Audyt w zakresie RODO to kompleksowa analiza danej firmy pod względem dotychczasowego przestrzegania przepisów regulujących przetwarzanie danych osobowych oraz czy firma spełnia obowiązki nałożone przez RODO.

 

W związku z tym, iż regulacje RODO różnią się od dotychczasowych regulacji, w większości firm należy dostosować zarówno dokumentację, jak i kompleksową politykę firmy w tym zakresie.

Przepisy RODO nie dają gotowych rozwiązań, dlatego rozwiązania dobierane są do specyfiki danej firmy. Jeżeli chodzi o placówki medyczne, stomatologiczne, indywidualną działalność lekarzy, czy też salony kosmetyczne – mamy do czynienia z ochroną zwykłych danych osobowych, danych wrażliwych, czy biometrycznych.

Ważne jest, aby wdrażając rozwiązania uwzględnić specyfikę danej firmy i aby mieć świadomość czym są dane osobowe i w jaki sposób musimy je chronić.

Polecamy WARSZTATY RODO dla placówek medycznych i salonów urody - >>

 

Czym są dane osobowe?

  • Dane osobowe to imię, nazwisko, numer telefony, adres, PESEL itp.
  • Dane wrażliwe to dane o stanie zdrowia pacjenta, przebytych chorobach, poglądach politycznych, czy preferencjach seksualnych.
  • Dane biometryczne to fizjologiczne dane pozwalające na identyfikację danej osoby np. linie papilarne, układ twarzy (jej wizerunek), głos itp.
  • Dane genetyczne to dane dotyczące odziedziczonych lub nabytych cech genetycznych osoby – potwierdzone na podstawie analizy próbki biologicznej.

 

Co należy rozumieć przez zbieranie danych osobowych?

Zbieranie danych osobowych to szeroko pojęte pozyskiwanie ich od pacjentów i innych osób. Może przejawiać się w wypełnianiu formularza, rozmowie telefonicznej, wywiadzie przeprowadzanym przez lekarza itd.

Ważnym jest, że administrator danych osobowych odpowiada za ich ochronę - bez względu na to w jaki sposób znalazł się w ich posiadaniu.

 

Chcę powierzyć dane osobowe wyspecjalizowanemu podmiotowi? Czy zwalnia mnie to od odpowiedzialności?

Bardzo często podmioty medyczne, lekarze czy salony kosmetyczne korzystają z usług firm, które w ich imieniu przetwarzają dane osobowe. Najczęściej są to programy zewnętrzne zajmujące się rejestracją itp.

Podpisując taką umowę dochodzi do zawarcia umowy o powierzenie, a taka firma staje się tzw. procesorem.

Kształt współpracy z procesorem jest bardzo ważny, tak jak i treść takiej umowy. Pamiętać należy, że administrator i procesor ponoszą odpowiedzialność solidarną – za ewentualne naruszenie przepisów o ochronie danych osobowych.

Administrator – czyli placówka medyczna, lekarz, salon kosmetyczny nadal ponoszą pełną odpowiedzialność za dane osobowe swoich pacjentów/klientów.

 

Fakt, że 25 maj 2018 roku już minął – nie zwalnia nas wszystkich z obowiązku prawidłowego prowadzenia dokumentacji naszej firmy. Wręcz przeciwnie. Musimy dbać o naszą firmę i stale ulepszać panujące w niej rozwiązania.

To my sami, często przy wsparciu prawnika – na podstawie RODO - regulujemy kształt wewnętrznych przepisów w naszej firmie, zgodnie z którym będziemy postępować – my, nasi pracownicy i nawet nasi pacjenci.

Więcej info i zapisy na WARSZTATY RODO dla placówek medycznych i salonów urody - >>

Jeżeli opracujemy nasze procedury w sposób przemyślany, dostoswany do naszych potrzeb i możliwości – to będziemy mogli mieć poczucie, że zrobiliśmy wszystko co w naszej mocy, aby nie narazić się na odpowiedzialność administracyjną, karną, ani cywilną w zakresie ochrony danych osobowych.