Čo je “GDPR”?
Oficiálny názov GDPR je Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES (Všeobecné nariadenie o ochrane osobných údajov – General Data Protection Regulation).
Jedná sa o všeobecné nariadenie, ktoré obsahuje pravidlá ochrany osobných údajov a s tým súvisiace povinnosti pre všetkých, ktorí spracúvajú osobné údaje o občanoch EÚ alebo majú sídlo v EÚ. Rovnako sú v tomto nariadení upravené práva, ktoré majú dotknuté osoby. Pri poskytovaní zdravotnej starostlivosti pod dotknutými osobami rozumieme pacientov, o ktorých poskytovateľ zdravotnej starostlivosti spracúva osobné údaje.
Platí aj u nás?
GDPR sa vzťahuje aj na Slovenskú republiku. Účinnosť tohto nariadenia nastáva automaticky v plnom rozsahu s výnimkou ustanovení, pri ktorých je členským štátom umožnené/uložené upraviť si ich na vnútroštátnej úrovni prostredníctvom zákonov, resp. inými legislatívnymi normami.
Týchto "výnimiek" je relatívne veľa, najmä pre oblasť zdravotníctva. Ide o právny predpis, ktorý predstavuje jeho priamu aplikovateľnosť na všetky fyzické a právnické osoby, bez toho aby bolo nutné prevzatie do národných právnych poriadkov.
Znamená to, že pre všetky členské štáty Európskej únie toto nariadenie platí a nie je možné sa mu vyhnúť. Slovensko si však môže niektoré oblasti, pri ktorých to nariadenie dovoľuje, upraviť aj samo vo svojom zákone.
Kde ho nájdeme?
Vnútroštátnu právnu úpravu ochrany osobných údajov nachádzame v zákone č. 18/2018 Z.z. o ochrane osobných údajov. V zásade však platí pravidlo, že ak by v zákone č. 18/2018 Z.z. o ochrane osobných údajov boli niektoré ustanovenia v rozpore s nariadením GDPR, tak platí GDPR.
Slovenská republika však k tomuto nariadeniu pristúpila tak, že jeho obsah prebrala a slovenský zákone je takmer rovnaký ako samotné nariadenie GDPR. Preto budeme vo všeobecnosti v tomto kurze hovoriť o pravidlách GDPR.
GDPR je právnym predpisom, ktorý má celosvetový dopad, pretože sa vzťahuje na všetky subjekty, ktoré nakladajú s osobnými údajmi občanov EÚ alebo majú sídlo na území EÚ, t.j. aj na lekárne či ambulancie, nakoľko práve tieto subjekty spracuvávajú najcitlivejšie osobné údaje pacientov. GDPR Ukladá povinnosti všetkým subjektom, ktoré sa na práci s osobnými údajmi podieľajú, rovnako sankcie sú potom uplatňované vo vzťahu ku každému takémuto subjektu.