110 DOKUMENTACJA MEDYCZNA I ZGODY DOKUMENTOWANIE NARUSZEŃ W zakresie naruszeń ochrony danych osobowych europejski prawodawca szczególną wagę przywiązuje nie tylko do przejrzystości, ale również do rozliczalności działań administratora w tym obszarze. Artykuł 33 ust. 5 RODO przewiduje obowiązek dokumentowania wszelkich naruszeń ochrony danych osobowych. WAŻNE! Dokumentowanie naruszeń ochrony danych osobowych powinno obejmować wszystkie naruszenia stwierdzone przez administratora, w tym te, które nie podlegają notyfikacji organowi nadzorczemu. W ramach tej dokumentacji powinny się znaleźć co najmniej informacje o: • okolicznościach naruszenia ochrony danych osobowych, • skutkach naruszenia, • podjętych działaniach zaradczych. W zamierzeniu prawodawcy dokumentowanie naruszeń pozwoli na weryfikowanie przez organ nadzorczy, czy administrator przestrzega przepisów rozporządzenia 2016/679, co jednocześnie – w związku z wieloma uprawnieniami naprawczymi i sankcyjnymi organu nadzorczego – zapewni skuteczność regulacji. JAK UDOKUMENTOWAĆ NARUSZENIE OCHRONY DANYCH W PLACÓWCE MEDYCZNEJ? Każda placówka medyczna (administrator danych) ma obowiązek dokumentowania wszystkich naruszeń, nawet tych, które nie podlegają zgłoszeniu do UODO (art. 33 ust. 5 RODO). CZYM JEST DOKUMENTACJA NARUSZENIA? Dokumentacja naruszenia to wewnętrzny zapis zdarzenia, który: • pozwala odtworzyć przebieg naruszenia,
RkJQdWJsaXNoZXIy MTMwMjc0Nw==