REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osób badanych na obecność koronawirusa

Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

REKLAMA

UODO – w odpowiedzi na wpływające od służb sanitarnych pytania - udzielił wskazówek dotyczących wyboru zabezpieczeń, jakie muszą być zastosowane, gdy w systemie informatycznym są lub mają być przetwarzane dane osób, u których przeprowadzono badania na obecność koronawirusa.

Co istotne, systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które na podstawie obowiązujących przepisów są uprawnione do przeprowadzania takich badań lub poznania ich wyników, a więc m.in. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Ważne też, by dostęp poszczególnych podmiotów do danych był ograniczony do tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji.

Polecamy: Tarcza antykryzysowa – Samorząd i administracja. Pakiet e-booków

REKLAMA

Organ ds. ochrony danych osobowych podkreślił, że zgodnie z RODO, każdy administrator ma dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia. W art. 24 ust. 1 RODO określone zostały podstawowe obowiązki administratora, zaś art. 32 RODO zawiera uszczegółowienie wymogów dotyczących zabezpieczenia przetwarzanych danych. Z przepisów tych, a także z zawartych w motywach RODO wskazówek interpretacyjnych wynika, że unijny prawodawca nacisk położył na podejście oparte na ocenie ryzyka.

Dalszy ciąg materiału pod wideo

RODO nie definiuje czym dokładnie jest ryzyko, a jedynie motyw 75 ogólnego rozporządzenia wymienia przykłady ryzyk stanowiąc, że jest zagrożenie mogące prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, etc.

Zasada ta oznacza, że administratorom i podmiotom przetwarzającym nie wskazuje się ściśle określonych środków i procedur w zakresie bezpieczeństwa, np. kontroli dostępu, szyfrowania, rozliczalności czy sposobu monitorowania procesów przetwarzania. Zamiast tego zobowiązuje się ich do samodzielnego przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone.

REKLAMA

Innymi słowy, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Ocenia się je pod kątem utraty poufności, integralności i dostępności danych, biorąc przy tym pod uwagę ich zakres, szczególne znaczenie (wrażliwość) oraz kontekst i cele przetwarzania, a tym samym także kwestie zapewniania bezpieczeństwa usług przetwarzania (niezawodność, integralność i dostępność systemu przetwarzania) oraz zapewniania autentyczności i rozliczalności danych i podmiotów uczestniczących w przetwarzaniu.

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

Jednocześnie musi wprowadzić takie środki i procedury, by zapewnić pełną przejrzystość operacji przetwarzania danych oraz móc to wykazać.

Pod uwagę musi też brać szczególne przepisy krajowe dotyczące zabezpieczenia danych.

W zakresie nieuregulowanym przepisami szczególnymi, dokonując wyboru środków technicznych i organizacyjnych administrator powinien uwzględniać: stan wiedzy technicznej, koszt wdrożenia wymaganych zabezpieczeń, charakter, zakres, kontekst i cel przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

W opinii UODO, istotnym wsparciem w zakresie doboru odpowiednich do charakteru ryzyka środków i rozwiązań powinien być dysponujący wiedzą fachową inspektor ochrony danych.

Autopromocja

REKLAMA

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
W Sejmie: nauczyciele chcą limitu 8 godzin pracy dziennie. I kontroli przez kuratorów

Nauczyciele chcą limitu 8 godzin pracy dziennie, aby nie była możliwa sytuacja, że po zsumowaniu "okienek" i godzin pracy w klasach musieli przebywać w szkole dłużej niż 8 h dziennie. I kontroli przez kuratorów tego limitu (z wyjątkiem incydentalnych sytuacji jak rady, zebrania, wycieczki). Kontrolowani mieliby być dyrektorzy szkół.

Opłata reklamowa 2025 r.: część stała 3,72 zł, część zmienna 0,34 zł

Opłata reklamowa 2025 r.: część stała 3,72 zł, część zmienna 0,34 zł. W jakich przypadkach nie pobiera się opłaty reklamowej? Kto musi opłacić opłatę reklamową? Co w przypadku, gdy budynek ma więcej niż jednego właściciela?

Opłata od posiadania psów 2025 r.: 178,26 zł

Opłata od posiadania psów 2025 r. Maksymalna wysokość opłaty od posiadania psów w 2025 r. wynosić będzie 178,26 zł. Kto powinien opłacić opłatę od posiadania psów? Kto jest zwolniony od opłaty od posiadania psów? Co z psami asystującymi?

QUIZ Podróżujesz po Polsce? Na pewno wiesz, gdzie są te miejsca
Gdzie znajdziemy Maczugę Herkulesa? A Kolorowe Jeziorka? Gdzie jest Kaplica Czaszek? A Sokolica? Rozwiąż quiz i sprawdź swoją wiedzę.

REKLAMA

Opłata miejscowa i uzdrowiskowa 2025 r.: od 3,31 zł do 6,38 zł

Opłata miejscowa 2025 r., opłata uzdrowiskowa 2025 r.: od 3,31 zł do 6,38 zł. Czym jest opłata miejscowa? Czym jest opłata uzdrowiskowa? Co w przypadku nakładania się opłat? Kto jest zwolniony z opłacania opłaty lokalnej i uzdrowiskowej?

Opłata targowa 2025 r.: 1126 zł

Opłata targowa 2025 r.: 1126 zł. Czym jest opłata targowa? Kto musi opłacać opłatę targową? Kto może liczyć na zwolnienie z opłaty targowej? Kto ustala wysokość opłaty targowej? Czy opłata targowa w 2025 r. może być niższa niż 1126 zł?

Podatek od środków transportu 2025 r.: od 1204,87 zł do 4602,58 zł

Podatek od środków transportu 2025 r.: od 1204,87 zł do 4602,58 zł. Ile wyniesie podatek od samochodów ciężarowych o dopuszczalnej masie powyżej 9 ton w 2025 r.? Ile wyniesie podatek od autobusów w 2025 r.? Na kim ciąży obowiązek podatkowy?

Czy Polacy chętnie angażują się w wolontariat?

5 grudnia to Światowy Dzień Wolontariusza. Czy ten temat jest bliski Polakom? Okazuje się, że zaledwie 33% ma doświadczenie w wolontariacie. 

REKLAMA

Podatek od nieruchomości 2025 r.: od 0,73 zł do 34 zł

Od 0,73 zł do 34 zł podatku od nieruchomości 2025 r. Kto będzie musiał opłacić podatek od nieruchomości w 2025 r.? Ile wyniesie podatek od gruntu 2025 r.? Ile wyniesie podatek od budynków lub ich części w 2025 r.? Ile wyniesie podatek od budowli w 2025 r.?

Komunikat MC: List polecony przez Internet? Wygodna korespondencja z urzędami dzięki e-Doręczeniom

Od 1 stycznia 2025 r. zacznie obowiązywać system e-doręczeń. Wszystkie urzędowe pisma i decyzje będzie można odbierać oraz nadawać w formie elektronicznej. E-Doręczenia są elektronicznym odpowiednikiem listu poleconego za pośrednictwem odbioru.

REKLAMA