REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osób badanych na obecność koronawirusa

Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

REKLAMA

UODO – w odpowiedzi na wpływające od służb sanitarnych pytania - udzielił wskazówek dotyczących wyboru zabezpieczeń, jakie muszą być zastosowane, gdy w systemie informatycznym są lub mają być przetwarzane dane osób, u których przeprowadzono badania na obecność koronawirusa.

Co istotne, systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które na podstawie obowiązujących przepisów są uprawnione do przeprowadzania takich badań lub poznania ich wyników, a więc m.in. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Ważne też, by dostęp poszczególnych podmiotów do danych był ograniczony do tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji.

Polecamy: Tarcza antykryzysowa – Samorząd i administracja. Pakiet e-booków

REKLAMA

Organ ds. ochrony danych osobowych podkreślił, że zgodnie z RODO, każdy administrator ma dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia. W art. 24 ust. 1 RODO określone zostały podstawowe obowiązki administratora, zaś art. 32 RODO zawiera uszczegółowienie wymogów dotyczących zabezpieczenia przetwarzanych danych. Z przepisów tych, a także z zawartych w motywach RODO wskazówek interpretacyjnych wynika, że unijny prawodawca nacisk położył na podejście oparte na ocenie ryzyka.

Dalszy ciąg materiału pod wideo

RODO nie definiuje czym dokładnie jest ryzyko, a jedynie motyw 75 ogólnego rozporządzenia wymienia przykłady ryzyk stanowiąc, że jest zagrożenie mogące prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, etc.

Zasada ta oznacza, że administratorom i podmiotom przetwarzającym nie wskazuje się ściśle określonych środków i procedur w zakresie bezpieczeństwa, np. kontroli dostępu, szyfrowania, rozliczalności czy sposobu monitorowania procesów przetwarzania. Zamiast tego zobowiązuje się ich do samodzielnego przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone.

REKLAMA

Innymi słowy, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Ocenia się je pod kątem utraty poufności, integralności i dostępności danych, biorąc przy tym pod uwagę ich zakres, szczególne znaczenie (wrażliwość) oraz kontekst i cele przetwarzania, a tym samym także kwestie zapewniania bezpieczeństwa usług przetwarzania (niezawodność, integralność i dostępność systemu przetwarzania) oraz zapewniania autentyczności i rozliczalności danych i podmiotów uczestniczących w przetwarzaniu.

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

Jednocześnie musi wprowadzić takie środki i procedury, by zapewnić pełną przejrzystość operacji przetwarzania danych oraz móc to wykazać.

Pod uwagę musi też brać szczególne przepisy krajowe dotyczące zabezpieczenia danych.

W zakresie nieuregulowanym przepisami szczególnymi, dokonując wyboru środków technicznych i organizacyjnych administrator powinien uwzględniać: stan wiedzy technicznej, koszt wdrożenia wymaganych zabezpieczeń, charakter, zakres, kontekst i cel przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

W opinii UODO, istotnym wsparciem w zakresie doboru odpowiednich do charakteru ryzyka środków i rozwiązań powinien być dysponujący wiedzą fachową inspektor ochrony danych.

Autopromocja

REKLAMA

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Globalna awaria systemów Microsoft. Czy mamy się czym martwić w Polsce?

Wicepremier, minister cyfryzacji Krzysztof Gawkowski uspokaja, że obecnie w Polsce systemy infrastruktury informatycznej działają płynnie. 

Jak uczniowie Szkoły w Chmurze poradzili sobie z maturą? "Wyniki są dramatyczne"

Kilkanaście procent polskich maturzystów nie zdało egzaminu maturalnego. Jak poszło uczniom Szkoły w Chmurze? 

Coraz większa liczba dzieci ukraińskich w polskich szkołach

Od 1 września 2024 r. do polskich szkół może pójść między 20 tys. a 60 tys. ukraińskich dzieci - szacuje Paulina Chrostowska z Centrum Edukacji Obywatelskiej. Zdaniem nauczycieli największym wyzwaniem w edukacji uczniów z doświadczeniem migracji jest bariera językowa.

Ta substancja wydłużyła życie myszy ok. 25%, wyszczupliła i zmniejszyła podatność na nowotwory. Teraz testy na ludziach

Międzynarodowa grupa badaczy aktualnie testuje nowy lek hamujący interleukinę 11, który wydłuża życie myszy prawie o jedną czwartą. Nie wiadomo jeszcze jak działa on u ludzi, ale rozpoczęto pierwsze badania kliniczne - informuje tygodnik „Nature” - ukazujące się od 1869 r. jedno z najbardziej prestiżowych czasopism naukowych.

REKLAMA

Co czwarty uczeń nie zdał matury w tej szkole. A oceny końcowe były wysokie. MEN: kuratoria przyjrzą się jakości kształcenia

Minister edukacji Barbara Nowacka poinformowała 18 lipca 2024 r., że kuratoria przyjrzą się wynikom egzaminów maturalnych w Szkole w Chmurze oraz temu, jak mają się one do ocen końcowych uczniów. Oceny te były wyjątkowo wysokie i nie przekładają się na wyniki matur - dodała.

Co oznaczają tajemnicze paski na tubkach past do zębów?

Większość Polaków nie wie, co oznaczają kolorowe paski na tubkach past do zębów. Jakie informacje przekazuje klientowi kolor tajemniczego paska na tubce? Czy konsumenci mogą być wprowadzani w błąd? 

Coś takiego raz na 5-10 tysięcy lat: Asteroida przeleci bliżej Ziemi niż satelity geostacjonarne 13 kwietnia 2029 roku. ESA przyśpiesza misję Ramses

Europejska Agencja Kosmiczna (ESA) przyspiesza realizację nowej misji o nazwie Ramses, która ma na celu dotarcie do asteroidy Apophis – podał portal Space.com. W 2029 r. obiekt będzie bardzo blisko Ziemi, bliżej niż satelity geostacjonarne. Asteroida nie zagraża jednak naszej planecie.

Rodzice coraz rzadziej szczepią swoje dzieci. Najnowsze dane WHO

Alarmujące dane Światowej Organizacji Zdrowia (WHO). Wyszczepialność dzieci i młodzieży na świecie wciąż nie może odzyskać poziomu sprzed pandemii. 

REKLAMA

Blisko 5 tys. zgłoszeń związanych ze zdarzeniami atmosferycznymi

We wtorek i środę strażacy w całym kraju mieli ręce pełne roboty. Do godz. 6 odnotowano 4998 zgłoszeń związanych z pogodą. Obrażenia odniosły cztery osoby. 

Wojsko Polskie to trzecia armia NATO pod względem liczebności

Polska ma trzecią największą co do liczebności armię w NATO - przekazał szef BBN Jacek Siewiera, powołując się na dane zebrane przez NATO. Z szacunków Sojuszu wynika, że Wojsko Polskie z ponad 216 tys. żołnierzy to trzecia armia NATO - po USA i Turcji.

REKLAMA