• jobDent jobDENT
    giełda pracy

    najnowsze oferty pracy

    Szukam pracy

  • kursDent kursDENT
    szukaj szkoleń

    najnowsze oferty szkoleń

PARTNERZY PORTALU
partner portalu partner portalu

Dentysta - administrator: Jak określić obszar przetwarzania danych osobowych?

12-12-2012, 05:53
Dentysta-administrator: Jak określić obszar przetwarzania danych osobowych? (źródło: sxc.hu)
Dentysta-administrator: Jak określić obszar przetwarzania danych osobowych? (źródło: sxc.hu)
Stomatolog, jako administrator danych osobowych ma obowiązek zastosowania środków technicznych i organizacyjnych zapewniających bezpieczeństwo ich przetwarzania. Jest również zobowiązany do prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz wdrożenia tzw. polityki bezpieczeństwa. Tworząc dokument powinien pamiętać o wykazie budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.

Na wstępie infoDENT24.pl przypomina, że inspektorzy kontroli mogą odwiedzić gabinet dentysty, aby sprawdzić zasady prowadzenia baz danych. Minister zdrowia wprowadził niedawno przepisy, zgodnie z którymi taka kontrola ma być realizowana. Regulacje określone zostały w rozporządzeniu w sprawie sposobu i trybu kontroli podmiotów prowadzących bazy danych w zakresie ochrony zdrowia. Szerzej o tym rozporządzeniu pisaliśmy tutaj.

Dentysta - administrator określa obszar przetwarzania danych

Lekarz dentysta wykonujący działalność w ramach praktyki zawodowej jest administratorem danych w rozumieniu ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Administrator danych jest osobą decydującą o celach i środkach ich przetwarzania. Jest także zobowiązany do wdrożenia opracowania polityki bezpieczeństwa, której jednym z elementów jest wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe. Jak go przygotować?

Określenie obszaru pomieszczeń, w którym przetwarzane są dane osobowe, powinno obejmować zarówno miejsca, w których wykonuje się operacje na danych osobowych (wpisuje, modyfikuje, kopiuje), jak również miejsca gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe np.:

- szafy z dokumentacją papierową,

- szafy zawierające komputerowe nośniki informacji z kopiami zapasowymi danych,

- stacje komputerowe,

- serwery,

- inne urządzenia komputerowe.

Do obszaru pomieszczeń należy również zaliczyć te, w których składowane są uszkodzone nośniki danych:

- taśmy,

- płyty,

- dyski,

- uszkodzone komputery,

- inne nośniki informacji.

Do obszaru przetwarzania danych należy zaliczyć również miejsce w sejfie bankowym, archiwum itp., jeżeli jest wykorzystywane do składowania nośników informacji z danymi osobowymi.

Dentysta administrator systemu informatycznego

W przypadku, gdy dane osobowe przetwarzane są w systemie informatycznym, do którego poprzez sieć telekomunikacyjną dostęp posiada wiele podmiotów, wówczas w polityce bezpieczeństwa informacje o tych podmiotach:

- nazwa podmiotu,

- siedziba,

- pomieszczenia, w których przetwarzane są dane,

powinny być również wymienione, jako obszar przetwarzania danych.

Wymóg powyższy nie dotyczy sytuacji udostępniania danych osobowych użytkownikom, którzy dostęp do systemu uzyskają tylko z prawem wglądu w swoje własne dane po wprowadzeniu właściwego identyfikatora i hasła, oraz systemów, do których dostęp z założenia jest publiczny, np. książka telefoniczna w internecie.

W wyżej wymienionych sytuacjach wystarczające jest wskazanie budynków i pomieszczeń, w których dane przetwarzane są przez administratorów systemu informatycznego oraz budynki i pomieszczenia, w których dostęp do danych uzyskują osoby posiadające szerszy zakres uprawnień, niż tylko wgląd do własnych danych lub danych udostępnianych publicznie.

Na podstawie materiałów zaprezentowanych podczas posiedzenia Komisji Stomatologicznej 3 grudnia 2012 r. 

 

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.