Nariadenie GDPR  je priamo aplikovateľné na území Slovenskej republiky. To znamená, že sa vzťahuje na občanov Slovenskej republiky priamo, teda bez potreby prevzatia  nariadenia do nášho právneho poriadku. Takéto nariadenie GDPR ustanovuje pre prevádzkovateľa povinnosť v určitých prípadoch ustanoviť zodpovednú osobu.

Kto môže byť zodpovednou osobou?

Zodpovednou osobou môže byť :

• interná  osoba-  ide o člena personálu prevádzkovateľa, teda lekárni alebo
• externá osoba.

Ak sa lekáreň rozhodne ustanoviť externú zodpovednú osobu, v tomto prípade takúto funkciou externá osoba môže vykonávať na základe zmluvy o poskytovaní služieb. To znamená, že lekáreň s takouto osobou musí uzatvoriť vyššie spomenutú zmluvu.

Nariadenie ustanovuje, že zodpovedná osoba sa určí na základe jej odborných kvalít a to najmä na základe jej odborných znalostí práva a postupov v oblasti ochrany osobných údajov. Nariadenie neurčuje, aké odborné kvality taká osoba musí mať, no taká osoba by sa mala samozrejme vyznať v tejto problematike, aby si mohla plniť svoje úlohy.

Povinnosti lekárne, ktorá má zodpovednú osobu

Lekáreň, ktorá si určí zodpovednú osobu má viacero povinností. Jednou povinnosťou je  zverejniť kontaktné údaje tejto zodpovednej osoby a oznámiť tieto údaje dozornému orgánu, teda Úradu pre ochranu osobných údajov. Zverejniť kontaktné údaje môže lekáreň buď na svojej webovej stránke alebo ich môže umiestniť na viditeľnom mieste v lekárni, ktoré je prístupné dotknutým osobám (zákazníkom). Cieľom tejto požiadavky je, aby dotknuté osoby teda vaši zákazníci a úrad na ochranu osobných údajov sa vedeli ľahko spojiť so zodpovednou osobou. Ďalšou povinnosťou lekárne je zabezpečiť, aby zodpovedná osoba bola riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov. Lekáreň musí zodpovednej osobe poskytnúť prístup k osobným údajom a spracovateľským operáciám. Lekáreň nesmie takejto osobe dávať žiadne pokyny ako riešiť danú záležitosť. Napríklad jej nesmie určiť aký výsledok sa ma dosiahnuť, alebo ako má vyšetriť sťažnosť dotknutej osoby. Takáto osoba si má plniť svoje povinnosti  a úlohy nezávisle.

Úlohy zodpovednej osoby

Zodpovedná osoba má nasledovné úlohy:

• poskytuje informácie a poradenstvo lekárni a tiež  jej zamestnancom, ktorí spracúvajú osobné údaje o ich povinnostiach podľa nariadenia a zákona č. 18/2018 o ochrane osobných údajov,
• monitoruje súlad s nariadením a zákonom o ochrane osobných údajov,
• poskytuje poradenstvo na požiadanie,
• spolupracuje s úradom,
• je kontaktnou osobou pre úrad v prípade otázok, ktoré sa týkajú so spracúvaním osobných údajov.

Lekáreň by sa mala radiť so zodpovednou osobou, či má alebo nemá vykonať posúdenie vplyvu, aké organizačné alebo technické opatrenia má lekáreň uplatniť na zmiernenie rizík pre práva a záujmy zákazníkov.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby SEZAM sa dozviete, či zodpovedná osoba nesie zodpovednosť za nedodržiavanie požiadaviek na ochranu osobných údajov a prečo lekáreň si takúto osobu nemusí ustanoviť.