Lekarzu, nie daj się nabrać na RODO

Ministerstwo Cyfryzacji zwraca uwagę na konieczność zachowania najwyższej ostrożności w reagowaniu na wszelkie otrzymywane wiadomości związane z dostosowaniem do RODO.

Foto: pixabay.com

Z informacji, jakie otrzymuje resort cyfryzacji wynika, że – obok licznych wiadomości informujących o przetwarzaniu danych osobowych – są również takie, które mogą być ukierunkowane na oszustwa.

Do wiadomości takich w szczególności należą:

1. Informacje zawierające linki bądź załączniki z dokumentami z których skorzystanie zapewnić ma pozornie pełną zgodność z RODO, a faktycznie może skutkować zainstalowaniem tzw. wirusa na urządzeniu. Co zrobić, gdy taką wiadomość dostaniemy? Należy dokładnie zapoznać się z nią. Nie należy reagować na wiadomości lub SMS-y z niewiadomego lub podejrzanego źródła.

Czytaj więcej: Nowe zasady ochrony danych pacjenta (m.in. w placówkach medycznych) w świetle RODO.

2. Oferty usług doradczych w obszarze ochrony danych osobowych z informacją, że odmowa skorzystania z usług skutkować może złożeniem skargi do Prezesa Urzędu Ochrony Danych Osobowych. Może to być próba oszustwa. Nieprawdziwe są informacje o prawnej konieczności nabycia szaf zapewniających zgodność z RODO, krat w oknach, szczególnych kategorii niszczarek, nakładek na ekrany monitorów, kłódek oraz innych dedykowanych RODO rozwiązań. RODO nie stawia takich wymogów.

3. Informacje o obowiązkowych egzaminach na Inspektorów Ochrony Danych, obowiązkowych certyfikatach oraz obowiązkowych szkoleniach. RODO nigdzie nie mówi o obowiązkowych egzaminach czy szkoleniach. Wszystkim administrującym danymi osobowymi resort zwraca szczególną uwagę na sposób realizacji obowiązków wynikających z RODO.

4. Kierowane w ostatnim czasie liczne wiadomości informujące klientów, usługobiorców itd. o przetwarzaniu danych, powinny co do zasady być kierowane na adres mailowy adresata takiej wiadomości. Wysyłanie takich informacji, np. do wszystkich klientów, bez dodania ich adresów e-mail lub wysyłanie tzw. kopii ukrytej, może się wiązać z naruszeniem przepisów RODO.

Źródło: MC

Do pobrania: 

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (wersja PDF)