W okresie przedświątecznym pracownicy i emeryci w jednostkach publicznych składają wnioski o dofinansowania i inne świadczenia z zakładowego funduszu świadczeń socjalnych. Rozpoznanie tych wniosków i przyznanie im świadczeń wiąże się zaś z przetwarzaniem danych osobowych, nierzadko szczególnej kategorii.
Pytanie: Administrator organizuje konkurs. Czy może spełnić obowiązek informacyjny w regulaminie tego konkursu?
W związku z potencjalnym zagrożeniem skażenia radioaktywnego władze państwowe rozpoczęły dystrybucję tabletek z jodkiem potasu na terenie kraju. W proces ten zaangażowane są przede wszystkim jednostki samorządu terytorialnego. W związku z tym może dochodzić do przetwarzania danych osobowych. Wyjaśniamy, jak odnosi się RODO do dystrybucji jodku potasu.
Pytanie: Podmiot A przygotowuje wydarzenie biznesowe, w którym będą uczestniczyć przedstawiciele innych podmiotów. W trakcie organizowania wydarzenia podmiot A pozyskuje sponsorów wydarzenia. Umowa sponsoringu zawiera zapis o udostępnieniu danych osobowych uczestników, którzy wyrażą na to zgodę. W trakcie organizowania wydarzenia są przyjmowane zgłoszenia uczestników. W trakcie przyjmowania zgłoszeń lista sponsorów jeszcze nie jest zamknięta. Czy w klauzuli informacyjnej dotyczącej wydarzenia oraz w dobrowolnej zgodzie uczestników na udostępnienie danych, może być wskazana kategoria podmiotów ("sponsorzy wydarzenia") zamiast szczegółowej listy?
Wnioski o przyznanie dodatku węglowego mogą być składane w rozmaity sposób np. osobiście, elektronicznie czy tradycyjną pocztą. Rozpoznając je, administrator przetwarza dane osobowe, a tym samym musi spełnić obowiązek informacyjny. Sprawdź, jak to udokumentować.
Administrator musi poinformować osobę, której dane będzie przetwarzał o tym, czy wymóg podania tych danych wynika z ustawy, umowy bądź jest warunkiem zawarcia tej umowy. Takie treści powinny znaleźć się oczywiście w klauzuli informacyjnej. Więcej na ten temat w artykule.
W typowym przypadku pacjent upoważnia inne osoby do bycia informowanym o jego stanie zdrowia. To uprawnia do przetwarzania w tym zakresie danych o zdrowiu pacjenta. Co w przypadku, gdy do placówki trafi pacjent nieprzytomny, który nie jest w stanie takiego upoważnienia udzielić? Więcej na temat upoważnienia do udzielania informacji o stanie zdrowia pacjenta w artykule.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl