04 Czerwca 2018

Obowiązki farmaceutów związane z RODO

Od 25 maja 2018 r. wszystkie kraje UE są zobowiązane stosować przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, czyli słynne RODO. Dużo mówi się zarówno o nowych obowiązkach nałożonych na administratorów danych, jak i o ogromnych karach finansowych za naruszenie przepisów. Czy RODO spowoduje rewolucję w tym zakresie?     

Zmiana podejścia do ochrony danych osobowych 


Należy podkreślić, że wiele obowiązków wprowadzonych przez RODO wcale nie jest nowych, gdyż zostały przejęte z aktualnie obowiązujących regulacji, choć często w nieco zmodyfikowanej formie. Przykładem jest znacznie rozszerzony obowiązek informacyjny. RODO zmienia natomiast sposób patrzenia na kwestie ochrony danych. Zamiast sformalizowanych i jednorodnych wymagań technicznych określonych bezpośrednio w przepisach prawa RODO wprowadza podejście praktyczne, oparte na analizie ryzyka naruszenia danych osobowych. Każdy administrator danych, czyli podmiot decydujący o tym, jakie dane, w jakim celu i w jaki sposób są zbierane i przetwarzane,  będzie musiał sam zdecydować, w jaki sposób zabezpieczyć te dane. Administratorami Danych mogą być również przedsiębiorcy prowadzący apteki. 

Nowe obowiązki


Nowe przepisy znoszą obowiązek rejestracji zbiorów danych w GIODO. Zamiast tego apteki są zobowiązane do prowadzenia wewnętrznego rejestru czynności przetwarzania, w którym powinny znaleźć się informacje dotyczące m.in. celu przetwarzania danych, kategorii przetwarzanych danych, kategorii osób, których dane dotyczą, i planowanego terminu usunięcia danych. Apteki mają obowiązek odpowiedniego dokumentowania czynności w celu wykazania, że przetwarzają dane zgodnie z przepisami. Według RODO nie domniemywa się bowiem „niewinności” administratora – w razie wycieku danych lub kontroli ze strony organów nadzoru to administrator ma wykazać, że nie popełnił błędów, a nie na odwrót. 
RODO przyznaje osobom, których dotyczą dane przetwarzane przez aptekę, takim jak np. klienci, pracownicy, zleceniobiorcy, szereg istotnych praw. Przykładowo, na administratora nałożono obowiązek usunięcia danych takich osób w określonych przypadkach, np. w przypadku wycofania przez klienta zgody na otrzymywanie newslettera. RODO wprowadza również nowy obowiązek w zakresie zgłaszania naruszeń. Jeśli więc doszłoby z jakichś przyczyn do wycieku danych z apteki (np. wskutek awarii systemu komputerowego czy wyrzucenia przez serwis sprzątający na śmietnik dokumentacji związanej z wydawaniem leków), to należy to zgłosić  Prezesowi Urzędu Ochrony Danych Osobowych (nowa nazwa GIODO) w terminie 72 godzin od stwierdzenia tego faktu.

Podsumowanie


Do RODO dobrze się jest przygotować. Jednak warto pamiętać, że obowiązki w zakresie ochrony danych to nie nowość. Dla podmiotów, które dotychczas dbały o bezpieczeństwo informacji, wchodzące w życie zmiany są ewolucyjne, a nie rewolucyjne. Natomiast dla osób, dla których ochrona danych jest czymś nowym, będzie to z pewnością większy wysiłek. W kolejnych artykułach opowiemy więcej o poszczególnych obowiązkach związanych z ochroną danych.

Radca Prawny Ewa Kuczyńska
PP-MCM-POL-0056/05/2018
 

 

Czytaj w dziale aktualności i lifestyle:

29 Sierpnia 2017

Rejestry dostępne w Internecie