NR 35

Zielone zaświadczenia cyfrowe kontra dane osobowe pacjentów

PROBLEM Coraz częściej i intensywniej prowadzi się dyskusje na temat zielonych zaświadczeń cyfrowych. Czy wiadomo, jakie dokładnie dane mają się znajdować w tych zaświadczeniach? Jak mają być one zabezpieczone?

Wyciek danych funkcjonariuszy – sprawdź, jak postępować

Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych polegającego na ujawnieniu danych osobowych funkcjonariuszy służb mundurowych. Sprawa jest obecnie analizowana i uzupełniania pod kątem dodatkowych materiałów i informacji, które pozwolą wyjaśnić wszelkie jej okoliczności.

Wyciąg z regulaminu zarządzania ryzykiem ochrony danych osobowych

Każdy administrator danych osobowych odpowiada za przygotowanie rzetelnej oceny ryzyka przetwarzania danych w podmiocie. Istotne jest, aby w jednostce wprowadzony był regulamin zarządzania ryzykiem ochrony danych osobowych, dzięki czemu nie będzie miejsca na ewentualne wątpliwości czy pytania dotyczące właściwego postępowania. W ten sposób zachowana zostanie również ciągłość procedury niezależnie od zmiany osoby pełniącej funkcję ADO.

Numer specjalny 10, czerwiec 2021

Warunki pracy inspektora – jakich należy oczekiwać od ADO

RODO podkreśla znaczenie i rolę inspektora ochrony danych w strukturach organizacyjnych administratora danych poprzez określenie trzech kategorii obowiązków, z jakich powinien się wywiązać. Są to czynności i działania, które mają na celu stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych, tak aby jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Spełnienia tych warunków IOD powinien oczekiwać od administratora. W przeciwnym razie należyta realizacja obowiązków wynikających z RODO może okazać się niemożliwa. Sprawdzamy, jakie warunki powinien zapewnić inspektorowi ochrony danych administrator, aby IOD mógł odpowiednio realizować swoje zadania.

NR 34

Zagrożenie COVID-19 w szpitalu – jak przetwarzać dane odwiedzających

PROBLEM W jakim zakresie można przetwarzać dane osobowe pacjentów i gości w szpitalu, mając na względzie zagrożenie kontaktem z koronawirusem?

Wzór klauzuli informacyjnej syndyka w postępowaniu upadłościowym

RODO nakłada spełnienie obowiązku informacyjnego. Dotyczy to również postępowania upadłościowego. Sprawdź, co powinna zawierać dobrze przygotowana klauzula informacyjna przez syndyka masy upadłościowej. Pomocny może okazać się poniższy wzór przygotowany przez ekspertów.

Rejestr realizacji żądań podmiotu danych – sprawdź wzór dokumentu

Realizując żądania sprostowania, uzupełnienia danych osobowych czy też ograniczenia ich przetwarzania, administrator musi poinformować o nich podmioty, którym te dane były przekazywane. Niewykonanie tego obowiązku może narazić ADO na konsekwencje. Poza tym nie można zapominać o wpisaniu żądań podmiotów danych w rejestrze realizacji praw podmiotów danych. W ten sposób administrator postąpi zgodnie z regułą rozliczalności.

NR 33

Wzór regulaminu używania urządzeń przenośnych w organizacji

W wielu instytucjach ze względu na wygodę, komfort pracy, szybkość komunikacji, sytuację epidemiczną w kraju albo po prostu postęp cyfryzacji personel obsługuje tzw. urządzenia przenośne, jak np. laptopy, smartfony, tablety. Pamiętajmy jednak, iż w każdym tym przypadku mamy do czynienia z przetwarzaniem danych osobowych na tychże właśnie urządzeniach. Dlatego tak istotne jest, aby zastosować wszystkie niezbędne środki bezpieczeństwa w celu uniknięcia ewentualnych naruszeń. Jednym ze sposobów przydatnych dla ADO jest opracowanie specjalnego regulaminu dla pracowników jednostki. Przykładowy dokument znajdziesz poniżej.

W jaki sposób chronić dane osobowe podczas nauki online

Bezpieczeństwo danych osobowych w okresie kształcenia na odległość to temat wykładu online przygotowanego przez Urząd Ochrony Danych Osobowych dla kadry pedagogicznej szkół różnego typu. Wszystko w ramach programu zainicjowanego przez Kuratorium Oświaty w Warszawie „Reaguj i wspieraj. Koalicja na rzecz tworzenia bezpiecznego środowiska nauczania na odległość”.

Rozporządzenie ws. zarządzania danymi i stanowisko EROD i EIOD

Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) przyjęli wspólną opinię dotyczącą rozporządzenia w sprawie zarządzania danymi. Rozporządzenie ma na celu zwiększenie dostępności danych poprzez podniesienie poziomu zaufania do pośredników w zakresie danych oraz wzmocnienie mechanizmów udostępniania danych w całej Unii Europejskiej. 

NR 32

Zawiadomienie o braku możliwości udostępnienia informacji publicznej według wniosku

Zasady udostępniania informacji publicznej przez podmiot są ściśle określone przez przepisy. Jednak w praktyce pojawia się dużo wątpliwości. Przykładowo, jak podmiot ma postąpić, gdy nie może udzielić informacji publicznej zgodnie z oczekiwaniami wnioskującego, np. ze względu na brak odpowiednich środków technicznych.

Wzór regulaminu nauczania online w placówkach oświatowych

Nauczanie zdalne to niekiedy jedyna forma nauki w szkole. Wynika ona z obecnych obostrzeń w związku z rozprzestrzenianiem się wirusa Sars-Cov-2. Jednak dyrektorzy placówek powinni pamiętać o przygotowaniu odpowiedniego regulaminu, w którym określone byłyby zasady edukacji online. Pomocny w tym będzie poniższy wzór.

Numer specjalny 9, marzec 2021

Zasady wykonywania czynności przez inspektora ochrony danych

Inspektor ochrony danych wykonuje swoje czynności zgodnie z przepisami prawa m.in. unijnym rozporządzeniem o ochronie danych. Warto pamiętać jednak o tym, że IOD ma swoje prawa i obowiązki i warto jednoznacznie je określić i spisać. Można w tym celu posłużyć się poniższym dokumentem. 

Zarządzenie wójta w sprawie powołania wspólnego inspektora ochrony danych

Niekiedy administrator danych osobowych decyduje się, aby dla kilku jednostek organizacyjnych gminy powołać jednego, wspólnego inspektora ochrony danych osobowych. Aby jednak przeprowadzić to w sposób formalny, potrzebne jest odpowiednie zarządzenie. Poniżej prezentujemy przykładowy wzór dokumentu gotowy do wykorzystania w jednostce.

Zarządzenie w sprawie powołania wspólnego inspektora ochrony danych (RODO i DODO)

Przepisy pozwalają na wspólne powołanie inspektora ochrony danych do wykonywania czynności objętych unijnym rozporządzeniem o ochronie danych osobowych, ale też dyrektywą DODO - dotyczącą ścigania czynów zabronionych. Sprawdź poniższy wzór przygotowany przez ekspertów.

NR 31

Wzór decyzji w sprawie odmowy udzielenia informacji publicznej

Przepisy jasno wskazują, kiedy podmiot musi udzielić wnioskującemu informacji publicznej. Niekiedy jednak nawet jeśli mamy do czynienia z informacją publiczną, to nie można jej ujawnić. Wówczas organ musi wydać decyzję odmowną. Sprawdź, w jaki sposób należy przygotować taki dokument.

Windykacja należności w jednostce publicznej – na jakiej podstawie

PROBLEM Jednostka samorządu terytorialnego zarządza nieruchomościami miejskimi. W przypadku gdy najemca nie uiszcza opłat za czynsz, podejmowane są działania windykacyjne. Czy w takiej sytuacji za podstawę przetwarzania danych osobowych w związku z tymi działaniami można uznać przepis art. 6 ust. 1 lit. f RODO?

NR 30

Wzór regulaminu używania przenośnych komputerów i telefonów

Korzystanie z prywatnych telefonów komórkowych lub laptopów w celach służbowych jest dość częstą praktyką. Pamiętajmy jednak, że to wymaga spełnienia wielu obowiązków zarówno po stronie administratora danych osobowych, jak i pracownika. Jeden z nich dotyczy bezpieczeństwa danych osobowych, które są przetwarzane za pomocą urządzeń teleinformatycznych. W tym celu warto przygotować stosowny regulamin, w którym zawarte będą najważniejsze zasady postępowania. Przykładowy wzór publikujemy poniżej.

Wzór polecenia wykonywania przez pracowników pracy zdalnej

Wykonywanie swoich obowiązków służbowych poza zakładem pracy, z wykorzystaniem środków komunikacji elektronicznej, jest podczas obowiązującego nadal stanu epidemii w Polsce bardzo częstym zjawiskiem. Dotyczy to również administracji publicznej – oczywiście, jeżeli jest to tylko możliwe ze względu na organizację pracy. Dlatego tak ważne jest, aby posiadać w tym zakresie odpowiednią dokumentację, jak np. polecenie pracy zdalnej.

Wnioski z kontroli NIK dotyczącej wdrożenia RODO w administracji publicznej

Najwyższa Izba Kontroli przedstawiła wyniki weryfikacji stanu wdrożenia RODO w urzędach. Kontrola co prawda dotyczyła podmiotów, które w najszerszym zakresie dokonują przetwarzania danych osobowych, takich jak urzędy wojewódzkie  czy też urzędy gmin/miast większych miejscowości, jednak możemy z niej wyciągnąć wnioski również dla mniejszych miejscowości. Warto zatem wiedzieć, na jakie ewentualne niedopatrzenia zwrócić uwagę.