Jak uregulować dostęp pracowników JST do danych osób szczepionych

PROBLEM Jednostki samorządu terytorialnego (starosta) tworzą punkty szczepień (pomieszczenie, wyposażenie) na COVID-19 i mają pilnować kolejek – otrzymywać listy osób zapisanych na szczepienie. Punkt szczepień obsługuje jednostka medyczna, a NFZ płaci jej za szczepienia. Kto w takim przypadku jest administratorem danych, kto procesorem i jaka będzie podstawa prawna przetwarzania danych osobowych? Kto ma zbierać zgody na przetwarzanie danych? A co z osobami (pracownicy JST) sprawdzającymi listy kolejkowe, jakie muszą mieć upoważnienia? Jeżeli jest potrzebna umowa powierzenia, to jak powinien wyglądać wzór umowy i między kim powinna być zawarta i w jakim zakresie danych? 

Jak upoważnić do przetwarzania danych osobowych w urzędzie

PROBLEM W gminie pracownicy urzędu przetwarzają dane osobowe, a zakres danych oraz cel przetwarzania różni się pomiędzy wydziałami, a także jednostkami organizacyjnymi. Źródła pozyskiwania danych też są zróżnicowane. Wydziały ewidencji ludności i USC posiadają dostęp do bazy PESEL i rejestru mieszkańców. Często inne wydziały chciałyby pozyskać dane z tych źródeł, aby sprawdzić coś do własnych celów (np. gospodarka komunalna, podatki, MOPS). Mamy tu do czynienia z udostępnianiem w obrębie własnej jednostki. Jakie upoważnienie do dostępu powinny posiadać te wydziały, tzn. jak na przykład pracownik „od śmieci” powinien być umocowany do sprawdzenia rekordu w rejestrze mieszkańców?

Jak traktować adres zamieszkania w kontekście opłaty śmieciowej

PROBLEM Firma przekazuje adres, numer wodomierza i informację o rocznym zużyciu wody do gminy. Ma to na celu weryfikację danych dotyczących opłat za gospodarowanie odpadami komunalnymi. Czy te informacje należy traktować jako dane osobowe? Czy gmina jest odbiorcą?

Jak podejść do kodeksów dobrych praktyk na przykładzie Kodeksu dla szpitali

PROBLEM Jak czytać kodeks i jak się nim posługiwać? Czy należy stosować zapisy zawarte w kodeksie wprost?

Bezpieczne dane w mediach społecznościowych

Gigantyczna ilość prywatnych danych, przechowywanych obecnie na serwerach, jest z jednej strony wystarczającą motywacją dla hakerów do zdobycia dostępu do tych danych, a z drugiej strony sporym wyzwaniem dla administratorów i działów bezpieczeństwa portali, aby te dane zabezpieczyć, przy zachowaniu wysokiej dostępności.

136 tys. zł za brak zgłoszenia naruszenia do Prezesa UODO – co zawiniło

Prezes UODO nałożył na spółkę ENEA S.A. karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Ukarany podmiot błędnie oszacował ryzyko związane z incydentem polegającym na doręczeniu drogą mailową przypadkowemu odbiorcy niezahasłowanego załącznika zawierającego dane osobowe, uznając je za niewystarczające do zawiadomienia Prezesa UODO. Czy zatem można uznać, że w gruncie rzeczy w praktyce kara dotyczy przesyłania załączników z danymi osobowymi w niezahasłowanej postaci? Co przekazuje nam Prezes UODO w uzasadnieniu swojej decyzji? Czy można z tego wyciągnąć jakieś wnioski i zastosować je w codziennej pracy?