DentiNews.pl

BioMin C

Nowe rozporządzenie z zakresu ochrony danych osobowych

Nowe rozporządzenie z zakresu ochrony danych osobowych
W dniu 25 maja 2018 roku wejdzie w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”).

Co ważne, rzeczony akt prawny będzie obowiązywał w krajowym porządku prawnym wszystkich, którzy przetwarzają dane osobowe w związku z prowadzoną działalnością zarobkową lub zawodową. Nowe przepisy znacząco odbiegają od dotychczasowych zasad administrowania danymi osobowymi i konsekwencjami ewentualnych uchybień, stąd środowisko medyczne winno szukać wsparcia w interpretacji przepisów rozporządzenia.

W dniu 13 listopada 2017 roku, z inicjatywy Polskiej Koalicji Medycyny Personalizowanej - Stowarzyszenia, odbyła się w Warszawie konferencja „RODO na rynku usług medycznych - proste recepty na wdrożenie skomplikowanych zmian”. Podsumowaniem konferencji było przedstawienie rekomendacji, które mogą być podstawą do wypracowania mechanizmów wdrożenia zasad wypływających z „RODO”, a mających zastosowanie w polskich podmiotach leczniczych, między innymi zwrócono uwagę na:
- treść i sposób przetwarzania danych osobowych znajdujących się w gabinecie;
- ograniczony dostęp do danych „wrażliwych”;
- sprecyzowanie celów, dla których przetwarzane są dane osobowe pracowników i pacjentów;
- okoliczność, że kiedy dane są umieszone w systemie informatycznym, należy zadbać o jego stosowne zabezpieczenie;
- bieżące monitorowanie i dostosowywanie procedury do potrzeb nowych przepisów unijnych
(źródło do sprawozdania z konferencji: http://pkmp.org.pl/e-biblioteka/podsumowanie-konferencji-rodo-na-rynku-uslug-medycznych-proste-recepty-na-wdrozenie-skomplikowanych-zmian-warszawa-14112017).

Wzmożona ochrona danych została opracowana w duchu szybkiego postępu technicznego i globalizacji, które przyniosły nowe wyzwania w dziedzinie ochrony danych osobowych. Zdaniem autorów nowego rozporządzenia, skala zbierania i wymiany danych osobowych znacząco wzrosła. Dzięki technologii zarówno przedsiębiorstwa prywatne, jak i organy publiczne mogą na niespotykaną dotąd skalę wykorzystywać dane osobowe w swojej działalności. Osoby fizyczne coraz częściej udostępniają informacje osobowe publicznie i globalnie. Technologia zmieniła gospodarkę i życie społeczne i powinna nadal ułatwiać swobodny przepływ danych osobowych w Unii oraz ich przekazywanie do państw trzecich i organizacji międzynarodowych, równocześnie zaś powinna zapewniać wysoki stopień ochrony danych osobowych. Jednocześnie podkreśla się prawo jednostki do „bycia zapomnianym” w sieci.

Zasadnicza zmiana, która żywo winna zainteresować administratorów danych osobowych znajduje się w art. 83 rozporządzenia, który nakreśla ogólne warunki nakładania administracyjnych kar pieniężnych, które z kolei mają być „skuteczne, proporcjonalne i odstraszające”. Na pewno są odstraszające, bowiem rozporządzenie przewiduje karę do 20.000.000 EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

Należy jednak zauważyć, że nakładając karę administracyjną podmioty będą badać indywidualny przypadek i brać pod uwagę między innymi:
• charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody;
• umyślny lub nieumyślny charakter naruszenia;
• działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą;
• wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego;
• stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków;
• wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty (art. 84 ust. 2 „RODO”).




Tandex Flexi Extra Fine Aqua 6 szt. niebieski

16.95 zł

Tandex Junior 8-12 biała

8.5 zł

14.99 zł