Media Intră în comunitate
avocatnet.ro explicăm legislația
Caută (ex. salariu minim) 304 soluții astăzi
Forum Discuţii juridice PFA, II, AF - Persoana fizica ... GDPR si DPO la un cabinet medical individual-medicina ...
Discuție deschisă în PFA, II, AF - Persoana fizica autorizată, Întreprindere individuală, Asociaţie familială

GDPR si DPO la un cabinet medical individual-medicina de famile

-La un Cabinet medical individual-medicina de famile (aprox. 1000 pacienti) care are 2 angajati este necesara aplicarea prevederilor GDPR? In mediul medical se face referire numai la clinicile private si spitale .
-Se justifica numai pentru ca este angajator sau pentru datele pacientilor?
Multumesc .
Nu am ales bine forumul de discutii ...scuze
Ultima modificare: Joi, 19 Aprilie 2018
george-neagu, moderator
Cel mai recent răspuns: THINK GDPR SRL , Consultant GDPR 07:37, 20 Aprilie 2018
In mod normal nu ar trebui sa fie necesar angajarea DPO, exista o excludere in regulament. De fapt regulamentul spune spitalul DA, DPO, clinica privata NU, DPO.
Ca spital (cu obligatie clara de conformare si angajare DPO) nu va incadrati.
Datele personale sunt stocate pentru foarte mult timp, ar trebui verificat unde sunt acestea comunicate si in ce mod sunt protejate acolo unde ajung precum si orice alta forma de prelucrare ulterioara initiata de la dvs. De asemenea modul cum sunt stocate la dvs. Nu cred ca veti avea nevoie de angajarea DPO, poate doar de moduri noi de protectie interna
Multumesc!
Buna ziua!
Desi
-> Art. 37 alin.1 din GDPR mentioneaza ca un operatorul desemnează un responsabil cu protecţia datelor (DPO) ori de câte ori (lit.c) activităţile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menţionată la articolul 9,
-> iar art.9 din GDPR se refera intre altele si la date privind sănătatea
prelucrarea datelor cu caracter personal nu va fi considerată se efectua la scară largă în cazul în care prelucrarea se referă la date cu caracter personal ale pacienţilor de către un anumit medic, un alt profesionist în domeniul sănătăţii.
Astfel ca din perspectiva noastra in situatia particulara descrisa de dvs., obligativitatea numirii unui DPO nu exista.
Totusi, va recomand sa luati in considerare faptul ca in cazul dvs particular exista multe alte dispozitii ale GDPR pe care va trebui sa le respectati independent de numirea sau nu a unui DPO. GDPR retine ca orice operatorul rtebuie sa puna în aplicare măsuri tehnice şi organizatorice adecvate pentru a garanta şi a fi în măsură să demonstreze că prelucrarea se efectuează în conformitate cu prezentul regulament (de excemplu in cazul dvs asigurarea portabilitatii datelor pacientilor, securitatea prelucrarii datelor, notificarea catre autoritatea competenta în cazul încălcării securităţii datelor cu caracter personal etc.)
Va doresc o zi buna in continuare!

~ final discuție ~

Alte discuții în legătură

Obligativitate persoana responsabila cu protectia datelor ContSters85367 ContSters85367 Buna ziua, Am tot citit regulamentul insa nu reusesc sa ma edific in niciun fel. Daca masinile firmei sunt monitorizate prin GPS sau daca solicitam cazierul ... (vezi toată discuția)
Regulamentul gdpr 2016/679/ue giocont giocont Buna ziua, Din cate am inteles din Regulamentul specific, in afara de entitatile care sunt clar definite in el, care au obligatia numirii unui DPO, in cazul ... (vezi toată discuția)
Ce trebuie sa știe și sa facă o firma (srl) despre protectia datelor? Tyno1974 Tyno1974 Ce trebuie sa știe și sa facă o firma (SRL) despre Protectia datelor? (vezi toată discuția)