wdrożenia RODO

Wdrożenie RODO – A miało być tak pięknie

Dziś będzie o tym jak Play zakrywając się RODO spławił zaufanego klienta, który od wielu lat korzysta z ich usług. A przy okazji przyczynił się do niepotrzebnego wyrębu lasu. Oj, nie wyszło im wdrożenie RODO… Oj nie wyszło… Ale o tym za chwilę. Zanim jednak do tego przejdziemy, warto wspomnieć o zamieszaniu jakie ostatnio wywołało RODO w służbie zdrowia. Trochę czuję się zobligowany, by poruszyć ten temat, bo ostatnio mocno się zaprzyjaźniliśmy z branżą medyczną. Raz, że przez ostatni rok przybyło nam rekordowo dużo tego typu Klientów. A dwa, iż objęliśmy patronatem wczorajszą konferencję IT w służbie zdrowia. Ktoś był wczoraj?

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 

 

 

 

 

Wdrożenie RODO w medycynie

Gandalf i Han Solo w siedleckiej przychodni?  Money.pl opisało ciekawy przykład o tym jak w jednej przychodni zamieszczono listę pacjentów do których przypisano pseudonimy nawiązujące do różnych postaci bajek oraz filmów.

To chyba jeden z największych absurdów jakie wynikły z RODO. Szkoda, że tak dużo firm dalej nie wie jak się stosować do przepisów i wdrażać animizację danych osobowych.

Mogę mieć jedynie nadzieję, iż najzwyczajniej ktoś postanowił zrobić sobie żart, a nie jest to wynik „ciekawego” wdrożenia RODO. Więcej możecie przeczytać w tym miejscu:

https://www.money.pl/gospodarka/wiadomosci/artykul/rodo-lista-pacjentow-sluzba-zdrowia-ochrona,230,0,2416614.html

Wdrożenie RODO najbardziej problematyczne dla służby zdrowia?

Niestety, jak informuje Gazeta Prawna to właśnie w służbie zdrowia wdrożenie RODO okazało się najbardziej problematyczne i to właśnie w tej branży pojawia się najwięcej błędnych interpretacji. Więcej możecie przeczytać w tym miejscu:

http://prawo.gazetaprawna.pl/artykuly/1269971,kawecki-najwiecej-blednych-interpretacji-rodo-w-sektorze-zdrowia.html

W związku z ostatnim zamieszaniem w służbach zdrowia w kwestii RODO, Ministerstwo Cyfryzacji przygotowało poradnik „RODO w służbie zdrowia”. Do pobrania w tym miejscu:

https://www.gov.pl/cyfryzacja/rodo-w-sluzbie-zdrowia-po-pierwsze-pacjent

Niestety, w wielu przypadkach RODO to zapewne wymówka. Niestety, w miejscach w których daleko do wysokiej jakości obsługi klienta, rzekoma chęć ochrony danych osobowych jest zapewne używana w formie tabliczki obronnej. A prawda jest taka, iż nawet w medycynie można łatwo praktyki RODO wdrożyć, by nikomu nie przeszkadzały.

Wdrożenie RODO w Play

Mam jedynie nadzieję, że trochę inaczej jest w przypadku operatora telekomunikacyjnego, czyli firmy Play.

Ostatnio miałem okazję być w salonie Play. Chciałem wymienić kartę Sim na nanoSIM. Do niedawna standardowa procedura. Numer zarejestrowany na spółkę z o.o. Przed wyjazdem specjalnie zadzwoniłem na infolinię Play, by upewnić się, że nic się nie zmieniło. Pani potwierdziła, iż procedura jest standardowa. Przynoszę upoważnienie podpisane przez wspólnika i skan KRS. Tymczasem, na miejscu, pani w okienku mówi, ze potrzebuje Marcina (moje wspólnika) ze mną na miejscu lub notarialne poświadczenie upoważnienia. Ja jej na to, ze nigdy nie było to wymagane, a ona mi odpowiada :

– przepisy się zmieniły. RODO.

Po krótkiej dyskusji, uznałem, że nie ma sensu tracić więcej czasu, więc wybrałem się do pobliskiego serwisu telefonów GSM. Przycięli kartę GSM. Wzięli za usługę 5 złotóweczek i po problemie.

Czy ma to sens?

Mimo wszystko, postanowiłem podrążyć dalej temat mojego spławienia w salonie Play. Podpytałem Martę, która jest u nas specjalistą o wdrożeń RODO czy cała sytuacja miała sens i czy Play miał prawo żądać bym ściągał Marcina lub dostarczył notarialne poświadczenie upoważnienia.

Pierwsza odpowiedź Marty była taka, iż nie ma to nic wspólnego z RODO. Mimo wszystko, postanowiła się upewnić. Sprawdziła RODO, kodeks cywilny oraz prawo  telekomunikacyjne. Nigdzie nie było takiego przepisu. Stwierdziła, iż ma to związek z formą czynności prawnych i do tego idą z nimi w parze formy pełnomocnictw.

Mówiąc krótko, Play mogłoby wymagać takiego pełnomocnictwa gdyby sama czynność wymiany tej karty czy zawarcia z nimi jakiejś umowy wymagała także podpisów notarialnie poświadczonych. A nie wymaga. Wygląda na to, że ktoś na górze w Play przykazał, iż pracownicy salonów mają takich pełnomocnictw żądać i to właśnie robią. I to bez większej podstawy prawnej.

Oczywiście, różne mogą być okoliczności. Mimo wszystko, w naszym przypadku wystarczy pełnomocnictwo. A akurat tego w salonie nawet nie sprawdzono. Najzwyczajniej otrzymałem odpowiedź:

– Nie da się, bo RODO. Idź Pan sobie. – Dla jasności, to drugie zdanie już sam dodałem

Play niszczy lasy?

Wychodzi na to, że wdrożenie RODO w Play chyba nie poszło po myśli. A przynajmniej szkolenie personelu skoro w błąd wprowadzają klienta. Jako, że moja firma zajmuje się RODO to doskonale zdaję sobie sprawę jak ważne jest tu szkolenie pracowników.

Drogie Play,

Trochę smutne to jest. Nie chcę tu robić dramy jednak z tego co się dowiedziałem to jednak nie tylko mi się zdarzają takie sytuacji. Z tego co wiem to również podobna sytuacja jest obecnie u konkurencji, która podobnie jak służba zdrowia zasłania się RODO. Mimo wszystko, może lepiej wyznaczać nowe standardy i nie równać negatywnymi cechami do konkurencji? Tak tylko sobie mówię. Zrobicie jak chcecie. Tylko lasów szkoda na te wydruki, które przed przyjazdem do salonu robiłem…

 

 

Akcja Wiosenna - Promocja na najnowsze kursy w naszej ofercie!

Do końca marca masz możliwość zakupić najnowsze kursy:

  • Wdrożenie Serwera NGINX w Chmurze
  • NGINX jako Ingress w K8s
  • Kurs Grafany

Dodatkowo odbierz za darmo godzinny wykład "K8s Pod, MultiContainer Pod, Init Containers" na hasło "freek8s"!

Promocja trwa do 31 marca do godziny 23:59. 

Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/promocja-marzec-2024

 
 
 

PS.

Pod względem prawnym, przygotowanie tego artykułu wspierała Marta Piekarska, która w naszym zespole  jest specjalistą od wdrożeń RODO.

Jeżeli chcecie, by w Waszej firmie RODO zostało wprowadzone z dbałością o najdrobniejsze szczegóły to dajcie znać, a Marta zajmie się resztą 🙂

Promocja na trzy najnowsze kursy w ofercie!

X