Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Zasada zgodności z prawem – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada zgodności z prawem

art. 5 ust. 1 lit. a) Rozporządzenie RODO - komentarz

Zasada zgodności z prawem. Przetwarzanie danych osobowych zgodne z prawem to przetwarzanie zgodnie z art. 6 RODO lub zgodnie z art. 9 RODO lub zgodnie z art. 10 RODO. Art. 5 ust. 1 lit. a RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób zgodny z prawem, czyli w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO. Jednocześnie art. 5 ust. 1 lit. a RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że osoba której dane dotyczą ma prawo oczekiwać, że jej dane osobowe są lub będą przetwarzane w zgodzie odpowiednio z art. 6 RODO lub z art. 9 RODO.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów: „1. Dane osobowe muszą być: a) przetwarzane zgodnie z prawem, (…) („zgodność z prawem (…)”);” wynika, że przepis stanowi o zasadzie zgodności z prawem.

Znaczenie tej zasady jest dość proste do ustalenia. Artykuł 6 RODO nosi tytuł: „Zgodność przetwarzania z prawem”. Słowa „zgodność z prawem” stanowią więc klauzulę odsyłającą do tytułu art. 6 RODO, który statuuje przesłanki dopuszczalności danych zwykłych. Przesłanki dopuszczalności przetwarzania danych wrażliwych znajdują się w art. 9 ust. 2 RODO. Co prawda art. 9 ust.1 RODO nosi tytuł: „Przetwarzanie szczególnych kategorii danych osobowych”, jednak niewątpliwie art. 9 ust. 2 RODO zawiera przesłanki dopuszczalności przetwarzania danych wrażliwych. Z kolei jeśli chodzi o przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa, to przesłanki dopuszczalności wynikają z art. 10 RODO. Analogiczne stanowisko prezentują autorzy czeskiego komentarza do RODO.[1] (Tytuł art. 9 RODO jest mylący, szerzej o tym w Uwagach do art. 9 RODO.)

Słowa przepisu: „Dane osobowe muszą być przetwarzane zgodnie z prawem” należy więc rozumieć tak, że dane osobowe muszą być przetwarzane zgodnie z art. 6 RODO lub z art. 9 RODO lub z art. 10 RODO.

[1] M. Nuliček, J. Donát, F. Nonnemann, B. Lichnovský, , J. Tomíšek. GDPR / Obecné nařízení o ochraně osobních údajů. Prakticy komentař. Praha 2017. s. 122.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada prawidłowości – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada prawidłowości danych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…) d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);

Przetwarzanie danych osobowych zgodnie z zasadą prawidłowości zachodzi w warunkach opisanych poniżej.
ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe- niebłędne, zgodne z prawdą.[1].
ADO ma obowiązek dbać o to by przetwarzane były wyłącznie dane osobowe, które są w razie potrzeby uaktualniane.
ADO ma obowiązek podejmowania działań, których celem jest by dane były prawidłowe i aktualne. Działania te mają być wszelkie (co rozszerza ich zakres), ale rozsądne (co ogranicza ich zakres).
Czy dane są prawidłowe czy są nieprawidłowe i w związku z tym nadające się do poprawienia, należy oceniać w kontekście celów przetwarzania danych.
Działania które ma obowiązek podejmować ADO mają na celu aby dane nieprawidłowe zostały niezwłocznie usunięte lub sprostowane.

Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek przetwarzania danych osobowych w taki sposób by były one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO nakłada na ADO obowiązek by dane osobowe były prawidłowe i aktualne.
Jednocześnie art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób że są one prawidłowe i w razie potrzeby uaktualniane.
Inaczej:
Art. 5 ust. 1 lit. d RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO dba o to by przetwarzał dotyczące jej dane wyłącznie prawidłowe i aktualne

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słowa: „(„prawidłowość”)” wynika, że przepis stanowi o zasadzie prawidłowości danych.
Ze słów: „Dane osobowe muszą być: (…) d)prawidłowe (…)” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe, które są prawidłowe. Niestety prawodawca nie wskazał co rozumie przez dane prawidłowe. Wydaje się że dane prawidłowe są to dane które nie są nieprawidłowe czyli nie są błędne czyli dane prawidłowe są to dane nie zawierające błędów. Trafna jest uwaga P. Drobka, który za dane prawidłowe uważa dane zgodne z prawdą.[2]

Czytaj więcej…

[1] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.
[2] P. Drobek [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz. Red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M.Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka. Warszawa 2018. s. 339.

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasada minimalizacji – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasada minimalizacji danych

Przetwarzanie danych osobowych zgodnie z zasadą minimalizacji czyli przetwarzanie danych osobowych w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane to przetwarzanie w taki sposób, że ADO przetwarza jedynie te dane, których przetwarzanie jest konieczne, z uwagi na realizowane przez ADO cele. Zasada minimalizacji może być rozumiana restrykcyjnie, może być też rozumiana łagodnie.

art. 5 ust. 1 Rozporządzenie RODO - komentarz

Dane osobowe muszą być: (…)
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”); (…)

Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: Art. 5 ust. 1 lit. c RODO nakłada na ADO obowiązek przetwarzania danych osobowych wyłącznie w niezbędnym zakresie. Jednocześnie art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane w sposób adekwatny, stosowny i ograniczony do tego co jest niezbędne do celów przetwarzania. Inaczej: art. 5 ust. 1 lit. c RODO ustanawia uprawnienie, które przysługuje każdej osobie której dane dotyczą, polegające na tym, że ADO przetwarza dotyczące jej dane wyłącznie w niezbędnym zakresie.

art. 5 ust. 1 Rozporządzenie RODO - analiza

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że przepis stanowi o zasadzie minimalizacji danych.

Ze słów wytłuszczonych: „1. Dane osobowe muszą być: (…) c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);” wynika, że ADO ma obowiązek dbać o to by przetwarzane przez niego były wyłącznie dane osobowe adekwatne do celów przetwarzania. Można tu prowadzić analizę opartą o znaczenie słowa: „adekwatny”, oczywiście w oparciu o słowniki, uważam jednak, że wartość takiej analizy byłaby dość wątpliwa. Uważam, że dość jest stwierdzić, że dane osobowe muszą być właśnie adekwatne do celów przetwarzania. Adekwatność tę ocenia ADO, musi jednak przy tym pamiętać, że oceniać ją może też osoba, której dane dotyczą, PUODO, wreszcie sądy. Należy pamiętać, że zasadą, która wynika z art. 6 ust. 1 część wstępna RODO i z art. 9 ust. 1 RODO jest zakaz przetwarzania danych osobowych. Przetwarzanie jest dopuszczalne jeżeli ADO spełnia przesłanki dopuszczalności przetwarzania wynikające z kolejnych liter art. 6 ust. 1 RODO lub z kolejnych liter art. 9 ust. 2 RODO. Przesłanki dopuszczalności są, o czym należy pamiętać, wyjątkami wobec ogólnego zakazu przetwarzania. Przesłanki te należy oceniać w kontekście zasad przetwarzania, wynikających z art. 5 ust. 1 RODO. Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski

Zasady przetwarzania – Komentarz dr J.Rzymowski – art. 5 ust. 1

Proste to RODO - Rozporządzenie RODO

Zasady przetwarzania danych osobowych

art. 5 ust. 1 Rozporządzenie RODO - komentarz

art. 5 ust. 1 Rozporządzenie RODO - analiza

Słowa: „Zasady dotyczące przetwarzania danych osobowych” stanowią tytuł art. 5 RODO.

Analiza tytułu art. 5 RODO, w kontekście treści przepisu, prowadzi do wniosku, że w art. 5 RODO ustanowiono zasady dotyczące przetwarzania danych osobowych. Przepis zawiera dwa ustępy. Pierwszy ustęp zawiera 6 liter, jednak uważam, że przepis ustanawia więcej niż 6 zasad. Poszczególne zasady ustanowione w przepisie, mimo umieszczenia ich w tych samych jednostkach formalnych przepisu, oznaczonych literami, tak znacznie się różnią, że nie ma sensu jednoczesne ich omawianie. Niewygodne dla piszącego te słowa i niejasne dla Czytelników było by gdybym opisywał zasady w ten sposób, że omawiałbym na przykład zasadę zgodności z prawem rzetelności i przejrzystości, ponieważ zgodność z prawem, rzetelność i przejrzystość czy też zasada zgodności z prawem, zasada rzetelności i zasada przejrzystości, tak bardzo różnią się od siebie, że i tak musiałbym omawiać osobno każdą z nich. W pułapkę tę wpadł P. Drobek, który zrazu pisze o zasadzie rzetelności i legalności, potem zaś omawia „wymóg rzetelności”.

Pisząc o pułapce, w którą wpadł P. Drobek mogę mylić się, kiedy piszę, że P. Drobek w nią wpadł, ponieważ być może nie tyle P. Drobek w nią wpadł ile się w niej schował. Piotr Drobek pisze bowiem o zasadzie rzetelności i legalności, potem P. Drobek pisze o wymogu rzetelności a potem jednak o wymogu legalności, czy jakkolwiek inaczej ujętej legalności (zgodności z prawem) P. Drobek nie pisze, dzięki czemu autor ten nie zajmuje stanowiska w trwającym od lat dyskursie nad zakresem zasady zgodności z prawem. Z jednej strony nie można P. Drobkowi odmówić przebiegłości, jednak z drugiej strony stwierdzić trzeba, że o ile zasadę rzetelności omówił, o tyle zasadę zgodności z prawem pominął. Z tego względu, by nie narażać Czytelników na poszukiwania w mysiej norze, zasady omawiam osobno.

Zasady przetwarzania

Z art. 5 RODO wynika 11 zasad przetwarzania danych osobowych. Są to zasady wymienione poniżej.

Zasada zgodności z prawem.
Zasada rzetelności.
Zasada przejrzystości.
Zasada ograniczenia celu.
Zasada minimalizacji danych.
Zasada prawidłowości.
Zasada ograniczenia przechowywania.
Zasada integralności.
Zasada poufności.
Zasada odpowiedzialności administratora danych (osobowych).
Zasada rozliczalności.

Czytaj więcej …

Artykuł do pobrania bezpłatnie

art. 5 ust. 1 - Komentarza RODO

Omówienie zasad przetwarzania danych osobowych.

Autor:Jakub Rzymowski z Konacelarii Adwokacjej Eurokancelaria prof. M. Królikwskiej-Olczak
Rodzaj publikacji: Komentarz RODO
Dostępność: Publikacja bezpłatna
Prawa autorskie: Copyright by J.Rzymowski