Magdalena Olender – LLM, radca prawny.
RODO, które działa – prawo, bezpieczeństwo i praktyka biznesowa.
Pomagam organizacjom chronić dane, ograniczać ryzyko i działać zgodnie z prawem.
Skontaktuj sięBezpieczne informacje
Świadome decyzje
Zgodność z prawem
KIM JESTEM
Bezpieczeństwo informacji to obszar, którym zajmuję się od kilkunastu lat.
Zasady ochrony danych osobowych dotyczą praktycznie każdego, kto przetwarza dane osobowe w związku z wykonywanym zawodem lub prowadzoną działalnością gospodarczą, nie tylko dużych organizacji, ale również małych podmiotów i osoby prowadzące jednoosobową działalność gospodarczą.
Wierzę, że prawidłowo wdrożony system ochrony danych osobowych nie musi być skomplikowany. Ale pomaga on uporządkować procesy biznesowe, minimalizować ryzyko błędów i naruszeń oraz efektywnie reagować na incydenty.
Ochrona danych osobowych w praktyce
Prawidłowe wdrożenie zasad ochrony danych osobowych stanowi dla wielu organizacji istotne wyzwanie organizacyjne i prawne. Dokumenty, procedury i obowiązki często wydają się skomplikowane, a ich prawidłowe wdrożenie wymaga zarówno wiedzy prawnej, jak i zrozumienia procesów biznesowych.
Wspieram klientów w przełożeniu wymagań prawnych na konkretne działania:
1 – Opracowuję i aktualizuję dokumentację ochrony danych osobowych.
2 – Przeprowadzam audyty zgodności.
3 – Analizuję ryzyka i pomagam wdrażać odpowiednie zabezpieczenia.
4 – Prowadzę szkolenia zwiększające świadomość pracowników.
5 – Wspieram organizacje jako zewnętrzny Inspektor Ochrony Danych.
6 – Pomagam przygotować się do kontroli Prezesa UODO.
7 – Wspieram klientów w prawidłowym reagowaniu na naruszenia ochrony danych osobowych, w tym w ich rzetelnym zgłaszaniu do Prezesa Urzędu Ochrony Danych Osobowych, co znacząco zmniejsza ryzyko negatywnych konsekwencji nadzorczych.
Dlaczego klienci wybierają współpracę ze mną?
Łączę trzy perspektywy:
PRAWO – znam wymagania wynikające z przepisów krajowych i europejskich,
BEZPIECZEŃSTWO – rozumiem ryzyka, procesy i zabezpieczenia,
BIZNES – wiem, że rozwiązania muszą być możliwe do zastosowania w praktyce i efektywne.
Wierzę, że dobrze wdrożona ochrona danych osobowych nie powinna utrudniać działalności organizacji – powinna wspierać jej bezpieczeństwo i rozwój. Moim celem jest pomóc klientom stworzyć system ochrony danych, który zwiększa bezpieczeństwo, buduje zaufanie i zmniejsza ryzyko problemów prawnych. Każde rozwiązanie dopasowuję do specyfiki organizacji, jej branży i sposobu działania, z uwzględnieniem możliwości praktycznego zastosowania w organizacji.
Jeżeli potrzebujesz wsparcia w zakresie ochrony danych osobowych, prywatności lub bezpieczeństwa informacji – zapraszam do kontaktu.
FAQ: najczęstsze pytania
Tak. Każda placówka medyczna, która przetwarza dane pacjentów, pracowników lub współpracowników, jest zobowiązana stosować przepisy RODO. Nie ma znaczenia, czy placówka jest duża czy mała – obowiązek stosowania przepisów RODO wynika z samego faktu przetwarzania danych osobowych a właściwie z faktu ustalenia celów i sposobów przetwarzania danych osobowych.
Nie. Klauzula informacyjna przetwarzaniu danych osobowych dla pacjentów nie jest polityką ochrony danych i nie jest wystarczającym dokumentem w zakresie ochrony danych osobowych. Jest to tylko spełnienie tzw. obowiązku informacyjnego w zakresie ochrony danych osobowych.
Jak najbardziej wzory dokumentacji można i trzeba zmodyfikować aby dopasować je do specyfiki konkretnego podmiotu. Polityka bezpieczeństwa danych osobowych ma odzwierciedlać system ochrony danych osobowych w konkretnej placówce medycznej. Wzory dokumentów zostały przygotowane w taki sposób aby ułatwić Klientowi wdrożenie systemu ochrony danych. Wszelkie aspekty systemu ochrony danych, które są standardowe lub przewidywane zostały opracowane i wstępnie uzupełnione. Wymagają one jednak weryfikacji i w razie potrzeby modyfikacji.
Aby wdrożyć RODO w placówce medycznej nie wystarczy opracowanie dokumentacji ochrony danych. To jest tylko pierwszy krok do zgodności z przepisami RODO. Wdrożenie RODO w placówce medycznej nie jest aktywnością jednorazową.
W praktyce wdrożenie RODO oznacza szereg powtarzalnych obowiązków w tym;
- opracowanie i aktualizacja dokumentacji ochrony danych,
- przeprowadzenie oceny ryzyka naruszenia praw i wolności i bieżącą jej weryfikację,
- wdrożenie odpowiednich zabezpieczeń technicznych (na przykład zabezpieczenia systemu) i organizacyjnych (na przykład procedury upoważnienia dla personelu, umowy),
- wprowadzenie kontroli dostępu do dokumentacji medycznej,
- monitorowanie na bieżąco efektywności zabezpieczeń,
- realizację praw pacjentów związanych z przetwarzaniem ich danych,
- dokumentowania procesów związanych z ochroną danych i ich bieżącą aktualizację.
Tak, indywidualna praktyka lekarska, która przetwarza samodzielnie dane pacjentów, na przykład prowadzi swój gabinet, jest zobowiązana stosować przepisy RODO.
Nie ma znaczenia, że jest to jedna osoba, obowiązek stosowania przepisów RODO wynika z samego faktu ustalenia celów i sposobów przetwarzania danych osobowych na przykład podjęcia decyzji o przyjmowaniu i leczeniu pacjentów w swoim gabinecie. Obowiązek ten dotyczy tak samo dużych jak też małych podmiotów oraz osób prowadzących indywidualną praktyką lekarską
Nie będzie natomiast zobowiązana do wdrożenia przepisów RODO osoba, która w ramach swojej indywidualnej praktyki przetwarza dane wyłącznie na zlecenie szpitala lub innego podmiotu medycznego, z którym współpracuje.
Tak, indywidualna praktyka lekarska ma dokładnie takie same obowiązki wynikające z przepisów RODO co duża placówka medyczna. Zasadniczo obowiązki są dokładnie te same. Natomiast zakres poszczególnych czynności w celu wykonania obowiązków będzie mniej obszerny ze względu na mniejszy zakres przetwarzania. Na przykład indywidualna placówka lekarska, która nie zatrudnia pracowników, będzie przeprowadzać ocenę ryzyka w mniejszym zakresie, czy też nie będzie przygotowywać klauzuli informacyjnej dla pracowników.
Koszt przygotowania dokumentacji zależy od trybu jaki wybiera Klient i jest proporcjonalny do wysiłku włożonego przez Kancelarię w opracowanie dokumentacji.
Klient może zakupić w naszym sklepie gotowy pakiet Polityki Bezpieczeństwa Danych Osobowych, który jest najtańszą opcją ale wymaga najwięcej pracy po stronie Klienta. Wzór Polityki zawiera dokument Polityki oraz wszelkie wymagane załączniki. Dokumenty te są wstępnie wypełnione, jednak wymagają weryfikacji pod kątem specyfiki konkretnej placówki medycznej oraz uzupełnienia samodzielnie przez Klienta według załączonych instrukcji.
Jeżeli klient uzna, że potrzebuje pomocy w weryfikacji uzupełnionej dokumentacji ochrony danych pomożemy za dodatkową opłatą. Jeżeli Klient po zakupieniu Pakietu dokumentacji uzna, że potrzebuje pełnego wdrożenia i w pełni profesjonalnie opracowanej dokumentacji wycenimy usługę z uwzględnieniem kwoty zapłaconej przez Klienta za zakupiony pakiet.
Jeżeli natomiast Klient uzna, że woli mieć profesjonalnie opracowaną dokumentację i wdrożony system ochrony danych zgodny z przepisami RODO, może zlecić nam audyt i wdrożenie systemu ochrony danych, w tym opracowanie dokumentacji ochrony danych w całości, bez dokonywania zakupu gotowego pakietu. Usługa taka jest wyceniana indywidualnie.