W dzisiejszym wpisie kontynuuję tematykę ochrony danych osobowych w działalności firm i instytucji medycznych/farmaceutycznych, którą zapoczątkowałem rozważaniami na temat wymogów stawianych sponsorom badań medycznych.20
Przetwarzanie danych osobowych w dokumentacji medycznej
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy.
Tak naprawdę ciężko jest sprawdzić czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc.
Dzisiejszym wpisem rozpoczynamy cykl krótkich artykułów, których celem będzie praktyczne wyjaśnienie podstaw prawnych przetwarzania danych – czyli wskazanie czytelnikom, kiedy wolno przetwarzać dane osobowe i jak się do tego zabrać.