mediPRÁVNIK chráni už 1887 ambulancií a lekární.
článok patrí do seriálu

Kto je sprostredkovateľ podľa GDPR?

Michal Novák   |   14.8.2018

Pri spracúvaní a ochrane osobných údajov vo vašej lekárni alebo ambulancii v rámci poskytovania zdravotnej starostlivosti je potrebné dodržiavať povinnosti stanovené GDPR. Kto  je prevádzkovateľ podľa GDPR? Viete kedy vystupujete v roli prevádzkovateľa a kedy v pozícii sprostredkovateľa? Kto môže byť sprostredkovateľom? Ako je potrebné zabezpečiť ochranu osobných údajov spracúvaných sprostredkovateľom? 

GDPR nariadenie definuje prevádzkovateľa ako subjekt, ktorý vymedzuje účel a podmienky spracúvania osobných údajov a spracúva osobné údaje vo vlastnom mene. Ak teda Vaša lekáreň alebo ambulancia rozhoduje o tom akým spôsobom a z akého dôvodu sa budú spracúvať osobné údaje pacientov, zamestnancov alebo iných dotknutých osôb vystupujete v pozícii prevádzkovateľa. Prevádzkovateľom môže byť tak fyzická, ako aj právnická osoba. Zamestnanci, ktorí spracúvajú osobné údaje v rámci vašej lekárne alebo ambulancie nie sú sprostredkovateľmi aj napriek tomu, že spracúvajú osobné údaje podľa Vami vymedzených podmienok a účelu.

Kto je sprostredkovateľ?

Tak ako v prípade prevádzkovateľa, aj sprostredkovateľom môže byť fyzická alebo právnická osoba. Táto osoba spracúva osobné údaje v mene prevádzkovateľa, ktorý rozhodne o účele a dôvode spracúvania. Sprostredkovateľovi vzniká zodpovednosť za škodu v prípade, ak bude osobné údaje spracúvať v rozpore s pokynmi prevádzkovateľa alebo nad rámec stanovený prevádzkovateľom (ktorým je vaša lekáreň  alebo ambulancia).

Ďalšou povinnosťou sprostredkovateľa je prijať bezpečnostné opatrenia, ktoré od neho lekáreň alebo ambulancia požaduje v rámci zabezpečenia ochrany osobných údajov. Sprostredkovateľ má povinnosť zabezpečiť, aby osoby, ktoré pre sprostredkovateľa spracúvajú osobné údaje (zamestnanci sprostredkovateľa) zachovávali dôvernosť informácii. V praxi sa táto povinnosť najčastejšie zabezpečí podpísaním vyhlásenia zamestnancom. Ak skončí poskytovanie služieb zo strany sprostredkovateľa, sprostredkovateľ je povinný zabezpečiť likvidáciu získaných osobných údajov. K likvidácii osobných údajov môže dôjsť napríklad vrátením osobných údajov prevádzkovateľovi, výmazom osobných údajov spolu s vymazaním všetkých kópií alebo iným spôsobom. Sprostredkovateľ je povinný umožniť vykonať kontrolu zo strany prevádzkovateľa za účelom preukázania súladu spracúvania osobných údajov.

Sprostredkovateľ môže spracúvaním osobných údajov poveriť ďalšieho sprostredkovateľa len na základe povolenia prevádzkovateľa.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby SEZAM sa dozviete, ako je potrebné zabezpečiť ochranu osobných údajov v prípade, ak spracovanie osobných údajov vykonáva sprostredkovateľ a kto je v praxi sprostredkovateľom.

Ste tu nový?

Bezplatne sa zaregistrujte a my vám na privítanie
darujeme jeden článok zadarmo!

Už u nás máte účet?

Uzamknutú časť článku si môžete kúpiť za 3 € s DPH,
alebo ho získate ako súčasť jedného z balíčkov.

Tento článok má rozdielne pokračovanie pre ambulancie
a pre lekárne. Vyberte si to, ktoré vás zaujíma:

Pokračovanie pre

Ambulancie

Chcem tento článok za

3 €

Prístup k článkom ako súčasť balíka

od 7 € / mesiac

Pokračovanie pre

Lekárne

Chcem tento článok za

3 €

Prístup k článkom ako súčasť balíka

od 7 € / mesiac

(Počet prečítaní: 3002)