Jak RODO wpłynie na działalność apteki ?

Adam Szurpicki            30 grudnia 2017            Komentarze (0)

Drogi farmaceuto, musisz wiedzieć, że unijne rozporządzenie, które ma zastosowanie od dnia 25 maja 2018 r. wiąże w całości i jest stosowane bezpośrednio.

Co to oznacza dla Ciebie?

RODO wprowadza obowiązek informacyjny względem osób, których dane będą gromadzone.

Pojawi się przykładowo obowiązek komunikowania naruszeń organowi nadzorczemu i nowe obowiązki związane z dokumentowaniem czynności przetwarzania danych.

Czasu na dostosowanie Twojej działalności do wymagań wynikających z RODO jest coraz mniej.

Za nieprzestrzeganie nowych regulacji prawnych grożą wysokie kary pieniężne.

Regulacja wprowadza np.  możliwość czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych.

Celem dostosowania się do zmian powinieneś przede wszystkim przeprowadzić wewnętrzny audyt. Czyli dokonać przeglądu i inwentaryzacji danych, które są przetwarzane w aptece na chwilę obecną.

To nie tylko dane przetwarzane w systemie informatycznym, ale także dane znajdujące się w dokumentach papierowych.

Aby przetwarzanie danych osobowych było zgodne z przepisami prawa, administrator danych powinien działać na podstawie zgody od osoby, której dane dotyczą lub na ustawowej podstawie przetwarzania danych.

Obecnie obowiązująca ustawa o ochronie danych osobowych zostanie jednak wkrótce uchylona, a podstawy dopuszczalnego przetwarzania danych osobowych będzie regulować RODO.

Jeżeli po przeprowadzonym audycie okaże się, że cele, dla których  dane osobowe zostały zebrane zostały już zrealizowane, a jednocześnie nie zachodzi ważna podstawa prawna uzasadniająca ich dalsze przetwarzanie, to powinny one zostać usunięte lub skutecznie zanonimizowane. Dalsze przetwarzanie takich danych po dniu 25 maja 2018 r. RODO będzie stanowić naruszenie.

Należy pamiętać, aby dane osobowe nie były przetwarzane dłużej niż jest to obiektywnie uzasadnione.

W przypadku aptek internetowych właściwie zrealizowany obowiązek informacyjny jest szczególnie istotny. Stwarzają one przecież możliwość składania zamówień na odległość. Apteki te zbierają więcej danych osobowych swoich klientów niż apteki prowadzące sprzedaż bezpośrednią.

Od dnia 25 maja 2018 r. każda osoba, której dane dotyczą, zyska szeroki katalog uprawnień.

Będzie mogła wystąpić nie tylko o informację, czy jej dane są przetwarzane przez konkretnego administratora i uzyskać dostęp do swoich danych, ale także do otrzymania kopii jej danych osobowych, które są przetwarzane.

Osoby, której dane dotyczą, będzie uprawniona także do uzyskania szczegółowych informacji związanych z przetwarzaniem jej danych, w tym informacji o planowanym okresie przechowywania danych osobowych, a gdy nie będzie to możliwe o kryteriach ustalania tego okresu.

Regulacja wprowadza także instytucję  „prawa do bycia zapomnianym”.

Często prowadząc działalność korzystasz z usług innych podmiotów. W wielu przypadkach wiąże się to z powierzeniem przetwarzania danych osobowych np. w celu obsługi kadrowej lub rachunkowej.

W tej specyficznej działalności, odpowiedni wybór usługodawcy powinny wiązać się z daleko  posuniętą starannością, ponieważ przetwarzasz dane o stanie zdrowia pacjentów. Są tzw. dane sensytywne i podlegają szczególnej ochronie. Udostępnienie danych podmiotom nieuprawnionym, może wiązać się z odpowiedzialnością.

Przepisy RODO stawiają surowsze wymagania w zakresie powierzenia przetwarzania danych innemu podmiotowi (tzw. procesorowi) niż dotychczas.

Administrator danych będzie mógł korzystać wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.

Nowa regulacja wymusza opracowanie stosownej dokumentacji, wprowadzenia nowych zasad postępowania. To także konieczność przeszkolenia pracowników apteki.

Do ochrony danych osobowych będę jeszcze wracał. 🙂

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Poprzedni wpis: