
Pytanie: Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?

W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.

Pytanie: Dom Pomocy Społecznej podpisuje umowę z apteką o dostarczanie leków. Najczęściej pracownik lub pracownik na umowę zlecenie apteki przyjeżdża i odbiera leki. Czy jest konieczność podpisania umowy powierzenia z apteką? Recepty finansowane są częściowo z funduszy Mieszkańców a część pokrywa Dom Pomocy Społecznej.
Wiele organizacji przygotowujących się do wdrożenia wymogów NIS2 nadal traktuje cyberbezpieczeństwo i ochronę danych osobowych jako dwa odrębne światy. Za cyberbezpieczeństwo odpowiada dział IT lub zewnętrzny dostawca usług, za zgodność z RODO inspektor ochrony danych, a zarząd otrzymuje od czasu do czasu raport dotyczący jednego lub drugiego obszaru. Problem pojawia się w momencie wystąpienia realnego incydentu. Wówczas bardzo szybko okazuje się, że granice pomiędzy NIS2 a RODO są znacznie mniej oczywiste, niż mogłoby się wydawać.
13.11.2025
© Portal Poradyodo.pl