Ochrona danych osobowych w praktyce zespołu hospicyjnego. mgr inż. Anna Predko-Maliszewska

Podobne dokumenty
WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w przedsiębiorstwie

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Szkolenie. Ochrona danych osobowych

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

II Lubelski Konwent Informatyków i Administracji r.

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Ochrona danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Zbiór danych osobowych Skargi, wnioski, podania

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Ochrona wrażliwych danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

SPIS ZBIORÓW DANYCH OSOBOWYCH

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

PolGuard Consulting Sp.z o.o. 1

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

1 z , 17:00


Ustawa o ochronie danych osobowych po zmianach

Podstawowe obowiązki administratora danych osobowych

Zbiór danych osobowych MIGAWKI

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

Zmiany w ustawie o ochronie danych osobowych

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA

Ochrona danych osobowych przy obrocie wierzytelnościami

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Jak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Ochrona danych osobowych

1 z :46

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

Polityka Prywatności portalu 1. Postanowienia ogólne

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

POLITYKA OCHRONY DANYCH OSOBOWYCH

Przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

wraz z wzorami wymaganej prawem dokumentacją

Warsztat specjalistyczny

POLITYKA BEZPIECZEŃSTWA

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

OCHRONA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Bezpieczeństwo teleinformatyczne danych osobowych

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

Zwykłe dane osobowe, a dane wrażliwe

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

rodo. ochrona danych osobowych.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Zarządzenie nr 101/2011

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Podstawowe zasady przetwarzania danych osobowych:

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

SZKOLNIE Z OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Transkrypt:

Ochrona danych osobowych w praktyce zespołu hospicyjnego mgr inż. Anna Predko-Maliszewska

Źródła prawa regulujące ochronę danych osobowych Ustawa o ochronie danych osobowych Rozporządzenia Prawo o stowarzyszeniach Ustawa o rozwoju lokalnym z udziałem lokalnej społeczności Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013

Definicje Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, której tożsamośd można określid bezpośrednio lub pośrednio umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działao.

Dane wrażliwe dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależnośd wyznaniową, partyjną lub związkową dane o stanie zdrowia kodzie genetycznym, nałogach lub życiu seksualnym oraz dane dotyczące skazao, orzeczeo o ukaraniu i mandatów karnych, inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym

Przetwarzanie danych osobowych gromadzenie, rejestracja, porządkowanie, przechowywanie, modyfikacja, odzyskiwanie, konsultowanie, archiwizowanie, wykorzystywanie, ujawnianie poprzez transmisję, publikowanie, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie.

Zbiór danych uporządkowany zestaw danych osobowych posiadający określoną strukturę, umożliwiający przeglądanie lub wyszukiwanie według określonych kryteriów (np. data urodzenia, nazwisko).

Administrator Danych Osobowych (ADO) instytucja (podmiot) decydująca o celach i środkach przetwarzania danych osobowych. Odpowiedzialny za przetwarzanie danych osobowych, organizację środków niezbędnych do zgodnego z prawem przetwarzania danych i za kontrolę nad przetwarzaniem.

Administrator Bezpieczeostwa Informacji (ABI) osoba powołana przez ADO, odpowiedzialna za nadzorowanie stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych. Powołanie ABI jest dobrowolne.

Odbiorca danych rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem: osoby, której dane dotyczą, osoby upoważnionej do przetwarzania danych, przedstawiciela, o którym mowa w art. 31a ustawy o ochronie danych osobowych (przedstawiciel wyznaczany jest przez podmioty mające siedzibę albo miejsce zamieszkania w paostwie trzecim), podmiotu, o którym mowa w art. 31 ustawy o ochronie danych osobowych (podmiot, któremu powierzono przetwarzanie danych osobowych), organów paostwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem

Przesłanki legalizujące przetwarzanie danych osobowych Art. 23. ust. 1 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działao przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4) jest niezbędne do wykonania określonych prawem zadao realizowanych dla dobra publicznego, 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Przesłanki legalizujące przetwarzanie danych wrażliwych Art. 27. ust. 2 6) przetwarzanie jest niezbędne do wykonania zadao administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie 7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych;

Obowiązek informacyjny Przy zbieraniu danych bezpośrednio od osoby, której dane dotyczą (Art. 24), W przypadku zbierania danych niebezpośrednio od osoby, której dane dotyczą (Art. 25)

Obowiązek informacyjny Poinformowanie osoby, której dane dotyczą o: nazwie administratora danych i jego siedzibie, celu zbierania danych i przewidywanych odbiorcach danych, prawie dostępu do treści danych oraz do ich poprawiania, dobrowolności albo obowiązku podania danych (w przypadku obowiązku należy podad podstawę prawną) chyba, że osoba, której dane dotyczą posiada powyższe informacje

Dokumentacja ochrony danych osobowych Polityka bezpieczeostwa danych osobowych 1) wykaz budynków, pomieszczeo lub części pomieszczeo, tworzących obszar, w którym przetwarzane są dane osobowe 2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych 3) opis struktury zbiorów danych wskazujący zawartośd poszczególnych pól informacyjnych i powiązania między nimi 4) sposób przepływu danych pomiędzy poszczególnymi systemami 5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych

Dokumentacja ochrony danych osobowych Instrukcja obsługi systemu informatycznego 1) procedury nadawania uprawnieo do przetwarzania danych i rejestrowania tych uprawnieo w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności, 2) opis stosowanych metod i środków uwierzytelnienia (logowania) oraz procedury związane z ich zarządzaniem i użytkowaniem, 3) procedury rozpoczęcia, zawieszenia i zakooczenia pracy w systemach informatycznych, 4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, 5) sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych

Dokumentacja ochrony danych osobowych Instrukcja obsługi systemu informatycznego 6) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania szkodliwego (wirusy, konie trojaoskie itp.) 7) sposób odnotowywania: daty pierwszego wprowadzenia danych do systemu, identyfikatora użytkownika wprowadzającego dane osobowe do systemu, źródła danych, w przypadku zbierania danych nie od osoby, której one dotyczą, informacji o odbiorcach, sprzeciwu na przetwarzanie danych w celach marketingowych lub na przekazanie ich innemu administratorowi danych. 8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Rejestracja zbiorów Zwolnienia z obowiązku rejestracji (Art. 43 ust. 1) 4) przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się; 5) dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta; 12) przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych

Rejestracja zbiorów ABI został powołany Rejestracja zbiorów zwykłych w rejestrze ABI Rejestracja zbiorów wrażliwych w rejestrze GIODO ABI nie został powołany Rejestracja zbiorów zwykłych w rejestrze GIODO Rejestracja zbiorów wrażliwych w rejestrze GIODO

Środki techniczne i organiacyjne Administrator wyznacza ABI, lub sam wykonuje te czynności Administrator stosuje zabezpieczenia adekwatne do zagrożeo Administrator opracowuje i wdraża Politykę i Instrukcję Administrator nadaje upoważnienia do przetwarzania D.O. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania D.O. Administrator wyznacza zabezpieczenia organizacyjne, fizyczne, infrastruktury IT i programów przetwarzających D.O.

Art. 31. 1. Administrator danych może powierzyd innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Powierzenie danych 2. Podmiot, o którym mowa w ust. 1, może przetwarzad dane wyłącznie w zakresie i celu przewidzianym w umowie.

W hospicjum

Identyfikacja zbiorów danych Jakie dane, w jakiej postaci gromadzimy Jakie są przesłanki legalności Gdzie dane się znajdują, w jaki sposób są zabezpieczone Bezpieczeostwo danych Potencjalne zagrożenia

Zbiór pacjenci Podzbiory Legalnośd Rejestracja Dokumentacja medyczna (papierowa, elektroniczna) Skierowania Kolejka Rozliczenia z NFZ Art.23, ust 1, pkt. 2 (jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa) Zwolnienie z rejestracji Art. 43, ust 1, pkt. 4 (przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się)

Zbiór pacjenci Uwagi Obowiązek informacyjny Powierzenie danych: - Zlecanie badao - Transport medyczny pacjentów - Firma rozliczająca z NFZ - Elektroniczna dokumentacja medyczna działająca w chmurze Zbierając oświadczenia (dotyczące np. informowania osób bliskich) od pacjenta

Zbiór pracownicy Podzbiory Legalnośd Rejestracja Program Płatnik Program kadrowo płacowy Akta osobowe Płace (papierowe) BHP (papierowe) Art.23, ust 1, pkt. 2 (jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa) Zwolnienie z rejestracji Art. 43, ust 1, pkt. 4 (przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się)

Zbiór pracownicy Uwagi Obowiązek informacyjny Warto rozpatrzyd co się dzieje, przed zatrudnieniem pracownika ogłoszenie o pracę - Zgoda na CV? - Obowiązek informacyjny w ogłoszeniu o pracę Powierzenia danych BHP Medycyna pracy Zewnętrzna obsługa kadr i płac Osoba, której dane dotyczą posiada informacje

Zbiór szkolenia / konferencje Podzbiory Legalnośd Rejestracja Karty zgłoszeo, listy obecności Ewidencja np. w arkuszu kalkulacyjnym Art. 23. ust. 1, pkt 1 osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych Zwolnienie z rejestracji Art. 43, ust 1, pkt. 4 (przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się)

Zbiór szkolenia / konferencje Uwagi Zgoda Przed każdym szkoleniem należy się zastanowid nad klauzulą informacyjną oraz zgodą na przetwarzanie danych (byd może zgodę jest już na formularzu zgłoszeniowym, a może uczestnicy szkolenia to osoby biorące udział w projekcie X i zgodę już wyraziły) Zgodnie z Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych wyrażam zgodę na przetwarzanie moich danych osobowych przez Hospicjum do celów związanych z udokumentowaniem oraz rozliczeniem szkolenia.

Zbiór szkolenia / konferencje Obowiązek informacyjny Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informuję, iż: 1) administratorem Pani/Pana danych osobowych jest (Hospicjum) z siedzibą w (Adres Hospicjum), 2) Pani/Pana dane osobowe przetwarzane będą w celu udokumentowania oraz rozliczenia szkolenia i nie będą udostępniane innym odbiorcom, 3) posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania, 4) podanie danych osobowych jest dobrowolne.

Lista obecności Imię i nazwisko Zgoda na przetwarzanie danych osobowych Podpis Jan Kowalski Wyrażam zgodę na przetwarzanie moich danych osobowych w celu. przez Anna Nowak Wyrażam zgodę na przetwarzanie moich danych osobowych w celu. przez Wyrażam zgodę na przetwarzanie moich danych osobowych w celu. przez Administratorem Pani/Pana danych osobowych jest itd.

Podzbiory Legalnośd Rejestracja Uwagi Zgoda Zbiór marketingowy Formularz kontaktowy Newsletter, formularz kontaktowy, Art.23, ust 1, pkt. 1 (osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych) Tak SSL Dobrze byłoby alby dane przychodziły na adres poczty elektronicznej, a nie były przetwarzane w CMS Zgodnie z Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych wyrażam zgodę na przetwarzanie moich danych przez Hospicjum (nazwa) w celu prowadzenia korespondencji z Hospicjum. Zgodnie z Ustawą z dnia 29 sierpnia 1997 roku o Ochronie Danych Osobowych wyrażam zgodę na przetwarzanie moich danych przez Hospicjum w celu informowania przez Hospicjum o podejmowanych działaniach

Inne zbiory Darczyocy Wolontariusze Baza darczyoców (Płyta DVD) Korespondencja mailowa Baza wolontariuszy (excel) Karty wolontariuszy (papierowe) Art.23, ust 1, pkt 4 jest niezbędne do wykonania określonych prawem zadao realizowanych dla dobra publicznego Art.23, ust 1, pkt 4 jest niezbędne do wykonania określonych prawem zadao realizowanych dla dobra publicznego TAK TAK

Inne zbiory Konkursy Karty zgłoszeo (papierowe) Art.23, ust 1, pkt 1 NIE Zgoda osoby Kontrahenci Umowy - zlecenia (papierowe) Art.23, ust 1, pkt 3 jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działao przed zawarciem umowy na żądanie osoby, której dane dotyczą NIE

Inne zbiory Rejestr korespondencji Rejestr papierowy Art.23, ust 1, pkt 5 jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Wizerunek Monitoring Art.23, ust 1, pkt 5 TAK NIE

Rejestracja zbiorów Nazwa zbioru danych Nazwa administratora danych adres REGON nazwa przedstawiciela ADO adres przedstawiciela nazwa podmiotu, któremu powierzono przetwarzanie danych (procesora) adres podmiotu, któremu powierzono przetwarzanie danych (procesora) podstawa prawna upoważniająca do prowadzenia zbioru cel przetwarzania danych w zbiorze; opis kategorii osób, których dane są przetwarzane w zbiorze; zakres danych przetwarzanych w zbiorze; sposób zbierania danych do zbioru, w szczególności informacja czy dane do zbioru są zbierane od osób, których dotyczą, czy z innych źródeł niż osoba, której dane dotyczą; sposób udostępniania danych ze zbioru, w szczególności informacja czy dane ze zbioru są udostępniane podmiotom innym niż upoważnione na podstawie przepisów prawa; oznaczenie odbiorcy danych lub kategorii odbiorców, którym dane mogą byd przekazywane; informacja dotycząca ewentualnego przekazywania danych do paostwa trzeciego. Wpis zbioru do rejestru Aktualizacja Wykreślenie zbioru z rejestru

Powierzenie danych Wymagana jest umowa powierzenia Komu dane powierzamy Medycyna pracy BHP Archiwizacja, niszczenie dokumentów Badania laboratoryjne, przewóz pacjentów Obsługa IT Hosting

Powierzenie danych Jeśli powierzone zbiory podlegają rejestracji należy zaktualizowad rejestr Warto W umowie wskazad konkretną osobę odpowiedzialną za raportowanie o incydentach Przed podpisaniem umowy audyt dopuszczający

Struktura zbiorów danych

Struktura zbiorów danych Instrukcja obsługi Zrzuty z ekranu Własny wykaz pól informacyjnych

Sposób przepływu danych

Upoważnienia do przetwarzania danych Pracownicy, osoby na umowie o dzieło, zlecenie Stażyści, praktykanci Przed przystąpieniem do przetwarzania danych

Upoważnienia do przetwarzania danych Zapoznanie Szkolenie Regulamin Oświadczenie o poufności Złożone przez pracownika Upoważnienie do przetwarzania Wprowadzenie pracownika do ewidencji Prowadzonej przez ABI lub ADO

Upoważnienie

Ewidencja upoważnieo Nr upoważnienia Imię i nazwisko Data nadania Data odebrania Login Zakres upoważnienia

Odejście pracownika, stażysty należy anulowad upoważnienie do przetwarzania danych osobowych oraz zaktualizowad ewidencję osób upoważnionych.

Inne wymagane elementy instrukcji zarządzania systemem informatycznym 2) opis stosowanych metod i środków uwierzytelnienia (logowania) oraz procedury związane z ich zarządzaniem i użytkowaniem, 3) procedury rozpoczęcia, zawieszenia i zakooczenia pracy w systemach informatycznych,

Inne wymagane elementy instrukcji zarządzania systemem informatycznym 4) procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, Częstotliwośd wykonywania, Sposób wykonywania, Rodzaj kopii bezpieczeostwa, Miejsce przechowywania, Osoba odpowiedzialna 5) sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz kopii zapasowych

Inne wymagane elementy instrukcji zarządzania systemem informatycznym 6) sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania szkodliwego (wirusy, konie trojaoskie itp.) 7) sposób odnotowywania: daty pierwszego wprowadzenia danych do systemu, identyfikatora użytkownika wprowadzającego dane osobowe do systemu, źródła danych, w przypadku zbierania danych nie od osoby, której one dotyczą, informacji o odbiorcach, sprzeciwu na przetwarzanie danych w celach marketingowych lub na przekazanie ich innemu administratorowi danych. 8) procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych.

Inne procedury Polityka kluczy Zasady korzystania z Internetu Zasady korzystania z poczty email Przebywanie na obszarze przetwarzania i obsługa interesantów Serwerownie (zasady dostępu) Zasada czystego biurka i ekranu Drukowanie dokumentów Transportowanie informacji

Odpowiedzialnośd przetwarzanie danych osobowych w zbiorze bez prawa przetwarzania tych danych (art. 49 ust. 1 ustawy) odpowiedzialny: administrator danych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2

Odpowiedzialnośd przetwarzanie danych wrażliwych, o którym mowa w art. 27 ust 1 ustawy bez prawa przetwarzania tych danych (art. 49 ust. 2 ustawy) odpowiedzialny: administrator danych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 3

Odpowiedzialnośd przetwarzanie danych osobowych w zbiorze niezgodnie z celem utworzenia zbioru (art. 50 ustawy) odpowiedzialny: administrator danych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku

Odpowiedzialnośd udostępnianie danych osobowych lub umożliwianie dostępu do nich osobom nieupoważnionym (art. 51 ust. 1 ustawy) odpowiedzialny: administrator danych, osoba zobowiązana do ochrony danych osobowych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do lat 2 (nieumyślnie do 1 roku)

Odpowiedzialnośd naruszenie chodby nieumyślne obowiązku zabezpieczenia danych osobowych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem (art. 52 ustawy) odpowiedzialny: administrator danych, osoba zobowiązana do ochrony danych osobowych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku

Odpowiedzialnośd nie zgłoszenie do rejestracji zbioru danych będąc do tego zobowiązanym (art. 53 ustawy) odpowiedzialny: administrator danych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku

Odpowiedzialnośd nie dopełnienie obowiązku poinformowania osoby, której dane dotyczą, o ich przetwarzaniu i o jej prawach (art. 54 ustawy) odpowiedzialny: administrator danych zagrożenie karą: grzywna, kara ograniczenia wolności albo pozbawienia wolności do roku

Odpowiedzialnośd W przypadku naruszenia przepisów o ochronie danych osobowych Generalny Inspektor może wszcząd postępowanie w trybie KPA nakazujące przywrócenie stanu zgodnego z prawem W razie niewykonania decyzji administracyjnej stosowana jest kara przymuszenia: 10.000 PLN x 4 dla osób fizycznych, dla instytucji i firm 50.000 PLN x 4

Dziękuję za uwagę mgr inż. Anna Predko Maliszewska Kontakt: biuro@neasystem.pl Tel. 500 533 355

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres