Sylwia Gorczyńska

Sylwia Gorczyńska Asystentka Zarządu/
Inspektor Ochrony
Danych, Johnson
Ele...

Temat: Zakład medycyny pracy

Witam,
zgodnie z informacją z infolinii GIODO w momencie, gdy kierujemy naszego przyszłego Pracownika do wskazanego przez nas zakładu medycyny pracy to powinniśmy mieć z nimi podpisaną umowę udostępnienia danych. Czy w takim przypadku, każdy z Pracowników powinien podpisać nam zgodę na udostępnienie jego danych ? Czy może w tym przypadku, jako, że badania wstępne i okresowe są obowiązkowe by móc pracować i nakazane przepisami prawa, zgoda pracownika nie jest wymagana?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zakład medycyny pracy

Sylwia G.:
umowę udostępnienia danych
A co to?

konto usunięte

Temat: Zakład medycyny pracy

Zgoda nie jest wymagana. Podstawą przekazania danych do Placówki Medycyny Pracy (PMP) są przepisy prawa pracy, które zobowiązują pracodawcę do „badania” pracowników. Pracodawca wypełniając wobec pracownika obowiązek informacyjny (art. 13 RODO) powinien wskazać MPM jako kategorię odbiorcy danych.Ten post został edytowany przez Autora dnia 28.05.18 o godzinie 15:27
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zakład medycyny pracy

Wygląda na to, że infolinia GIODO jest niewiarygodna.
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Zakład medycyny pracy

Paweł G.:
Wygląda na to, że infolinia GIODO jest niewiarygodna.
PUODO Pawle, PUODO. :P

Mam jednak nadzieję, że Sylwia coś nie do końca zrozumiała, bo jeśli świadomość góry jest TAKA i w trakcie kontroli będą od nas wymagać umów udostępnienia danych to wszyscy jesteśmy w D.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zakład medycyny pracy

Paulina S.:
Wygląda na to, że infolinia GIODO jest niewiarygodna.
PUODO Pawle, PUODO. :P
;)
Mam jednak nadzieję, że Sylwia coś nie do końca zrozumiała,
Też mam taką nadzieję.
Sylwia Gorczyńska

Sylwia Gorczyńska Asystentka Zarządu/
Inspektor Ochrony
Danych, Johnson
Ele...

Temat: Zakład medycyny pracy

Obawiam się, że w trakcie rozmowy nie było miejsca na niedomówienie. Pani na infolinii (wtedy jeszcze GIODO) stwierdziła, że w powyższym przypadku jest to udostępnienie danych i powinna być umowa udostępnienia. Fakt, każdą swoją odpowiedź zaczynała od "W mojej opinii...".
Żeby było ciekawiej już jakiś czas temu dostałam od innej firmy umowę udostępnienia danych, więc taki "twór" istnieje i krąży między firmami.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zakład medycyny pracy

Patrzcie, to jest tak typowy proces, że bardziej typowego być nie może. GIODO powinien 20 lat temu opracować i umieścić na stronie analizę prawną problemu i jasne wytyczne dla administratorów.

21. rocznica porażki, jaką był GIODO. Oby nowy organ nie był taki sam.
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Zakład medycyny pracy

Nawet nie będę tego komentować.

Temat: Zakład medycyny pracy

Dając pracownikowi skierowanie na badania mówimy mu, że może je wykonać bezpłatnie w placówce, z którą mamy zawartą umowę. Pracownik sam udostępnia dane osobowe tej placówce i staje się ona ich administratorem. Bo też pracownik, człowiek posiadający wolną wolę, może skorzystać z usług innej placówki. Inną sytuacją, moim zdaniem, jest przesyłanie PMP listy pracowników do przebadania w określonym terminie. Co również miewa miejsce. Wtedy umowa powierzenia ma sens.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zakład medycyny pracy

Agnieszka B.:
Dając pracownikowi skierowanie na badania mówimy mu, że może je wykonać bezpłatnie w placówce, z którą mamy zawartą umowę. Pracownik sam udostępnia dane osobowe tej placówce i staje się ona ich administratorem.
Słusznie.
Inną sytuacją, moim zdaniem, jest przesyłanie PMP listy pracowników do przebadania w określonym terminie. Co również miewa miejsce. Wtedy umowa powierzenia ma sens.
Nie ma powierzenia. Jest udostępnienie. Po obu stronach jest podstawa przetwarzania.

Temat: Zakład medycyny pracy

Czyli należy mieć zgodę pracownika na udostępnienie jego danych zakładowi medycyny pracy?

konto usunięte

Temat: Zakład medycyny pracy

Agnieszka B.:
Czyli należy mieć zgodę pracownika na udostępnienie jego danych zakładowi medycyny pracy?

Moja odpowiedź kilka postów wyżej.
Monika K.

Monika K. Radca prawny, xx

Temat: Zakład medycyny pracy

Agnieszka B.:
Czyli należy mieć zgodę pracownika na udostępnienie jego danych zakładowi medycyny pracy?

Moim zdaniem nie tylko nie jest wymagalna zgoda pracownika a nawet jej ewentualne odbieranie od pracowników jest błędem gdyż powoduje u nich poczucie że mogą wyrazić zgodę albo nie . Pracodawca zgodnie z przepisami prawa pracy musi mieć podpisaną umowę z zakładem medycyny pracy i ten a nie inny zakład ma wydać zaświadczenie w ramach badań profilaktycznych - (czym innym jest już możliwość zrobienia badań laboratoryjnych w innym zakładzie i udanie sie z nimi przez pracownika do zakładu z którym pracodawca ma umowę podpisaną ( ale to już zupełnie inny jednak rzadziej spotykany przypadek ).

Temat: Zakład medycyny pracy

Witam, chciałabym się poradzić ......mam do wdrożenia RODO w medycynie pracy, ogólnie zastałam stan, lekarz który prowadzi biznes i kilku lekarzy na własnych DG no i sęk w tym że nie mieli powołanego ABI a teraz nie mają zgłoszonego IOD .....czy jak teraz zgłoszę teraz IODO czy może wyniknąć kontrola lub jakieś konsekwencje w związku z opóźnieniem ???? Właściciel uznał że nie ma potrzeby powołania Inspektora, no ale tłumacze mu że przetwarza dane wrażliwe i ogólnie w mojej ocenie na dużą skalę.
Paulina S.

Paulina S. Inspektor ochrony
danych

Temat: Zakład medycyny pracy

Myślę, że większy problem byłby wtedy gdyby w trakcie ewentualnej kontroli wyszło, że IOD nie ma a być powinien.
Druga sprawa, że urząd ochrony danych musiałby mieć niezłą armię ludzi żeby sprawdzać każde zgłoszenie po 30 września.

Ale odpowiadając na pytanie:
Przeprowadziłabym analizę zasadności powołania IOD i niezwłocznie zgłosiłabym to powołanie.
Szymon S.

Szymon S. IOD / IBTI

Temat: Zakład medycyny pracy

Przy planowej kontroli najprawdopodobnie stwierdzą stan faktyczny, więc jeżeli będzie IOD i być powinien to ok. Nie sądzę, aby przy rejestracji weryfikowali kto powinien, a kto nie.

Temat: Zakład medycyny pracy

Właściciel ma podstawy do takiego twierdzenia. Art. 37 ust. 1 RODO podaje 3 przesłanki, kiedy należy powołać IOD. Jak rozumiem, nawiązujesz do lit. c, czyli przetwarzanie szczególnych kategorii danych na dużą skalę. Jednocześnie Grupa Robocza Art. 29 wyjaśniając "dużą skalę" podaje przetwarzanie danych osobowych pacjenta przez szpital, ale dalej podano dwa przykłady kiedy z „dużą skalą” możemy nie mieć do czynienia, czyli przetwarzanie danych osobowych pacjentów przez prywatną praktykę lekarską. Więc właściciel teoretycznie może mieć rację, ale nikt nie wie jak to UODO zinterpretuje.
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Zakład medycyny pracy

Karolina K.:
w mojej ocenie na dużą skalę.
Jakie kryteria przyjęłaś?
Ryszard S.

Ryszard S. Specjalista ds.
ochrony danych
osobowych

Temat: Zakład medycyny pracy

Paweł G.:
Karolina K.:
w mojej ocenie na dużą skalę.
Jakie kryteria przyjęłaś?
Pewne wskazówki uściślające pojęcie przetwarzania na dużą skale w podmiotach wykonujących działalność leczniczą daje przedłożony do Prezesa UODO - ale jeszcze nie zatwierdzony - Kodeks Postępowania Dla Sektora Ochrony Zdrowia. W rozdziale 5.1.1. "Przetwarzanie nie jest przetwarzaniem na dużą skalę, o którym mowa w art. 35 ust. 3 lit. b) RODO..." podaje się kryteria powiązane z liczbą unikalnych pacjentów miesięcznie i odniesione do rodzaju działalności leczniczej. (http://www.rodowzdrowiu.pl/wp-content/uploads/2018/11/.... Np. dla ambulatoryjnej opieki specjalistycznej jest to nie więcej niż 600 unikalnych pacjentów miesięcznie (średnia z trzech miesięcy). Pozostaje czekać na decyzję Prezes UODO i "będziemy mieli zabezpieczoną jasność w tym temacie".

Następna dyskusja:

Kserowanie prawa jazdy do d...




Wyślij zaproszenie do