W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
RODO zobowi¹zuje administratora, aby mia³ pe³n¹ kontrolê nad tym, kto oraz w jakim zakresie ma dostêp do danych osobowych a tak¿e na jakich zasadach i w jaki sposób je przetwarza. Czy w zwi¹zku z tym w placówce medycznej nale¿y upowa¿niæ do przetwarzania danych tak¿e osoby wkonuj¹ce zawód medyczny?
Pytanie: Powiat wynajmował pomieszczenie lekarzowi w celu świadczenia usług lekarskich. W 2019 r lekarz zaprzestał płacenia za wynajmowane pomieszczenia i została wypowiedziana umowa najmu. Aktualnie lekarz zajmuje bezumownie pomieszczenia i nadal świadczy swoje usługi. Lekarz przetwarza dane osobowe pacjentów i zgromadził bardzo pokaźny zbiór danych osobowych w postaci papierowej (akta z okresu około 20 lat). Po zakończeniu procedury sądowej planowana jest egzekucja komornicza - usunięcia lekarza z gabinetu. Lekarz nie wykazuje żadnych chęci zabrania dokumentacji medycznej. Jak powinniśmy postępować z aktami biorąc pod uwagę że czynności komornicze często ograniczają się do fizycznego wejścia do pomieszczenia i wymiany zamków.
Pytanie: Czy starosta powiatu jako przewodniczący rady społecznej w szpitalu (powiat jest jego organem założycielskim), mógłby dostać upoważnienie do przetwarzania danych osobowych w szpitalu od administratora danych osobowych szpitala?
Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Każda osoba fizyczna i prawna, w tym firma, powinna sprawdzić, czy posiada zgodnie z DA status „odbiorcy danych” i jakie prawa, obowiązki i ograniczenia mają związek z tą rolą.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
