Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osób badanych na obecność koronawirusa

Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
shutterstock
Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

UODO – w odpowiedzi na wpływające od służb sanitarnych pytania - udzielił wskazówek dotyczących wyboru zabezpieczeń, jakie muszą być zastosowane, gdy w systemie informatycznym są lub mają być przetwarzane dane osób, u których przeprowadzono badania na obecność koronawirusa.

Co istotne, systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które na podstawie obowiązujących przepisów są uprawnione do przeprowadzania takich badań lub poznania ich wyników, a więc m.in. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Ważne też, by dostęp poszczególnych podmiotów do danych był ograniczony do tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji.

Polecamy: Tarcza antykryzysowa – Samorząd i administracja. Pakiet e-booków

Organ ds. ochrony danych osobowych podkreślił, że zgodnie z RODO, każdy administrator ma dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia. W art. 24 ust. 1 RODO określone zostały podstawowe obowiązki administratora, zaś art. 32 RODO zawiera uszczegółowienie wymogów dotyczących zabezpieczenia przetwarzanych danych. Z przepisów tych, a także z zawartych w motywach RODO wskazówek interpretacyjnych wynika, że unijny prawodawca nacisk położył na podejście oparte na ocenie ryzyka.

Dalszy ciąg materiału pod wideo

RODO nie definiuje czym dokładnie jest ryzyko, a jedynie motyw 75 ogólnego rozporządzenia wymienia przykłady ryzyk stanowiąc, że jest zagrożenie mogące prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, etc.

Zasada ta oznacza, że administratorom i podmiotom przetwarzającym nie wskazuje się ściśle określonych środków i procedur w zakresie bezpieczeństwa, np. kontroli dostępu, szyfrowania, rozliczalności czy sposobu monitorowania procesów przetwarzania. Zamiast tego zobowiązuje się ich do samodzielnego przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone.

Innymi słowy, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Ocenia się je pod kątem utraty poufności, integralności i dostępności danych, biorąc przy tym pod uwagę ich zakres, szczególne znaczenie (wrażliwość) oraz kontekst i cele przetwarzania, a tym samym także kwestie zapewniania bezpieczeństwa usług przetwarzania (niezawodność, integralność i dostępność systemu przetwarzania) oraz zapewniania autentyczności i rozliczalności danych i podmiotów uczestniczących w przetwarzaniu.

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

Jednocześnie musi wprowadzić takie środki i procedury, by zapewnić pełną przejrzystość operacji przetwarzania danych oraz móc to wykazać.

Pod uwagę musi też brać szczególne przepisy krajowe dotyczące zabezpieczenia danych.

W zakresie nieuregulowanym przepisami szczególnymi, dokonując wyboru środków technicznych i organizacyjnych administrator powinien uwzględniać: stan wiedzy technicznej, koszt wdrożenia wymaganych zabezpieczeń, charakter, zakres, kontekst i cel przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

W opinii UODO, istotnym wsparciem w zakresie doboru odpowiednich do charakteru ryzyka środków i rozwiązań powinien być dysponujący wiedzą fachową inspektor ochrony danych.

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: UODO
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Polska opieka zdrowotna należy do najbardziej niedofinansowanych w UE

    Polski system zdrowia skrytykowany – jakie są zastrzeżenia? Według analizy prof. Johna Yfantopoulosa z greckiego Instytutu Badań Polityczno-Ekonomicznych i Społecznych IPOKE, polska opieka zdrowotna należy do najbardziej niedofinansowanych w UE. Dlatego koszty ponoszone przez pacjentów są bardzo wysokie, a 2/3 z nich dotyczy leków. Czy da się poprawić rentowność systemu zdrowia? 

    1 czerwca 2023 r. dodatkowa sesja maturalna [Matura 2023]

    W czwartek o godz. 9.00 egzaminem z języka polskiego na poziomie podstawowym rozpocznie się dodatkowa sesja egzaminów maturalnych. 

    Sesja letnia egzaminów potwierdzających kwalifikacje w zawodzie [Formuła: 2012, 2017, 2019]

    W czwartek rozpoczyna się letnia sesja egzaminów zawodowych i egzaminów potwierdzających kwalifikacje w zawodzie. Egzaminy składają się z dwóch części: pisemnej i z części praktycznej na stanowisku egzaminacyjnym.

    Od 1 czerwca 2023 r. bezpłatne szczepienia dzieci przeciwko HPV

    Dziewczynki i chłopcy w wieku 12 i 13 lat mogą już szczepić się przeciw HPV.

    Pierwsza od 13 lat podwyżka wynagrodzeń konsultantów zdrowia. Rocznie nie więcej niż 17 000 zł - 23 000 zł

    W II kwartale 2023 r. podwyżka wynagrodzeń dla konsultantów w ochronie zdrowia. Pierwsza od 13 lat.

    Stopnie alarmowe na terenie całej Polski do 31 sierpnia 2023 r.

    Rządowe Centrum Bezpieczeństwa poinformowało 31 maja 2023 r., że premier Mateusz Morawiecki podpisał zarządzenia, które przedłużają do 31 sierpnia 2023 roku obowiązywanie stopni alarmowych: 3. stopnia CHARLIE-CRP, 2. stopnia BRAVO na terenie całego kraju oraz 2. stopnia BRAVO wobec polskiej infrastruktury energetycznej, mieszczącej się poza granicami Rzeczypospolitej Polskiej.

    Mamo, Twój pokarm to najlepszy i najzdrowszy sposób żywienia

    Karmienie piersią jest tematem kolejnej "Środy z Profilaktyką", przypadającej 31 maja w ramach akcji edukacyjnej Narodowego Funduszu Zdrowia. Od 26 maja do 1 czerwca trwa Ogólnopolski Tydzień Promocji Karmienia Piersią.

    ZUS informuje: Jeżeli PUE-ZUS nie zadziałał i nie stworzyliśmy wniosku o zwrot składki, powinieneś sam go stworzyć

    Jeżeli z rozliczenia rocznego wynika nadpłata a na profilu płatnika na PUE ZUS nie utworzył się wniosek o jej zwrot, od 30 maja 2023 r. płatnik składek może sporządzić taki wniosek samodzielnie.

    DGP: Sejm zlikwidował specjalny zasiłek opiekuńczy [nowelizacja, zmiany]

    Po 11 latach od wprowadzenia z systemu świadczeń rodzinnych zniknie specjalny zasiłek opiekuńczy, choć osoby, które nabędą do niego prawo jeszcze do końca tego roku, będą mogły je zachować również po 1 stycznia 2024 r.

    Nowelizacja: Masz służbowy laptop? Pracodawca musi Ci udostępnić monitor stacjonarny. Może się z tego wykpić podstawką, myszką i klawiaturę

    Pracodawcy będą musieli wyposażyć pracowników korzystających z przenośnych komputerów w dodatkowy monitor stacjonarny lub podstawkę do laptopa oraz odrębną mysz i klawiaturę.

    Wojsko proponuje: rezerwiści będą ćwiczyć raz na kwartał. Co najmniej

    Aktywni rezerwiści będą ćwiczyć w swoich jednostkach co najmniej raz na kwartał. 

    Pierwsza taka diagnoza w Polsce. Pacjent chory przez smog

    Mimo, że wpływ oddychania zanieczyszczonym powietrzem na zdrowie jest dobrze udokumentowany w badaniach naukowych, czynnik ten nie był rozpoznawany w diagnozach lekarskich jako główna przyczyna problemów ze zdrowiem. Aż do teraz.

    30 maja - Światowy Dzień Świadomości SM. Za ryzyko zachorowania aż w 70% odpowiadają czynniki środowiskowe

    Na stwardnienie rozsiane (SM) choruje w Polsce blisko 50 tys. osób. Początek choroby przypada zwykle na okres między 20 a 40 rokiem życia, częściej chorują kobiety. 30 maja obchodzony jest Światowy Dzień Świadomości SM.

    Darmowe leki dla dzieci i osób 65+ już od września 2023 r.?

    Program darmowych leków dla dzieci i osób 65+ wejdzie najpóźniej od początku 2024 r., ale rozważamy też scenariusz od września 2023 r. Jesteśmy po analizie, która pokazuje, że jesteśmy jeszcze w stanie kosztowo w tym roku zmieścić te leki - powiedział minister zdrowia Adam Niedzielski.

    Rewolucja w planowaniu przestrzennym: Jak nowe zmiany wpłyną na twoją gminę?

    Sejm przyjął przygotowaną przez MRiT nowelizację ustawy o planowaniu i zagospodarowaniu przestrzennym.

    Analiza trendów: Dlaczego Polska boryka się ze wzrostem śmiertelności z powodu raka piersi?

    Zachodzi wiele pozytywnych zmian w leczeniu raka piersi. Polska wciąż jest jednak w Europie jedynym krajem, w którym rośnie śmiertelność z jego przyczyny.

    Podwyżka dla 3 mln Polaków o 600 zł w 2024 r. Pracodawcy chcą 0 zł podwyżki

    Minister Maląg: w 2024 r. płaca minimalna wyniesie powyżej 4,2 tys. zł. To podwyżka o powyżej 600 zł w stosunku do 2023 r.

    HPV: Od 1 czerwca 2023 r. dzieci 12 i 13-letnie można zaszczepić bezpłatnie

    Od 1 czerwca 2023 r. dzieci 12 i 13-letnie (urodzone od 1 stycznia 2010 r. do ukończenia 14. roku życia) będzie można zaszczepić bezpłatnie. 

    Dbamy o zdrowie poprzez aktywność: nordic walking

    Nordic walking w dziś znanej nam formie, został zaprezentowany w roku 1997 w Finlandii. Pierwotnie był to letni trening biegaczy narciarskich. Wkrótce stał się ciekawym i skutecznym treningiem dla wszystkich.

    Iga Świątek pojechała do Paryża bronić tytułu

    "Cieszę się, że jestem zdrowa" - zapewniła Iga Świątek na konferencji prasowej przed rozpoczęciem wielkoszlemowego French Open. Do Paryża, gdzie polska tenisistka będzie broniła tytułu, przyjechała po kreczu w ćwierćfinale turnieju w Rzymie.

    Przechodzisz na emeryturę? Prosty trik zwiększy ją nawet o 500 zł miesięcznie

    Trik jest prosty. I …. legalny. Po prostu przejdź na emeryturę w lipcu albo sierpniu 2023 r. 

    Whistleblowing – najnowszy projekt ustawy o sygnalistach

    25 maja 2023 r. na stronie Rządowego Centrum Legislacji pojawiła się kolejna wersja projektu ustawy datowana na dzień 27 marca 2023 r. Obecnie projekt ustawy jest na Komitecie Stałym Rady Ministrów.

    Stażysta plus: Jak otrzymać 3000 zł miesięcznie stypendium jako stażysta [PFRON]

    Maksymalna wysokość stypendium na jednego beneficjenta ostatecznego nie może przekroczyć kwoty 3.000 zł brutto na jeden miesiąc.

    KE daje Polsce na uchodźcę z Ukrainy 200 euro. Polska ma płacić 22 000 euro na uchodźcę w Paryżu

    Andrzej Sadoś wskazał, że w Polsce 1 mln uchodźców z Ukrainy jest objętych ochroną międzynarodową, a UE na pomoc im przekazała 200 mln euro. 

    Czy konsument będzie przymusowo korzystał z rachunku bankowego w 2024 r.?

    Uchylenie przepisów obniżających limit płatności gotówkowych z 15 do 8 tys. zł, a także wprowadzających obowiązek płatności za pośrednictwem rachunku bankowego przez konsumenta, kiedy wartość transakcji z przedsiębiorcą przekracza 20 tys. zł od 2024 r. - przewiduje projekt, nad którym pracować będzie dalej Sejm.