rodo

Karta szkolenia wstępnego z zakresu ochrony danych osobowych, w tym z zakresu przepisów RODO

Sprawdź, jak nie dać się oszukać, gdy w związku z RODO otrzymujesz wezwanie do zapłaty

Po 25 maja 2018 r. wiele podmiotów wykorzystuje często niewiedzę przedsiębiorców lub chaos informacyjny związany z nowym prawem ochrony danych osobowych. Zwróć baczną uwagę na te wiadomości, z których bezpośrednio lub pośrednio wynika, iż musisz dokonać na rzecz nadawcy zapłaty określonej sumy.

Umowa powierzenia przetwarzania danych osobowych zgodna z RODO

RODO a listy przychodzące na adres gabinetu

Pytanie:

Czy gabinet ma obowiązek informacyjny, jeśli kategoria osób została określona jako: osoby występujące w korespondencji (ewidencja korespondencji oraz odbiór i wysyłanie korespondencji)? Do gabinetu czasem wpływają listy i prowadzona jest ich ewidencja. Jeśli list przyśle osoba fizyczna, to czy mamy wobec niej obowiązek informacyjny? Nie zawsze musi być udzielana odpowiedź, listy dotyczą różnych spraw (np. zapytań o ceny usług). Dane adresowe pozyskiwane są od adresata, czyli osoby, której dane przetwarzamy, ale informowanie kogoś, że przetwarzamy adres do korespondencji? W jaki sposób umotywować, że nie informujemy osób o tym, że prowadzimy rejestr korespondencji, w którym przetwarzamy dane adresowe?

Zgłoś swój udział w Grupie Roboczej ds. Ochrony Danych Osobowych

Minister cyfryzacji tworzy Grupę Roboczą ds. Ochrony Danych Osobowych i zaprasza do udziału w niej m.in. przedstawicieli przedsiębiorców bądź zrzeszeń przedsiębiorców, organizacji pozarządowych i ośrodków akademickich. Grupa ma poświęcić szczególną uwagę kwestiom RODO w ochronie zdrowia.

Powstanie grupy jest odpowiedzią na liczne przypadki błędnego zrozumienia RODO. Celem grupy jest opracowanie klucza postępowania w najczęstszych przypadkach nadinterpretacji nowych przepisów.

Prace Grupy będą podzielone na zespoły. Grupa będzie liczyła 20 osób, a jej członków wybierze minister cyfryzacji spośród kandydatów, którzy w terminie do 18 czerwca 2018 r. prześlą zgłoszenie na adres [email protected].

Czy identyfikatory naruszają RODO

Pytanie:

Czy klinika stomatologiczna może zobowiązać pracowników do noszenia identyfikatorów? Ujawniają one przecież dane osobowe.

Czy zgody na przetwarzanie danych osobowych będą ważne po 25 maja 2018 r.

Po rozpoczęciu stosowania RODO administrator danych może przetwarzać dane osobowe na podstawie wcześniej uzyskanej zgody osoby fizycznej, jeżeli udzielona zgoda na przetwarzanie danych odpowiada warunkom ogólnego rozporządzenia. Sprawdź, co zrobić, jeśli zgoda nie spełnia wymogów rozporządzenia, np. nie zawiera klauzuli o możliwości jej wycofania w każdym czasie.

RODO już obowiązuje

RODO, czyli unijne ogólne rozporządzenie o ochronie danych osobowych, zostało przyjęte przez Unię Europejską w kwietniu 2016 roku. Od 25 maja 2018 r. RODO jest już bezpośrednio stosowane we wszystkich państwach członkowskich UE. Pełna nazwa RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jakie zmiany wprowadza RODO? Najważniejsze z nich to:

  • rozszerzenie obowiązku informacyjnego administratorów,
  • obowiązek wyznaczenia inspektora ochrony danych przez część administratorów i podmiotów przetwarzających,
  • prowadzenie rejestru czynności przetwarzania danych (przez administratorów) i rejestru wszystkich kategorii czynności realizowanych w imieniu administratora (przez podmioty przetwarzające),
  • konieczność zgłaszania naruszeń ochrony danych do organu nadzorczego i gdy takie naruszenia mogą powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych – także osób, których danych dotyczy naruszenie,
  • obowiązek prowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych,
  • nowe prawa dla osób, których dane dotyczą, m.in. prawo do bycia zapomnianym czy prawo do przenoszenia danych,
  • konieczność przejrzystej komunikacji z osobami, których dane są przetwarzane,
  • uregulowanie kwestii związanych z współadministrowaniem danymi,
  • wprowadzenie wysokich kar finansowych za naruszenia przepisów RODO.

Od 25 maja obowiązuje też nowa ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000). Uzupełnia ona RODO w niektórych obszarach. Wskazuje m.in.

  • które organy i podmioty publiczne muszą wyznaczyć inspektora ochrony danych,
  • zasady zawiadamiania organu nadzorczego o wyznaczeniu inspektora ochrony danych,
  • zasady uzyskiwania akredytacji i certyfikacji,
  • zasady funkcjonowania nowego organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych,
  • warunki korzystania z monitoringu wizyjnego przez pracodawców i samorządy.

Prezydent podpisał ustawę o ochronie danych osobowych

Ustawa  o ochronie danych osobowych uzupełnia i uszczegóławia unijne rozporządzenie (tzw. RODO), które będzie obowiązywało w Polsce od 25 maja 2018 r. Nowa ustawa o ochronie danych osobowych zastąpi regulację obowiązującą od 1997 roku. Zgodnie z unijnym rozporządzeniem i polską ustawą, jako właściciele danych osobowych mamy pełne prawo do dysponowania nimi wedle własnego uznania a wykorzystanie ich niezgodnie z naszą intencją będzie podlegać sankcjom.

Ustawa przewiduje powołanie Prezesa Urzędu Ochrony Danych Osobowych, który zastąpi Generalnego Inspektora Danych Osobowych. Prezes będzie powoływany przez Sejm za zgodą Senatu na 4-letnią kadencję. Organowi przyznano prawa do przeprowadzania kontroli naruszenia zasad ochrony danych osobowych czy możliwość korzystania z pomocy funkcjonariuszy policji w toku przeprowadzanej kontroli.

>> Sprawdź, czy musisz odbierać nowe zgody na przetwarzanie danych osobowych. Pobierz e-book: Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą

>> Czytaj także dodatkowe artykuły w bazie wiedzy/RODO w ochronie zdrowia

RODO w relacjach z pacjentem – 2 dokumenty w gabinecie

W relacjach z pacjentem będziemy przede wszystkim zbierać zgody na przetwarzanie danych osobowych, informować osoby, których dane dotyczą, o przysługujących im prawach, a także odpowiadać na konkretne wnioski pacjentów (np. na wniosek o usunięcie danych osobowych).

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową check-listą

Nowy formularz zgody pacjenta na przetwarzanie danych osobowych należy dostosować do definicji zgody i warunków jej wyrażania zamieszczonych w RODO. Jak się do tego przygotować?

Sprawdź, jak właściwie dostosować formularze zgód pacjenta do RODO

Nowy formularz zgody pacjenta na przetwarzanie danych osobowych musisz dostosować do definicji zgody i warunków jej wyrażania zamieszczonych w RODO. Jak się do tego przygotować jeszcze przed 25 maja 2018 r.

Rząd przyjął projekt nowej ustawy o ochronie danych osobowych

Nowe przepisy wynikają z konieczności zapewnienia w Polsce skutecznego stosowania unijnego rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie ich swobodnego przepływu (tzw. RODO). Do nowych przepisów będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe.

Zgodnie z projektem, zniesiona będzie dotychczasowa dwuinstancyjność postępowania w sprawach naruszenia przepisów o ochronie danych osobowych. Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw. Wprowadzono także przepis, dzięki któremu podejmowana przez organ kontrola nie będzie mogła trwać dłużej niż miesiąc od dnia podjęcia czynności kontrolnych.

Projekt przewiduje też ustanowienie nowego, niezależnego organu zajmującego się sprawami ochrony danych osobowych – prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych.

W projekcie przewidziano również ustanowienie mechanizmu certyfikacji w obszarze ochrony danych osobowych.

Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.

prezent

Marzec 2018: Jak według wskazówek GIODO dokumentować czynności przetwarzania danych - checklista

Klauzula informacyjna zgodna z RODO

Partnerzy

www.knmp.pl

Kontakt

  • Wiedza i Praktyka
    ul. Łotewska 9a
    03-918 Warszawa
  • Centrum Obsługi Klienta
    Czynne: pn-pt w godz. 8:00-17:00
    Telefon: 22 518 29 29
    Fax: 22 617 60 10

© Wiedza i Praktyka