Będą kontrole w szkołach i przychodniach

Prezes UODO zatwierdziła plan kontroli sektorowych w 2019 r. Jakie branże mogą spodziewać się kontroli. 

Kontrole będą prowadzone w sektorze zdrowia, zatrudnienia i szkolnictwa. A zatem kontrolowane mogą być wszelkie podmioty wykonujące działalność leczniczą: szpitale, przychodnie, indywidualne i grupowe praktyki lekarskie.

Inspektorzy kontrolować będą w szczególności przetwarzanie danych w związku z udostępnianiem dokumentacji medycznej w ramach realizacji praw pacjenta.

Planem kontroli zostały objęte również szkoły i placówki oświatowe w szczególności przetwarzanie danych osobowych rejestrowanych za pomocą systemu monitoringu wizyjnego.

W sektorze prywatnym w rocznym planie kontroli znalazły się następujące zagadnienia:

  • telemarketing
  • brokerzy danych w zakresie podstaw prawnych przetwarzania danych osobowych
  • profilowanie w sektorze bankowym i ubezpieczeniowym.

UODO przyjrzy się bliżej także takim podmiotom, jak: Policja, Straż Graniczna i areszty śledcze, sprawdzając zastosowanie przez nie środków technicznych i organizacyjnych .

Ochrona danych osobowych w salonie urody

Po raz kolejny przekonałam się, że ochrona danych osobowych nie jedno ma imię. W sytuacjach dla mnie zaskakujących przypominam sobie słowa byłego GIODO Wojciecha R. Wiewiórowskiego, który powtarza, iż prawo ochrony danych osobowych jest prawem kontekstowym, co oznacza, że w kwalifikacji prawnej faktów istotnych z punktu widzenia tego prawa, często kluczowy jest kontekst.

Tym razem kontekst jest bardzo przyjemny, bo związany z branżą beauty. Okazuje się, że kontekst ten obfituje w bogactwo stanów faktycznych, których kwalifikacja w świetle prawa ochrony danych osobowych nie zawsze jest oczywista. Okazuje się bowiem, że współczesne, profesjonalne salony piękna z szerokim wachlarzem oferowanych usług przetwarzają szereg danych wrażliwych. Przetwarzanie takich danych co do zasady jest zakazane.

Podmioty lecznicze, które udzielają świadczeń zdrowotnych posiadają bogate ustawodawstwo, dające podstawy do przetwarzania wrażliwych danych osobowych. Przepisy te regulują kwestie tajemnicy zawodowej związanej z udzielaniem świadczeń zdrowotnych, określają zasady udzielania zgód na zabiegi medyczne a także szczegółowo określają obowiązki w zakresie dokumentacji medycznej.

Branża beauty nie posiada takich regulacji a w przypadku niedopełnienia warunków legalnego przetwarzania danych osobowych narażona jest na wiele negatywnych konsekewencji prawnych. Z tego właśnie powodu świadomość prawna w zakresie obowiązującego prawa w celu zapewnienia bezpieczeństwu danych i własnej działalności jest tak istotna.

O rygorach przetwarzania danych wrażliwych, środkach prawnych zapewniających bezpieczeństwo w tym zakresie będę mówić na szkoleniu w Warszawie. Wszystkich zainteresowanych tą branżą a także tematem legalnego przetwarzania danych wrażliwych zapraszam do wzięcia w nim udziału.

Czy masz zaufanie do swojej kosmetyczki, fryzjerki, masażysty…

No właśnie, jeśli nie masz pewności, że możesz liczyć na ochronę informacji, które przekazujesz to lepiej siedzieć cicho. Wiadomo w atmosferze relaksu języki się rozwiązują i na swój temat i na temat znajomych. Wiedza, którą posiadają a potem kojarzą o swoich klientkach pracownice salonów urody mogłaby nie jednego bardzo zaskoczyć a wiedza ta dotyczy czasami intymnych faktów z życia.

Jest szereg powodów niskiej świadomości ochrony danych osobowych. Jednak pamiętajmy, że dane osobowe to nie tylko twoje imię i nazwisko. Danymi osobowymi są wszelkie informacje dotyczące możliwej do zidentyfikowania osoby a więc dotyczące faktu korzystania z usług konkretnego salonu urody, korzystania z konkretnych zabiegów (np. depilacji części intymnych), informacji zbieranych jakby przy okazji np. o przebytych chorobach, stosowanych dietach, zażywanych lekach.

Nikt nie ma wątpliwości, że są to informacje często poufne a informacje poufne powinny być należycie zabezpieczone. Jest to o tyle istotne, że zawody związane ze świadczeniem usług kosmetycznych nie doczekały się potrzebnych regulacji prawnych. Nie obowiązuje ich w przeciwieństwie do zawodów medycznych ustawowo nakazana tajemnica zawodowa.

W takiej sytuacji właściciele salonów tym bardziej powinni zadbać o ochronę  informacji pozyskiwanych w związku z udzielaniem usług swoim klientkom. W mojej ocenie w tej branży i wobec przetwarzania danych wrażliwych jest to i powinność ale też i misja, aby wyróżniać się dobrymi standardami i poszanowaniem prawa.

Ochrona danych osobowych w salonie urody – szkolenie Warszawa

Czy faktycznie tak jest, że nawet w salonie urody, piękna, gdy pragniemy ukryć się przed całym światem i mieć chwilę dla siebie trzeba myśleć o ochronie danych osobowych. Czy powinni o tym myśleć właściciele salonów.

Odpowiedź jest jednoznaczna. Tak powinni o tym myśleć. Salony urody, jak się okazuje, przetwarzają o swoich klientkach sporo danych i to niejednokrotnie danych wrażliwych. Dane osobowe są przetwarzane począwszy od zapisów na wizyty poprzez dokumentowanie udzielanych porad, wykonywanych zabiegów. W takich sytuacjach dochodzi do przetwarzania danych o ilości, rodzajach i przebiegu wykonywanych zabiegów kosmetycznych. Przed wykonaniem niektórych zabiegów zbierane są szczegółowe wywiady na temat aktualnego stanu zdrowia, przebytych chorób, zażywanych leków, itd. Nie ma chyba wątpliwości, że są to dane wrażliwe znajdujące się pod szczególną ochroną prawną.

Zadbanie o  przetwarzanie danych osobowych w salonach urody leży tak w interesie klientek jak i właścicieli salonów. Wyciek czy nieuprawniony dostęp do takich danych może być bowiem podstawą roszczeń ze strony klientek z tytułu choćby naruszenia dóbr osobistych. Jest też podstawą odpowiedzialności salonu urody jako administratora danych odpowiedzialnego za bezpieczeństwo danych.

Salon urody wobec tego powinien gwarantować poufność w odniesieniu do wszelkich informacji pozyskanych w związku z udzielanymi usługami. W świetle prawa ochrony danych osobowych to konieczność wdrożenia odpowiednich procedur min. w zakresie nadania odpowiednich upoważnień do przetwarzania danych, przeszkolenia personelu włącznie z odebraniem oświadczeń zobowiązujących do przestrzegania tych zasad.

Osoby pracujące w salonach urody powinny być świadome wagi problemu. Dyskrecja na pierwszym miejscu, ale bez odpowiednich szkoleń w zakresie obowiązków i odpowiedzialności trudno o podnoszenie poziomu obsługi w tym zakresie.

Z uwagi na powyższe we współpracy z warszawską firmą pani Beaty Wielgosik Beauty Management z branży kosmetycznej  organizujemy w ramach “Beauty Salon w paragrafach” profesjonalne szkolenie dla wszystkich z branży Beauty.

Szczegóły wydarzenia znajdziesz  Tutaj.

Na kogo liczy GIODO…

Tym tajemniczym tytułem chcę rozpocząć kolejny wpis na moim blogu.

Zastanawiam się czy domyślasz się o kogo może chodzić. Sądzę też, że większość z czytelników mojego bloga się domyśla . No więc tak rzeczywiście macie rację chodzi o ABI.

Administrator bezpieczeństwa informacji a krótko mówiąc ABI jest od wielu miesięcy na językach wielu osób zaangażowanych w ochronę danych osobowych. Kim będzie i czy rzeczywiście GIODO ma wobec niego jakieś plany.

Krążące od miesięcy mity, że powołanie ABI oznacza narażenie się na kontrolę lub odwrotnie niepowołanie ABI to pewna kontrola GIODO i brak pewności która opcja okaże się prawdą.

Nowe przepisy tak naprawdę stworzyły ABI. Pisałam już na blogu, że takiego ABI jeszcze nie było. Wiele wątpliwości, podejrzliwość wobec ABI, który ma być “wtyczką” GIODO. No i niewiele do dzisiaj wiadomo, co tak naprawdę przyniesie przyszłość.

Mamy już  jednak pierwsze informacje płynące z biura GIODO. No więc na konferencji 18 września 2015 r.  dowiedzieliśmy się, że GIODO liczy na ABI, liczy, że będzie on łącznikiem pomiędzy organem a podmiotem, który ABI powołał. GIODO widziałby też ABIego, który jako pierwszy mógłby analizować skargi dotyczące nieprawidłowości w przetwarzaniu danych u administratora, który go powołał.

Do tego potrzebna jest jednak współpraca i wola ze strony administratorów danych, by wyznaczani oficerowie byli kompetentni. No właśnie moi drodzy GIODO chce mieć kompetentnych partnerów do współpracy, aby zająć się kontrolami tych, administratorów, którzy ABI nie powołali. Wychodzi bowiem z założenia, że poziom ochrony danych osobowych u podmiotów, które zdecydowały się na powołanie ABI jest wysoki.

ABI ma być kompetentny, ABI ma posiadać odpowiednią wiedzę, ABI ma być partnerem GIODO oraz jako pierwszy analizować skargi dotyczące działalności administratora, który go powołał. Wymagania takie wobec ABI oznaczają, że GIODO tego będzie wymagał odpowiedniej wiedzy w zakresie przepisów ochrony danych osobowych i będzie to weryfikował.

No więc nie ma przeproś trzeba się szkolić, trzeba się edukować, trzeba być na bieżąco, aby temu partnerstwu sprostać zwłaszcza w przeddzień wielkiej reformy prawa ochrony danych osobowych, która czeka całą Europę.

W ramach podnoszenia poziomu wiedzy niezbędnej do pełnienia funkcji możesz nabyć mój poradnik o nowych obowiązkach ABI z najświeższymi informacjami po naukowej konferencji w GIODO wraz ze specjalnymi bonusami. Szczegóły przeczytasz tutaj.