Przekazywanie danych osobowych do podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym czyli państwa trzeciego wymaga zastosowania odpowiednich rozwiązań. Tylko w ten sposób transfer taki będzie legalny. Sprawdź, jak to zrobić.
Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.
Udostępnić dane osobowe, powierzyć ich przetwarzanie, a może upoważnić do ich przetwarzania? Z takim dylematem mierzy się niejeden administrator. Niestety podjęcie właściwej decyzji bywa trudne i zależy od okoliczności danego przypadku. We właściwym wyborze pomóc może praktyczne zestawienie w tabeli.
Pytanie: Szpital ma zawartą umowę z innym podmiotem leczniczym, który wykonuje określone badania dla pacjentów szpitala. W związku z tym zawarta jest pomiędzy tymi dwoma placówkami umowa wzajemnego udostępniania danych pacjentów i personelu medycznego. Czy oprócz tego należy zawrzeć umowę powierzenia?
Pytanie: Placówka prowadzi działalność związaną z usługami medycznymi. Na wybrane usługi ma podpisaną umowę współpracy z lekarzami o konkretnej specjalizacji np. chirurg stomatologiczny. W ramach tej umowy lekarz wykonuje danemu pacjentowi usługę, w zamian za to dostaje wynagrodzenie od placówki. Wszystkie dane pacjenta przetwarza administrator danych czyli placówka. Lekarz tylko w skrajnych sytuacjach przepisuje pacjentowi leki na receptę lub wystawia zwolnienie lekarskie. Czy z takim lekarzem należy podpisać umowę powierzenia przetwarzania danych?
Pytanie: Procesor współpracuje z jednym podprocesorem, niemniej jednak ta współpraca dotyczy danych powierzanych przez różnych administratorów. Czy w takiej sytuacji wystarczy jedna umowa podpowierzenia, czy należy zawierać odrębne dla każdego administratora?
Pytanie: W organizacji zaktualizowano zakres zbiorów danych osobowych? Czy to rodzi konieczność aktualizacji upoważnień do przetwarzania danych?
Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
