Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym



Podobne dokumenty
Ochrona danych osobowych przy obrocie wierzytelnościami

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Szkolenie. Ochrona danych osobowych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

PolGuard Consulting Sp.z o.o. 1

Ochrona wrażliwych danych osobowych

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Bezpieczeństwo danych osobowych listopada 2011 r.

Zarządzenie nr 101/2011

Krajowa Reprezentacja Doktorantów

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Aspekty prawne przy świadczeniu usług drogą elektroniczną Przemysław Marcol Prezes Zarządu Fundacji FORCE

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Przetwarzanie danych osobowych w przedsiębiorstwie

Podstawowe zasady przetwarzania danych osobowych:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Zwykłe dane osobowe, a dane wrażliwe

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

Monitoring wizyjny a ochrona danych osobowych

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

II Lubelski Konwent Informatyków i Administracji r.

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Rejestr zbiorów danych osobowych przetwarzanych przez

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

BIURO GIODO Departament Inspekcji

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

SPIS ZBIORÓW DANYCH OSOBOWYCH

Przetwarzania danych osobowych

Ryzyko nadmiernego przetwarzania danych osobowych

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych

Zbiór danych osobowych Skargi, wnioski, podania

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Ochrona danych osobowych

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Zbiór danych osobowych MIGAWKI

OCHRONA DANYCH OSOBOWYCH

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

CZĘŚĆ A. NAZWA ZBIORU DANYCH.

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Zastosowanie norm w ochronie danych osobowych. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

POLITYKA PRYWATNOŚCI BLOG O MLM

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Ogłoszenie z Ukrytą nazwą firmy. Obowiązki pracodawcy publikującego Ogłoszenie z Ukrytą nazwą firmy

Przetwarzanie danych w chmurze Cloud Computing

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Szanowni Państwo, Z poważaniem. Dyrektor

1 z , 17:00

Ustawa o ochronie danych osobowych po zmianach

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

DOBRE PRAKTYKI PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ. Andrzej Kaczmarek

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Transkrypt:

Państwowa Inspekcja Sanitarna Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym Michał Ilnicki, Departament Przeciwepidemiczny Główny Inspektorat Sanitarny

Jakie dane są danymi osobowymi Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio (imię i nazwisko) lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Kiedy przetwarzanie danych osobowych jest dopuszczalne Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Kiedy dopuszczalne jest przetwarzanie danych osobowych? gdy wynika to z obowiązku ustawowego (nie jest konieczne uzyskanie zgody osoby chyba, że ustawa wyraźnie tego wymaga) gdy wynika to z uprawnienia ustawowego i gdy dodatkowo osoba się na to zgodziła (w przypadku zbierania danych przez podmiot administracji publicznej - musi on być do tego uprawniony wprost - lub musi być to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku

Jakich informacji należy udzielić osobie której dane są zbierane Art. 24. 1. W przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych, 3) prawie dostępu do treści swoich danych oraz ich poprawiania, 4) dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. 2. Przepisu ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, 2) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.

Jakich informacji należy udzielić osobie której dane są zbierane Art. 25. 1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po utrwaleniu zebranych danych, o: 1) adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, 2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych, 3) źródle danych, 4) prawie dostępu do treści swoich danych oraz ich poprawiania, 5) o uprawnieniach wynikających z art. 32 ust. 1 pkt 7 i 8.

Wyłączenia art.25 Przepisu art.. 25 ust. 1 nie stosuje się, jeżeli: 1) przepis innej ustawy przewiduje lub dopuszcza zbieranie danych osobowych bez wiedzy osoby, której dane dotyczą, 2) (uchylony), 3) dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej, ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą, a spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celu badania, 4) (uchylony), 5) dane są przetwarzane przez administratora, o którym mowa w art. 3 ust. 1 i ust. 2 pkt 1, na podstawie przepisów prawa, 6) osoba, której dane dotyczą, posiada informacje, o których mowa w ust. 1.

Obowiązki zawarte w art. 25 ust. 1 zgodnie z art. 25 ust. 2 nie dotyczą przetwarzania danych osobowych na podstawie przepisów prawa przez: - organy państwowe (np.: PPIS, PWIS, GIS) - organy samorządu terytorialnego - państwowe i komunalne jednostki organizacyjne (np.: PZH, SP ZOZ wskazany przez PWIS jako właściwy do sprawowania nadzoru nad gruźlicą lub chorobami przenoszonymi drogą płciową) - podmioty niepubliczne realizujące zadania publiczne (np.: NZOZ wskazany przez PWIS jako właściwy do sprawowania nadzoru nad gruźlicą lub chorobami przenoszonymi drogą płciową) Generalna zasada: z obowiązku zawartego w art. 25 ust. 1 zwolnione są wszelkie podmioty o ile zbierają dane na podstawie przepisów prawa lub w celu realizacji zadania publicznego

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres