Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Consultanta GDPR

Cu siguranta ati auzit ca incepand cu data de 25 Mai 2018 la nivel european a intrat in vigoare Regulamentul General pentru Protectia Datelor cu Caracter Personal (GDPR), astfel ca  in contractele de servicii medicale incheiate cu CNAS, valabile începând cu data de 1 mai 2018, este introdus un articol ce prevede că ”începând cu data de 25 mai 2018, furnizorul se obligă să respecte Regulamentul (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)”.

Fiecare dintre Dumneavoastra, indiferent de domeniul de activitate sau numarul angajatilor, trebuie sa respecte obligatiile operatorilor de date si trebuie sa va asigurati ca toate procedurile de lucru si formularele respecta principiile GDPR si drepturilor persoanelor vizate ( pacienti si angajati):

Obligatiile operatorilor (indiferent de domeniul de activitate sau numarul angajatilor):

  1. Notificarea incalcarii securitatii DCP
  2. Numirea Responsabilului cu protectia DCP - DPO ( nu se aplica tuturor organizatiilor)
  3. Evaluarea impactului si consultarea prealabila
  4. Implementarea de masuri adecvate ( tehnice si organizatorice)
  5. Verificarea imputernicitilor ( firma de contabilitate, IT, medicina muncii, PSI etc)
  6. Pastrarea evidentelor ( mai multe registre cu date relevante)

Principiile GDPR privind prelucrarea datelor cu caracter personal:

  1. Legalitate, echitate și transparență ( obtinerea legalitatii prin temei legal, consimtamant, interes vital sau contract)
  2. Limitări legate de scop
  3. Reducerea la minimum a datelor
  4. Exactitate
  5. Limitări legate de stocare
  6. Integritate și confidențialitate

Drepturile persoanelor vizate:

  1. Dreptul la informare si transparenta
  2. Dreptul de acces
  3. Dreptul la rectificare
  4. Dreptul de a restriction prelucrarea
  5. Dreptul de stergere ( “ dreptul de a fi uitat”)
  6. Dreptul la portabilitatea datelor
  7. Dreptul de a se opune prelucrarii datelor
  8. Dreptul de a nu fi evalutat exclusiv pe baza prelucrarii automate

Atentie! Acest regulament nu reglementeaza metodele de protectie privind pierderea datelor ( antivirus, backup etc) ci se refera la protectia privind ACCESUL LA DATE si LEGALITATEA PRELUCRARII LOR in conditii de transparenta.