21 lutego 2023 r. weszła w życie nowelizacja kodeksu pracy w zakresie kontroli trzeźwości pracowników (oraz badania na obecność środków działających podobnie do alkoholu). To niemała rewolucja, bowiem dotychczas pracodawcy nie mieli podstawy prawnej do przeprowadzenia samodzielnej kontroli trzeźwości pracowników, a w każdym jednostkowym przypadku konieczne było wezwanie odpowiednich służb celem wykonania badania  (choć pracodawcy często decydowali się na samodzielne wykonanie pomiaru na podstawie zgody pracownika). W związku z nowymi przepisami, pracodawcy mogą dokonywać samodzielnego badania trzeźwości osób zatrudnionych, ale wymaga to odpowiedniego uregulowania w aktach wewnątrzzakładowych – najczęściej w regulaminach pracy. Nie jest to jednakże jedyny obowiązek pracodawców planujących […]

Pod koniec ubiegłego roku Prezes Urzędu Ochrony Dany Osobowych zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie.  Jest to pierwszy kodeks postępowania jaki został zatwierdzony w Polsce, po blisko czteroletnich pracach.  Czym zatem są kodeksy postępowania i co wynika z kodeksu dedykowanego dla małych placówek medycznych? Kodeksy postępowania – co to takiego i czy warto je stosować? Same kodeksy nie są novum na tle RODO. Uchylona przez RODO Dyrektywa UE 95/46 przewidywała możliwość ich wydawania. Niemniej jednak kodeksy nie były powszechnie stosowanym instrumentem w państwach członkowskich. Obecnie […]

W dzisiejszym artykule poruszymy kwestię określania roli (administratora  lub podmiotu przetwarzającego) w ramach badań klinicznych. W praktyce naszego Zespołu RODOkompasu często spotykamy się z różnymi koncepcjami przy ustalaniu roli podmiotów występujących w  badaniach klinicznych. W szczególności różne podejście, nierzadko zaskakujące, występuje po stronie Sponsora. Kto zatem jest administratorem danych w ramach badań klinicznych, a kto podmiotem przetwarzającym? Podmioty w badaniach klinicznych: Na samym wstępie warto wskazać, jakie podmioty występują w ramach badań klinicznych (dalej także: BK). Wyróżnić można  trzy podstawowe strony: SPONSOR– podmiot, który zleca (inicjuje) wykonanie danego badania klinicznego (najczęściej koncerny farmaceutyczne); OŚRODEK BADAWCZY– podmiot, w którym prowadzone są […]

Administratorzy danych główną uwagę skupiają na grożących administracyjnych karach finansowych, nakładanych przez organ nadzorczy w przypadku naruszenia przepisów Rozporządzenia. Zapomina się przy tym jednocześnie o prawach i roszczeniach osób fizycznych, których dane dotyczą. Tymczasem w Polsce zapadł już pierwszy wyrok, w którym zastosowano przepisy RODO pozwalające żądać odszkodowania za naruszenie ochrony danych osobowych przez osobę fizyczną wprost od administratora. Ile zatem warta jest prywatność? Art. 82 RODO Skupiając swoją uwagę na karach administracyjnych za naruszenia RODO, administratorzy zapominają o treści art. 82, stanowiącym prawo do odszkodowania. Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma […]

15 lutego 2021 r. Prezes UODO pozytywnie zaopiniował projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali, z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. Informacja została podana do publicznej wiadomości 23 lutego 2021 r.. Dwa Kodeksy dla ochrony zdrowia Przetwarzanie danych przez podmioty wykonujące działalność leczniczą związane jest w głównej mierze z przetwarzaniem danych szczególnych kategorii- dotyczących zdrowia pacjentów. Dlatego też kodeks postępowania dla tego sektora od samego początku obowiązywania RODO był […]

Wielu administratorów danych osobowych przekonanych jest o tym, iż w przypadku gdy osoba fizyczna (przykładowo klient) błędnie poda swoje dane, nie są oni zobowiązani do zgłoszenia naruszenia danych osobowych, przykładowo gdy nastąpi wyciek danych. Nie jest to jednak tak oczywiste ! Ostatnio bowiem Prezes Urzędu Ochrony Danych Osobowych wydał decyzję nakładającą karę finansową – 85 588 złotych. O czym pamiętać by zminimalizować ryzyko nałożenia kary przez UODO ? Jak prawidłowo ocenić ryzyko naruszenia praw i wolności osób fizycznych niezbędne do rozważenia, czy doszło do naruszenia ochrony danych skutkującego koniecznością zawiadomienia? Kiedy na pewno zgłaszać naruszenie danych osobowych? Gdy klient poda błędne […]

W związku z pandemią Covid-19 w szpitalach jak i innych placówkach medycznych obowiązuje ścisły reżim sanitarny. Tym samym bliscy pacjentów nie mają obecnie możliwości odwiedzin w szpitalu. Ograniczony jest także kontakt z personelem medycznym. Jak zatem wypełnić prawny obowiązek informowania osoby upoważnionej przez pacjenta o jego stanie zdrowia ? Jak w sposób zgodny z RODO przekazać informacje i udostępnić dokumentację medyczną ? Rzecznik Praw Pacjenta oraz Prezes Urzędu Ochrony Danych Osobowych przygotowali „Wytyczne dotyczące realizacji prawa do informacji przez osoby uprawnione na odległość”. Wypracowane wytyczne zawierają rekomendowane rozwiązania, które mają pozwolić na realizację prawa osoby upoważnionej do informacji o stanie […]

Być twarzą okładki poczytnego magazynu lub udzielić wywiadu w uznanej branżowej prasie …– marzenie, lecz nie do końca dla wszystkich. Nie każda osoba fizyczna życzy sobie, by jej dane osobowe, w tym wizerunek, był publikowany w mediach, zarówno internetowych jak i ich tradycyjnych papierowych wersjach. Czy widząc swój wizerunek w artykule prasowym możesz się temu jakoś sprzeciwić?  Udzielając wywiadu do gazety udzielamy jednocześnie zgody na przetwarzanie naszych danych, w tym danych dotyczących naszego wizerunku ?  Jak prawo do bycia zapomnianym przekłada się na prawo prasowe. Czy wolność słowa w mediach wyłącza stosowanie RODO ? Ostatnimi czasy zapadł wyrok Wojewódzkiego Sądu […]

Zgodnie z postanowieniem z 6 kwietnia 2020 r. Prezesa UODO nakazano GGK zaprzestanie publikowania numerów ksiąg wieczystych na portalu internetowym GEOPORTAL2 do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie. Prezes UODO podjął taką decyzję w związku z prowadzonym wobec Głównego Geodety Kraju postępowaniem z urzędu w sprawie naruszenia przepisów o ochronie danych osobowych dotyczącej udostępniania bez podstawy prawnej na portalu internetowym GEOPORTAL2 numerów ksiąg wieczystych. Czy numer księgi wieczystej to dana osobowa? Prezes UODO uznał, że działanie GGK skutkuje tym, że podane do publicznej  wiadomości  numery  ksiąg  wieczystych  pozwalają  osobom  nieuprawnionym  na zapoznanie się z informacjami zawartymi w księdze wieczystej, w […]