Co dokładnie dostaję za 999 zł na start?

Jednorazowo 999 zł (brutto, 812,20 zł netto + VAT) i dostajesz komplet na wejście: (1) portal klienta z pełną dokumentacją RODO, (2) komplet gotowych dokumentów PDF z Twoimi danymi (Polityka Prywatności, Rejestr Czynności Przetwarzania, Polityka Bezpieczeństwa, klauzule dla pacjentów, pracowników, kontrahentów, rodziców małych pacjentów, monitoring CCTV jeśli masz) + „Komplet do segregatora" (jeden PDF ze spisem treści), (3) badge „RODO pod kontrolą". To Twój komplet startowy — bez zobowiązań abonamentowych. Aktualizacje przy zmianach prawa i obsługę eksperta dokupujesz w abonamencie.

Czym różni się abonament Utrzymanie (199 zł/mc) od Opieki (549 zł/mc)?

UTRZYMANIE (199 zł/mc) to sam software „żywego stanu": Twoje dokumenty są aktualizowane przy zmianach w prawie (robimy to za Ciebie), masz wskaźnik kondycji RODO, niezmienialny dziennik zgodności, terminarz obowiązków z przypomnieniami i paczkę dowodową na kontrolę UODO jednym kliknięciem. OPIEKA (549 zł/mc) to wszystko z Utrzymania PLUS człowiek: ekspert RODO do 2 godzin konsultacji w miesiącu (email/portal, SLA 24h) i pomoc przy incydentach.

Czy abonament jest obowiązkowy? Mogę zostać na samym starcie za 999 zł?

Abonament jest opcjonalny — po opłacie 999 zł komplet dokumentów jest Twój i zostaje w portalu. ALE RODO nie jest jednorazowe: co rok zmieniają się klauzule, wchodzą nowe wytyczne UODO, dodajesz usługę i dokumenty trzeba zaktualizować. Bez abonamentu Twój komplet z czasem się dezaktualizuje. Abonament (od 199 zł/mc) to różnica między „segregatorem w szufladzie" a żywą, aktualną dokumentacją.

Skąd wiem, czy jestem „praktyką zawodową", czy „podmiotem leczniczym"?

To zależy od formy prawnej, w jakiej działasz — nie od kontraktu z NFZ. Praktyka zawodowa to indywidualna lub grupowa praktyka (lekarska, pielęgniarska, fizjoterapeutyczna itp.) wpisana do rejestru praktyk. Podmiot leczniczy to wpis do RPWDL jako podmiot leczniczy (przychodnia, klinika, centrum medyczne). Status decyduje przede wszystkim o obowiązku formalnego IOD.

Czy muszę mieć formalnego Inspektora Ochrony Danych (IOD)?

Formalny obowiązek IOD wynika z art. 37 RODO — gdy główna działalność polega na przetwarzaniu danych o zdrowiu „na dużą skalę". W praktyce: podmioty lecznicze (przychodnie, kliniki) zwykle ten obowiązek mają, a indywidualne praktyki zawodowe zwykle nie. Bez obowiązku wystarczy tor praktyki zawodowej (komplet dokumentów + abonament). Jako podmiot leczniczy potrzebujący formalnego Inspektora zgłoszonego do UODO — tor „Podmiot leczniczy", wycena indywidualna.

Co jeśli zatrudnię pracownika lub zmienię adres?

Logujesz się do portalu, edytujesz dane (zaznaczasz „mam pracownika" lub zmieniasz adres), klikasz „Regeneruj dokumenty" — komplet z nowymi danymi gotowy w ~30 sekund. W torze praktyki zawodowej robisz to sam; jako podmiot leczniczy Inspektor sprawdza i potwierdza, czy customizacja klauzul jest zgodna.

Co jeśli UODO przyjedzie na kontrolę?

Z aktywnym abonamentem masz aktualną dokumentację, niezmienialny dziennik działań i paczkę dowodową gotową do okazania jednym kliknięciem — fundamentalne minimum, które chce zobaczyć kontroler. Jako podmiot leczniczy z formalnym IOD dochodzi wsparcie: dzwonisz do Inspektora, łączymy się zdalnie lub przyjeżdżamy, pomagamy przygotować odpowiedzi dla urzędu (administratorem pozostajesz Ty).

Czy mogę zrezygnować z abonamentu w każdej chwili?

Tak — rezygnujesz z abonamentu kiedy chcesz, bez wypowiedzeń i kar, z końcem opłaconego okresu. Opłata startowa 999 zł jest jednorazowa i nie wraca przy rezygnacji (pokrywa przygotowanie pełnej dokumentacji, którą zachowujesz). Po rezygnacji z abonamentu Twój komplet dokumentów zostaje — tracisz tylko aktualizacje, żywy stan i obsługę eksperta.

Ile to faktycznie trwa od zapisu do gotowych dokumentów?

Od wpisania NIP → płatność → ankieta do pobrania pierwszego PDF: ~30 minut. Większość czasu to ankieta (kilka pytań, ~5 minut). Generacja kompletu PDF to ~30 sekund. Przypisanie do konta i weryfikacja danych odbywają się tego samego dnia roboczego.

Czy moje dane są bezpieczne?

Tak. Aplikacja działa na infrastrukturze w UE, dane szyfrowane SSL, baza z Row Level Security (klient widzi tylko swoje dane — nawet my widzimy Twoje dane tylko gdy nam pozwolisz przez portal). Polityka Prywatności moje-rodo.pl + Regulamin opisują wszystko szczegółowo.

Poradnik RODO

Upoważnienie do przetwarzania danych — wzór dla gabinetu i placówki medycznej

Aktualizacja: 2026-06-16

Jeśli w Twoim gabinecie pracuje ktoś poza Tobą — rejestratorka, asystentka, pielęgniarka, higienistka, lekarz na kontrakcie albo osoba sprzątająca, która ma dostęp do dokumentacji — to każda z tych osób przetwarza dane osobowe Twoich pacjentów. A skoro tak, powinna mieć od Ciebie upoważnienie. Poniżej znajdziesz gotowy wzór do skopiowania, wyjaśnienie po co to jest naprawdę oraz listę błędów, które najczęściej wychodzą przy kontroli.

To strona poradnikowa. Wzór jest punktem wyjścia — musisz dopasować go do swojego gabinetu.

Czym jest upoważnienie do przetwarzania danych i po co Ci ono

Upoważnienie to dokument, w którym Ty — jako administrator danych (właściciel gabinetu / podmiot leczniczy) — formalnie dopuszczasz konkretną osobę do przetwarzania danych w określonym zakresie i celu.

Podstawą jest art. 29 RODO: osoby działające z upoważnienia administratora, które mają dostęp do danych osobowych, mogą przetwarzać te dane wyłącznie na polecenie administratora (chyba że wymaga tego prawo). Wzmacnia to art. 32 ust. 4 RODO.

Ważna uczciwa uwaga: RODO nie nakłada wprost obowiązku wydawania pisemnych upoważnień w formie odrębnego druczku. Mówi o „poleceniu administratora". Jednak pisemne upoważnienie to w praktyce najprostszy i najpowszechniej akceptowany sposób, żeby:

udokumentować to polecenie (na czyje polecenie i w jakim zakresie ktoś działa),
kontrolować dostęp — wiesz dokładnie, kto, do czego i od kiedy ma dostęp,
spełnić zasadę rozliczalności z art. 5 ust. 2 RODO.

W gabinecie sprawa jest poważniejsza niż w zwykłej firmie, bo przetwarzasz dane o zdrowiu — szczególną kategorię danych (art. 9 RODO).

Kto musi mieć upoważnienie

Zasada: upoważnienie powinna mieć każda osoba, która w ramach Twojego gabinetu ma dostęp do danych pacjentów — niezależnie od formy zatrudnienia. W typowym gabinecie dotyczy to:

rejestracji / recepcji,
asysty i personelu pomocniczego (asystentka stomatologiczna, higienistka),
pielęgniarek i położnych,
lekarzy i innych osób wykonujących zawód medyczny zatrudnionych u Ciebie — w tym na umowach cywilnoprawnych (zlecenie, kontrakt B2B), jeżeli działają w ramach Twojego podmiotu,
personelu administracyjnego i IT z faktycznym dostępem do danych.

Najważniejsza pułapka: forma umowy nie zwalnia z upoważnienia.

Rozróżnienie: jeśli współpracujesz z odrębnym podmiotem zewnętrznym, który przetwarza dane jako procesor (firma niszcząca dokumenty, dostawca systemu IT w chmurze, biuro rachunkowe), to zwykle nie wystarcza upoważnienie — potrzebna jest umowa powierzenia (art. 28 RODO). Upoważnienie dotyczy osób w ramach Twojej struktury; powierzenie — zewnętrznych podmiotów. W praktyce najwięcej wątpliwości budzi lekarz na kontrakcie (B2B): w zależności od modelu współpracy bywa traktowany raz jako osoba upoważniona w ramach struktury, raz jako odrębny administrator lub procesor — przy nietypowej konstrukcji warto potwierdzić kwalifikację z osobą odpowiedzialną za RODO.

Co powinno zawierać upoważnienie

dane administratora (nazwa podmiotu, adres, NIP),
dane osoby upoważnianej (imię, nazwisko, stanowisko/rola),
zakres upoważnienia — jakie kategorie danych i w jakim celu,
okres obowiązywania — najczęściej na czas zatrudnienia/współpracy,
zobowiązanie do zachowania poufności (danych osobowych i — dla personelu medycznego — tajemnicy zawodowej),
datę nadania oraz podpis administratora i osoby upoważnianej.

Przykładowy wzór upoważnienia (do dopasowania)

⚠️ To WZÓR poglądowy do dopasowania — nie kopiuj „w ciemno". Zakres, cel i podstawy dostosuj do realnych ról w placówce i zweryfikuj z osobą odpowiedzialną za RODO / prawnikiem.

[NAZWA PODMIOTU / GABINETU]
[adres], NIP: [___]
(Administrator danych)

Miejscowość, data: [___________]
Nr upoważnienia: [___/2026]

UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH

Na podstawie art. 29 oraz art. 32 ust. 4 rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 (RODO) upoważniam:

Panią/Pana: [imię i nazwisko]
Stanowisko / rola: [np. rejestratorka medyczna / asystentka / pielęgniarka]

do przetwarzania danych osobowych w następującym zakresie:

1. Cel przetwarzania: [np. obsługa rejestracji pacjentów, prowadzenie
   i udostępnianie dokumentacji medycznej, realizacja świadczeń zdrowotnych].
2. Kategorie danych: dane osobowe pacjentów, w tym dane dotyczące zdrowia
   (szczególna kategoria danych — art. 9 RODO), w zakresie niezbędnym do
   wykonywania powierzonych obowiązków.
3. Systemy/zbiory: [np. system gabinetowy ____, dokumentacja papierowa,
   rejestr wizyt].
4. Zakres czynności: [wgląd / wprowadzanie / modyfikacja / udostępnianie].

Upoważnienie obowiązuje od dnia [___] na czas [zatrudnienia / trwania umowy].

Osoba upoważniona zobowiązuje się do:
- przetwarzania danych wyłącznie na polecenie i w zakresie określonym
  przez Administratora,
- zachowania w poufności danych osobowych oraz sposobów ich zabezpieczenia,
  także po ustaniu zatrudnienia/współpracy,
- przestrzegania obowiązujących u Administratora zasad i procedur ochrony
  danych [oraz tajemnicy zawodowej — dla personelu medycznego].

........................................        ........................................
   Podpis Administratora                          Podpis osoby upoważnionej

Ewidencja upoważnień — nie zapomnij o niej

Samo wydanie upoważnienia to połowa roboty. Druga połowa to ewidencja osób upoważnionych — rejestr wszystkich nadanych (i odebranych) upoważnień: numer, imię i nazwisko, stanowisko, zakres, data nadania i ustania, kto upoważnił. To ewidencja pozwala odpowiedzieć kontrolerowi jednym rzutem oka: „kto ma dostęp do danych pacjentów i na jakiej podstawie?".

Najczęstsze błędy

Brak upoważnień dla zleceniobiorców i osób na kontrakcie.
Brak ewidencji — pojedyncze upoważnienia w segregatorze, bez rejestru.
Brak aktualizacji — zmiana stanowiska/zakresu albo odejście osoby bez odebrania upoważnienia i dostępu.
Zakres „na wszystko" — ogólnik zamiast zakresu dopasowanego do roli (zasada minimalizacji).
Brak daty i podpisów.

To element rozliczalności — sprawdzany przy kontroli

Upoważnienia i ich ewidencja to dowód, że panujesz nad dostępem do danych pacjentów. Przy kontroli (albo incydencie/skardze) jednym z pierwszych pytań jest: kto miał dostęp, w jakim zakresie i na jakiej podstawie. Z aktualnymi upoważnieniami + ewidencją odpowiadasz w minutę. Bez nich — wykazujesz brak kontroli nad danymi wrażliwymi (art. 5 ust. 2 RODO).

Generuj upoważnienia i prowadź ewidencję automatycznie

Najtrudniejsze nie jest napisanie upoważnienia — tylko utrzymanie aktualności: nowa osoba, zmiana zakresu, odejście pracownika. moje-rodo.pl generuje komplet dokumentów RODO dopasowanych do gabinetu — w tym upoważnienia dla personelu i ewidencję — w kilka minut. Treść prawnika, a system jest żywy: aktualizujesz dane personelu, dokumenty i rejestr nadążają. Komplet od 999 zł, abonament od 199 zł/mc za utrzymanie systemu w aktualności.

➡️ Zacznij od bezpłatnego audytu RODO dla gabinetu. W kilka minut pokażemy Ci, gdzie masz luki — w tym czy każda osoba z dostępem ma upoważnienie i czy prowadzisz ewidencję. → moje-rodo.pl

Najczęstsze pytania

Czy RODO wymaga pisemnego upoważnienia? RODO (art. 29 i 32 ust. 4) wymaga, by osoby z dostępem przetwarzały dane wyłącznie na polecenie administratora, ale nie narzuca wprost formy odrębnego druku. W praktyce pisemne upoważnienie to standardowy i najbezpieczniejszy sposób udokumentowania polecenia i spełnienia rozliczalności (art. 5 ust. 2).

Czy zleceniobiorca / lekarz na kontrakcie musi mieć upoważnienie? Jeśli działa w ramach Twojego gabinetu i ma dostęp do danych pacjentów — tak. Forma umowy tego nie zmienia. Inaczej jest, gdy to odrębny podmiot zewnętrzny — wtedy zwykle potrzebna umowa powierzenia (art. 28). Przy nietypowych modelach B2B kwalifikacja bywa niejednoznaczna i w razie wątpliwości warto ją potwierdzić.

Czym różni się upoważnienie od umowy powierzenia? Upoważnienie dotyczy osób wewnątrz Twojej struktury (personel). Umowa powierzenia (art. 28) dotyczy zewnętrznych podmiotów przetwarzających dane w Twoim imieniu (dostawca IT, firma niszcząca dokumenty).

Co powinna zawierać ewidencja osób upoważnionych? Najczęściej: numer upoważnienia, imię i nazwisko, stanowisko, zakres, datę nadania i ustania oraz kto upoważnił.

Co zrobić z upoważnieniem, gdy pracownik odchodzi? Odebrać je (zakończyć), odnotować w ewidencji i — równie ważne — odebrać faktyczny dostęp do systemów i dokumentacji.

Czy mogę użyć darmowego wzoru z internetu? Jako punkt wyjścia tak, ale trzeba go dopasować do realnych ról, powiązać z ewidencją i utrzymywać aktualność.

Powiązane artykuły

Materiał edukacyjny, nie porada prawna. Stan prawny: czerwiec 2026. Decyzję o zgodności podejmuje administrator danych (gabinet) — w razie wątpliwości skonsultuj z IOD/prawnikiem albo skorzystaj z moje-rodo, gdzie dokumenty i dowody powstają pod Twój profil.

Roman Jońca · Lajf

Specjalista ds. ochrony danych dla podmiotów medycznych. Treść opracowana w oparciu o RODO, ustawę o prawach pacjenta i wytyczne UODO.