Ochrona danych osobowych. Materiały informacyjne dla opiekunów osób starszych

Transkrypt

1 Ochrona danych osobowych Materiały informacyjne dla opiekunów osób starszych

2 Prosimy abyś zapoznał się z zasadami ochrony danych osobowych w CareWork dlatego, że: współpracujesz z nami i naszym wspólnym celem jest działanie dla dobra Podopiecznego i Klientów,. otrzymujesz od nas dane osobowe i je przetwarzasz, bo jest to niezbędne dla wykonania umowy, którą z nami zawarłeś,. odpowiadasz za naruszenie danych osobowych nie tylko wobec nas, ale także wobec osoby, której dane zostały przez Ciebie naruszone,. legalność działania jest podstawą na jakiej budujemy naszą renomę dbając o Twoje dane osobowe, jak również o dane osobowe naszych Klientów i Podopiecznych.

3 Gdy używamy skrótu RODO rozumiemy przez to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przewarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dalej jako: RODO.

4 Kiedy jesteś w Niemczech obowiązują Cię te same zasady Rozporządzenie (RODO) stosowane jest od 25 maja 2018 roku w całej Unii Europejskiej. Nowe przepisy będą stosowane bezpośrednio (zatem będą wiążące dla każdego przedsiębiorcy) i dotyczyć będą każdej firmy, która świadczy swoje produkty lub usługi osobom prywatnym (fizycznym) w całej Unii Europejskiej.

5 Czym są dane osobowe? zacznij od definicji Dane osobowe według art. 4 pkt 1 RODO są to: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

6 ...zidentyfikowanej lub możliwej do zidentyfikowania... Oznacza to możliwość ustalenia czyjejś tożsamości w sposób niebudzący wątpliwości, czyli wykluczający jakiekolwiek przypuszczenia lub domniemania w tym zakresie. Rozporządzenie wskazuje, że aby stwierdzić, czy dana osoba fizyczna jest możliwa do zidentyfikowania, należy wziąć pod uwagę wszelkie rozsądnie prawdopodobne sposoby. Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny (Motyw 26 RODO).

7 Przykładem danych osobowych może, w niektórych przypadkach, być adres . Posiadanie adresu w postaci jan.nowak@wp.pl nie stanowi danej osobowej, ponieważ niemożliwe jest określenie wyłącznie na jego podstawie, tożsamości użytkownika, który się nim posługuje. Jednak, gdy adres stworzony został w postaci a.kowalska@carework.pl, istnieje duże prawdopodobieństwo jednoznacznego wskazania właściciela i wówczas mówimy, iż adres jest daną osobową. Przykładem danej osobowej jest PESEL, miejsce zamieszkania, seria i numer dowodu osobistego.

8 Przykłady danych osobowych z którymi stykasz się codziennie Przykłady danych osobowych Opiekuna: imię nazwisko wiek adres zamieszkania numer telefonu Przykłady danych Podopiecznego: imię nazwisko wiek stan zdrowia przebyte choroby

9 Czy dane o stanie zdrowia są danymi osobowymi? Dane dotyczące zdrowia według art. 4 pkt 15 RODO są to: dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej w tym o korzystaniu z usług opieki zdrowotnej ujawniające informacje o stanie jej zdrowia Dane o stanie zdrowia należą do danych osobowych szczególnie chronionych. Świadcząc usługi opieki masz co dzień do czynienia z danymi szczególnie chronionymi, tj. informacjami dotyczącymi chorób, stopni niepełnosprawności, informacjami o leczeniu i przyjmowanych lekach.

10 Rodzaje danych osobowych wrażliwych: dane genetyczne dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej (art. 4 pkt 13 RODO); dane biometryczne dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne (art. 4 pkt 14 RODO); dane dotyczące zdrowia dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej w tym o korzystaniu z usług opieki zdrowotnej ujawniające informacje o stanie jej zdrowia (art. 4 pkt 15 RODO).

11 Uważaj. Dane osobowe podopiecznego o jego stanie zdrowia są danymi szczególnie chronionymi. Zachowaj ostrożność i korzystaj z posiadanych informacji wyłącznie, gdy jest to konieczne dla wykonania usług.

12 Dane o stanie zdrowia Podopiecznego Przykłady danych o stanie zdrowia Podopiecznego: ogólny stan zdrowia, przyjmowane leki i ich dawkowanie, przebyte choroby, choroby przewlekłe. PRZYKŁAD TEGO, JAK CHRONIMY DANE O STANIE ZDROWIA PODOPIECZNYCH: Do CareWork zgłosił się mężczyzna poszukujący opiekuna dla swojej matki. Aby znaleźć kogoś odpowiedniego musiał przedstawić najważniejsze kwestie dotyczące aktualnego stanu jej zdrowia. Na etapie kiedy będziemy poszukiwać opiekuna wszystkie dane zostaną zanonimizowane. Zobaczysz informacje o stanie zdrowia i warunkach w miejscu świadczonych usług, ale nie podamy imienia i nazwiska podopiecznego ani parametrów po których mógłbyś go zidentyfikować. Pozostałe parametry otrzymasz, gdy zdecydujesz się wyjechać do konkretnej osoby (np. dokładny adres, imię i nazwisko).

13 Dane o stanie zdrowia Opiekuna Przykłady danych o stanie zdrowia Opiekuna: informacja o alergiach, inne informacje, które z własnej woli nam przekażesz. PRZYKŁAD TEGO JAK CHRONIMY DANE O STANIE ZDROWIA OPIEKUNA: Nie udostępniamy danych osobowych o Twoim stanie zdrowia, jeżeli nie jest to konieczne dla zachowania bezpiecznych i higienicznych warunków w miejscu świadczenia usług. Jeżeli przekażesz nam, że masz alergię np. na sierść, będziemy mieć to na uwadze i nie będziemy przedkładać Ci ofert opieki nad podopiecznymi posiadającymi zwierzęta. Nigdy nie przekazujemy Podopiecznemu danych o stanie Twojego zdrowia bez potrzeby.

14 Czy jako Opiekun przetwarzasz dane osobowe? TAK Przetwarzanie danych osobowych według art. 4 pkt 2 RODO oznacza: operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie

15 Czy od razu po nawiązaniu współpracy otrzymasz dane osobowe Podopiecznego? NIE Przykład: Pani Anna zgłosiła się do spółki celem nawiązania współpracy w zakresie świadczenia usług opieki. Po kilku dniach dostała ofertę wyjazdu do Kolonii, w której zawartych było kilka informacji na temat Podopiecznej. Miała to być 75 letnia kobieta cierpiąca na Alzheimera mieszkająca w domu jednorodzinnym z ogródkiem w bliskiej odległości od centrum miasta. Powyższe dane są przykładem zanonimizowanych danych osobowych, które każdy Opiekun otrzymuje przed podjęciem decyzji o ewentualnym rozpoczęciu świadczenia usług opieki. Anonimizacja danych osobowych oznacza pozbawienie informacji cech danych osobowych, a zatem możliwość identyfikacji na ich podstawie osoby fizycznej.

16 PRZYKŁAD TEGO JAK PRZETWARZASZ DANE O STANIE ZDROWIA PODOPIECZNYCH: Pani Anna podpisała umowę o świadczenie usług opieki nad podopiecznymi. Następnie otrzymała dane na temat stanu zdrowia Podopiecznego, ale nie zawierały one żadnych informacji, na podstawie których można zidentyfikować osobę (w ofercie opisano, że chodzi o 97 letnią Panią, opisano stan zdrowia oraz land w którym mieszka). Ponieważ Pani Anna zdecydowała się przyjąć tę ofertę dane uzupełniono o imię i nazwisko, a także adres. W tym momencie Pani Anna rozpoczęła przetwarzanie danych osobowych, które będzie trwało do czasu zakończenia opieki nad Podopiecznym (powrotu od Podopiecznego). W momencie zakończenia świadczenia usług opieki Pani Anna jest zobowiązana do zniszczenia wszelkich danych, które otrzymała w czasie trwania umowy. UWAŻAJ. Wraz z otrzymaniem danych osobowych podopiecznego zaczynasz przetwarzać dane osobowe.

17 Na czas współpracy z CareWork otrzymujesz upoważnienie do przetwarzania danych osobowych. W związku z tym posiadasz określone obowiązki. Prosimy abyś się z nimi zapoznał.

18 Czym jest upoważnienie do przetwarzania danych osobowych? W czasie trwania umowy Opiekun otrzymuje od CareWork upoważnienie do przetwarzania i dostępu do danych osobowych Podopiecznych w zakresie koniecznym dla wykonywania usług opieki domowej. Powierzone dane osobowe obejmują w szczególności: imiona, nazwiska, adresy, numery telefonów, dane dotyczące stanu zdrowia Podopiecznego. Upoważnienie może zostać wycofane przez Zleceniodawcę w każdym czasie trwania umowy. Na wycofanie upoważnienia opiekun nie musi wyrazić zgody.

19 Jakie masz prawa w związku z otrzymaniem upoważnienia? - prawo do przetwarzania i dostępu do danych osobowych Klientów i Podopiecznych w zakresie koniecznym dla wykonywania usług opieki domowej, przy czym powierzone dane osobowe obejmują w szczególności: imiona, nazwiska, adresy, numery telefonów Klientów i Podopiecznych oraz dane dotyczące stanu zdrowia Podopiecznego; - prawo do przetwarzania dany osobowych kandydatów na opiekunów polega na zbieraniu tych danych, pozyskaniu zgody danej osoby na przetwarzanie jej danych osobowych w procesie przyszłych rekrutacji i przekazaniu ich Administratorowi Danych Osobowych. Dane osobowe mogą być na mocy upoważnienia przetwarzane wyłącznie zgodnie z zakresem obowiązków wynikającym z umowy o świadczenie usług oraz poleceniami/zaleceniami Administratora Danych Osobowych.

20 Ważność upoważnienia Upoważnienie wygasa z chwilą rozwiązania umowy o świadczenie usług. W odniesieniu do danych konkretnego Podopiecznego lub Klienta, Opiekun jest obowiązany usunąć je niezwłocznie po zaprzestaniu świadczenia usług na ich rzecz.

21 Schemat usuwania danych konkretnych Klientów i Podopiecznych w trakcie trwania upoważnienia Po zakończeniu świadczenia usług na rzecz podopiecznego musisz usunąć powierzone dane osobowe PODOPIECZNY 1. (Monachium) PODOPIECZNY 2. (Stuttgart) PODOPIECZNY 3. (Drezno) Powierzenie danych Powierzenie danych Powierzenie danych Świadczenie usług Świadczenie usług Świadczenie usług Usunięcie i zwrot powierzonych danych Usunięcie i zwrot powierzonych danych Usunięcie i zwrot powierzonych danych

22 Przykład: Pani Anna na początku stycznia 2017 roku podpisała ze spółką o świadczenie usług opieki. Jeszcze w styczniu 2017 roku wyjechała do Niemiec do Podopiecznego (Podopieczny 1.) i świadczyła tam usługi opieki do końca czerwca 2017 roku. Następnie wróciła do Polski na miesiąc. W sierpniu wyjechała ponownie do Niemiec, ale do innego Podopiecznego (Podopieczny 2.) i przebywała tam do końca września. Później wróciła do Polski i w połowie października jeszcze raz wyjechała do innego Podopiecznego (Podopieczny 3.), u którego świadczyła usługi opieki do końca grudnia. Przez cały ten czas posiadała upoważnienie od spółki do przetwarzania danych osobowych Podopiecznych, ale pomimo tego po zakończeniu świadczenia usług na rzecz konkretnych podopiecznych powinna usunąć dane osobowe.

23 PAMIĘTAJ! Po wycofaniu upoważnienia jesteś zobowiązany do usunięcia i zwrotu wszystkich przekazanych Ci danych Podopiecznego i Klienta.

24 Obowiązek zachowania tajemnicy Opiekun zobowiązany jest do zachowania w tajemnicy danych osobowych. Tajemnica danych osobowych nie ulega przedawnieniu i musi być zachowana również po ustaniu zatrudnienia/współpracy oraz że obowiązek ten dotyczy nie tylko samych danych osobowych, ale także środków i sposobów ich zabezpieczenia.

25 Odpowiedzialność Opiekuna Opiekun ponosi wszelką odpowiedzialność za szkody powstałe w związku z nienależytym przetwarzaniem powierzonych danych osobowych podpisujesz umowę i otrzymujesz upoważnienie do przetwarzania danych osobowych otrzymujesz dane osobowe Podopiecznego, do którego decydujesz się wyjechać przetwarzasz dane różnych Podopiecznych w czasie trwania umowy (na bieżąco usuwasz dane osobowe tych podopiecznych z którymi kończysz współpracę) następuje rozwiązanie trwania umowy z CAREWORK i w tym dniu wygasa udzielone Tobie upoważnienie kończysz przetwarzanie danych niszczysz wszystkie posiadane dane (za wyjątkiem dokumentów które są niezbędne dla celów ubezpieczeń społecznych i dla celów podatkowych np. zawarta umowa)

26 UWAŻAJ. Za naruszenie danych osobowych odpowiada osoba, która dopuściła się takiego naruszenia. Zapoznaj się z najczęstszymi sytuacjami naruszenia danych osobowych przez Opiekuna.

27 Nie możesz: publikować wizerunku lub jakichkolwiek innych danych Podopiecznego w jakiejkolwiek formie, w szczególności za pośrednictwem mediów społecznościowych (np. portalu Facebook). Wizerunek również jest daną osobową! PRZYKŁAD Opiekun zrobił sobie zdjęcie z Podopiecznym i umieścił je na swoim profilu na Facebooku. Czy możesz tak postąpić? Jest to czynność zakazana, której NIE MOŻESZ dokonywać.

28 Zgodnie z Twoją umową: Zleceniobiorca został poinformowany przez Zleceniodawcę, że z uwagi na ochronę danych podopiecznego niedopuszczalne jest jakiekolwiek publikowanie jego wizerunku lub jakichkolwiek danych, w szczególności danych o stanie zdrowia pod rygorem odpowiedzialności karnej.

29 Nie możesz: przekazywać danych Podopiecznego innym nieupoważnionym osobom. PRZYKŁAD Opiekunka rozmawiając z drugim opiekunem, który także opiekuje się osobą starszą, opowiedział o stanie zdrowia i przyjmowanych lekarstwach przez jej Podopiecznego posługując się jego imieniem i nazwiskiem. Czy możesz tak postąpić? Jest to czynność zakazana, której NIE MOŻESZ dokonywać.

30 Nie możesz: przekazywać danych Podopiecznego innym podmiotom świadczącym usługi podobne jak CAREWORK. PRZYKŁAD Opiekun wypowiedział umowę CAREWORK i nawiązał współpracę z inną firmą która świadczy podobne usługi. Jednocześnie ponieważ nadal chciałby świadczyć usługi dla podopiecznego przekazał tej firmie wszystkie dane podopiecznego i Klienta. Czy możesz tak postąpić? Jest to czynność zakazana, której NIE MOŻESZ dokonywać.

31 Z jakimi aktami prawnymi warto się zapoznać: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przewarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dalej jako: RODO. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Przydatne informacje znajdziesz na:

32 Zgłoś naruszenie: Jeżeli widzisz że ktoś: Narusza zasady ochrony danych osobowych: Podopiecznych lub Klientów (np. inny opiekun) Twoje dane osobowe Zgłoś to od razu do CAREWORK. Działania takie mogą być podejmowanie nieumyślnie, ale nie zwalniają z odpowiedzialności.

33 W razie pytań zadzwoń: Osobą odpowiedzialną za przestrzeganie przepisów o ochronie danych osobowych jest: p. Jadwiga Wawrzynowicz tel.: (32) daneosobowe@carework.pl