Magdalena Olender – LLM, radca prawny.

RODO, które działa – prawo, bezpieczeństwo i praktyka biznesowa.

Pomagam organizacjom chronić dane, ograniczać ryzyko i działać zgodnie z prawem.

Skontaktuj się

Bezpieczne informacje

Świadome decyzje

Zgodność z prawem

Magdalena Olender

Doradztwo

Uzyskaj profesjonalne wsparcie w zarządzaniu ochroną danych osobowych, ocenie ryzyka i wdrażaniu standardów bezpieczeństwa, w tym ISO 27001.

czytaj więcej…

Usługa zewnętrznego IOD

Zapewnij firmie bieżące bezpieczeństwo prawne, delegując obowiązki Inspektora Ochrony Danych (IOD) lub Koordynatora RODO doświadczonemu ekspertowi.

czytaj więcej…

Szkolenia

Zbuduj świadomość zespołu dzięki praktycznym, szytym na miarę szkoleniom z RODO, idealnie dopasowanym do procesów i specyfiki Twojej organizacji.

czytaj więcej…

Audyt

Zweryfikuj zgodność z przepisami i uporządkuj procesy w firmie dzięki rzetelnemu audytowi bezpieczeństwa przetwarzania danych i dokumentacji.

czytaj więcej…
Magdalena Olender

KIM JESTEM

Bezpieczeństwo informacji to obszar, którym zajmuję się od kilkunastu lat.

Zasady ochrony danych osobowych dotyczą praktycznie każdego, kto przetwarza dane osobowe w związku z wykonywanym zawodem lub prowadzoną działalnością gospodarczą, nie tylko dużych organizacji, ale również małych podmiotów i osoby prowadzące jednoosobową działalność gospodarczą.

Wierzę, że prawidłowo wdrożony system ochrony danych osobowych nie musi być skomplikowany. Ale pomaga on uporządkować procesy biznesowe, minimalizować ryzyko błędów i naruszeń oraz efektywnie reagować na incydenty.

więcej o mnie

Ochrona danych osobowych w praktyce

Prawidłowe wdrożenie zasad ochrony danych osobowych stanowi dla wielu organizacji istotne wyzwanie organizacyjne i prawne. Dokumenty, procedury i obowiązki często wydają się skomplikowane, a ich prawidłowe wdrożenie wymaga zarówno wiedzy prawnej, jak i zrozumienia procesów biznesowych.

Wspieram klientów w przełożeniu wymagań prawnych na konkretne działania:

1 – Opracowuję i aktualizuję dokumentację ochrony danych osobowych.

2 – Przeprowadzam audyty zgodności.

3 – Analizuję ryzyka i pomagam wdrażać odpowiednie zabezpieczenia.

4 – Prowadzę szkolenia zwiększające świadomość pracowników.

5 – Wspieram organizacje jako zewnętrzny Inspektor Ochrony Danych.

6 – Pomagam przygotować się do kontroli Prezesa UODO.

7 – Wspieram klientów w prawidłowym reagowaniu na naruszenia ochrony danych osobowych, w tym w ich rzetelnym zgłaszaniu do Prezesa Urzędu Ochrony Danych Osobowych, co znacząco zmniejsza ryzyko negatywnych konsekwencji nadzorczych.

Skontaktuj się ze mną

Dlaczego klienci wybierają współpracę ze mną?

Łączę trzy perspektywy:

PRAWO – znam wymagania wynikające z przepisów krajowych i europejskich,

BEZPIECZEŃSTWO – rozumiem ryzyka, procesy i zabezpieczenia,

BIZNES – wiem, że rozwiązania muszą być możliwe do zastosowania w praktyce i efektywne.

Wierzę, że dobrze wdrożona ochrona danych osobowych nie powinna utrudniać działalności organizacji – powinna wspierać jej bezpieczeństwo i rozwój. Moim celem jest pomóc klientom stworzyć system ochrony danych, który zwiększa bezpieczeństwo, buduje zaufanie i zmniejsza ryzyko problemów prawnych. Każde rozwiązanie dopasowuję do specyfiki organizacji, jej branży i sposobu działania, z uwzględnieniem możliwości praktycznego zastosowania w organizacji.

Jeżeli potrzebujesz wsparcia w zakresie ochrony danych osobowych, prywatności lub bezpieczeństwa informacji – zapraszam do kontaktu.

FAQ: najczęstsze pytania

Tak. Każda placówka medyczna, która przetwarza dane pacjentów, pracowników lub współpracowników, musi przestrzegać przepisów RODO. Obowiązek ten dotyczy zarówno dużych podmiotów leczniczych, jak i małych gabinetów czy praktyk lekarskich.

Samo stosowanie RODO nie oznacza jedynie posiadania klauzuli informacyjnej dla pacjentów. Placówka powinna posiadać odpowiednią dokumentację potwierdzającą zgodność z przepisami, m.in. procedury ochrony danych, rejestry, upoważnienia, zasady postępowania z dokumentacją medyczną oraz dokumentację analizy ryzyka.

Gotowe wzory dokumentacji RODO pozwalają szybciej uporządkować obowiązki administratora danych i dostosować je do specyfiki placówki medycznej.

Nie. Klauzula informacyjna dla pacjentów nie jest polityką ochrony danych osobowych i sama w sobie nie zapewnia pełnej zgodności z wymaganiami RODO.

Klauzula informacyjna służy wyłącznie realizacji obowiązku poinformowania pacjenta o zasadach przetwarzania jego danych osobowych, zgodnie z art. 13 i 14 RODO. Informuje m.in. o tym, kto jest administratorem danych, w jakim celu dane są przetwarzane, jak długo będą przechowywane oraz jakie prawa przysługują pacjentowi.

Placówka medyczna powinna posiadać również wewnętrzną dokumentację ochrony danych, która określa m.in. zasady postępowania z danymi osobowymi, odpowiedzialność pracowników, procedury bezpieczeństwa, zasady nadawania upoważnień, postępowanie w przypadku naruszeń oraz inne wymagane dokumenty.

Sama klauzula informacyjna jest więc tylko jednym z elementów dokumentacji RODO, a nie kompletnym wdrożeniem ochrony danych osobowych w placówce medycznej.

Gotowe wzory dokumentacji RODO pomagają uporządkować wszystkie wymagane obszary i przygotować placówkę do prawidłowej realizacji obowiązków administratora danych.

Tak. Przygotowane wzory dokumentacji można, a nawet należy dostosować do specyfiki konkretnej placówki medycznej.

Dokumentacja ochrony danych osobowych powinna odzwierciedlać rzeczywisty sposób funkcjonowania administratora danych – stosowane systemy informatyczne, organizację pracy, zakres przetwarzanych danych oraz przyjęte procedury.

Przygotowane wzory zostały opracowane tak, aby maksymalnie ułatwić wdrożenie zasad ochrony danych osobowych. Zawierają standardowe rozwiązania, przykładowe zapisy oraz elementy wymagane w typowych placówkach medycznych.

Po zakupie dokumentację należy zweryfikować i uzupełnić o informacje dotyczące konkretnej placówki, a w razie potrzeby zmodyfikować wybrane zapisy.

Dzięki gotowym wzorom nie trzeba tworzyć całej dokumentacji od początku – otrzymujesz uporządkowaną bazę, którą można szybko dostosować do własnych potrzeb.

Wdrożenie RODO w placówce medycznej nie polega wyłącznie na przygotowaniu dokumentacji ochrony danych osobowych. Dokumentacja jest bardzo ważnym elementem systemu ochrony danych, ale stanowi pierwszy krok do zapewnienia zgodności z przepisami.

RODO wymaga, aby placówka medyczna nie tylko posiadała odpowiednie dokumenty, ale również stosowała określone zasady i procedury w codziennej pracy.

W praktyce wdrożenie RODO obejmuje między innymi:

  • opracowanie, wdrożenie i okresową aktualizację dokumentacji ochrony danych osobowych,
  • przeprowadzenie analizy ryzyka oraz regularną ocenę skuteczności zastosowanych zabezpieczeń,
  • wdrożenie zabezpieczeń technicznych i organizacyjnych, takich jak kontrola dostępu do systemów, zasady nadawania upoważnień czy procedury bezpieczeństwa,
  • zapewnienie właściwej ochrony dokumentacji medycznej,
  • przeszkolenie personelu w zakresie zasad przetwarzania danych pacjentów,
  • realizację praw pacjentów wynikających z RODO,
  • zawieranie i kontrolowanie umów z podmiotami przetwarzającymi dane,
  • dokumentowanie działań związanych z ochroną danych oraz ich bieżące dostosowywanie do zmian w placówce.

Właściwie przygotowana dokumentacja RODO ułatwia uporządkowanie tych obowiązków i stanowi praktyczne narzędzie pomagające placówce wdrożyć wymagane zasady ochrony danych osobowych.

Tak, indywidualna praktyka lekarska, która przetwarza samodzielnie dane pacjentów, na przykład prowadzi swój gabinet, jest zobowiązana stosować przepisy RODO. 

Nie ma znaczenia, że jest to jedna osoba, obowiązek stosowania przepisów RODO wynika z samego faktu ustalenia celów i sposobów przetwarzania danych osobowych na przykład podjęcia decyzji o przyjmowaniu i leczeniu pacjentów w swoim gabinecie. Obowiązek ten dotyczy tak samo dużych jak też małych podmiotów oraz osób prowadzących indywidualną praktyką lekarską

Nie będzie natomiast zobowiązana do wdrożenia przepisów RODO osoba, która w ramach swojej indywidualnej praktyki przetwarza dane wyłącznie na zlecenie szpitala lub innego podmiotu medycznego, z którym współpracuje.

Tak. Indywidualna praktyka lekarska, która samodzielnie decyduje o celach i sposobach przetwarzania danych swoich pacjentów, jest zobowiązana stosować przepisy RODO.

Nie ma znaczenia, czy jest to duża placówka medyczna, czy jednoosobowy gabinet lekarski. Sam fakt prowadzenia działalności leczniczej, przyjmowania pacjentów oraz decydowania o sposobie wykorzystania ich danych powoduje, że lekarz prowadzący praktykę pełni rolę administratora danych osobowych.

W praktyce oznacza to konieczność zapewnienia odpowiedniej ochrony danych pacjentów, w tym m.in. przygotowania wymaganej dokumentacji, stosowania procedur bezpieczeństwa, nadawania uprawnień (jeżeli dotyczy) oraz przestrzegania zasad dotyczących dokumentacji medycznej.

Sytuacja może wyglądać inaczej, gdy lekarz wykonuje świadczenia wyłącznie w imieniu i na zasadach określonych przez inny podmiot medyczny, który pozostaje administratorem danych. W takim przypadku zakres obowiązków związanych z ochroną danych zależy od rzeczywistego charakteru współpracy i zawartych ustaleń.

Gotowe wzory dokumentacji RODO pomagają indywidualnym praktykom lekarskim uporządkować wymagane obowiązki i dostosować dokumentację do specyfiki małego gabinetu.

Koszt przygotowania dokumentacji ochrony danych zależy od wybranego sposobu wdrożenia oraz zakresu wsparcia, jakiego potrzebuje placówka medyczna.

Najbardziej ekonomicznym rozwiązaniem jest zakup gotowego pakietu dokumentacji RODO dostępnego w naszym sklepie. Pakiet zawiera przygotowane wzory dokumentów wraz z wymaganymi załącznikami, które zostały opracowane z uwzględnieniem specyfiki placówek medycznych.

Dokumentacja jest wstępnie przygotowana, jednak przed zastosowaniem należy ją zweryfikować i dostosować do konkretnej placówki – m.in. do organizacji pracy, stosowanych systemów informatycznych, zakresu przetwarzanych danych oraz przyjętych procedur.

Jeżeli Klient potrzebuje dodatkowego wsparcia, oferujemy pomoc w analizie i dostosowaniu zakupionej dokumentacji. Zakres takiej usługi jest ustalany indywidualnie,  z uwzględnieniem kwoty zapłaconej przez Klienta za zakupiony pakiet.

Dla placówek, które oczekują kompleksowego rozwiązania, możliwe jest również zlecenie pełnego audytu oraz wdrożenia systemu ochrony danych, obejmującego przygotowanie dokumentacji, analizę stosowanych rozwiązań oraz dostosowanie procedur do wymagań RODO. Usługa ta jest wyceniana indywidualnie.

Dzięki możliwości wyboru różnych wariantów każda placówka może zdecydować, czy potrzebuje samodzielnego wdrożenia na podstawie gotowych wzorów, wsparcia eksperta, czy pełnej usługi wdrożeniowej.

Jeżeli jesteś zainteresowana/y moją ofertą, skontaktuj się ze mną:

Kontakt:

+48 517 55 11 71

biuro@privacy-consulting.pl