News

Telemedycyna a RODO: czy na odległość oznacza bezpiecznie?

Stan epidemii trwa. Wzrasta ilość ograniczeń dotyczących m.in. przemieszczania się i gromadzenia ludzi. Koronawirus i choroba, którą wywołuje nie jest jedynym schorzeniem pacjentów. Z tego powodu wzrasta znaczenie telemedycyny, która umożliwia skonsultowanie niektórych chorób z użyciem środków porozumiewania się na odległość i tym samym uniknąć wychodzenia z domu. Czym jest telemedycyna? To wykorzystanie technologii informacyjnych […]

Więcej

72h na zgłoszenie incydentu do PUODO – od kiedy liczymy czas?

Podejrzenie incydentu – analiza – stwierdzenie incydentu – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych. Tak w dużym skrócie można przedstawić pierwszą część procesu reakcji na incydent bezpieczeństwa ochrony danych osobowych w organizacji. I na to wszystko tylko 72 godziny. Który moment tego procesu jest właściwym na rozpoczęcie odliczania? Co w przypadku, kiedy incydent […]

Więcej

Ochrona danych osobowych a Brexit

31 stycznia 2020 r. Wielka Brytania oficjalnie opuściła Unię Europejską. Wraz z wyjściem z Unii Brytyjczycy znaleźli się poza Europejskim Okręgiem Gospodarczym (EOG),  do którego przystąpili nie jako państwo, lecz jako członek UE. Wśród wielu pytań dotyczących przyszłości relacji Zjednoczonego Królestwa z Unią, nie sposób pominąć kwestii dotyczących ochrony danych osobowych. Co dalej z ochroną […]

Więcej

RODO a dyrektywa o prywatności i łączności elektronicznej

Warto pamiętać że RODO nie obejmuje całości unijnych przepisów dotyczących ochrony danych osobowych. Szczególne przypadki przetwarzania danych osobowych w sektorze łączności elektronicznej regulowane są przepisami Dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej), dalej […]

Więcej

Kiedy administrator musi spełnić obowiązek informacyjny zgodnie z art. 14 RODO?

Zgodnie z Rozporządzeniem unijnym o ochronie danych osobowych, administrator danych zobowiązany jest spełnić obowiązek informacyjny wobec osób, których dane przetwarza. W zależności od tego czy dane te zostały pozyskane bezpośrednio od osoby, której dotyczą, czy z innego źródła, klauzule informacyjne będą się różnić. W przypadku kiedy administrator pozyskał dane osobowe nie bezpośrednio od osoby, lecz […]

Więcej

RODO o monitoringu w szkołach

Specyfika szkoły jako instytucji edukacyjnej wymusza przetwarzanie przez nią danych osobowych dużej ilości osób, najczęściej dzieci. Osoby małoletnie, zgodnie z postanowieniami RODO, objęte są szczególną ochroną ze względu na ich „mniejszą świadomość ryzyka konsekwencji zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych” (motyw 38 RODO). Na szkole, jako administratorze danych, ciąży więc […]

Więcej

RODOdiagnoza – rok po wdrożeniu RODO

Już jutro, 25 maja 2019r. mija rok stosowania RODO.  Jak przy okazji każdej rocznicy, zaczynają się podsumowania – ile skarg wpłynęło do UODO, ile naruszeń zostało zgłoszonych, ile kar w tym czasie zostało nałożonych przez organ nadzorczy (podpowiadam – do czasu napisania artykułu – dwie).   Na pewno jest to rok, w którym podniosła się […]

Więcej

Formularz kontaktowy a RODO

W celu ułatwienia kontaktu z przedsiębiorcą, powszechnie stosowanym narzędziem udostępnianym użytkownikom stron internetowych jest formularz kontaktowy.  Umożliwia on zadanie pytania niezależnie od pory dnia i nie wymaga od użytkownika opuszczania strony w celu wysłania maila za pośrednictwem własnego konta poczty elektronicznej. Aby móc ustosunkować się do pytania przesłanego przez formularz kontaktowy, administrator serwisu musi uzyskać […]

Więcej

IOD w gabinetach dentystycznych

Według RODO zarówno dentysta (lekarz) prowadzący działalność jako osoba fizyczna, jak i kliniki stomatologiczne oraz szpitale prowadzające działalność w dużej skali są administratorami danych swoich pacjentów, ale także swoich pracowników – to znaczy że mają obowiązek przestrzegania przepisów o ochronie danych osobowych. Zgodnie z art. 37 RODO administrator i podmiot przetwarzający mają obowiązek wyznaczenia inspektora […]

Więcej

Upoważnienia do przetwarzania danych

Zanim Rozporządzenie o ochronie danych osobowych (RODO) zaczęło obowiązywać administratorzy danych osobowych zastanawiali się, czy konieczne będzie wydawanie upoważnień do przetwarzania danych i prowadzenie ewidencji osób upoważnionych. Dotychczas obowiązek ten wynikał z art. 37 ustawy z dnia z dnia 29 sierpnia 1997 r.o ochronie danych osobowych (UODO), zgodnie z którym do przetwarzania danych mogą być […]

Więcej