Mám postupovať podľa nariadenia alebo zákona o ochrane osobných údajov?

Nariadenie je priamo uplatniteľné v právnom poriadku Slovenskej republiky, teda sa stalo priamo súčasťou slovenského právneho poriadku a priamo ukladá subjektom práva a povinnosti, ktoré je potrebné, aby subjekty dodržiavali. Náš nový zákon č. 18/2018 Z. z. je výsledkom zosúladenia slovenskej národnej legislatívy s nariadením a tiež tento zákonom upravuje niektoré oblasti, ktoré nariadenie priamo určilo, že je potrebné, aby si ich členské štáty upravili, alebo mali možnosť, aby si niektoré spracovateľské činnosti upravili s ohľadom na národnú legislatívu. Je teda potrebné postupovať podľa oboch predpisov.

Musí lekáreň alebo ambulancia poučiť oprávnené osoby, teda svojich zamestnancov, ktorí pre nich spracúvajú osobné údaje ?

Je pravdou, že pojem oprávnená osoba a poučenie oprávnenej osoby z textu nariadenia a zákona č. 18/2018 Z. z. takmer vypadli, napriek tomu nariadenie a zákon č. 18/2018 Z. z. aj naďalej ukladajú prevádzkovateľovi a sprostredkovateľovi povinnosť poveriť a dávať pokyny osobám, ktoré pre nich spracúvajú osobné údaje.

Lekáreň a ambulancia je povinná usmerniť fyzické osoby, ktoré pre nich spracúvajú osobné údaje. Podľa Úradu na ochranu osobných údajov sa staré poučenie oprávnenej osoby podľa predošlého zákona o ochrane osobných údajov možno používať aj naďalej, nakoľko jeho základným významom je poskytnúť danej poučenej osobe – napríklad zamestnancovi informácie, ako má s osobnými údajmi pracovať, aké spracovateľské operácie má a môže s osobnými údajmi vykonávať.

Teda poučenie podľa  starého zákona č.122/2013 Z. z. je možné používať aj naďalej len je potrebné v texte poučenia vykonať niekoľko málo "kozmetických" úprav ako napríklad:

• odstrániť odkaz na zákon č. 122/2013 Z. z.,
• zamerať  sa na poučenie o účele spracúvania osobných údajov a na spracovateľské činnosti, ktoré osoba v kontexte svojej pracovnej náplne s osobnými údajmi vykonáva.

Poučenie  je potrebné nevzťahovať na stanovovanie oprávnení oprávnenej osoby s ohľadom na informačné systémy osobných údajov, ale na účely a spracovateľské činnosti, ktoré osoba - zamestnanec s osobnými údajmi v prostredí lekárne alebo ambulancie vykonáva.

V uzamknutej časti, ktorá je dostupná iba pre predplatiteľov služby SEZAM sa dozviete príklady na technické a organizačné  bezpečnostné opatrenia, ktoré lekáreň a ambulancia musia prijať podľa nariadenia GDPR.