RODO

Pytanie: W naszym szpitalu prowadzona jest lista obecności pracowników. Dzięki niej możemy potwierdzić obecność danej osoby w pracy. Lista ta zawiera dane osobowe pracowników. Jak zatem prowadzić listę obecności zgodnie z regułą minimalizacji danych osobowych wynikającą z RODO? »

Żadna placówka ochrony zdrowia nie chce mieć w swoich szeregach niezadowolonego pacjenta. Niestety takie sytuacje się zdarzają. Niezależnie od tego, czy zarzuty pacjenta są zasadne, czy nie, to należy się do nich jakość odnieść. Dlatego warto przygotować odpowiednią procedurę, która pozwoli zarządzać skargami. »

Aplikacja mObywatel może być wykorzystywana do potwierdzenia tożsamości pacjenta w placówce medycznej. Warto jednak przygotować swój personel do weryfikacji danych, które pacjenci okazują za pomocą tego typu aplikacji. Jak się wywiązać z tego zadania? »

Na czym polega prawo do przenoszenia danych? Kiedy administrator może odmówić wykonania prawa do przenoszenia danych? Jak w praktyce zrealizować prawo do przenoszenia danych? »

Przepisy ogólnego rozporządzenia o ochronie danych osobowych wskazują wiele obowiązków administratora danych osobowych. Jednym z nich jest wymóg zapewnienia bezpieczeństwa sieci lokalnej. Na czym to polega? Jak sprostać wyzwaniom dotyczącym danych cyfrowych? Poniżej znajdziesz odpowiedzi. »

Upublicznienie zdjęć pracowników na materiałach firmowych czy stronie internetowej jest częstą praktyką marketingową. Pamiętajmy jednak, że pracodawca musi wówczas zadbać o wizerunek pracownika i pozyskać od niego zgodę. Zgoda na wykorzystanie wizerunku powinna spełniać zarówno wymogi RODO, jak i ustawy o prawie autorskim i prawach pokrewnych. »

Przepisy o ochronie danych osobowych nakładają obowiązek zawarcia umowy powierzenia danych osobowych, jeżeli ktoś inny ma te dane przetwarzać w imieniu administratora danych osobowych – tj. np. placówki medycznej. Kiedy zatem może dojść do powierzenia danych w sektorze medycznym? »

Phishing to popularny rodzaj cyberataku. Polega on na podszywaniu się pod znane firmy, organizacje oraz instytucje zaufania publicznego. Przestępcy za pośrednictwem np. wiadomości e-mail, sms (tzw. smishing) czy rozmów telefonicznych (tzw. vishing) nawiązują kontakt w celu wyłudzenia danych osobowych lub uzyskania pieniędzy. »

Kto przeprowadza kontrole z ramienia Prezesa Urzędu Ochrony Danych Osobowych, jakie dokumenty podlegają kontroli, jakie działania może podejmować kontroler oraz czy potrzebny jest protokół z kontroli? To tylko niektóre z zagadnień, które zostały omówione w prezentacji szkoleniowej dla personelu placówki ochrony zdrowia. Ta wiedza jest niezbędna. »