Pytanie:  W czasie rejestracji telefonicznej pobieramy od pacjenta m.in. numer PESEL, co jest konieczne w świetle obowiązków względem NFZ. Jak w związku z tym jak wypełnić informacyjny i jak to udokumentować?

Pytanie:  Czy zgodnie z obowiązującymi przepisami o ochronie danych osobowych RODO administrator danych jest zobowiązany do dopisywania w treści każdej wysyłanej wiadomości e-mail (poczta elektroniczna) informacji o tym, że jest administratorem danych osoby, do której trafiła wiadomość e-mail? 

Pytanie:  Czy zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) Zakład Ubezpieczeń Społecznych (ZUS) jest względem pracodawcy odbiorcą danych czy podmiotem przetwarzającym? Czy z ZUS należy podpisywać umowę powierzenia przetwarzania danych osobowych? Jak do tej kwestii podchodzi RODO?

Możliwość przenoszenia danych to nowe prawo przyznane osobom, których dane dotyczą, przez ogólne rozporządzenie o ochronie danych (RODO). Dowiedz się, w jaki sposób trzeba będzie realizować je w praktyce. Sprawdź, czy w każdej sytuacji i każdemu takie prawo będzie przysługiwać.

Pytanie:  Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można udowodnić spełnienie obowiązku informacyjnego, gdy klauzula informacyjna jest wysyłana do klientów drogą pocztową listem zwykłym? Przesyłanie takiej klauzuli informacyjnej do wszystkich klientów listem poleconym wiąże się z dużymi kosztami.

Pytanie:  W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby wyeliminować zaistniałą sytuację w przyszłości. Czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych nie informując organu nadzorczego?

Pytanie:  Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?

Obowiązek informacyjny, który należy spełnić wobec podmiotów danych, nie jest nowością. Był on znany również na gruncie polskich przepisów obowiązujących do 25 maja 2018 r. RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane się pozyskuje. Dowiedz się, jak możesz zrealizować ten obowiązek zgodnie z RODO.

Pytanie:  Czy należy podpisać umowę powierzenia przetwarzania danych osobowych uczniów z firmą zewnętrzną, która w ramach kontraktu z Narodowym Funduszem Zdrowia świadczy usługi opieki pielęgniarki oraz lekarza w szkole? Czy będzie tak samo, jeśli szkoła zatrudniana etacie lekarza i dodatkowo lekarza przysyła też firma zewnętrzna?

Pytanie:  Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) należy postępować z danymi osobowymi osób do kontaktu wskazanymi w umowie? Jaka jest podstawa prawna przetwarzania danych tych osób? Czy trzeba wobec nich wypełnić obowiązek informacyjny, a jeżeli tak, to w jaki sposób trzeba to zrobić? Dane tych osób nie są zwykle pozyskiwane bezpośrednio od nich.