Aj napriek tomu, že nariadenie o ochrane osobných údajov je v platnosti od konca mája tohto roku, stále nie je prevádzkovateľom úplne jasné aké majú povinnosti v súvislosti s ochranou osobných údajov fyzických osôb. V tomto článku si priblížime povinnosti, ktoré vašej ambulancii alebo lekárni stanovuje GDPR nariadenie.

Smernica na ochranu osobných údajov

Vaša ambulancia/lekáreň má povinnosť dodržiavať zásady ochrany osobných údajov. Na tento účel slúži vypracovanie smernice o ochrane osobných údajov, kde sú tieto zásady podrobne popísané, a poskytuje návod ako postupovať v konkrétnych situáciách. Táto smernica taktiež obsahuje vymedzenie a popis informačných systémov, v ktorých spracúvate osobné údaje technické, ako aj personálne opatrenia. Je nevyhnutné, aby s touto smernicou boli oboznámení všetci vaši zamestnanci, ktorí prichádzajú do styku s osobnými údajmi.

Poučenie dotknutej osoby

Lekáreň/ambulancia ako prevádzkovateľ informačných systémov, v ktorých sa spracúvajú osobné údaje má informačnú povinnosť voči svojim pacientom a zamestnancom. Táto informačná povinnosť spočíva v informovaní pacienta a zamestnanca o jeho právach ako dotknutej osoby. V tomto poučení je potrebné vysvetliť akým spôsobom sa spracúvajú osobné údaje pri jednotlivých činnostiach vašej ambulancie/lekárne. V poučení musí byť uvedený aj právny základ a účel spracúvania osobných údajov. Taktiež je nevyhnutné pacientov a zamestnancov poučiť o dobe uchovávania osobných údajov, o následkoch neposkytnutia osobných údajov, ako aj právo podať sťažnosť na Úrad na ochranu osobných údajov.

Záznam o spracovateľských činnostiach

Ďalšou povinnosťou vašej ambulancie/lekárne je viesť záznam o spracovateľských činnostiach. Záznam musí obsahovať kontaktné údaje prevádzkovateľa teda ambulancie/lekárni, účel spracúvania osobných údajov, opis kategórií dotknutých osôb a kategórií osobných údajov. Ďalej musia byť v zázname uvedené kategórie príjemcov (aj príjemcovia v tretej krajine), predpokladané lehoty na výmaz osobných údajov a všeobecný opis technických a organizačných bezpečnostných opatrení.

Sprostredkovateľská zmluva

Medzi ďalšie povinnosti vašej ambulancie/lekárne patrí povinnosť uzavrieť zmluvu o spracúvaní osobných údajov s každým subjektom, ktorý vo vašom mene spracúva osobné údaje. Kto je sprostredkovateľom sme si vysvetlili v minulom článku: Kto je sprostredkovateľ podľa GDPR?.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby SEZAM sa dozviete, ako je potrebné zabezpečiť ochranu osobných údajov smerom k vašim zamestnancom a ako máte postupovať v prípade porušenia ochrany osobných údajov.