Röviden a "GDPR"-ról
 
avagy röviden a 2018-as törvényi megfelelési kötelezettségről

 

Mi az az adatvédelem és miért kell ezzel rendelőtulajdonosként foglalkoznom?

Az adatvédelem a személyes adatok (pl. név, telefonszám, stb.) jogszerű kezelését, a természetes személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. Azoknak a természetes személyeknek és e személyek jogainak védelmét jelenti, akik adatok által beazonosíthatóak.

Rendelőtulajdonosként azért kell az adatvédelemmel foglalkoznia, mert

  • különféle adatkezelései során, mint amilyen pl. időpont egyeztetés, hírlevél küldés, kamerarendszer üzemeltetés, stb. jelentős számú személy adatait veszi fel, rögzíti, tárolja, kezeli,
  • az adatok között egészségügyi és egyéb, különleges adat is megtalálható, amelyek kezelése és védelme fokozott odafigyelést igényel,
  • szolgáltatásai magas színvonalú nyújtásához elengedhetetlen az, hogy a páciensek saját adataikat biztonságban tudják Önnél,
  • tudnia kell reagálni arra, ha az érintett (tehát az, akinek adatát kezeli) az adataihoz fűződő jogaival (pl. törlés, helyesbítés, stb.) élni kíván és nem utolsó sorban
  • be kell tartani a törvényekből, jogszabályokból fakadó kötelezettségeket, hogy elkerülje a Nemzeti Adatvédelmi és Információszabadság Hatóság bírságolását és egyéb jogkövetkezményeket.

Az én rendelőmnek mire van szüksége adatvédelmi szempontból?

Az Ön rendelőjének arra van szüksége, hogy megtegye a jogszabályokból fakadó kötelezettségek teljesítését és felkészüljön a GDPR-ra való felkészülésre. Ehhez szükséges, hogy

  • rendelőjének működését adatvédelmi szempontból átvilágítsa, megállapítsa az adatkezeléseit, az adatkezelések céljait, a kezelt adatok köreit, azt, hogy a vonatkozó jogszabályok alapján mennyi ideig kezelheti/köteles kezelni az adatokat, kik férhetnek hozzá az adatokhoz, kik felé továbbít adatot, stb.
  • az átvilágítás alapján létrehozza a működésének megfelelő szükséges dokumentációt, például adatvédelmi tájékoztatót, adatvédelmi és adatbiztonsági szabályzatot, hozzájárulási nyilatkozat-mintát, kameraszabályzatot, iratkezelési szabályzatot, stb., azokról a munkatársakat leoktassa,
  • a folyamatos működést adatvédelmi szempontból rendszeresen monitorozza, figyelje, szükség szerint módosítsa a folyamatokat, jogszabály változás esetén változtassa a dokumentációt,
  • megfelelő időben és módon tegyen eleget az érintett joggyakorlásával kapcsolatos feladatainak,
  • megtegye a szükséges adatkezelési bejelentéseket a NAIH felé.

Milyen hasznom származik majd az egészből?

Az Ön haszna az, hogy

  • rendelőjében a személyes és különleges adatok védelme megvalósul,
  • az érintettek, elsősorban az Ön páciensei tudják azt, hogy az Ön kezében jó helyen vannak adataik, amely tovább növeli a bizalmat,
  • a munkatársai pontosan tudni fogják feladataikat és kötelezettségeiket az adatokkal kapcsolatban, tehát nem kell attól tartania, hogy az adatok kiszivárognak, amelyből Önnek és a pácienseknek is kellemetlensége támadhat,
  • a jogszabályi előírásoknak megfelel, tehát nem kell bírságolástól, vagy egyéb szankciótól tartania.

 

Mi van ha nem foglalkozom az egésszel,  milyen szankciók érhetnek?

A jelenleg hatályos 2011. évi CXII. törvény, az Info tv. alapján a legmagasabb büntetési tétel, amelyet a hatóság kiszabhat, 20 millió forint. Ezen felül lehetnek egyéb jogkövetkezmények is, mint a sérelemdíj, kártérítés. A Btk. szabadságvesztéssel büntetni rendeli a személyes adatokkal való visszaélést (Btk. 219.§).

A 2018. májusában hatályba lépő EU-s általános adatvédelmi rendelet szerint a legmagasabb büntetési tétel 20 millió euró, vagy az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg lesz, a kettő közül azt kell alkalmazni, amely a nagyobb összeg.

A szankciókon felül a jogellenes adatkezelésből származó presztízsveszteség felbecsülhetetlen károkat okozhat.

 

Meddig kell eleget tennem a kötelezettségeknek? Miért foglalkozzak ezzel a kérdéssel most?

A 2011. évi CXII. tv-ből, tehát az Info tv-ből származó kötelezettségeinek már eleget kellett, hogy tegyen az elmúlt mintegy 5 évben. Ha eddig nem tette volna meg, javasolt mielőbb megtennie.

A GDPR-ra történő felkészülés, a működés átvilágítása, a megfelelő tartalmú dokumentáció elkészítése, a munkatársak oktatása időt fog igénybe venni, nem történhet meg egyik napról a másikra. 2018. május 25-től már a GDPR alapján kell működnie, addig pedig nem sok idő van hátra. Minél későbbi időpontra halasztja, annál kevesebb ideje lesz a felkészülésre.