W dzisiejszym wpisie kontynuuję tematykę ochrony danych osobowych w działalności firm i instytucji medycznych/farmaceutycznych, którą zapoczątkowałem rozważaniami na temat wymogów stawianych sponsorom badań medycznych.20
Przetwarzanie danych osobowych w dokumentacji medycznej
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
22 marca 2013 roku wejdzie w życie nowelizacja Ustawy Prawo Telekomunikacyjne, która dostosowuje polskie prawo do przepisów unijnych, ponadto wprowadza korzystne zmiany dla użytkowników telefonii komórkowej i Internetu. Wszystkie zmiany zasługują na uważną lekturę, jednak skupię się na ważnej zmianie z punktu widzenia internautów, wydawców i właścicieli serwisów internetowych, a mianowicie na art. 173 Ustawy Prawo Telekomunikacyjne, który dotyczy plików cookies.
Przed nami długi majowy weekend, a to oznacza być może nieco więcej czasu. Dlatego też zapraszam do trochę dłuższej notki poświęconej wnioskom rejestracyjnym do GIODO. Wypełniając nowy wniosek, na początek musimy zdecydować czy rejestrujemy nowy zbiór, w którym przetwarzane są dane zwykłe (zgłoszenie na podstawie art. 40 UODO) czy też wrażliwe (zgłoszenie danych przetwarzanych na podstawie jednej z przesłanek wskazanych w art. 27 UODO). Natomiast jeżeli nasze zgłoszenie ma na celu dokonanie aktualizacji istniejącego już zbioru, wówczas zaznaczamy opcję nr 2, gdzie mowa jest o aktualizacji z art. 41 ust. 2 UODO.
Podpisując z przedsiębiorcą telekomunikacyjnym umowę o świadczenie publicznie dostępnych usług telekomunikacyjnych, osoba fizyczna powinna pamiętać, aby szczegółowo się z taką umową zapoznać w celu np. weryfikacji czy przedsiębiorca nie żąda zbyt wielu danych.