Desfasurare activitate in conditii optime si respectare GDPR
Intrebare: In vederea desfasurarii in conditii optime a activitatii noastre de prestatori de servicii medicale, trebuie sa obtinem acordul de colectare si prelucrare a datelor cu caracter personal. Este suficient daca obtinem un acord sumar, dupa ce pacientul a citit Politica noastra privind GDPR afisata in receptie. Un formular A4 cu intreaga descriere a politicii si a drepturilor pacientului ne ingreuneaza foarte mult munca.
Raspuns:
Pentru o prelucrare legala si transparenta a datelor pacientilor, este necesara o informare completa potrivit GDPR. In acest sens, trebuie sa faceti dovada acestei informari in mod individual (pentru fiecare pacient). Faptul ca ati afisat o politica generala GDPR nu dovodeste indeplinirea obligatiei de informare.
In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta, operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate toate informatiile urmatoare:
a) identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;
b) datele de contact ale responsabilului cu protectia datelor, dupa caz;
c) scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;
d) interesele legitime urmarite de operator sau de o parte terta, dupa caz;
e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
f) daca este cazul, intentia operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat.
In plus fata de informatiile mentionate mai sus, in momentul in care datele cu caracter personal sunt obtinute, operatorul furnizeaza persoanei vizate urmatoarele informatii suplimentare necesare pentru a asigura o prelucrare echitabila si transparenta:
a) perioada pentru care vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
b) existenta dreptului de a solicita operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor;
c) atunci cand prelucrarea se bazeaza pe consimtamantul persoanei vizate, existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia;
d) dreptul de a depune o plangere in fata unei autoritati de supraveghere;
e) daca furnizarea de date cu caracter personal reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date cu caracter personal si care sunt eventualele consecinte ale nerespectarii acestei obligatii;
f) existenta unui proces decizional automatizat incluzand crearea de profiluri, dupa caz.
In cazul in care datele cu caracter personal referitoare la o persoana vizata sunt colectate de la aceasta, operatorul, in momentul obtinerii acestor date cu caracter personal, furnizeaza persoanei vizate toate informatiile urmatoare:
a) identitatea si datele de contact ale operatorului si, dupa caz, ale reprezentantului acestuia;
b) datele de contact ale responsabilului cu protectia datelor, dupa caz;
c) scopurile in care sunt prelucrate datele cu caracter personal, precum si temeiul juridic al prelucrarii;
d) interesele legitime urmarite de operator sau de o parte terta, dupa caz;
e) destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
f) daca este cazul, intentia operatorului de a transfera date cu caracter personal catre o tara terta sau o organizatie internationala si existenta sau absenta unei decizii a Comisiei privind caracterul adecvat.
In plus fata de informatiile mentionate mai sus, in momentul in care datele cu caracter personal sunt obtinute, operatorul furnizeaza persoanei vizate urmatoarele informatii suplimentare necesare pentru a asigura o prelucrare echitabila si transparenta:
a) perioada pentru care vor fi stocate datele cu caracter personal sau, daca acest lucru nu este posibil, criteriile utilizate pentru a stabili aceasta perioada;
b) existenta dreptului de a solicita operatorului, in ceea ce priveste datele cu caracter personal referitoare la persoana vizata, accesul la acestea, rectificarea sau stergerea acestora sau restrictionarea prelucrarii sau a dreptului de a se opune prelucrarii, precum si a dreptului la portabilitatea datelor;
c) atunci cand prelucrarea se bazeaza pe consimtamantul persoanei vizate, existenta dreptului de a retrage consimtamantul in orice moment, fara a afecta legalitatea prelucrarii efectuate pe baza consimtamantului inainte de retragerea acestuia;
d) dreptul de a depune o plangere in fata unei autoritati de supraveghere;
e) daca furnizarea de date cu caracter personal reprezinta o obligatie legala sau contractuala sau o obligatie necesara pentru incheierea unui contract, precum si daca persoana vizata este obligata sa furnizeze aceste date cu caracter personal si care sunt eventualele consecinte ale nerespectarii acestei obligatii;
f) existenta unui proces decizional automatizat incluzand crearea de profiluri, dupa caz.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru entitati medicale
21Nov2023
Prelucrarea datelor personale in cadrul unei clinici care furnizeaza servicii de Medicina Muncii
de Andrei Savescu
valabil la 21 Nov 2023
13Sep2023
Temeiul legal al prelucrarii numarului de telefon al pacientilor in scopul confirmarii programarilor
de Andrei Savescu
valabil la 13 Sep 2023
10Mar2023
GDPR pentru cabinetele de medicina de familie
de Colectivul de Specialisti Rentrop&Straton
valabil la 10 Mar 2023
17Ian2023
Documente GDPR necesare pentru cabinetele stomatologice
de Colectivul de Specialisti Rentrop&Straton
valabil la 17 Ian 2023
11Iul2022
Comunicarea documentelor medicale catre angajator
de Andrei Savescu
valabil la 11 Iul 2022