Pytanie:  Czy posiadany certyfikat ISO 27001 zwalnia szpital z niektórych obowiązków RODO? Jakie dodatkowe obowiązki ciążą na podmiocie leczniczym?

Pytanie:  Na jakiej podstawie gminna komisja rozwiązywania problemów alkoholowych może przekazać dane osobowe biegłym sądowym, którzy mają wydać opinie odnośnie wysyłanej osoby. Czy jest potrzebna umowa powierzenia w stosunku do biegłego i czy konieczne jest uzyskanie zgody na przetwarzanie danych osobowych osoby, której opinia ma dotyczyć?

Pacjent może zażądać od placówki medycznej kopii danych osobowych. Czym jest „kopia danych osobowych”? Jak zrealizować wniosek pacjenta? Czy koniecznie należy mu wydać dokumentację medyczną? Poznaj odpowiedź.

W wielu podmiotach, w których przetwarzane są tzw. dane wrażliwe, można zaobserwować szeroko zakrojoną działalność wolontariuszy. M.in. chodzi tu o domy pomocy społecznej, których podopieczni korzystają z zajęć rehabilitacyjnych prowadzonych nierzadko w ramach wolontariatu. Czy wolontariuszom w DPS i innych tego typu podmiotach należy udzielić upoważnień do przetwarzana danych czy też zawrzeć z nimi umowy powierzenia przetwarzania danych?

Pytanie:  W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. numer PESEL, co jest konieczne w świetle obowiązków względem NFZ. Jak w związku z tym jak wypełnić informacyjny i jak to udokumentować?

Pytanie:  Czy zgodnie z obowiązującymi przepisami o ochronie danych osobowych RODO administrator danych jest zobowiązany do dopisywania w treści każdej wysyłanej wiadomości e-mail (poczta elektroniczna) informacji o tym, że jest administratorem danych osoby, do której trafiła wiadomość e-mail? 

Pytanie:  Czy zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) Zakład Ubezpieczeń Społecznych (ZUS) jest względem pracodawcy odbiorcą danych czy podmiotem przetwarzającym? Czy z ZUS należy podpisywać umowę powierzenia przetwarzania danych osobowych? Jak do tej kwestii podchodzi RODO?

Możliwość przenoszenia danych to nowe prawo przyznane osobom, których dane dotyczą, przez ogólne rozporządzenie o ochronie danych (RODO). Dowiedz się, w jaki sposób trzeba będzie realizować je w praktyce. Sprawdź, czy w każdej sytuacji i każdemu takie prawo będzie przysługiwać.

Pytanie:  Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można udowodnić spełnienie obowiązku informacyjnego, gdy klauzula informacyjna jest wysyłana do klientów drogą pocztową listem zwykłym? Przesyłanie takiej klauzuli informacyjnej do wszystkich klientów listem poleconym wiąże się z dużymi kosztami.

Pytanie:  W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby wyeliminować zaistniałą sytuację w przyszłości. Czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych nie informując organu nadzorczego?