy z wykorzystaniem zdalnego dostępu do danych

    Procedura opisująca warunki wykonywania pracy z wykorzystaniem zdalnego dostępu do danych. Tego rodzaju rozwiązanie często pojawia się jako propozycja dla upoważnionego personelu. Należy mieć jednak świadomość zagrożeń, jakie wynikają z faktu, takiej organizacji pracy. Procedura wskazuje na ryzyka możliwe do wystąpienia, opisując je. Opisane zostały także warunki dopuszczenia do pracy personelu.

    Zasady przetwarzania danych osobowych art. 5 RODO - tabelaryczne zestawienie ułatwiające rozliczalność.

    Tabelaryczne zestawienie zasad przetwarzania danych, ze wskazaniem przepisów je realizujących, na gruncie Rozporządzenia RODO. Wykorzystanie zestawienia tabelarycznego pozwala na przygotowanie w prosty sposób dokumentu, który potwierdzał będzie wykazanie przestrzegania Zasad RODO. Uzupełnienie treści zestawienia tabelarycznego poprzez wykazanie określonych narzędzi i dokumentów RODO pozwoli na osiągnięcie efektu w postaci realizacji zasady rozliczalności.

    Tabela opisująca przykładowe zagrożenia oraz sposoby postępowania w przypadku naruszeń bezpieczeństwa danych osobowych

    Dokument opisujący przykładowe możliwe do wystąpienia zagrożenia w obszarze przetwarzania danych osobowych.

    Wzory dokumentów RODO - Klauzule Informacyjne

    Zbiór dokumentów - klauzule informacyjne

  • Procedura realizacji obowiązku informacyjnego (art. 13-14 RODO)
  • Klauzula Informacyjna – Pacjent
  • Klauzula Informacyjna – Pacjent COVID-19
  • Klauzula Informacyjna – Kandydat
  • Klauzula Informacyjna – Pracownik
  • Klauzula Informacyjna – Kontrahent
  • Klauzula Informacyjna – Kontrahent art. 14 RODO
  • Klauzula Informacyjna – PZP (Prawo zamówień publicznych)
  • Klauzula Informacyjna – PPK (Pracownicze plany kapitałowe)
  • Klauzula Informacyjna – Stażyści / Praktykanci / Wolontariusze
  • Klauzula Informacyjna – ZFŚS (Zakładowy fundusz świadczeń socjalnych)
  • Klauzula Informacyjna – Formularz WWW
  • Klauzula Informacyjna – Email
  • Klauzula Informacyjna – Telefon
  • Klauzula Informacyjna – Monitoring wizyjny PWDL, KP
  • Klauzula Informacyjna – FB (Media społecznościowe)
  • Klauzula Informacyjna – Nagrywanie rozmów NiŚOZ (Nocna i świąteczna opieka zdrowotna)

    • Procedura realizacji obowiązku informacyjnego w PWDL ułatwiająca wykazanie rozliczalności procesu

    Procedura zawierająca narzędzia, które istotnie ułatwiają na zarządzanie sposobami realizacji obowiązku informacyjnego przez ADO. Przygotowane zestawienia pozwalają na aktualizowanie zmian w zakresie realizacji obowiązku informacyjnego, ale także pozwalają na kontrolowanie odpowiedzialnych osób za sposób realizacji powierzonych im zadań.

    Obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej

    Czy należy realizować obowiązek informacyjny względem osób upoważnionych do dokumentacji medycznej. Kompleksowe opracowanie tematu ze stanowiskiem podsumowującym.

    Klauzula Informacyjna dla Pacjentów PWDL

    Wypełniona gotowa do użytku klauzula informacyjna dla pacjentów jednostki medycznej.

    Klauzula Informacyjna dla Pracowników w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem swoich pracowników.

    Klauzula Informacyjna dla Kandydatów do pracy w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kandydatów na pracowników.

    Klauzula Informacyjna dla Kontrahentów w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO względem kontrahentów.

    Klauzula Informacyjna dla ZFŚS w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

    Klauzula Informacyjna dla formularza kontaktowego w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze pozyskiwaniem danych z wykorzystaniem formularza kontaktowego na stronie WWW.

    Klauzula Informacyjna dla monitoringu wizyjnego w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku ze stosowaniem monitoringu wizyjnego.,

    Klauzula Informacyjna dla wtyczki Lubię to! Facebook

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z wykorzystywaniem wtyczki Facebook Lubię to!

    Klauzula Informacyjna dla ZFŚS w PWDL

    Wypełniona, gotowa klauzula informacyjna realizująca obowiązek informacyjny ADO w związku z przetwarzaniem danych w ramach zakładowego funduszu świadczeń socjalnych.

    Upoważnienie do przetwarzania danych dla członka komisji socjalnej ZFSS

    Wzór upoważnienia, jakie powinni posiadać członkowie komisji socjalnych, osoby biorące udział w procesie przyznawania świadczeń z ZFŚS.

    Raport z incydentu RODO - nie wymagający zgłoszenia

    Przykładowy wypełniony, zawierający uzasadnienie raport z incydentu RODO - nie wymagający zgłoszenia do PUODO.

    Uzasadnienie dla powołania IOD w PWDL

    Dokumnet zawierający uzasadnienie dla powołania Inspektora Ochrony Danych e jednostce medycznej.

    Uzasadnienie dla powołania ASI w PWDL

    Dokument zawierający uzasadnienie dla powołania Administratora Systemów Informatycznych w jednostce medycznej.​

    Dokumentacja RODO - pakiety branżowe

    Dokumentacja RODO - dla szkoły / przedszkola

    Mamy świadomość tego, że zarówno dyrektorzy szkół, przedszkoli, jak i inspektorzy ochrony danych osobowych zainteresowani są uzyskaniem wsparcia merytorycznego w obszarze RODO. Ich samodzielność i zaangażowanie w proces wdrażania są wystarczające, jednak często brak odpowiedniej ilości czasu sprawia, iż chętnie korzystają z przygotowanych wzorów dokumentów RODO, czy to dla szkół, czy to dla przedszkoli.

    Dokumentacja RODO - dla gabinetu pielęgniarki szkolnej

    Dokumentacja RODO dla gabinetu profilaktyki zdrowotnej – jeśli trafiłeś w to miejsca i czytasz ten tekst, oznacza to, że jesteś świadomy swoich obowiązków, jakie przepisy prawa nakładają na podmioty lecznicze / indywidualne praktyki pielęgniarskie, które udzielają świadczeń zdrowotnych w gabinetach profilaktyki zdrowotnej w szkołach – obowiązków wynikających z przepisów RODO.

    Wzory dokumentów RODO - Materiały szkoleniowe

    VIDEO - RODO w gabinecie lekarskim. Szkolenie dla personelu medycznego. Ochrona danych osobowych w gabinecie lekarskim.

    Praktyczna pomoc dla IOD w realizacji zadań szkoleniowych personelu w okresie pandemii. Materiał dzięki któremu Twój personel pozna zasady przetwarzania danych osobowych w jednostce medycznej. Nagranie każdy może odtworzyć sobie w dogodnym dla niego momencie, co daje gwarancję, iż zostanie ono uważnie odsłuchane.

    VIDEO - Prawa autorskie w pracy nauczyciela

    Przygotowaliśmy dla Państwa szkolenie w formie nagrania VIDEO poświęcone tematyce ochrony praw autorskich w pracy nauczyciela. Zagadnienie nie należy do łatwych, z tego względu zdecydowaliśmy się na jego szczegółowe opracowanie. Szkolenie trwa 45 min. Mają Państwo możliwość jego odtworzenia w całości, bądź powracania do niego w dowolnym dla siebie czasie.W ramach szkolenia podajemy wiele szczegółów oraz praktycznych informacji, w jaki sposób korzystać z utworów innych autorów, z utworów swoich uczniów, aby nie naruszyć prawa, aby było to legalne.

    Cyberbezpieczeństwo w pracy pracownika administracji publicznej.

    Cyberbezpieczeństwo w pracy pracownika administracji publicznej. Najważniejsze znaczenie dla zapewnienia podstaw bezpieczeństwa cyfrowego urzędach administracji publicznej odgrywają działania profilaktyczne (prewencyjne) prowadzone wobec i z udziałem wszystkich pracowników. Działania te powinny mieć charakter systemowy, ciągły, wieloletni i skoordynowany.

    Materiał szkoleniowy dla pracowników wsparcie dla IOD

    Wykupując abonament (opłata jednorazowa) otrzymują Państwo bezpłatny dostęp do wszystkich materiałów edukacyjno informacyjnych tematycznie związanych z RODO adresowanych do pracowników. Materiały mogą Państwo wykorzystywać jako IOD w prowadzeniu działań szkoleniowych w swoich jednostkach. Otrzymują Państwo także gotowy harmonogram szkoleniowy, co pozwala na wykazanie, rozliczenie realizacji obowiązku szkoleniowego IOD. W ramach pakietu dostarczane będą Państwu materiały informacyjne zgodnie z opracowanym harmonogramem z częstotliwością jeden raz na miesiąc. Obecna liczba materiałów edukacyjno informacyjnych wynosi 20 publikacji.

    Materiał szkoleniowy dla pracowników rejestracji w PWDL

    Materiały szkoleniowe do wykorzystania przy organizacji i prowadzeniu szkoleń stanowiskowych dla pracowników rejestracji w jednostce medycznej.

    Dokumentacja szkoleniowa dla personelu rejestracji / pielęgniarek

    Dokumentacja pozwalająca na przeprowadzenia szkolenia wstępnego stanowiskowego dla personelu rejestracji i pielęgniarek w PWDL. W skład dokumentacji wchodzą m.in. materiał szkoleniowy, tabela zagrożeń i pożądanych zachowań, do tego test sprawdzający poprawność przygotowania personelu do wykonywania powierzonych mu obowiązków w zakresie przetwarzania danych osobowych, na swoim stanowisku pracy.

    Instrukcja korzystania przez personel z poczty elektronicznej

    Procedura opisująca zasady korzystania ze służbowej poczty elektronicznej dedykowana dla personelu zatrudnionego przez ADO.

    Procedura realizacji praw osób, których dane dotyczą art. 15-21 RODO

    Kompleksowe procedury służące zapewnieniu zdolności ADO do realizacji praw podimotów danych określonych treścią art. 15 - 21 RODO.

    Karta Czynności potwierdzająca sposób realizacji zadania zleconego przez IOD

    Dokument pozwalający uporządkować zarządzanie poszczególnymi zadaniami, jakie IOD wyznacza ADO. Karta służy także pomocą samemu ADO, który na jej podstawie jest w stanie weryfikować postęp prac koniecznych do wykonania.

    Aneks do umowy głównej przerzucający obowiązek realizacji obowiązku informacyjnego w imieniu PWDL na podmiot zewnętrzny

    Propozycja zapisów do umowy, określającej obowiązek podmiotu zewnętrznego w zakresie realizacji obowiązku informacyjnego ADO w jego imieniu.

    Procedura zarządzania uprawnieniami w systemach informatycznych

    Procedura określająca role i zadania konieczne do wykonania w związku z nadawaniem / zawieszaniem / cofaniem uprawnień upoważnionych do przetwarzania danych w systemie teleinformatycznym.

    Procedura resetowania hasła użytkownika w systemie informatycznym

    Procedura określająca role i zadania konieczne do wykonania w związku z koniecznością przywrócenia dostępu do systemu teleinformatycznego przez pracownika uprawnionego w związku ze zgubieniem zapisanego hasła, labo jego zapomnieniem.

    Procedura retencji danych w PWDL

    Procedura wskazująca okresy retencji danych w odniesieniu do dokumentacji prowadzonej przez jednostki medyczne. Zestawienie tabelaryczne określające konkretne dokumenty oraz okresy ich przechowywania i podstawy prawne.

    Procedura Privacy by design i default

    Procedura opisująca tryb postępowania ADO w przypadku planowanego do wdrożenia nowego procesu, skutkującego przetwarzaniem danych osobowych.

    Procedura oceny skutków dla ochrony danych DPIA

    Procedura opisująca zasady i tryb dokonywania oceny skutków dla ochrony danych.

    Procedura wyboru kontrahenta

    Procedura opisująca zasady i tryb postępowania przy wyborze kontrahenta.

    Wzór umowy powierzenia przetwarzania danych art. 28 RODO

    Przykładowy wzór umowy powierzenia przetwarzania danych.

    Umowa powierzenia przetwarzania danych art. 28 RODO - Serwis IT

    Umowa powierzenia przetwarzania danych zawierana z Serwisem Informatycznym świadczącym kompleksowe usługi informatyczne dla ADO.

    Umowa powierzenia przetwarzania danych art. 28 RODO - BHP

    Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym świadczącym usługi w zakresie BHP dla ADO pracodawcy.

    Umowa powierzenia przetwarzania danych art. 28 RODO - Niszczenie dokumentów

    Umowa powierzenia przetwarzania danych zawierana z podmiotem zewnętrznym odpowiedzialnym za brakowanie dokumentów polegające na ich niszczeniu.

    Procedura informacji o naruszeniach - wymagających zgłoszenia do PUODO

    Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji naruszeń.

    Zawiadomienie osoby o incydencie dotyczącym jej jako podmiotu danych.

    Dokument opisujący tryb i zadania związane z realizacją prawem określonych obowiązków ADO przy notyfikacji podimotu danych o fakcie wystąpienia danego incydentu bezpieczeństwa.

    Wzory dokumentów RODO - Elektroniczna dokumentacja

    VIDEO jak przygotować system informatyczny lekarza, jednostki medycznej do prowadzenia dokumentacji elektronicznej, w tym EDM.

    Jakie wymagania stawiają przepisy prawa przed jednostkami w zakresie przygotowania systemu informatycznego. Co w praktyce należy zrobić, aby spełnić ww. wymagania przepisów prawa. Co jest źródłem nieprawidłowych działań podmiotów medycznych. Jakie są warianty możliwych modernizacji systemu informatycznego pod kątem przygotowania do EDM. Jakie są możliwe modele gwarantujące wysoki poziom przygotowania systemu do prowadzenia dokumentacji elektronicznej.

    Lista kontrolna - Ankiety sprawdzające zdolność systemów informatycznych do prowadzenia dokumentacji medycznej w postaci elektronicznej

    Dokument pozwalający na dokonanie oceny stopnia przygotowania systemu teleinformatycznego jednostki medycznej do prowadzenia z jego wykorzystaniem dokumentacji medycznej jedynie w postaci elektronicznej.

    Lista kontrolna - Ankieta sprawdzająca poprawność eWUŚ

    Ankieta pozwalająca ADO na weryfikację poprawności stosowania systemu eWUŚ w jego jednostce medycznej.

    Plan Ciągłości Działania dla PWDL

    Dokument opisujący zadania i tryb postępowania w związku z koniecznością zapewnienia ciągłości funkcjonowania kluczowych procesów w jednostce medycznej.

    Procedura sprawdzająca poprawność wygaszenia uprawnień użytkownika po cofnięciu upoważnienia do przetwarzania danych.

    Każdy administrator zobowiązany jest do dołożenia należytej staranności również przy cofaniu upoważnienia do przetwarzania danych osobowych. Jedynie formalne cofnięcie upoważnienia jest niewystarczające. Konieczne jest również weryfikowanie poprawności podjętych działań, także po ustaniu upoważnienia.

    Audyt dla urządzeń innych niż komputery przetwarzających dane osobowe w PWDL

    Dokument pozwalający na sprawne zarządzanie systemami przetwarzającymi dane osobowe w zakresie ich rozpoznania / reglamentacji / administrowania.

    Audyt sprawdzający infrastrukturę lokalową w PWDL

    Dokument pozwalający na dokonanie oceny przygotowania jednostki do przetwarzania danych zgodnie z RODO.

    EDM elektroniczna dokumentacja medyczna

    Wyjaśnienia dot. EDM elektronicznej dokumentacji medycznej w zakresie określenia tego, czym jest, jak ją udostępniać i jak zabezpieczać.

    Prawo Pacjenta do obecności przy nim osoby bliskiej

    Opracowanie wyjaśniające problematyczną kwestię, jaką jest możliwość obecności osoby trzeciej przy pacjencie, w czasie udzielania świadczeń zdrowotnych. Czytając nasze opracowanie dowiesz się nie tylko o tym, czy pacjent ma prawo do obecności osoby bliskiej przy nim, ale także wyjaśnimy, kogo należy traktować za “osobę bliską”. Wyjaśnimy także, kiedy można odmówić obecności osoby bliskiej przy pacjencie oraz jak należy postępować, kiedy pacjent jest nieprzytomny.

    Zestawienia wykonanych badan pracowników w ramach medycyny pracy a problem dopuszczalnego zakresu udostępnianych danych osobowych

    Czy pracodawca jest podmiotem uprawnionym do pozyskiwania od podmiotu leczniczego informacji o przeprowadzonych badaniach medycyny pracy w odniesieniu do konkretnego pracownika - omówienie zagadnienia przesyłania zestawień wykonanych badań pracodawcom kierującym na badania.

    Szczepienia jako kryterium naboru do szkoły

    Opracowanie opisujące problematykę stosowania kryterium szczepionkowego przy procesie rekrutacji do szkół.

    Rodzaju i zakres upoważnień na gruncie przepisów prawa w realiach PWDL

    Opracowanie opisujące różnego rodzaju upoważnienia, z jakimi mamy do czynienia w realiach jednostek medycznych. Dokument szczegółowo omawia różnice pomiędzy zakresami upoważnień oraz role jednostek medycznych przy ich ocenie i weryfikowaniu.

    Zmiany w ZFŚS po 04 maja 2019r.

    Opracowanie dotyczące zagadnienia związanego ze zmianami przepisów w Ustawie o zakładowym funduszu świadczeń socjalnych, jakie weszły w życie 04 maja 2019r.

    Lista pytań kontrolnych NIK - RODO w szpitalach

    Lista pytań kontrolnych NIK, czyli zestawienie pytań przygotowanych w oparciu o wyniki kontroli przeprowadzonej przez Najwyższą Izbę Kontroli.

    Wzory dokumentów RODO - Monitoring wizyjny

    Lista kontrolna - Ankieta sprawdzającą poprawność wdrożęnia monitoringu wizyjnego w PWDL w podmiocie medycznym

    Opracowanie merytoryczne pozwalające na dokonanie analizy i sprawdzenia poprawności stosowania monitoringu wizyjnego w podmiocie medycznym. Obszerne wyjaśnienia merytoryczne oraz konkretne wytyczne, co należy zrobić, aby stosowanie monitoringu było legalne.

    Procedura wprowadzenia monitoringu wizyjnego w firmie

    Procedura wg. której należy wprowadzić i stosować monitoring wizyjny w firmie. Nowelizacja zapisów Kodeksu Pracy sprawiła, iż Pracodawcy, zamierzający dopiero korzystać z monitoringu, albo już go stosujący, mają nowe obowiązki do realizacji. Obowiązki te dotyczą także prowadzenia akt osobnych pracowników.

    Monitoring wizyjny tryb wprowadzenia przez Regulamin Organizacyjny w jednostce medycznej

    Procedura określająca zasady postępowania przy wprowadzaniu monitoringu wizyjnego w jednostce medycznej w oparciu o Regulamin Organizacyjny podmiotu.

    Wzory dokumentów RODO - dla jednostek oświatowych / szkół

    Monitoring wizyjny w szkole - komplet dokumentów do wdrożęnia

    Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa uczniów i pracowników lub ochrony mienia dyrektor szkoły lub placówki, w uzgodnieniu z organem prowadzącym szkołę lub placówkę oraz po przeprowadzeniu konsultacji z radą pedagogiczną, radą rodziców i samorządem uczniowskim, może wprowadzić szczególny nadzór nad pomieszczeniami szkoły lub placówki lub terenem wokół szkoły lub placówki w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring wizyjny w szkole).

    Porozumienie / Umowa powierzenia z CUW

    Szereg uchwał powołujących jednostki obsługujące (CUW) nie odpowiada wymogom prawnym, aby stanowiły one wystarczający instrument w oparciu o który dochodzi do zlecenia przetwarzania danych w imieniu administratora. Z tego względu należy stosować przepisy art. 28 Rozporządzenia RODO dotyczące powierzenia przetwarzania tj. zawierać stosowne umowy powierzenia labo porozumienia w sprawie powierzenia przetwarzania.

    Wzór oświadczenia woli o upoważnieniu do odbioru dziecka z przedszkola, ze świetlicy szkolnej.

    Ze względu na zapewnienie bezpieczeństwa uczniów i pracowników koniecznością jest uregulowanie kwestii odbioru dzieci z przedszkola, ze świetlicy szkolnej. Administratorzy powinni wprowadzić odpowiednie procedury, które gwarantować będą prawidłową realizację procesu.

    Polityka kluczy dla szkoły.

    Instrukcja przechowywania i wydawania kluczy oraz zabezpieczenia pomieszczeń dla szkoły. Przygotowaliśmy dla Państwa dokument opisujący warianty postępowania w związku z zarządzaniem dostępem do pomieszczeń.

    Wytyczne bezpieczeństwa dla przedszkoli i żłobków COVID-19

    Wewnętrzna procedura bezpieczeństwa na terenie placówki oraz Procedura postępowania w sytuacji podejrzenia zakażeniem COVID-19. Procedura określająca zasady postępowania w celu zapewnienia bezpieczeństwa na terenie placówki Procedurę postępowania w sytuacji podejrzenia zakażeniem COVID-19.

    Wzory dokumentów RODO - RCPD

    RCPD dla szkoły - Rejestr Czynności Przetwarzania Danych - wypełniony dokument.

    Wzór RCPD dla jednostek oświatowych, szkół podstawowych. Wypełniony rejestr w postaci edytowalne, przygotowany do wdrożenia.

    RCPD dla przedsiębiorcy - Rejestr Czynności Przetwarzania Danych - dla mikroprzedsiębiorcy - wypełniony dokument.

    Rejestr czynności przetwarzania danych dostarczamy jako kompletną tabelę, wypełnioną danymi i zawierającą wszystkie wymagane prawem informacje

    RCPD w medycynie - Rejestr Czynności Przetwarzania Danych dla przychodni, dla lekarza, dla gabinetu - wypełniony dokument.

    Kompletny gotowy i wypełniony rejestr czynności przetwarzania danych. Na bieżąco opracowujemy kolejne aktualizacje naszego RCPD wzbogacając go o nowe czynności przetwarzania.

    AKTUALIZACJA RCPD: Nowe prawo zamówień publicznych a RODO oraz Klauzula Informacyjna.

    Wejście w życie przepisów Ustawy z dnia 11 września 2019r. Prawo zamówień publicznych wymusza na ADO dokonanie aktualizacji dokumentacji w obszarze RODO poprzez uwzględnienie wprowadzonych zmian w treści zapisów prowadzonego RCPD, jak również poprzez aktualizację klauzul informacyjnych, za pośrednictwem, których realizują oni obowiązek informacyjny RODO.

    AKTUALIZACJA RCPD: Obsługa kandydatów w związku z pozyskiwaniem danych z rejestrów przestępców na tle seksualnym.

    Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

    AKTUALIZACJA RCPD Czynność: Obsługa pacjentów w związku prowadzeniem Krajowego Rejestru Pacjentów z CVID-19.

    Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

    AKTUALIZACJA RCPD Czynność: Obsługa pacjentów w związku z chorobami zakaźnymi.

    Nanieś poprawki do swojego Rejestru Czynności Przetwarzania Danych w związku z wejściem nowelizacją przepisów.

    Rejestr Wszystkich Kategorii Czynności Przetwarzania Danych dla PWDL

    Wzór rejestru wszystkich kategorii czynności przetwarzania danych w PWDL.

    RODO w branży ochrony

    przez
    RODO w branży ochrony osób i mienia

    RODO w branży ochrony.

    RODO w branży ochrony, jak i w innych branżach, stało się faktem, od dnia 25 maja 2018 r. Tego dnia weszło w życie Rozporządzenia RODO. Niestety jednak wciąż na rynku funkcjonują podmioty, które pozostają obojętne na regulacje o ochronie danych osobowych. Jest to o tyle zadziwiające, iż od profesjonalistów prowadzących koncesjonowaną działalność gospodarczą, klienci, kontrahenci skłonni są i powinni oczekiwać więcej. Tym bardziej, jeśli rzecz dotyczy tak wrażliwej kwestii, jaką jest ochrona, a w tym ochrona danych i danych osobowych. Zastanawiające jest także to, iż ww. podmioty bezkrytycznie i bezrefleksyjnie podpisują oświadczenia, w ramach prowadzonych postępowań przetargowych. Oświadczenia, w których gwarantują, iż spełniają wszystkie prawem przewidziane obowiązki w zakresie ochrony danych osobowych. W rzeczywistości jednak nie są w stanie wykazać nawet faktu prowadzenia rejestru czynności przetwarzania danych, czy rejestru kategorii czynności, nie mówiąc o stosownych upoważnieniach dla personelu do przetwarzania danych osobowych.

    Jesteśmy spóźnieni, nie wdrożyliśmy RODO, od czego powinniśmy zacząć?

    Wzbudzenie świadomości potrzeby posiadania wiedzy.

    Należy uświadomić sobie, specyfikę branży ochrony. Przedsiębiorcy operujący na tym rynku muszą posiadać niezbędną wiedzę, także w zakresie regulacji traktujących o ochronie danych osobowych. Z tego względu, iż często w ramach wykonywania czynności służbowych będą mieli do czynienia z sytuacjami, w których to przedmiotem ochrony staną się de facto dane osobowe przetwarzane przez klientów agencji. Jeśli powodem, dla którego agencja ochrony stara się uregulować kwestie RODO w przedsiębiorstwie, jest tylko potrzeba sformalizowania procedur, informujemy iż jest to niewystarczające. Z czasem okaże się, iż wdrożone procedury nie są stosowane w praktyce. Co oznaczać będzie, iż zatrudniany personel nie tylko nie posiada wiedzy na ich temat, ale nie czuje się w obowiązku do ich respektowania.

    Firma ochroniarska jako administrator danych osobowych.

    RODO w branży ochrony skutkuje tym, iż firmy ochroniarskie przyjmować będą status administratora ochrony danych osobowych odpowiedzialnego za przetwarzanie danych w ramach przedsiębiorstwa. Bez znaczenia jest tutaj wola, czy chęć do pełnienia takiej funkcji.

    Podstawy prawne przetwarzania i zasady działania.

    W procesie wdrożenia RODO w branży ochrony należy precyzyjnie poruszać się na gruncie przepisów regulujących tę dziedzinę działalności gospodarczej. Z tego względu powinni Państwo dokonać przeglądu wszystkich procesów, jakie zachodzą w państwa firmie. Dzięki temu będą Państwo w stanie przygotować dokumentację RODO. Warto jest proces tej analizy wykonać precyzyjnie, zarówno w odniesieniu do czynności i zadań realizowanych w ochronie bezpośredniej, jak i w płaszczyźnie usług zabezpieczenia technicznego.

    Przepisy branżowe, których treść bezwzględnie należy znać:

    Naturalnie nie są to wszystkie wystarczające przepisy, których znajomość pozwoli na przygotowanie dokumentacji RODO, ale są to przepisy branżowe podstawowe.

    Przecież my nie przetwarzamy danych tylko chronimy.

    Możemy także spotkać się ze stanowiskiem, iż agencje ochrony nie przetwarzają żadnych danych osobowych, albowiem one zobowiązane są do świadczenia usług ochrony osób i mienia. Nie wchodząc jednak w rozważania na temat tego, czym jest przetwarzanie danych, zasygnalizuję, iż takie twierdzenie jest błędne.

    Agencje ochrony przetwarzaja dane osobowe chociażby:

    • zatrudniając personel,
    • zawierając kontrakty,
    • prowadząc korespondencję,
    • prowadząc rejestry zawartych umów,
    • tworząc księgi realizacji umów,
    • wypełniając dzienniki zmian,
    • prowadząc księgi transportów wartości pieniężnych,
    • i wykonując szereg innych czynności.

    Firma ochroniarska nie zawsze jako ADO, czasami jako Podmiot Przetwarzający.

    W ramach działalności agencja ochrony, w zależności od sytuacji, jest administratorem danych osobowych, bądź też przetwarza te dane na polecenie innego administratora. W takiej sytuacji, pomiędzy ADO a PP, dochodzi do relacji, która uzasadnia zawarcie stosownej umowy powierzenia przetwarzania danych. Przykładem, takiej sytuacji, będzie wykonywanie czynności w ramach zadania, jakim jest ustalanie uprawnień osób do przebywania na obszarach lub w obiektach chronionych. 

    Ustal podmioty, z którymi kooperujesz, od których pozyskujesz dane.

    Warto jest dokonać przeglądu wszystkich zawartych umów w kontrahentami. Powinniście Państwo wykonać tę czynność po to, aby ustalić, czy przy realizacji konkretnego kontraktu dochodzi do zlecenia Wam przetwarzania danych osobowych, czy też stajecie się ich administratorem niezależnym.  Następnie powinniście Państwo zweryfikować to, czy doszło faktycznie do zawarcia UMPO, w warunkach, kiedy jest to wymagane, czy też należy podjąć inicjatywę jej zawarcia bądź rozwiązania. Praktyka pokazuje nam, iż przedsiębiorcy w początkowej fazie obowiązywania Rozporządzenia RODO w sposób nieuzasadniony zawierali UMPO. Dodajmy w praktyce może to oznaczać podstawę do kontroli w zakresie poprawności realizacji obowiązku informacyjnego (dla przykładu).

    Ustal podmioty, którym firma udostępnia / przekazuje posiadane dane osobowe.

    W tym etapie powinni Państwo ustalić przy których zidentyfikowanych czynnością dochodzi do sytuacji, że przekazujecie Państwo posiadane dane na zewnątrz. Jest to czynność niezbędna do wykonania z uwagi na konieczność przygotowania rejestru czynności przetwarzania danych (jeśli jest wymagany w Państwa realiach) Następnie analogicznie do poprzedniego kroku, powinni Państwo przeanalizować, czy w danej sytuacji podmiot, który odbiera dane staje się ich niezależnym administratorem, czy też podmiotem przetwarzającym. Innymi słowy czy zleciliście mu przetwarzanie danych w Waszym imieniu. Odpowiednio wdrożycie potem procedurę zawarcia umowy powierzenia przetwarzania danych lub ograniczycie się do klauzul poufności.

    Czas na samoocenę.

    Poprawność stosowanych praktyk postępowania oraz fizyczne zabezpieczenia przetwarzanych danych.

    RODO w branży ochrony wymusza na administratorze aby przede wszystkim doskonale poruszał w obszarze swojej działalności. Z tego względu powinni Państwo dokonać swego rodzaju przeglądu praktyk, jakie stosują pracownicy w związku z realizacją powierzonych im zadań. W ramach tej procedury sprawdzać będziecie Państwo np. to jak przechowywane są dokumenty, jak realizowana jest polityka związana z kluczami do pomieszczeń. Zweryfikujecie Państwo to, jak prowadzone są dokumenty pod względem merytorycznym.

    Technologiczne zabezpieczenia systemów teleinformatycznych

    Obecnie funkcjonowanie praktycznie każdego podmiotu gospodarczego związane jest z korzystaniem z systemu teleinformatycznego. W zależności jednak od stopnia jego złożoności zakres prac sprawdzający będzie odmienny. Jako podstawę należy przyjąć zweryfikowanie tego, kto ma dostęp do systemu. W oparciu o jakie uprawnienia jest on realizowany. Czy ustalone są i przestrzegane zasady bezpieczeństwa korzystania z systemów teleinformatycznych.

    Gratulujemy, jesteś gotowy do przystąpienia do pracy nad opracowaniem niezbędnej dokumentacji RODO.

    Fakt, iż wykonaliście Państwo ww. czynności świadczy o tym, iż przede wszystkim jesteście zdeterminowani. Ponadto pokazuje, iż czujecie potrzebę uregulowania zagadnienia ochrony danych osobowych w swojej agencji ochrony. Niesety to jeszcze nie koniec. W tym momencie przystępujecie do przygotowania niezbędnej dokumentacji RODO, jaka powinna obowiązywać w branży ochrony.

    IOD inspektor ochrony danych w branży ochrony.

    Musicie Państwo mieć świadomość tego, iż proces przygotowywania dokumentacji jest złożony. Składa się z wielu etapów i wymaga podejmowania decyzji, jak również współpracy komórek wewnątrz przedsiębiorstwa. Wyznaczając osobę odpowiedzialną za jej przygotowanie, należy uwzględnić to, iż będą to jej dodatkowe zadania. Co do zasady prawny obowiązek powołania IOD w agencjach ochrony nie będzie występował, jednak warto zastanowić się nad tym, aby wyznaczyć osobę odpowiedzialną za realizację, jego obowiązków. Taki specjalista ds. bezpieczeństwa będzie czuwał nad bieżącymi zadaniami. Można powierzyć mu także obowiązek przygotowywania dokumentacji na okoliczność wykonywania ruchów kadrowych w firmie. Można scedować na niego także obowiązek przygotowywania odpowiednich klauzul informacyjnych na potrzebę realizacji konkretnych zadań zleconych. Osoba ta może być także wyznaczona do tego, aby prowadzić korespondencję w sprawach związanych z ochroną danych w przedsiębiorstwie.

    Dokumentacja RODO dla agencji ochrony.

    Tak jak wspomnieliśmy, zakres prac niezbędnych do wykonania jest bardzo szeroki. Przygotowywując dokumentację RODO, dla biura ochrony, firmy ochroniarskiej, należy odpowiedzialnie podejmować decyzje, czy posiadanie danego dokumentu jest czy też nie jest niezbędne.

    Zestaw Dokumentacji RODO dla agencji ochrony.

    • Rejestr czynności przetwarzania 
    • Rejestr kategorii czynności
    • Procedury dla czynności przetwarzania danych osobowych
      • Privacy by design i privacy by default (ochrony danych w fazie projektowania oraz domyślnej ochrony danych)
      • Ocena ryzyka
      • Ocena skutków dla ochrony danych (DPIA)
      • Retencja danych osobowych
      • Procedura praw osób, których dane dotyczą
      • Procedura wyboru kontrahenta
      • Instrukcja notyfikacji naruszeń danych osobowych
      • Test równowagi dla uzasadnionego interesu administratora
    • Klauzule informacyjne
      • Kandydaci do pracy (rekrutacja) – pracownik ochrony
      • Kandydaci do pracy (rekrutacja) – pracownik cywilny
      • Pracownicy (zatrudnienie) – pracownik ochrony
      • Klienci (umowy cywilno-prawne) – umowy koncesjonowane
      • Klienci (umowy cywilno-prawne) -umowy inne niż koncesjonowane
      • Działania zmierzające do zawarcia umów / ofertowanie
      • Korespondencja
      • Poczta internetowa (e-mail)
      • Obsługa formularzy na stronach internetowych
      • Marketing i przesyłanie informacji handlowej
      • Monitoring wizyjny
      • Wykorzystanie wizerunku
      • Wykonywanie czynności słuzbowych
      • Art. 14 RODO – z aneksem do umowy przenoszącym obowiązek realizacji na zlecającego
    • Treści zgód
      • Dostarczanie newslettera
      • Marketing drogą mailową / drogą telefoniczną
    • Wzory umów i upoważnień
      • Umowa powierzenia danych osobowych
      • Umowa o zachowaniu poufności (NDA – non-disclosure agreement)
      • Tabele XLS pozwalające na organizacyjne zarządzanie systemem upoważnień
    • Polityki
      • Polityka prywatności
      • Polityka plików Cookies
      • Regulamin RODO.

    Raz jeszcze sygnalizujemy powyższy wykaz ma jedynie charakter przykładowy. Jego finalna treść zależy od faktycznego zakresu prowadzonej działalności przez agencję ochrony.

    Co zyskuje realnie przediębiorca z branży ochrony wdrażając i stosując RODO.

    Gotowość do kontroli ze strony UODO.

    Podmioty prowadzące koncesjonowaną działalność narażone są w sposób szczególny na weryfikowanie ich działalności w drodze kontroli. Kontroli, które inicjowane mogę być z urzędu bądź w związku z aktywnością podmiotów trzecich. Również w obszarze ochrony danych osobowych należy liczyć się z tym, iż takie kontrole mogą stać się faktem. Uwzględnić bowiem należy to, iż często czynności wykonywane przez pracowników ochrony są działaniami podejmowanymi w konfliktowych sytuacjach. Takie sytuacje powodować mogą poczucie niezadowolenia. Czasem nawet przekonanie o naruszeniu ochrony danych osobowych po stronie osoby, względem której były one wykonywane. Dodajmy tylko, że nawet jeśli czynności realizowane są zgodnie z przepisami prawa.

    Przewagę konkurencyjną nad innymi podmiotami z branży ochroniarskiej.

    Coraz większa grupa kontrahentów zwraca uwagę na to, w jaki sposób potencjalny partner podchodzi do kwestii ochrony danych osobowych. Zakładają oni przez analogię, iż w taki sam sposób traktował będzie powierzone mu do ochrony mienie. W tym i często dane osobowe kontrahenta.

    Zgodność z prawem oświadczeń składanych w ramach postępowań przetargowych.

    Bezwzględnie należy skrytykować działalność agencji ochrony przejawiającą się w tym, iż w ramach postępowań przetargowych składają oni niezgodne z prawdą oświadczenia. Oświadczenia, których złożenia wymaga zamawiający. W przypadku zamówienia, w następstwie, którego dochodzi do przekazania danych osobowych wykonawcy, zamawiający zobowiązany jest do dokonania wyboru uwzględniając także jego status w zakresie gwarancji, jakie daje przy wykonaniu umowy powierzenia przetwarzania danych.

    Możliwość rozliczania pracowników.

    Przedsiębiorca wprowadzając RODO do swojej firmy ma prawo wymagać od osób, które upoważniona do przetwarzania danych, znajomości obowiązujących procedur. Powyższe zabezpiecza ADO przed możliwością wystąpienia zdarzeń wywołanych niewiedzą zatrudnionych. ADO ma możliwość kontrolowania poprawności wykonywania pracy przez zatrudniony personel w obszarze przetwarzania danych. Ma także możliwość wyciągania konsekwencji związanych z ewentualnymi uchybieniami. Pamiętać należy, iż kontrahenci coraz śmielej w umowach powierzenia przetwarzania danych zawierają zapisy obarczające agencje ochrony karami umownymi za naruszenie ochrony bezpieczeństwa danych.

    Możliwość karania pracowników za nieprawidłowe wykonywanie obowiązków.

    Dokumentacja RODO - kompletna - dla agencji ochrony osób i mienia.

    Dokumentacja RODO w branży ochrony. Przedmiotem sprzedaży jest kompletny zestaw dokumentów dostosowanych do specyfiki działalności branży ochroniarskiej. Wzory dokumentów opracowaliśmy tak, aby z jednej strony odpowiadała wymaganiom prawnym RODO a z drugiej, aby podnosiła jednocześnie poziom faktycznego bezpieczeństwa przetwarzania danych osobowych w Państwa agencji ochrony.

    Kup Teraz - Dokumentacja RODO dla agencji ochrony.

    Kliknij i przejdź do strony z zamówieniami. Jeśli masz jakiekolwiek pytania dotyczace dokumentacji RODO, jaką chcesz kupić po prostu zadzwoń do nas.

    Sklep RODO dla przedsiębiorcy

    Wybierz interesujący tematycznie dział Sklepu RODO

    Podmioty medyczne

    Dokumentacja RODO
    dla podmiotów medycznych

    Wejdź do sklepu >>>
    Placówki Oświatowe

    Dokumentacja RODO
    dla podmiotów oświatowych

    Wejdź do sklepu >>>
    Przedsiębiorcy i firmy

    Dokumentacja RODO
    dla firm i przedsiębiorstw

    Wejdź do sklepu >>>
    Stanowiska IOD

    Stanowiska IOD
    Zalecenia i sanowiska

    Wejdź do sklepu >>>
    Oferta usług informatycnzych

    Oferta
    usług informatycznych

    Wejdź do sklepu >>>
    Niszczarki do dokumentów

    Oferta
    niszczarki do dokumentów

    Wejdź do sklepu >>>