REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osób badanych na obecność koronawirusa

Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

REKLAMA

UODO – w odpowiedzi na wpływające od służb sanitarnych pytania - udzielił wskazówek dotyczących wyboru zabezpieczeń, jakie muszą być zastosowane, gdy w systemie informatycznym są lub mają być przetwarzane dane osób, u których przeprowadzono badania na obecność koronawirusa.

Co istotne, systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które na podstawie obowiązujących przepisów są uprawnione do przeprowadzania takich badań lub poznania ich wyników, a więc m.in. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Ważne też, by dostęp poszczególnych podmiotów do danych był ograniczony do tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji.

Polecamy: Tarcza antykryzysowa – Samorząd i administracja. Pakiet e-booków

REKLAMA

Organ ds. ochrony danych osobowych podkreślił, że zgodnie z RODO, każdy administrator ma dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia. W art. 24 ust. 1 RODO określone zostały podstawowe obowiązki administratora, zaś art. 32 RODO zawiera uszczegółowienie wymogów dotyczących zabezpieczenia przetwarzanych danych. Z przepisów tych, a także z zawartych w motywach RODO wskazówek interpretacyjnych wynika, że unijny prawodawca nacisk położył na podejście oparte na ocenie ryzyka.

Dalszy ciąg materiału pod wideo

RODO nie definiuje czym dokładnie jest ryzyko, a jedynie motyw 75 ogólnego rozporządzenia wymienia przykłady ryzyk stanowiąc, że jest zagrożenie mogące prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, etc.

Zasada ta oznacza, że administratorom i podmiotom przetwarzającym nie wskazuje się ściśle określonych środków i procedur w zakresie bezpieczeństwa, np. kontroli dostępu, szyfrowania, rozliczalności czy sposobu monitorowania procesów przetwarzania. Zamiast tego zobowiązuje się ich do samodzielnego przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone.

REKLAMA

Innymi słowy, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Ocenia się je pod kątem utraty poufności, integralności i dostępności danych, biorąc przy tym pod uwagę ich zakres, szczególne znaczenie (wrażliwość) oraz kontekst i cele przetwarzania, a tym samym także kwestie zapewniania bezpieczeństwa usług przetwarzania (niezawodność, integralność i dostępność systemu przetwarzania) oraz zapewniania autentyczności i rozliczalności danych i podmiotów uczestniczących w przetwarzaniu.

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

Jednocześnie musi wprowadzić takie środki i procedury, by zapewnić pełną przejrzystość operacji przetwarzania danych oraz móc to wykazać.

Pod uwagę musi też brać szczególne przepisy krajowe dotyczące zabezpieczenia danych.

W zakresie nieuregulowanym przepisami szczególnymi, dokonując wyboru środków technicznych i organizacyjnych administrator powinien uwzględniać: stan wiedzy technicznej, koszt wdrożenia wymaganych zabezpieczeń, charakter, zakres, kontekst i cel przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

W opinii UODO, istotnym wsparciem w zakresie doboru odpowiednich do charakteru ryzyka środków i rozwiązań powinien być dysponujący wiedzą fachową inspektor ochrony danych.

Autopromocja

REKLAMA

Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    33,5 mld euro na inwestycje w polskich regionach w latach 2021–2027. Trwa Europejski Kongres Samorządów (komunikat MFiPR)

    Samorządy mają do dyspozycji na lata 2021–2027 kwotę 33,5 mld euro, co jest olbrzymim wsparciem inwestycji w polskich regionach. Trwa spotkanie przedstawicieli samorządów z udziałem wiceministra Protasa.

    W powietrzu nad Rzymem krążą... narkotyki

    W powietrzu nad Wiecznym Miastem krąży już nie tylko smog. Eksperci włoskiego Komitetu Badań Naukowych stwierdzili duże stężenie kokainy i innych narkotyków. W ciągu dekady zawartość wzrosła aż o 60 procent!

    Jakie są zasady refundacji leków? Kto może wypisać receptę?

    Koszty leczenia bywają naprawdę wysokie. Wiedzą o tym zwłaszcza pacjenci cierpiący na choroby przewlekłe i wymagający stałego przyjmowania leków. Zmniejszenie kosztów kuracji, miedzy innymi poprzez refundację leków, to jedno z kluczowych zadań ministra zdrowia. Kiedy możliwa jest refundacja leków?

    Podwyżki dla strażaków PSP 2024 - przeciętnie więcej o 1472 zł miesięcznie. Nowa tabela grup uposażenia zasadniczego. Zmiany w tabelach zaszeregowania [projekt rozporządzenia]

    Minister Spraw Wewnętrznych i Administracji przygotował projekt rozporządzenia zmieniającego rozporządzenie w sprawie uposażenia strażaków Państwowej Straży Pożarnej. Celem nowego rozporządzenia jest osiągnięcie oczekiwanego wzrostu uposażenia strażaków PSP o 20%. Wzrost kwoty bazowej o 20% w 2024 r. powoduje, że przeciętne miesięczne uposażenie strażaka PSP wraz z nagrodą roczną wzrasta o 1472 zł.

    REKLAMA

    Podwyżki w Policji 2024. Nowa tabela dodatku za stopień. [projekt rozporządzenia] Przeciętne miesięczne uposażenie (z nagrodą roczną) wzrasta o 1472 zł od 1 stycznia

    Minister Spraw Wewnętrznych i Administracji przygotował projekt rozporządzenia zmieniającego rozporządzenie w sprawie szczegółowych zasad otrzymywania i wysokości uposażenia zasadniczego policjantów, dodatków do uposażenia oraz ustalania wysługi lat, od której jest uzależniony wzrost uposażenia zasadniczego. Celem nowego rozporządzenia jest osiągnięcie oczekiwanego wzrostu uposażenia policjantów o 20% tj. o 1.359 zł od 1 stycznia 2024 r. w zakresie wzrostu uposażenia wraz z dodatkami o charakterze stałym, poprzez ustanowienie nowych stawek dodatku za stopień.  Wzrost kwoty bazowej o 20% w 2024 r. powoduje, że przeciętne miesięczne uposażenie policjanta wraz z nagrodą roczną wzrasta o 1.472 zł.

    Wybory samorządowe. 4 marca 2024 r. ostatnim dniem na zgłaszanie list kandydatów na radnych

    W tegorocznych wyborach samorządowych komitety wyborcze mogą zgłaszać listy kandydatów na radnych tylko do godz. 16 w poniedziałek.

    Helikopter z odbiornikiem pasywnym szukają surowców krytycznych na Suwalszczyźnie. Co to są surowce krytyczne?

    Od 1 marca 2024 r. na terenie kilku gmin na Suwalszczyźnie rozpoczęły się poszukiwania złóż surowców krytycznych ze skał magmowych. Badania z wykorzystaniem helikoptera potrwają około dwóch tygodni – poinformował PAP Państwowy Instytut Geologiczny – Państwowy Instytut Badawczy.

    Są już wypłaty podwyżek 30-33% dla nauczycieli - informuje Lublin, Kalisz, Rzeszów, Biała Podlaska, Brwinów, Hrubieszów. Samorządy nie czekały do końca kwietnia

    Rozpoczęła się długo wyczekiwana wypłata podwyżek dla nauczycieli. 1 marca wyższe wynagrodzenie otrzymali nauczyciele z Lublina i Koszalina. Również mniejsze gminy uruchamiają wyższe przelewy.

    REKLAMA

    Stopnie alarmowe na terenie całego kraju. Premier Donald Tusk podpisał zarządzenia

    Premier Donald Tusk podpisał zarządzenia wprowadzające stopnie alarmowe - 2. stopnia BRAVO i 2. stopnia BRAVO-CRP na terenie całego kraju oraz 2. stopnia BRAVO wobec polskiej infrastruktury energetycznej, mieszczącej się poza granicami Rzeczypospolitej Polskiej.

    Pobyt w szpitalu - jak się przygotować?

    Pobyt w szpitalu często wiąże się ze stresem. Czasem zmniejszyć go może odpowiednie przygotowanie i wiedza o tym, co jest potrzebne do przyjęcia do szpitala. Podpowiadamy w artykule. 

    REKLAMA