Úprava ochrany osobných údajov sa dotýka každého podnikateľského subjektu, aj rodinných firiem, pričom osobitne sa vzťahuje na poskytovateľov zdravotnej a stomatologickej starostlivosti, estetickej či alternatívnej medicíny, nemocnice, resp. na iné subjekty, ktoré spracúvajú osobitné kategórie osobných údajov, ktorými sú zdravotné, biometrické či genetické údaje, používajúce v dôsledku svojej citlivosti vyššiu mieru ochrany. Každý takýto subjekt je povinný zosúladiť svoj súčasný stav spracúvania osobných údajov so stavom požadovaným zákonom o ochrane osobných údajov a vytvoriť efektívny systém umožňujúci ochranu osobných údajov a uplatnenie práv dotknutých osôb. Zdravotnícke zariadenia musia najmä prehodnotiť spôsob, potrebu a zákonnosť získavania súhlasu so spracovaním osobných údajov, poučiť dotknuté osoby o spôsobe a účele spracúvania osobných údajov, ako aj informovať ich o ich právach. Významnou povinnosťou je zavedenie primeraných technických, bezpečnostných a organizačných opatrení na ochranu osobných údajov do praxe, o ktorých je prevádzkovateľ povinný vypracovať bezpečnostnú politiku a medzi ktoré patrí napríklad zabezpečenie prevádzkových priestorov, monitorovanie a riadenie nielen fyzických, ale aj sieťových prístupov k osobným údajom a adekvátne programové vybavenie v rámci IT infraštruktúry. Nasledujúcim krokom je vypracovanie posúdenia vplyvu na ochranu osobných údajov, s ohľadom na možné dôsledky, dopady a na mieru rizika na základné ľudské práva a slobody dotknutých osôb, v prípade úniku osobných údajov. Neodmysliteľnou súčasťou je aj povinnosť ustanoviť zodpovednú osobu, ktorá pravidelne monitoruje ochranu osobných údajov. Vyššie uvedené povinnosti nie je možné obísť, a preto je dôležité pri výbere dodávateľa takýchto služieb brať do úvahy jeho odbornosť v oblasti nielen technickej, ale najmä právnej, ako aj jeho praktické skúsenosti so zavádzaním GDPR do života spoločností, predovšetkým zdravotníckych zariadení.
Publikované v periodiku TREND 23. 8. 2018
JUDr. Lucia Janská, LLM
partner MENKE LEGAL s.r.o.