RODO w gabinecie dietetycznym

PRAWO

07-03-2018

16/2018

Praktyczne aspekty wprowadzenia nowego rozporządzenia o ochronie danych osobowych wraz z dokumentacją.

W związku z koniecznością dostosowania się do nowych przepisów dotyczących gromadzenia i przetwarzania danych osobowych, wynikających z unijnego rozporządzenia (tzw. RODO), pojawia się wiele niejasności i wątpliwości. Projektowane zmiany prawne będą musiały zostać uwzględnione także przez gabinety dietetyczne.

RODO – to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych tych osób i w sprawie swobodnego przepływu takich danych. Rozporządzenie to wchodzi w życie 25 maja 2018 r. i do tego czasu każdy podmiot przetwarzający dane osobowe będzie musiał dostosować się do nowych przepisów. Regulacje RODO dotyczą każdego podmiotu, który przetwarza dane osobowe np. pracowników, klientów czy pacjentów. RODO stosuje się zatem także w pracy dietetyków, jeżeli przetwarzają dane osobowe i to zarówno w poradni dietetycznej, jak i prowadząc gabinety on-line.

Od czego zacząć wdrożenie unijnego rozporządzenie w gabinecie dietetyka?

Przede wszystkim trzeba pamiętać o tym, że gromadząc i wykorzystując dane osobowe, przedsiębiorca staje się administratorem tych danych, czyli osobą/firmą odpowiedzialną za przetwarzanie danych zgodnie z przepisami prawa, w tym za ich ochronę. To na administratorze będzie ciążył obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych w jego gabinecie odbywało się zgodnie z nowymi przepisami. Przedsiębiorca ma obowiązek dobrać takie rozwiązania, które zapewnią właściwą ochronę tych danych. Ponadto w ramach wprowadzonej przez RODO tzw. zasady privacy by default przedsiębiorca będzie musiał wprowadzić w swoich systemach informatycznych ochronę prywatności jako domyślne ustawienie systemów. Rozporządzenie nie określa wprost, jakie konkretnie zabezpieczenia czy też rozwiązania w zakresie ochrony danych osobowych mają być wprowadzone. Z jednej strony przedsiębiorca ma wolną rękę w projektowaniu wewnętrznej struktury ochrony danych osobowych, z drugiej jednak strony przyjęte przez niego rozwiązania muszą być zgodne z zasadami ochrony danych osobowych wynikającymi z RODO. Rozporządzenie wprowadza bowiem zasadę rozliczalności administratora za przestrzeganie zasad ochrony danych osobowych.

W pierwszej kolejności należy ustalić, czy w gabinecie dietetyka dochodzi do przetwarzania danych osobowych.

Praktyczne aspekty wprowadzenia nowego rozporządzenia o ochronie danych osobowych wraz z dokumentacją.

Chcesz przeczytać więcej?

Pełna treść artykułu, wraz z załącznikami do pobrania, dostępna jest dla prenumeratorów czasopisma, po zalogowaniu się.

czytam wydanie SPRAWDZAM OFERTĘ

Masz już subskrypcję?
Zaloguj się.

O autorze

Katarzyna Gumula-Kubicka

CZYTAM ARTYKUŁY

Adwokat w firmie prawniczej, specjalizuje się w zagadnieniach prawa gospodarczego i cywilnego oraz w obszarze ochrony danych osobowych. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa danych, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Prowadzi szkolenia w zakresie praktycznego stosowania przepisów o ochronie danych osobowych. Ukończyła prawo na Uniwersytecie Jagiellońskim w Krakowie. Członek Okręgowej Rady Adwokackiej w Krakowie.