Placówki medyczne to jeden z sektorów o najwyższym ryzyku naruszeń, jeśli chodzi o ochronę danych osobowych. W końcu dane pacjentów to nie tylko imię i nazwisko, ale także informacje o stanie zdrowia, historia leczenia czy wyniki badań – prawdziwa skarbnica wrażliwych informacji, które wymagają szczególnej ochrony. W styczniowym alercie prawnym „Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?” informowaliśmy, że Urząd Ochrony Danych Osobowych (UODO) zapowiedział wzmożone działania w sektorze medycznym. To oznacza, że placówki lecznicze powinny jak najszybciej sprawdzić, czy ich procedury spełniają wymogi RODO i krajowych regulacji. Od polityki do praktyki – […]

Tak jak zapowiadaliśmy, w związku ze zbliżającymi się wyborami parlamentarnymi, dziś kolejny artykuł z Cyklu: RODOwybory. Tym razem sprawdzimy dla Was, czy członkowie komisji wyborczych zgodnie z i obecnie obowiązującymi przepisami w zakresie ochrony danych osobowych, są upoważnieni do przetwarzania Waszych danych osobowych ?   Dane w spisie wyborców   Tak jak wskazaliśmy w poprzednim artykule cyklu, nieodzownym elementem związanym z przeprowadzaniem wyborów jest przetwarzanie danych osobowych dotyczących wyborców. Dane osobowe każdej osoby, mogącej wybierać podczas wyborów, są wpisywane do spisu wyborców. Każdy obywatel może przy tym być wpisany jednocześnie tylko do jednego takiego spisu. Podczas wyborów samorządowych spis będzie się […]

Odnośnie upoważnień do przetwarzania danych, w porównaniu do wcześniejszej regulacji, RODO nie zmienia nic. Podobnie jak ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, RODO nie wskazuje, jaka ma być jego treść. Lakonicznie, w art. 29 RODO, jest wyłącznie wskazane, iż osoby działające w imieniu administratora powinny być do tego upoważnione, a czynności przetwarzania mogą być wykonywane wyłącznie na podstawie polecenia administratora. Konsekwentnie zatem, w myśl zasady ryzyka, RODO pozostawia swobodę w określeniu treści upoważnienia, jakkolwiek pod rygorem sowitych kar.😉 Konieczne jest bowiem wykazanie, że udzielone upoważnienie należycie chroni dane, a pracownicy administratora mają dostęp do danych w […]