Adam Szurpicki

radca prawny

Członek Okręgowej Izby Radców Prawnych we Wrocławiu. Prowadzi własną Kancelarię. Doradza przedsiębiorcom, głównie w branży budowlanej, e-commerce oraz farmaceutycznej. Specjalizuje się także w prawie upadłościowym i naprawczym oraz prawie żywnościowym...
[Więcej >>>]

Skontaktuj się

Jak RODO wpłynie na działalność apteki ?

Adam Szurpicki30 grudnia 20172 komentarze

Drogi farmaceuto, musisz wiedzieć, że unijne rozporządzenie, które ma zastosowanie od dnia 25 maja 2018 r. wiąże w całości i jest stosowane bezpośrednio.

Co to oznacza dla Ciebie?

RODO wprowadza obowiązek informacyjny względem osób, których dane będą gromadzone.

Pojawi się przykładowo obowiązek komunikowania naruszeń organowi nadzorczemu i nowe obowiązki związane z dokumentowaniem czynności przetwarzania danych.

Czasu na dostosowanie Twojej działalności do wymagań wynikających z RODO jest coraz mniej.

Za nieprzestrzeganie nowych regulacji prawnych grożą wysokie kary pieniężne.

Regulacja wprowadza np.  możliwość czasowego lub całkowitego ograniczenia lub zakazu przetwarzania danych.

Celem dostosowania się do zmian powinieneś przede wszystkim przeprowadzić wewnętrzny audyt. Czyli dokonać przeglądu i inwentaryzacji danych, które są przetwarzane w aptece na chwilę obecną.

To nie tylko dane przetwarzane w systemie informatycznym, ale także dane znajdujące się w dokumentach papierowych.

Aby przetwarzanie danych osobowych było zgodne z przepisami prawa, administrator danych powinien działać na podstawie zgody od osoby, której dane dotyczą lub na ustawowej podstawie przetwarzania danych.

Obecnie obowiązująca ustawa o ochronie danych osobowych zostanie jednak wkrótce uchylona, a podstawy dopuszczalnego przetwarzania danych osobowych będzie regulować RODO.

Jeżeli po przeprowadzonym audycie okaże się, że cele, dla których  dane osobowe zostały zebrane zostały już zrealizowane, a jednocześnie nie zachodzi ważna podstawa prawna uzasadniająca ich dalsze przetwarzanie, to powinny one zostać usunięte lub skutecznie zanonimizowane. Dalsze przetwarzanie takich danych po dniu 25 maja 2018 r. RODO będzie stanowić naruszenie.

Należy pamiętać, aby dane osobowe nie były przetwarzane dłużej niż jest to obiektywnie uzasadnione.

W przypadku aptek internetowych właściwie zrealizowany obowiązek informacyjny jest szczególnie istotny. Stwarzają one przecież możliwość składania zamówień na odległość. Apteki te zbierają więcej danych osobowych swoich klientów niż apteki prowadzące sprzedaż bezpośrednią.

Od dnia 25 maja 2018 r. każda osoba, której dane dotyczą, zyska szeroki katalog uprawnień.

Będzie mogła wystąpić nie tylko o informację, czy jej dane są przetwarzane przez konkretnego administratora i uzyskać dostęp do swoich danych, ale także do otrzymania kopii jej danych osobowych, które są przetwarzane.

Osoby, której dane dotyczą, będzie uprawniona także do uzyskania szczegółowych informacji związanych z przetwarzaniem jej danych, w tym informacji o planowanym okresie przechowywania danych osobowych, a gdy nie będzie to możliwe o kryteriach ustalania tego okresu.

Regulacja wprowadza także instytucję  „prawa do bycia zapomnianym”.

Często prowadząc działalność korzystasz z usług innych podmiotów. W wielu przypadkach wiąże się to z powierzeniem przetwarzania danych osobowych np. w celu obsługi kadrowej lub rachunkowej.

W tej specyficznej działalności, odpowiedni wybór usługodawcy powinny wiązać się z daleko  posuniętą starannością, ponieważ przetwarzasz dane o stanie zdrowia pacjentów. Są tzw. dane sensytywne i podlegają szczególnej ochronie. Udostępnienie danych podmiotom nieuprawnionym, może wiązać się z odpowiedzialnością.

Przepisy RODO stawiają surowsze wymagania w zakresie powierzenia przetwarzania danych innemu podmiotowi (tzw. procesorowi) niż dotychczas.

Administrator danych będzie mógł korzystać wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych.

Nowa regulacja wymusza opracowanie stosownej dokumentacji, wprowadzenia nowych zasad postępowania. To także konieczność przeszkolenia pracowników apteki.

Do ochrony danych osobowych będę jeszcze wracał. 🙂

W czym mogę Ci pomóc?

Na blogu jest wiele artykułów, w których dzielę się swoją wiedzą bezpłatnie.

Jeżeli potrzebujesz indywidualnej płatnej pomocy prawnej, to zapraszam Cię do kontaktu.

Przedstaw mi swój problem, a ja zaproponuję, co możemy wspólnie w tej sprawie zrobić i ile będzie kosztować moja praca.

Adam Szurpicki

    Twoje dane osobowe będą przetwarzane przez Kancelaria Radcy Prawnego Adam Szurpicki w celu obsługi przesłanego zapytania. Szczegóły: polityka prywatności.

    { 2 komentarze… przeczytaj je poniżej albo dodaj swój }

    Kamila 25 maja, 2018 o 12:42

    Bardzo dobry wpis, bardzo tego szukałam 😉

    Odpowiedz

    Proptrader 17 grudnia, 2019 o 09:33

    Słyszałem kiedyś taki fajny dowcip o tym jak to Pani Jadzia wchodzi do apteki w której kupuje leki od 30 lat, a pani Zosia, która od 30 lat jej te leki sprzedaje woła: „Dzień dobry pani J! ” – na to pani Jadzia stoi zamurowana, „Czy ja jestem o coś oskarżona”??
    Nie, to Rodo 😉

    Odpowiedz

    Dodaj komentarz

    Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Radcy Prawnego Adam Szurpicki Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

    Administratorem danych osobowych jest Kancelaria Radcy Prawnego Adam Szurpicki z siedzibą w Wrocławiu.

    Kontakt z Administratorem jest możliwy pod adresem adamszurpicki@wp.pl.

    Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

    Poprzedni wpis:

    Następny wpis: