Poskytování informací o zdravotním stavu pacienta jeho blízkým osobám je každodenní praxí zdravotnických zařízení, často při něm však dochází k porušení ochrany osobních údajů. Jak chybám předejít? A když už dojde k porušení zabezpečení osobních údajů, jak ho správně nahlásit ÚOOÚ?
Tento obsah je určen jen pro předplatitele časopisu. Pokud už předplatitelem jste, prosíme, přihlaste se.
Dobrý den,
píšete, že „Pokud u správce k incidentu dojde, budete muset z pozice pověřence ohlásit porušení zabezpečení osobních údajů ÚOOÚ.“
V Nařízení GDPR, čl. 33, bod 1 je uvedeno, že „Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu…“.
Prosím tedy o vysvětlení, z čeho vyvozujete, že hlášení o incidentu musí provést pověřenec?
Oproti Vám to vnímám tak, že za zpracování nese odpovědnost správce a ten má hlásit incident. Pokud se rozhodne správce incident nehlásit, je to na jeho odpovědnosti. Pověřenec nese v této věci odpovědnost maximálně pouze za to, aby správce upozornil na jeho obecnou povinnost incidenty hlásit.
Děkuji. Moureček