Na Blogu poruszaliśmy już wątek możliwości monitorowania oraz nagrywania przebiegu świadczenia zdrowotnego przez podmioty wykonujące działalność leczniczą. Tym razem bierzemy pod lupę sytuację, gdy to pacjent chciałby nagrać samodzielnie realizację świadczenia zdrowotnego. I tu powstaje zasadnicze pytanie: czy jest to możliwe pod kątem prawnym? Co do zasady: TAK Z całą pewnością, co do zasady, pacjent powinien mieć możliwość nagrywania przebiegu świadczenia zdrowotnego, które jest wobec niego realizowane. W ocenie Autora artykułu dotyczy to zarówno nagrywania dźwięku, jak i obrazu. Taki wniosek wynika z faktu, iż po pierwsze nie ma wyraźnego przepisu prawnego, który zakazywałby pacjentom takiego działania, a po drugie […]
Czy pacjent może nagrywać przebieg realizacji świadczenia zdrowotnego?
30 września 2024 | Lidia Mucha
Sygnaliści – czy aby na pewno dopiero od stycznia 2025 roku?
22 września 2024 | I L@W IT + RODO
W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy, czyli przed jej wejściem w życie. Na tej podstawie, 6 września 2024r. stało się datą, kiedy najpóźniej należało rozpocząć konsultacje procedury, aby zdążyła ona wejść w życie 25 września. Było to dyskusyjne podejście, bo wymagało ono prowadzenia konsultacji procedury bez podstawy prawnej – jeszcze przed wejściem w życie ustawy. Ale […]
Czy wiesz, jak chronić dane osobowe sygnalisty?
25 sierpnia 2024 | Karolina Misiak
Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie 25 grudnia 2024 r. [1] Jednak, czy wiedziałeś, że aby spełnić wymogi ustawowe, już do 6 września musisz mieć gotowe dokumenty, w tym procedurę? Ponadto, jeżeli nie działają u Ciebie związki zawodowe, to również do 6 września powinni już być wybrani u Ciebie przedstawiciele, z którymi będziesz konsultował procedurę. Pozostało niewiele czasu, […]
Monitoring wizyjny w pomieszczeniach, w których są wykonywane świadczenia zdrowotne: RPO wystąpił do Ministra Zdrowia
30 czerwca 2024 | Lidia Mucha
Nowelizacja ustawy o działalności leczniczej[1], obowiązująca od 6 września 2023r.[2], poszerzyła możliwość stosowania monitoringu wizyjnego w pomieszczeniach niektórych podmiotów wykonujących działalność leczniczą, w których udzielane są świadczenia zdrowotne. W odpowiedzi na zmianę przepisów, jak i ich praktyczne stosowanie, do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, których zdaniem nowe przepisy nadmiernie ingerują w prawo do prywatności oraz ochronę danych osobowych. Z tych względów, Rzecznik Praw Obywatelskich, wystąpił do Ministra Zdrowia nakreślając wątpliwości prawne co do ww. przepisów[3]. Aktualny stan prawny O monitoringu wizyjnym w działalności leczniczej pisaliśmy już wcześniej <LINK>. Wówczas, zgodnie z przepisami obowiązującymi przed nowelizacją która weszła w […]
Czy wstępne (niekompletne) zgłoszenie naruszenia ochrony danych do PUODO jest możliwe?
28 maja 2024 | Lidia Mucha
Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejednokrotnie zdarza się także, iż administrator danych nie posiada wiedzy o wszystkich okolicznościach, które wymagają notyfikacji do organu nadzorczego. W takiej sytuacji, rozwiązaniem jest dokonanie tzw. wstępnego zgłoszenia. Jakie korzyści daje zgłoszenie wstępne? Możliwość dokonania zgłoszenia wstępnego przewiduje już samo RODO. Zostało ono przewidziane w art. 33 ust. 4 rozporządzenia unijnego ws. ochrony danych osobowych, na wypadek gdy administrator nie dysponuje wszystkimi […]
Kontrola sektorowa w 2024 r. podmiotów przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych)
29 kwietnia 2024 | Artur Kruziński
W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczenia i udostępniania danych osobowych wykorzystywanych w związku z korzystaniem z aplikacji. O tym, czym są aplikacje internetowe, jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić – dowiecie się w niniejszym artykule. Czym się różnią aplikacje internetowe od aplikacji […]
Jak należy postąpić w przypadku nadmiarowych danych w rekrutacji?
24 kwietnia 2024 | Lidia Mucha
Pytanie postawione powyżej to bolączka wielu pracodawców. Pojawia się ono w szczególności w sytuacji, gdy zebrany przez pracodawcę zakres danych jest zbyt szeroki z uwagi na samą inicjatywę kandydata do pracy. Coraz bardziej świadomym przedsiębiorcom zapala się wówczas czerwona lampka, sygnalizująca że takie przypadki prowadzą do naruszenia zasady minimalizacji wynikającej z RODO. Co może zatem zrobić pracodawca w sytuacji, gdy osoba aplikująca z własnej woli przekaże szerszy zakres danych niż jest to niezbędne dla prawidłowego przeprowadzenia rekrutacji? Lepiej zapobiegać, niż leczyć Standardowy zakres danych, jaki pracodawca może zebrać w celach prowadzonej przez siebie rekrutacji jest określony przepisami prawa. Dla przypomnienia, […]
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji: omówienie wybranych zagadnień z uzasadnienia
28 marca 2024 | Lidia Mucha
Temat dotyczący przetwarzania danych osobowych po zakończonej rekrutacji pojawił się na naszym Blogu już dwukrotnie i śmiało możemy powiedzieć, że wraca niczym bumerang 😊 Są jednak ku temu powody: uzasadnienie precedensowego wyroku Naczelnego Sądu Administracyjnego – dalej także: NSA (sygn. akt: III OSK 2700/22) w tym temacie zostało opublikowane i w ramach niniejszego artykułu poruszymy kilka ciekawych wątków wynikających z tego rozstrzygnięcia, na które naszym zdaniem warto zwrócić uwagę. Tło stanu faktycznego Szczegóły sprawy opisywaliśmy już na Blogu <TUAJ> i <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie (dalej: WSA) w ramach wyroku z dnia 4 sierpnia 2022 r. w […]
Alert: Kontrola sektorowa w 2024 r. – kto znajdzie się pod lupą Prezesa UODO?
14 marca 2024 | Karolina Misiak
Jednym z głównych zadań Urzędu Ochrony Danych Osobowych jest przeprowadzanie kontroli w podmiotach przetwarzających dane osobowe, których celem jest sprawdzenie, czy działają one zgodnie z przepisami o ochronie danych osobowych. Każdy podmiot przetwarzający dane osobowe, niezależnie od tego, czy jest to firma prywatna, instytucja publiczna czy organizacja pozarządowa, może zostać poddany kontroli przeprowadzanej przez Prezesa UODO. Kontrole mogą być inicjowane na podstawie skarg od osób fizycznych, informacji uzyskanych przez UODO lub też mogą mieć charakter planowy. 12 lutego 2024 r. na stronie Urzędu Ochrony Danych Osobowych pojawił się komunikat zgodnie z którym, Prezes UODO przyjął plan kontroli sektorowych na 2024 rok. Po szczegóły […]
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji
22 lutego 2024 | Lidia Mucha
Jak wynika z wielu publikacji w mass mediach, Naczelny Sąd Administracyjny wydał w ten wtorek (20 lutego 2024r.) precedensowy wyrok w sprawie przechowywania danych pozyskanych w ramach rekrutacji (sygn. akt: III OSK 2700/22). Orzeczenie NSA zdecydowanie podważa dotychczasowe stanowisko Prezesa Urzędu Ochrony Danych w tym temacie. O co dokładnie chodzi? Rozstrzygnięcie NSA jest kontynuacją sprawy, o której pisaliśmy już na Blogu <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie w ramach wyroku z dnia 4 sierpnia 2022 r. w sprawie o sygnaturze II SA/Wa 542/22, uchylił decyzję Prezesa Urzędu Ochrony Danych Osobowych, albowiem nie zgodził się ze stanowiskiem organu nadzorczego, […]