Serwis stomatologiczny
Centralny Rejestr Lekarzy

Jesteśmy na FB

Rynek zdrowia

Czy IPL powinny powoływać Inspektora Ochrony Danych (DPO)?

W związku z licznymi pytaniami przedstawiamy poniżej wytyczne opracowane przez Grupę Roboczą powołaną na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym organem doradczym w zakresie ochrony danych i prywatności uprawnionym do wydawania wytycznych europejskich.

Wskazują one jednoznacznie, że obowiązek powołania DPO (Artykuł 37(1) (b) i (c)) uzależniony jest od przetwarzania danych osobowych na „dużą skalę”. I choć RODO nie definiuje przetwarzania na dużą skalę, to pewne wskazówki znajdują się w motywie 91 rozporządzenia. Motyw stanowi, że „operacje przetwarzania o dużej skali – które służą przetwarzaniu znacznej ilości danych osobowych na szczeblu regionalnym, krajowym lub ponadnarodowym i które mogą wpłynąć na dużą liczbę osób, których dane dotyczą, oraz które mogą powodować wysokie ryzyko”. Z drugiej strony dalsza treść stanowi, że „Przetwarzanie danych osobowych nie powinno być uznawane za przetwarzanie na dużą skalę, jeżeli dotyczy danych osobowych pacjentów lub klientów i jest dokonywane przez pojedynczego lekarza, innego pracownika służby zdrowia lub prawnika.” I choć motyw przedstawia skrajne przykłady przetwarzania danych (przetwarzanie przez jednego lekarza kontra przetwarzania danych z całego kraju lub Europy), to istnieje wiele innych sytuacji. Ponadto należy zauważyć, iż ten motyw odnosi się do oceny skutków dla ochrony danych, co może oznaczać, iż niektóre aspekty tego zagadnienia nie będą odnosić się do powoływania DPO w sposób analogiczny.

W każdym razie, GR Art. 29 zaleca uwzględnianie następujących czynników przy określaniu, czy przetwarzanie następuje na „dużą skalę”:

  • Liczba osób, których dane dotyczą – konkretna liczba albo procent określonej grupy społeczeństwa;
  • Zakres przetwarzanych danych osobowych;
  • Okres, przez jaki dane są przetwarzane;
  • Zakres geograficzny przetwarzania danych osobowych;

Do przykładów „przetwarzania na dużą skalę” zaliczyć można:

  • Przetwarzanie danych pacjentów przez szpital w ramach prowadzonej działalności;
  • Przetwarzanie danych dotyczących podróży osób korzystających ze środków komunikacji miejskiej (np. śledzenie za pośrednictwem ‘kart miejskich’;
  • Przetwarzanie danych geolokalizacyjnych klientów w czasie rzeczywistym przez wyspecjalizowany podmiot na rzecz międzynarodowej sieci fast food do celów statystycznych;
  • Przetwarzanie danych klientów przez banki albo ubezpieczycieli w ramach prowadzonej działalności;
  • Przetwarzanie danych do celów reklamy behawioralnej przez wyszukiwarki;
  • Przetwarzanie danych (dotyczących treści, ruchu, lokalizacji) przez dostawców usług telefonicznych lub internetowych.

Przykłady przetwarzania niemieszczącego się w definicji „dużej skali”:

  • Przetwarzanie danych pacjentów, dokonywane przez pojedynczego lekarza;
  • Przetwarzanie danych dotyczących wyroków skazujących lub naruszeń prawa przez adwokata lub radcę

Polecamy poświęcenie chwili czasu i zapoznanie się z przytoczonym dokumentem:

ikona_pdf Wytyczne dotyczące inspektorów ochrony danych (DPO)

 

Kalendarium

Grudzień 2018
PWŚCPSN
« lis   sty »
      1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Galerie

  • Galeria remontowa październik 2018 r.
    Galeria remontowa październik 2018 r.
    2018-11-13 11:07:44
  • Galeria remontowa lipiec 2018 r.
    Galeria remontowa lipiec 2018 r.
    2018-09-26 12:47:48
  • Galeria remontowa 21.06.2018
    Galeria remontowa 21.06.2018
    2018-07-25 10:48:47
  • Bajkowa Suwalszczyzna oczarowała Seniorów
    Bajkowa Suwalszczyzna oczarowała Seniorów
    2018-05-21 11:44:09

Polecamy

Wybory