może ona zawrzeć umowy o przechowywanie dokumentacji medycznej. Dlatego w powyższej
sytuacji odpowiedzialnym za przechowywanie dokumentacji medycznej będzie wojewoda
mazowiecki, będący organem rejestrowym dla podmiotu Z.
BIBLIOGRAFIA
§ 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania da-nych osobowych (uchylonego z dniem 06.02.2019).
Bielak-Jomaa E., Lubasz D. (red.), RODO, Ogólne Rozporządzenie o Ochronie Danych, Komen-tarz, Warszawa 2017.
Bielak-Jomaa E., Wyzwania przed administratorami bezpieczeństwa informacji (inspektorami ochrony danych) w związku z wejściem w życie ogólnego rozporządzenia o ochronie danych, M.
Praw. 2016/20, dodatek.
Decyzja Prezesa UODO nr ZSPU.421.3.2019 z dnia 18 października 2019 r., https://uodo.gov.
pl/decyzje/ZSPU.421.3.2019, dostęp 26.11.2019 r.
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w spra-wie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego prze-pływu tych danych (Dz.Urz. UE L Nr 281, s. 1) (dalej „Dyrektywa 95/46/WE”) Dz.U. 2016 poz.
922 ze zm.
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w spra-wie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego prze-pływu tych danych, Dziennik Urzędowy L 281 , 23/11/1995. Dz.U. 2016 poz. 1146 ze zm., Dz.U. 2018 poz. 2190 ze zm., Dz.U. 2019 poz. 1373 ze zm.
Fajgielski P., Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ko-mentarza do art. 37 teza 18.
Fajgielski P., Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), s. ), komentarza do art. 39 teza 3.
Grzegorczyk F. (red.), Ustawa o działalności leczniczej. Komentarz, Warszawa 2013.
Informacja o kontrolach realizacji umów o udzielanie świadczeń opieki zdrowotnej wykonanych przez oddziały wojewódzkie narodowego funduszu zdrowia w 2018 roku, https://www.nfz.gov.
pl/o-nfz/kontrole/kontrole-realizacji-umow-w-2018-r-,6382.html
Informacje o wynikach kontroli „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych”, NIK, Warszawa 2019.
Klimowski A., Kto pracuje w Polsce nad kodeksami RODO, https://www.linkedin.com/pulse/kto-pracuje-w-polsce-nad-kodeksami-rodo-adam-klimowski/,dostęp 28.11.2019 r.
Komunikat o naruszeniu ochrony danych, http://pup.szczecin.ibip.pl/public/?id=203953, dostęp 28.11.2019 r.
Kontrola pn. „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobo-wych” (LBI.430.004.2019 Nr ewid. 149/2019/P/19/063/LBI).
KZD.430.002.2015, Nr ewid. 199/2015/P/15/061/KZD.
Lubasz D., RODO. Zmiany w zakresie ochrony danych osobowych. Porównanie przepisów. Prak-tyczne uwagi, Warszawa 2018, s.113.
LWA.430.002.2018 Nr ewid. 19/2018/P/17/102/LWA.
Majchrzycki, Nie powiem, bo RODO!, https://www.kurierkamieniarski.pl/artykuly/vademe-cum-/1103-nie-powiem-bo-rodo.html, dostęp 28.11.2019 r.
Medycyna pracy – dlaczego to nie powierzenie danych, https://jamano.pl/2018/10/25/medycy-na-pracy-powierzenie-danych/, dostęp 28.11.2019 r.
Mowa tu o ustawie z dnia 30 sierpnia 1991 roku o zakładach opieki zdrowotnej (t.j. Dz.U. 2007 Nr 14 poz. 89 ze zm.).
Muszalski W., Kodeks pracy. Komentarz, Warszawa 2019.
Najwyższa Izba Kontroli, Informacja o wynikach kontroli TWORZENIE I UDOSTĘPNIANIE DOKU-MENTACJI MEDYCZNEJ KZD.430.002.2015, https://www.nik.gov.pl/plik/id,10736,vp,13069.
pdf, dostęp dn. 22.11.2019 r.
Najwyższa Izba Kontroli, Informacja o wynikach kontroli Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych LBI.430.004.2019, https://www.nik.gov.pl/
plik/id,21467,vp,24109.pdf, dostęp dn. 26.11.2019 r.
Niezależny organ doradczy Komisji Europejskiej w zakresie ochrony danych osobowych i prywat-ności, obecnie Europejska Rada Ochrony Danych.
Objaśnienia prawne z dnia 20.02.2019 r. wydane przez Rzecznika Praw Pacjenta „Udostępnia-nie, prowadzenie i przechowywanie dokumentacji medycznej – zagadnienia praktyczne”, War-szawa 2019.
Ogłaszała nabór do pracy, żeby wyłudzać pożyczki na podstawie CV, https://www.tvp.
info/43922832/oglaszala-nabor-do-pracy-zeby-wyludzac-pozyczki-na-podstawie-cv, dostęp 28.11.2019 r.
Opinia 3/2010 w sprawie zasady rozliczalności (WP 173), s. 9.
Por. wytyczne PUODO w tym zakresie: https://uodo.gov.pl/pl/223/707, dostęp 22.11.2019 r.
Rozporządzenie Ministra Kultury z dnia 15.02.2015 r. w sprawie warunków przechowywania dokumentacji osobowej i płacowej pracodawców (t.j.: Dz.U. z 2005 r. nr 32 poz. 284).
Rozporządzenie Ministra Zdrowia z dnia 8 września 2015 r. w sprawie ogólnych warunków umów o udzielanie świadczeń opieki zdrowotnej (t.j. Dz.U. 2016 poz. 1146 ze zm.).
Rozporządzenie MZ z dnia 9.11.2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2015 r. poz. 2069).
Rozporządzenie Parlamentu Europejskiego i Rady (UE) Nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobod-nego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L Nr 119, s. 1).
Urząd Ochrony Danych Osobowych, Czynności kontrolne w SGGW, https://uodo.gov.pl/
pl/138/1262, dostęp 28.11.2019 r.
Urząd Ochrony Danych Osobowych, Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców, https://uodo.gov.pl/pl/file/1469, dostęp 28.11.2019 r.
Urząd Ochrony Danych Osobowych, Ochrona danych osobowych w szkołach i placówkach oświatowych. Poradnik RODO, https://uodo.gov.pl/pl/file/1388, dostęp 28.11.2019 r.
Urząd Ochrony Danych Osobowych, Roczny plan kontroli sektorowych na 2019 rok, https://
uodo.gov.pl/pl/file/1832, dostęp 28.11.2019 r.
Urząd Ochrony Danych Osobowych, W jaki sposób powiadomić Prezesa UODO o naruszeniu?,
https://uodo.gov.pl/pl/134/233, dostęp 28.11.2019 r.
Ustalenia kontroli pn. „Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony da-nych osobowych” (LBI.430.004.2019 Nr ewid. 149/2019/P/19/063/LBI).
Ustawa z dnia 04.03.1994 r. o zakładowym funduszu świadczeń socjalnych (t.j.: Dz.U. z 2019 r.
poz. 1352 ze zm.).
Ustawa z dnia 06.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j.: Dz.U. z 2019 r.
poz. 1127 ze zm.).
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, Dz.U. 2019 Poz. 1781 t.j.
Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem sto-sowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2019 poz. 730).
Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem sto-sowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2019 poz. 730).
Ustawa z dnia 21.02.2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporzą-dzenie o ochronie danych) (t.j.: Dz.U. z 2019 r. poz. 730).
Ustawa z dnia 23 marca 2017 r. o zmianie ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz niektórych innych ustaw (Dz.U. 2017 poz. 836).
Ustawa z dnia 26.06.1974 Kodeks pracy (t.j.: Dz.U. z 2019 r. poz. 1040 ze zm.).
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. 1997 Nr 133 poz. 883.
Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Dz.U. 2019 Poz. 127 t.j.
Ustawa z dnia 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j.: Dz.U. z 2019 r.
poz. 1127 ze zm.).
Ustawy z dnia 29.08.1997 r. o ochronie danych osobowych (Dz.U. z 1997 Nr 133, poz. 883 ze zm.).
Więcej na ten temat [w:] Wytycznych Grupy Roboczej art. 29 WP 260 dotyczących przejrzysto-ści na mocy Rozporządzenia 2016/679, dostępnych na stronach PUODO: https://uodo.gov.pl/
pl/p/przyjete
Wikariak S., Małe firmy nie są gotowe na RODO. O czym powinni pamiętać przedsiębiorcy przed 25 maja?, https://prawo.gazetaprawna.pl/artykuly/1125264,rodo-w-malych-firmach-co-trzeba-wiedziec.html, dostęp 28.11.2019 r.
Wyrok WSA w Warszawie z dnia 10.05.2017 r., VII SA/Wa 361/17.
Wytyczne PUODO: https://uodo.gov.pl/pl/223/713
Zgodnie z art. 40 ust. 5 RODO i art. 27 ustawy z dnia 10.05.2018 r. o ochronie danych osobo-wych
Zob. wskazówki Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie dostępne na stro-nie https://uodo.gov.pl/pl/223/613, dostęp 22.11.2019.