Designating the data protection officer in a medical facility Review article

Article Sidebar

Requires Subscription PDF (Język Polski)


Published: Dec 31, 2019
Keywords:
GDPR, DPO, data protection officer, designating the data protection officer, personal data, medical data

Main Article Content

Tomasz Osiej
Omni Modo
Magda Gliwiak
Omni Modo

Abstract

This following article presents one of the most important obligations related to the processing of personal data on medical entities set out by the general data protection regulation (GDPR) – designation of the data protection officer (DPO). It starts with specifying in which cases the designation of DPO by medical institutions is mandatory. Then it refers to the matter of the designation process itself by specifying who may be designated to take the role also it describes in detail the tasks that the DPO is obliged to perform on the basis of the provisions of the GDPR. The next part of the article focuses on the criteria for selecting the DPO of a medical facility, referring to the guidelines in this respect National Commission on Informatics and Liberty – the French supervisory authority. The last part of the article describes the status of the data protection officer emerging from the provisions of the GDPR.

Downloads

Download data is not yet available.

Article Details

How to Cite
Osiej , T., & Gliwiak , M. (2019). Designating the data protection officer in a medical facility. Cardiology in Practice, 13(3-4), 6-9. Retrieved from https://journalsmededu.pl/index.php/kwp/article/view/1179
Issue
Vol 13 No 3-4 (2019)
Section
On the border of cardiology
Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.

Copyright: © Medical Education sp. z o.o. This is an Open Access article distributed under the terms of the Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). License (https://creativecommons.org/licenses/by-nc/4.0/), allowing third parties to copy and redistribute the material in any medium or format and to remix, transform, and build upon the material, provided the original work is properly cited and states its license.

Address reprint requests to: Medical Education, Marcin Kuźma (marcin.kuzma@mededu.pl)

References

1. Art. 9 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
2. Grupa Robocza art. 29, Wytyczne dotyczące inspektorów ochrony danych (‘DPO’) (WP 243 rew.01), str. 22.
3. Art. 38 ust. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., Dz.Urz.UE.L Nr 119.
4. Urząd Ochrony Danych Osobowych, Zawiadomienie o wyznaczeniu inspektora ochrony danych. Online: https://www.biznes.gov.pl/pl/firma/obowiazki-przedsiebiorcy/chce-chronic-dane-osobowe/proc_871-zawiadomienie-o-wyznaczeniu-nowego-iod.
5. Zgodnie z art. 34 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, organem właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.
6. Art. 38 ust. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., Dz.Urz.UE.L Nr 119.
7. Online: https://gdpr.pl/lista-umiejetnosci-inspektora-ochrony-danych-wedlug-francuskiego-organu.
8. Grupa Robocza art. 29, Wytyczne dotyczące inspektorów ochrony danych (‘DPO’) (WP 243 rew.01), str. 14-15.