Zawiadomienia dotyczące IOD tylko w formie elektronicznej
Podmiot, który wyznaczył inspektora ochrony danych osobowych musi poinformować o tym fakcie UODO w terminie 14 dni. Przy czym istotna jest forma przesłania zgłoszenia. Zawiadomienie musi mieć formę elektroniczną, w przeciwnym razie przesłanie zgłoszenia w innej formie jest bezskuteczne.
Wzór polityki haseł prowadzonej w organizacji
Jednym ze środków technicznych bezpieczeństwa danych osobowych jest „hasłowanie”. Hasła stosowane są m.in. w dostępach do systemów IT, które służą do przetwarzania danych w organizacji. Należy jednak pamiętać, iż samo ich wprowadzenie nie jest wystarczające, trzeba je systematycznie zmieniać. Do tego niezbędna jest odpowiednio opracowana polityka haseł.
Polityka porządkowania, kopiowania i niszczenia dokumentacji papierowej
Prezes UODO ukarał jednego z administratorów danych osobowych za zgubienie świadectwa pracy. Jakkolwiek, za zgubienie dokumentu odpowiadała osoba zatrudniona w tym podmiocie, to właśnie ADO poniósł odpowiedzialność za jej działania. ADO, aby zminimalizować ryzyko wystąpienia podobnych sytuacji, powinien zapoznać personel z polityką postępowania z dokumentacją papierową.
Jakie dane muszą raportować szpitale w związku z rejestrem ciąż
Pytanie: Od 1 października rejestr ciąż będzie obowiązkowy. Co jeszcze zmienia nowelizacja rozporządzenia w sprawie szczegółowego zakresu danych zdarzenia medycznego przetwarzanego w systemie informacji oraz sposobu i terminów przekazywania tych danych do Systemu Informacji Medycznej? Kto i jakie dane powinien raportować?
Dokumentacja medyczna ucznia dołączy do katalogu EDM
Od 1 września 2027 r. katalog elektronicznej dokumentacji medycznej (EDM) zostanie rozszerzony o dodatkowe rodzaje dokumentacji medycznej, tj. kartę profilaktycznego badania ucznia oraz dokumentację indywidualną ucznia prowadzoną przez pielęgniarkę środowiska nauczania i wychowania lub higienistkę szkolną, zakłada projekt rozporządzenia ministra zdrowia zmieniającego rozporządzenie w sprawie rodzajów elektronicznej dokumentacji medycznej. Projekt trafił do konsultacji.
Czy prawo dostępu można wykonywać także z zagranicy i e-mailem
Pytanie: Byli pracownicy, w tym osoby, które obecnie przebywają (na stałe) np. w Niemczech, Kanadzie, proszą o wystawienie świadectwa pracy oraz zaświadczenia o zarobkach do celów emerytalnych. Wnioski są przesyłane listem, pocztą elektroniczną lub przychodzą osoby trzecie z wnioskiem oraz upoważnieniem do odebrania dokumentów. Upoważnienie jest odręcznie podpisane, nieuwierzytelnione. Otrzymujemy również wnioski z adnotacją, że dokumenty należy wysłać na adres osoby trzeciej w Polsce. Proszę o informację, czy wydanie dokumentów osobie trzeciej wskazanej we wniosku lub ich przesłanie na adres takiej osoby albo przekazanie osobie trzeciej, która okazała upoważnienie, jest nieuprawnionym ujawnieniem danych osobowych. Czy można przekazać dokumenty na adres e-mail, z którego został wysłany wniosek? Osoby wnioskujące nie są użytkownikami ePUAP. Ostatecznie odbiorcą dokumentów i danych w nich zawartych jest ZUS, czy prawidłowym będzie przekazanie dokumentów bezpośrednio do ZUS, nawet jeżeli nie ma takiej dyspozycji byłego pracownika? Jak w opisanych wyżej przypadkach spełnić obowiązek informacyjny?
Certyfikacja jako narzędzie do przekazywania danych – sprawdź wytyczne EROD
Pytanie: Często można spotkać się z różnego rodzaju certyfikatami. Mogą one dotyczyć jakości produktów i usług, ich pochodzenia. Stosowanie tego typu rozwiązań ma zwykle na celu poinformowanie potencjalnego konsumenta lub kontrahenta o podjętych przez przedsiębiorcę pozytywnych działaniach, które czynią go bardziej atrakcyjnym partnerem biznesowym. Różnego rodzaju certyfikaty związane ze stosowaniem określonych procedur mogą okazać się przydatnym narzędziem w celu minimalizacji zidentyfikowanych ryzyk, gdyż umożliwiają pewną zewnętrzną i obiektywną weryfikację. Jakie znaczenie ma certyfikacja na gruncie przepisów o ochronie danych osobowych, czy może ona służyć jako narzędzie do przekazywania danych i jakie są w tym zakresie wytyczne Europejskiej Rady Ochrony Danych?
Bezpieczeństwo sieci lokalnej – jakie obowiązki ma administrator
Każda organizacja musi zapewnić bezpieczeństwo informacji w ramach swojego funkcjonowania. Niektóre wymogi wynikają wprost z przepisów RODO. Rozporządzenie to ustanawia wiele ogólnych zasad, które administrator danych osobowych musi znać i przestrzegać. Wymogi w tym zakresie dotyczą również zapewnienia bezpieczeństwa sieci lokalnej.