NR 39

Współpraca DPS z podmiotem leczniczym – czy konieczna umowa powierzenia

PROBLEM Dom pomocy społecznej ma podpisaną umowę z przychodnią medyczną POZ. Ta przychodnia zleca innej przychodni przeprowadzenie dodatkowej rehabilitacji niepełnosprawnych mieszkańców DPS. Z uwagi na stan zdrowia mieszkańców rehabilitanci przeprowadzają zabiegi rehabilitacyjne w siedzibie DPS. Czy z przychodnią, która kieruje rehabilitantów, DPS powinien zawrzeć umowę powierzenia przetwarzania danych?

Sprawdź, na jakiej podstawie możesz przetwarzać dane w poradni

PROBLEM Proszę o podanie podstawy prawnej do przetwarzania danych osobowych w poradni psychologiczno-pedagogicznej.

Numer specjalny 11, wrzesień 2021

Złe i dobre praktyki w komunikacji z podmiotami danych

Znamy już podstawowe zasady dotyczące komunikacji między administratorem danych i obywatelem. Wiemy, czemu tak istotne jest, aby była ona w prawidłowy sposób prowadzona. Teraz poznajmy kilka przykładów, na postawie których sprawdzimy, które stosowane powszechnie rozwiązania są właściwe, a które wymagają modyfikacji.

Zastosowanie zasady przejrzystości w praktyce – przykłady

ADO powinien przewidzieć procedury ułatwiające osobie, której dane dotyczą, wykonywanie praw przysługujących jej na mocy RODO. Sprawdź, jak mogą wyglądać dokumenty zgodne z zasadą przejrzystości.

Wzór klauzuli informacyjnej w przypadku zbierania danych od osoby, której dane dotyczą

Sprawdź, jak prawidłowo przygotować klauzulę informacyjną, tak aby była ona przejrzysta i czytelna. Poniżej przedstawiony jest wzór dotyczący zbierania danych od osoby, której dane dotyczą. Oczywiście może ona być zmodyfikowana w zależności od potrzeb.

NR 38

Standardowe klauzule umowne – kiedy oraz w jaki sposób je stosować

PROBLEM Nasza firma przechowuje dane w chmurze poprzez firmę zagraniczną. Czy to znaczy, iż nie możemy przekazywać tych danych?

Standardowe klauzule umowne – część 2

Poniżej przedstawiamy drugą część wzoru umowy powierzenia zawierającego standardowe klauzule umowne. Zawarte są w nim postanowienia dotyczące m.in. zasad międzynarodowego przekazywania danych, zgłaszania naruszenia ochrony danych osobowych, naruszenia umowy i rozwiązania umowy, jak również wykaz środków technicznych i organizacyjnych mających na celu zapewnienie bezpieczeństwa danych.

NR 37

Standardowe klauzule umowne – część 1

Standardowe klauzule umowne są zestawem wzorcowych postanowień umowy powierzenia przetwarzania danych. Skorzystanie ze wzoru daje administratorowi większą pewność, że powierza dane osobowe w sposób prawidłowy i zgodny z RODO.

Procedura organizacji punktu szczepień w dobie COVID-19

Zweryfikuj, czy przyjęte w placówce zasady organizowania szczepień przeciwko COVID-19 są odpowiednie. Na pewno masz wypracowane standardy i wiele reguł organizacyjnych. Jednak warto spisać je wszystkie, tak aby w razie jakichkolwiek wątpliwości móc szybko i bez problemu po nie sięgnąć. Wykorzystaj poniższy wzór.

Po numerze księgi wieczystej można zidentyfikować właściciela nieruchomości

Wojewódzki Sąd Administracyjny w Warszawie w uzasadnieniu do wyroku z 5 maja 2021 r., którym oddalił skargę Głównego Geodety Kraju na decyzję Prezesa UODO, potwierdził, że numery ksiąg wieczystych są danymi osobowymi. Stwierdził również, że GGK nie miał podstaw prawnych do ujawniania tych numerów w serwisie Geoportal2 i umyślnie naruszał przepisy o ochronie danych osobowych, dlatego kara pieniężna w wysokości 100 tys. zł, jaką Prezes UODO nałożył na GGK, jest uzasadniona. 

NR 35

Zielone zaświadczenia cyfrowe kontra dane osobowe pacjentów

PROBLEM Coraz częściej i intensywniej prowadzi się dyskusje na temat zielonych zaświadczeń cyfrowych. Czy wiadomo, jakie dokładnie dane mają się znajdować w tych zaświadczeniach? Jak mają być one zabezpieczone?

Wyciek danych funkcjonariuszy – sprawdź, jak postępować

Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.

Wyciąg z regulaminu zarządzania ryzykiem ochrony danych osobowych

Każdy administrator danych osobowych odpowiada za przygotowanie rzetelnej oceny ryzyka przetwarzania danych w podmiocie. Istotne jest, aby w jednostce wprowadzony był regulamin zarządzania ryzykiem ochrony danych osobowych, dzięki czemu nie będzie miejsca na ewentualne wątpliwości czy pytania dotyczące właściwego postępowania. W ten sposób zachowana zostanie również ciągłość procedury niezależnie od zmiany osoby pełniącej funkcję ADO.

Numer specjalny 10, czerwiec 2021

Warunki pracy inspektora – jakich należy oczekiwać od ADO

RODO podkreśla znaczenie i rolę inspektora ochrony danych w strukturach organizacyjnych administratora danych poprzez określenie trzech kategorii obowiązków, z jakich powinien się wywiązać. Są to czynności i działania, które mają na celu stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych, tak aby jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Spełnienia tych warunków IOD powinien oczekiwać od administratora. W przeciwnym razie należyta realizacja obowiązków wynikających z RODO może okazać się niemożliwa. Sprawdzamy, jakie warunki powinien zapewnić inspektorowi ochrony danych administrator, aby IOD mógł odpowiednio realizować swoje zadania.

NR 34

Zagrożenie COVID-19 w szpitalu – jak przetwarzać dane odwiedzających

PROBLEM W jakim zakresie można przetwarzać dane osobowe pacjentów i gości w szpitalu, mając na względzie zagrożenie kontaktem z koronawirusem?

Wzór klauzuli informacyjnej syndyka w postępowaniu upadłościowym

RODO nakłada spełnienie obowiązku informacyjnego. Dotyczy to również postępowania upadłościowego. Sprawdź, co powinna zawierać dobrze przygotowana klauzula informacyjna przez syndyka masy upadłościowej. Pomocny może okazać się poniższy wzór przygotowany przez ekspertów.

Rejestr realizacji żądań podmiotu danych – sprawdź wzór dokumentu

Realizując żądania sprostowania, uzupełnienia danych osobowych czy też ograniczenia ich przetwarzania, administrator musi poinformować o nich podmioty, którym te dane były przekazywane. Niewykonanie tego obowiązku może narazić ADO na konsekwencje. Poza tym nie można zapominać o wpisaniu żądań podmiotów danych w rejestrze realizacji praw podmiotów danych. W ten sposób administrator postąpi zgodnie z regułą rozliczalności.

NR 33

Wzór regulaminu używania urządzeń przenośnych w organizacji

W wielu instytucjach ze względu na wygodę, komfort pracy, szybkość komunikacji, sytuację epidemiczną w kraju albo po prostu postęp cyfryzacji personel obsługuje tzw. urządzenia przenośne, jak np. laptopy, smartfony, tablety. Pamiętajmy jednak, iż w każdym tym przypadku mamy do czynienia z przetwarzaniem danych osobowych na tychże właśnie urządzeniach. Dlatego tak istotne jest, aby zastosować wszystkie niezbędne środki bezpieczeństwa w celu uniknięcia ewentualnych naruszeń. Jednym ze sposobów przydatnych dla ADO jest opracowanie specjalnego regulaminu dla pracowników jednostki. Przykładowy dokument znajdziesz poniżej.

W jaki sposób chronić dane osobowe podczas nauki online

Bezpieczeństwo danych osobowych w okresie kształcenia na odległość to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Wszystko w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.

Rozporządzenie ws. zarządzania danymi i stanowisko EROD i EIOD

Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej. 

NR 32

Zawiadomienie o braku możliwości udostępnienia informacji publicznej według wniosku

Zasady udostępniania informacji publicznej przez podmiot są ściśle określone przez przepisy. Jednak w praktyce pojawia się dużo wątpliwości. Przykładowo, jak podmiot ma postąpić, gdy nie może udzielić informacji publicznej zgodnie z oczekiwaniami wnioskującego, np. ze względu na brak odpowiednich środków technicznych.

Wzór regulaminu nauczania online w placówkach oświatowych

Nauczanie zdalne to niekiedy jedyna forma nauki w szkole. Wynika ona z obecnych obostrzeń w związku z rozprzestrzenianiem się wirusa Sars-Cov-2. Jednak dyrektorzy placówek powinni pamiętać o przygotowaniu odpowiedniego regulaminu, w którym określone byłyby zasady edukacji online. Pomocny w tym będzie poniższy wzór.

Numer specjalny 9, marzec 2021

Zasady wykonywania czynności przez inspektora ochrony danych

Inspektor ochrony danych wykonuje swoje czynności zgodnie z przepisami prawa m.in. unijnym rozporządzeniem o ochronie danych. Warto pamiętać jednak o tym, że IOD ma swoje prawa i obowiązki i warto jednoznacznie je określić i spisać. Można w tym celu posłużyć się poniższym dokumentem. 

Zarządzenie wójta w sprawie powołania wspólnego inspektora ochrony danych

Niekiedy administrator danych osobowych decyduje się, aby dla kilku jednostek organizacyjnych gminy powołać jednego, wspólnego inspektora ochrony danych osobowych. Aby jednak przeprowadzić to w sposób formalny, potrzebne jest odpowiednie zarządzenie. Poniżej prezentujemy przykładowy wzór dokumentu gotowy do wykorzystania w jednostce.

Zarządzenie w sprawie powołania wspólnego inspektora ochrony danych (RODO i DODO)

Przepisy pozwalają na wspólne powołanie inspektora ochrony danych do wykonywania czynności objętych unijnym rozporządzeniem o ochronie danych osobowych, ale też dyrektywą DODO - dotyczącą ścigania czynów zabronionych. Sprawdź poniższy wzór przygotowany przez ekspertów.

NR 31

Wzór decyzji w sprawie odmowy udzielenia informacji publicznej

Przepisy jasno wskazują, kiedy podmiot musi udzielić wnioskującemu informacji publicznej. Niekiedy jednak nawet jeśli mamy do czynienia z informacją publiczną, to nie można jej ujawnić. Wówczas organ musi wydać decyzję odmowną. Sprawdź, w jaki sposób należy przygotować taki dokument.

Windykacja należności w jednostce publicznej – na jakiej podstawie

PROBLEM Jednostka samorządu terytorialnego zarządza nieruchomościami miejskimi. W przypadku gdy najemca nie uiszcza opłat za czynsz, podejmowane są działania windykacyjne. Czy w takiej sytuacji za podstawę przetwarzania danych osobowych w związku z tymi działaniami można uznać przepis art. 6 ust. 1 lit. f RODO?

NR 30

Wzór regulaminu używania przenośnych komputerów i telefonów

Korzystanie z prywatnych telefonów komórkowych lub laptopów w celach służbowych jest dość częstą praktyką. Pamiętajmy jednak, że to wymaga spełnienia wielu obowiązków zarówno po stronie administratora danych osobowych, jak i pracownika. Jeden z nich dotyczy bezpieczeństwa danych osobowych, które są przetwarzane za pomocą urządzeń teleinformatycznych. W tym celu warto przygotować stosowny regulamin, w którym zawarte będą najważniejsze zasady postępowania. Przykładowy wzór publikujemy poniżej.

Wzór polecenia wykonywania przez pracowników pracy zdalnej

Wykonywanie swoich obowiązków służbowych poza zakładem pracy, z wykorzystaniem środków komunikacji elektronicznej, jest podczas obowiązującego nadal stanu epidemii w Polsce bardzo częstym zjawiskiem. Dotyczy to również administracji publicznej – oczywiście, jeżeli jest to tylko możliwe ze względu na organizację pracy. Dlatego tak ważne jest, aby posiadać w tym zakresie odpowiednią dokumentację, jak np. polecenie pracy zdalnej.

Wnioski z kontroli NIK dotyczącej wdrożenia RODO w administracji publicznej

Najwyższa Izba Kontroli przedstawiła wyniki weryfikacji stanu wdrożenia RODO w urzędach. Kontrola co prawda dotyczyła podmiotów, które w najszerszym zakresie dokonują przetwarzania danych osobowych, takich jak urzędy wojewódzkie  czy też urzędy gmin/miast większych miejscowości, jednak możemy z niej wyciągnąć wnioski również dla mniejszych miejscowości. Warto zatem wiedzieć, na jakie ewentualne niedopatrzenia zwrócić uwagę.