Czyli Oddział Intensywnej Opieki Prawnej
close
Zgłoszenie naruszenia ochrony danych
Michał Grabiec
Sty 15, 2020

Od maja 2018 roku do czerwca 2019 roku administratorzy dokonali ponad 4 500 zgłoszeń naruszeń ochrony danych osobowych. Na dzień dzisiejszy (styczeń 2020 roku) zgłoszeń było prawdopodobnie drugie tyle. Jak widzisz, samo naruszenie ochrony danych to nie jest straszna tragedia, zdarza się naprawdę wielu firmom czy instytucjom. Ważne by umiejętnie i rozsądnie rozegrać ten problem. Może zabrzmi to paradoksalnie, ale zgłoszenie naruszenia ochrony danych to pierwszy krok do…wykazania, że dobrze chronimy nasze dane.

Co powinniśmy zrobić gdy mamy wyciek lub straciliśmy kontrolę nad danymi? Standardowa odpowiedź to – zgłosić PUODO w terminie 72 godzin od ustalenia, że do naruszenia doszło.

Najprościej nie kombinować, ale odwiedzić stronę internetową Urzędu Ochrony Danych Osobowych. W tym miejscu znajdziesz gotowy formularz zgłoszeniowy, który należy wypełnić i przesłać do Prezesa Urzędu Ochrony Danych. Bezpośredni odnośnik do strony, na której pobierzesz formularz znajdziesz tutaj.

Zgłoszenie naruszenia ochrony danych
źródło: www.pixabay.com

Jak widzisz, zgłoszenia możesz dokonać na 4 różne sposoby – trzy metody elektroniczne oraz wysłanie wydrukowanego i wypełnionego formularza zgłoszenia.. Forma nie ma przy tym większego znaczenia. Wagę ma natomiast to co wpiszesz do formularza. Na podstawie zawartych w zgłoszeniu informacji, PUODO może podjąć decyzję czy przeprowadzi kontrolę w szpitalu, przychodni, klinice czy gabinecie. Może także poprzestać na Twoich pisemnych wyjaśnieniach i cała sprawa rozejdzie się po kościach.

Czasami nie wiadomo jaka jest skala naruszenia i jakie konsekwencje naruszenie będzie ze sobą niosło. Administrator nie wie czy utracone historie choroby nie zostały ukradzione przez osobę niepoczytalną, która w przypływie fantazji zacznie rozrzucać dokumenty w miejskim parku. Początku wiemy tylko, że doszło do naruszenia, ale nie potrafimy oszacować co się właściwie dzieje z utraconymi danymi.

Może być bardzo poważnie, jak w opisanym wyżej przypadku szaleńca z aktami w parku, ale może też się zdarzyć, że przebywający na L4 pracownik zarchiwizował dokumenty w miejscu, o którym tylko on ma pojęcie. I po nawiązaniu kontaktu, okaże się, że dokumentacja medyczna cały czas była bezpieczna w szpitalnym archiwum. Sytuacje mogą być więc różne.

PUODO przewiduje taką możliwość i umożliwia dokonanie zgłoszenia wstępnego. W takim przypadku sygnalizujemy w terminie 72 godzin, że “coś się stało” w naszej firmie i dopiero przeprowadzane właśnie wewnętrzne dochodzenie wykaże jakie są tego konsekwencje. W zgłoszeniu wstępnym wskazujemy orientacyjnie kiedy dokonamy zgłoszenia ostatecznego i zaprezentujemy PUODO wyniki naszego wewnętrznego audytu wraz z propozycjami dalszych działań.

Oczywiście to duże uproszczenie, gdyż samo wypełnienie formularza może nastręczyć pewnych trudności, łatwo także wpaść w pułapkę i napisać coś, czego się będzie potem żałowało. O tym jednak postaram się napisać w kolejnych postach, bo zgłoszenie naruszenia ochrony danych to temat rzeka. W której można się przy tym niezdrowo zachłysnąć wodą.

Michał Grabiec
Michał Grabiec

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

ZOBACZ TAKŻE
Czytaj dalej
Michał Grabiec
Kwi 15, 2020
Jak przenieść kontrakt z NFZ?
Czy można przenieść kontrakt z NFZ? Przepisy ustawy przewidują taką możliwość, jednak nie jest to zadanie proste. Wiele będzie zależało od tego jakim zakresie wykonujesz swoją działalność leczniczą. Bardzo istotne jest to, który oddział wojewódzkim NFZ zawarł umowę o udzielanie świadczeń opieki zdrowotnej. Przepisy ustawy o świadczeniach opieki zdrowotnej obowiązują na terenie całej Polski. Jednak […]
Czytaj dalej
Dariusz Wójcik
Mar 25, 2020
Odroczenie płatności składek ZUS
W dniu 23 marca ukazał się na stronie Zakładu Ubezpieczeń Społecznych uproszczony wniosek o o odroczenie terminu płatności składek/zawieszenie spłaty umowy o rozłożenie zadłużenia na raty/ zawieszenie spłaty umowy o odroczeniu terminu płatności składek na 3 miesiące.
Czytaj dalej
Michał Grabiec
Mar 17, 2020
Stan zagrożenia epidemicznego i (uzasadniona) gorączka legislacyjna
Stan zagrożenia epidemicznego to nie to samo co stan wyjątkowy w rozumieniu Konstytucji. Jednak bez wątpienia mamy do czynienia ze stanem nadzwyczajnym w sensie faktycznym. Odbije się on na wielu gałęziach gospodarki, być może relacjach społecznych.

GW LEGAL GRABIEC & WÓJCIK

Jesteśmy partnerami w śląskiej kancelarii GW Legal Grabiec & Wójcik. Od lat pomagamy naszym klientom w prawidłowym prowadzeniu różnych placówek medycznych - szpitali, indywidualnych i grupowych praktyk lekarskich, pielęgniarskich, fizjoterapeutycznych, prywatnych przychodni, poradni i klinik leczenia niepłodności. Pełnimy funkcję inspektorów ochrony danych w kilku szpitalach, pomagając stosować zasady ochrony danych w tych placówkach. Nasze doświadczenie wykorzystuje także prasa branżowa i specjalistyczne portale, dla których regularnie piszemy dzieląc się swoją praktyką.

SKONTAKTUJ SIĘ Z NAMI

ZAPISZ SIĘ DO NEWSLETTERA

otrzymasz bezpłatne podsumowanie najciekawszych artykułów w miesiącu - bez spamu

Klikając "ZAPISZ SIĘ" akceptujesz Politykę Prywatności
Jak każda strona, ta również korzysta z ciasteczek - więcej informacji znajdziesz w naszej Polityce prywatności.