Jak często przeprowadzać audyt RODO
Pytanie: Posiadam prywatną praktykę w małej miejscowości. Nie zatrudniam pracowników. Wiosną 2018 roku zgodnie z wymogami RODO podpisałam umowę z firmą X o przygotowanie niezbędnej dokumentacji. Kosztowało to 2.000 zł. Przez kolejne tygodnie otrzymywałam dokumenty. Ale już w lipcu usłyszałam, że muszę obowiązkowo zrobić audyt tych dokumentów i będzie to kosztowało kolejne 2.000 zł. Czy taki coroczny audyt jest obowiązkowy? »
Jak postąpić, gdy w Twoim gabinecie dojdzie do naruszenia ochrony danych osobowych
Jedną z kluczowych zmian, którą wprowadziło RODO, jest tzw. obowiązek „samodenuncjacji.” Na podstawie art. 33 RODO należy zgłosić do Organu Nadzoru – czyli Prezesa Urzędu Ochrony Danych Osobowych, że w podmiocie medycznym doszło do naruszenia ochrony danych osobowych. Sprawdź, jak to zrobić krok po kroku. »
Jak może wyglądać kontrola przetwarzania danych osobowych u lekarza dentysty
Dane o stanie zdrowia, które zaliczamy do danych wrażliwych, powinny podlegać szczególnej ochronie. Dlatego też kontrole prowadzone przez Urząd Ochrony Danych Osobowych mogą również objąć gabinety lekarzy dentystów. W szczególnych przypadkach, np. wycieku danych, kontrola może być niezapowiedziana. Sprawdź, jak przygotować się na wizytę kontrolerów. »
Jak zgłaszać naruszenie ochrony danych osobowych w Twoim gabinecie
Artykuł 33 ust. 5 RODO rodzi nowy obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych. RODO nie wskazuje, jak ma wyglądać ta dokumentacja ani w jakiej formie powinna być wprowadzona. Podmiotom medycznym najłatwiej będzie przygotować i prowadzić rejestr naruszeń w formie zestawienia. »
Jak udokumentować, że pracownicy zostali zapoznani z przepisami RODO
Jednym z obowiązków inspektora ochrony danych jest monitorowanie przestrzegania RODO m.in. poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania danych. Dowiedz się, w jaki sposób można wykazać, że realizuje się ten obowiązek. »
Jak wygląda nowy obowiązek informacyjny wobec pacjentów
Od 25 maja RODO nałożyło na Ciebie rozszerzony obowiązek informacyjny względem osób, których dane są przetwarzane. W związku z tym musisz uzupełnić dotychczasowe zgody na przetwarzanie danych osobowych, jeżeli je stosujesz, i przekazać szerszą informację o przetwarzaniu danych osobowych zarówno na etapie zbierania danych od pacjentów (np. podczas rejestracji), jak i na etapie późniejszego przetwarzania tych danych. Sprawdź, jak to robić. »
RODO a listy przychodzące na adres gabinetu
Pytanie: Czy gabinet ma obowiązek informacyjny, jeśli kategoria osób została określona jako: osoby występujące w korespondencji (ewidencja korespondencji oraz odbiór i wysyłanie korespondencji)? Do gabinetu czasem wpływają listy i prowadzona jest ich ewidencja. Jeśli list przyśle osoba fizyczna, to czy mamy wobec niej obowiązek informacyjny? Nie zawsze musi być udzielana odpowiedź, listy dotyczą różnych spraw (np. zapytań o ceny usług). Dane adresowe pozyskiwane są od adresata, czyli osoby, której dane przetwarzamy, ale informowanie kogoś, że przetwarzamy adres do korespondencji? W jaki sposób umotywować, że nie informujemy osób o tym, że prowadzimy rejestr korespondencji, w którym przetwarzamy dane adresowe? »
- « pierwsza
- «
- 12
- 13
- 14
- 15
- 16
- »
- ostatnia »