REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osób badanych na obecność koronawirusa

Subskrybuj nas na Youtube
Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
Ochrona danych osób badanych na obecność koronawirusa /Fot. Shutterstock
shutterstock

REKLAMA

REKLAMA

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Tworząc system informatyczny, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka.

REKLAMA

UODO – w odpowiedzi na wpływające od służb sanitarnych pytania - udzielił wskazówek dotyczących wyboru zabezpieczeń, jakie muszą być zastosowane, gdy w systemie informatycznym są lub mają być przetwarzane dane osób, u których przeprowadzono badania na obecność koronawirusa.

Co istotne, systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które na podstawie obowiązujących przepisów są uprawnione do przeprowadzania takich badań lub poznania ich wyników, a więc m.in. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Ważne też, by dostęp poszczególnych podmiotów do danych był ograniczony do tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji.

Polecamy: Tarcza antykryzysowa – Samorząd i administracja. Pakiet e-booków

REKLAMA

Organ ds. ochrony danych osobowych podkreślił, że zgodnie z RODO, każdy administrator ma dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia. W art. 24 ust. 1 RODO określone zostały podstawowe obowiązki administratora, zaś art. 32 RODO zawiera uszczegółowienie wymogów dotyczących zabezpieczenia przetwarzanych danych. Z przepisów tych, a także z zawartych w motywach RODO wskazówek interpretacyjnych wynika, że unijny prawodawca nacisk położył na podejście oparte na ocenie ryzyka.

Dalszy ciąg materiału pod wideo

RODO nie definiuje czym dokładnie jest ryzyko, a jedynie motyw 75 ogólnego rozporządzenia wymienia przykłady ryzyk stanowiąc, że jest zagrożenie mogące prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, etc.

Zasada ta oznacza, że administratorom i podmiotom przetwarzającym nie wskazuje się ściśle określonych środków i procedur w zakresie bezpieczeństwa, np. kontroli dostępu, szyfrowania, rozliczalności czy sposobu monitorowania procesów przetwarzania. Zamiast tego zobowiązuje się ich do samodzielnego przeprowadzania szczegółowej analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka, na jakie przetwarzanie danych w konkretnym przypadku jest narażone.

REKLAMA

Innymi słowy, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Ocenia się je pod kątem utraty poufności, integralności i dostępności danych, biorąc przy tym pod uwagę ich zakres, szczególne znaczenie (wrażliwość) oraz kontekst i cele przetwarzania, a tym samym także kwestie zapewniania bezpieczeństwa usług przetwarzania (niezawodność, integralność i dostępność systemu przetwarzania) oraz zapewniania autentyczności i rozliczalności danych i podmiotów uczestniczących w przetwarzaniu.

Administrator, mając dużą swobodę w doborze technicznych i organizacyjnych środków zabezpieczenia, jest jednocześnie zobowiązany do zapewnienia, że wdrożone rozwiązania będą wystarczające i skuteczne.

Jednocześnie musi wprowadzić takie środki i procedury, by zapewnić pełną przejrzystość operacji przetwarzania danych oraz móc to wykazać.

Pod uwagę musi też brać szczególne przepisy krajowe dotyczące zabezpieczenia danych.

W zakresie nieuregulowanym przepisami szczególnymi, dokonując wyboru środków technicznych i organizacyjnych administrator powinien uwzględniać: stan wiedzy technicznej, koszt wdrożenia wymaganych zabezpieczeń, charakter, zakres, kontekst i cel przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

W opinii UODO, istotnym wsparciem w zakresie doboru odpowiednich do charakteru ryzyka środków i rozwiązań powinien być dysponujący wiedzą fachową inspektor ochrony danych.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: UODO

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Sektor publiczny
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu w JST. Najważniejsze informacje

System przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu dotyczy również jednostek samorządu terytorialnego. Z tego powodu są one objęte szeregiem obowiązków. Co trzeba wiedzieć o obowiązujących przepisach? Oto lista 10 najważniejszych informacji!

Od 1 września 2025 r. podwyżka o 8 i 16 zł za odbiór śmieci w Krakowie

Od 1 września w Krakowie wzrośnie opłata za odbiór śmieci posegregowanych: z 27 do 35 zł miesięcznie od jednego mieszkańca. W przypadku odpadów nieposegregowanych stawka zwiększy się z 54 do 70 zł od mieszkańca.

MKiŚ: wyznaczamy lasy społeczne z ograniczoną wycinką drzew. 158 tys. ha wokół 11 największych aglomeracji

Ministerstwo Klimatu i Środowiska poinformowało 2 lipca 2025 r., że zakończyło pierwszy etap projektu wyznaczania lasów społecznych wokół największych polskich miast. To przełomowy krok w kierunku zmiany podejścia do gospodarki leśnej - z naciskiem na potrzeby społeczne, zdrowotne i ekologiczne mieszkańców aglomeracji. O szczegółach w trakcie konferencji prasowej mówiła ministra klimatu i środowiska Paulina Hennig-Kloska oraz wiceminister klimatu i środowiska, główny konserwator przyrody Mikołaj Dorożała.

Zmiany w opłatach za śmieci – będą nowe zasady segregacji, ulgi i kontrola deklaracji [PROJEKT MKiŚ]

W wykazie prac legislacyjnych pojawił się projekt nowelizacji ustawy o utrzymaniu czystości i porządku w gminach. Chodzi o zmiany w funkcjonowaniu systemu gospodarowania odpadami na poziomie gminnym, które w ocenie projektodawców będą odpowiadać na realne potrzeby JST oraz mieszkańców.

REKLAMA

RPO: Dość "wrogich przejęć" między gminami. Potrzebna kontrola sądowa

Rzecznik Praw Obywatelskich apeluje do premiera Donalda Tuska o zawieszenie kontrowersyjnych decyzji dotyczących zmian granic gmin do czasu wprowadzenia nowych przepisów. Od lat brakuje skutecznej kontroli sądowej nad decyzjami Rady Ministrów, które prowadzą do konfliktów między samorządami.

Granica polsko-niemiecka. Polska wprowadza kontrole. Przedsiębiorcy mają 3 pytania

Czy Niemcy przerzucają imigrantów do Polski? Co z granicą polsko-niemiecką? Polska wprowadza kontrole graniczne w celu zapobiegania napływom nielegalnych migrantów. Co na to Niemcy?

Premier Tusk: po rekonstrukcji w rządzie będą wyłącznie przyzwoici ludzie; około 15 lipca zapadną decyzje personalne

W dniu 30 czerwca 2025 r. na konferencji prasowej Premier Donald Tusk zapowiedział, że około 15 lipca zaproponuje kształt rządu po rekonstrukcji. Rozmowy w tej sprawie są prowadzone z liderami koalicyjnych ugrupowań - PSL, Polski 2050 i Lewicy. Żyjemy w ustrojowym bałaganie, podważane są obiektywne kryteria prawne, dlatego chciałbym, by politycy kierowali się naturalnymi kryteriami, jak zdrowy rozsądek czy zwykła ludzka przyzwoitość, i tacy będą ministrowie po rekonstrukcji - mówił 27 czerwca 2025 r. na konferencji prasowej premier Donald Tusk.

Nowelizacja specustawy powodziowej. Nowe zadania i obowiązki samorządów

Możliwość zamiany zniszczonych nieruchomości na lokale komunalne, obowiązek raportowania decyzji WZ, świadczenie lokalowe, premia powodziowa czy ułatwienia proceduralne w odbudowie zniszczonych domów i obiektów – to najważniejsze zmiany w specustawie powodziowej. Nowelizacja ustawy wzmacnia kompetencje JST, daje im nowe narzędzia, ale też nakłada dodatkowe obowiązki administracyjne i sprawozdawcze.

REKLAMA

Czym różni się „odbiór” odpadów komunalnych z nieruchomości od „przyjmowania odpadów”

NSA przypomniał gminom, że ustawodawca rozróżnia pojęcia odbierania odpadów komunalnych od ich przyjmowania i wprowadza odrębnie różne sposoby oddawania odpadów. Co za tym idzie – mechanizmy nie mogą być traktowane jako formy zamienne, kształtowane według własnego uznania gminy.

Wydruk zdjęcia z Google Street View jako dowód w sprawie administracyjnej

Dowodem w postępowaniu administracyjnym może być wszystko, co może przyczynić się do wyjaśnienia sprawy, a nie jest sprzeczne z prawem. Dlatego wydrukom z Geoportalu oraz wydrukom zdjęć Google Street View nie można odmówić mocy dowodowej. Stanowią one jednak tzw. dowody nienazwane i nie mają prawem przewidzianej mocy dowodowej – tak jak w przypadku dokumentów urzędowych, które sporządzone w przepisanej formie przez powołane do tego organy państwowe w ich zakresie działania stanowią dowód tego, co zostało w nich urzędowo stwierdzone.

REKLAMA