RODO zmiany zbliżają się wielkimi krokami
- wielkość czcionki Zmniejsz czcionkę Powiększ czcionkę
- Czytany 22679 razy
- Wydrukuj
Prowadzisz mały zakład stomatologiczny czy dużą placówkę medyczną? Zmień podejście do ochrony danych osobowych zanim będzie za późno!
25 maja zbliża się wielkimi krokami. Zmiany, które przynosi RODO dotyczą każdego bez względu na wielkość prowadzonego przedsiębiorstwa.
W odniesieniu do podmiotów prowadzących działalność z wykorzystaniem wrażliwych danych swoich pacjentów np. zakładów stomatologicznych należy zwrócić jeszcze większą uwagę na bezpieczeństwo przetwarzania danych osobowych.
W związku z przetwarzaniem danych specjalnych tj. danych dotyczących zdrowia zakład stomatologiczny powinien prowadzić Rejestr Czynności Przetwarzania.
Ponadto, prawdopodobnie grupy takich placówek przetwarzających dane dotyczące stanu zdrowia będą musiały wyznaczyć Inspektora Ochrony Danych. Zależy, czy takie małe zakłady zostaną wyłączone z pod tego wymogu.
Podmioty, o których mowa powyżej powinny również zbierać pisemne zgody na przetwarzanie danych ze wskazaniem w szczególności zakresu danych i celu. Każda zgoda musi być wyrażona oddzielnie i musi być wyraźnie oddzielona od pozostałych oświadczeń,
Każdego klienta/pracownika należy również poinformować o wszelkich informacjach wymaganych przez RODO w celu spełnienia obowiązku informacyjnego tj. w szczególności dane administratora (np. zakład stomatologiczny), odbiorców danych, okresu przechowywania danych, prawa osób, których dane dotyczą, sposobu realizacji tych praw (np. adres e-mail do kontaktu w tych sprawach) etc.
Jeżeli w zakładzie wykorzystywany jest system komputerowy, należy ograniczyć dostęp do systemu, tworzyć regularnie kopie zapasowe, hasła zmieniać okresowo oraz minimalizować ilość magazynowanych danych.
Niezależnie od rozmiarów zakładu warto wdrożyć politykę ochrony danych, opracować procedury realizacji praw osób, których dane dotyczą oraz zgłaszania ewentualnego naruszenia. Ułatwi to realizację zasady rozliczalności oraz przestrzeganie terminów wskazanych w RODO.
W najbliższych tygodniach należy zweryfikować formularze, które wypełniają klienci w celu ograniczenia zbierania danych wyłącznie do niezbędnych do realizacji usług. Natomiast wszelkie dane, których przechowywanie nie jest już uzasadnione, powinny być trwale zniszczone.
Dokumentacja pracowników/klientów powinna być przechowywana w zamykanych szafkach z dostępem tylko dla ograniczonego grona osób.
Ponadto, w strefie dostępnej dla osób trzecich należy bezwzględnie przestrzegać zasady czystego biurka czy zabezpieczania urządzeń elektronicznych.
Powyższe nie stanowi wyczerpującego wyliczenia a jedynie przykładowe czynności, od których warto zacząć przygotowywanie swojego przedsiębiorstwa na nadchodzące przepisy ochrony danych osobowych.
Kancelaria Michalak Kosicka Zawolski Partnerzy Radcowie Prawni prowadzi kompleksowe audyty zgodności z RODO oraz wdraża wszystkie niezbędne środki techniczne oraz organizacyjne od polityk, procedur, formularzy, wzorów umów przez szkolenia personelu i bieżącą edukację pracowników po wprowadzanie najwyższych standardów bezpieczeństwa.
MKZ Partnerzy