Wyznaczenie inspektora ochrony danych osobowych w placówce medycznej Artykuł przeglądowy
##plugins.themes.bootstrap3.article.sidebar##
##plugins.themes.bootstrap3.article.main##
Abstrakt
Niniejszy artykuł przedstawia jeden z najważniejszych obowiązków wynikających z ogólnego rozporządzenia o ochronie danych (RODO), który spoczywa na podmiotach medycznych – wyznaczenie inspektora ochrony danych (IOD). Rozpoczyna się od wskazania, w jakich przypadkach wyznaczenie IOD przez placówki medyczne jest obowiązkowe, a następnie przybliża kwestie samego procesu jego wyznaczania, wskazując m.in., kto może zostać powołany do pełnienia tej funkcji, a także szczegółowo opisuje zadania, które IOD zobowiązany jest realizować na podstawie przepisów RODO. W kolejnej części artykułu skupiono się na kryteriach wyboru IOD przez placówki medyczne, powołując się w tym zakresie na wytyczne Krajowej Komisji ds. Informatyki oraz Wolności, czyli francuskiego organu nadzorczego. W ostatniej części artykułu opisano status inspektora ochrony danych wynikający z przepisów RODO.
Pobrania
##plugins.themes.bootstrap3.article.details##
Utwór dostępny jest na licencji Creative Commons Uznanie autorstwa – Użycie niekomercyjne 4.0 Międzynarodowe.
Copyright: © Medical Education sp. z o.o. This is an Open Access article distributed under the terms of the Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). License (https://creativecommons.org/licenses/by-nc/4.0/), allowing third parties to copy and redistribute the material in any medium or format and to remix, transform, and build upon the material, provided the original work is properly cited and states its license.
Address reprint requests to: Medical Education, Marcin Kuźma (marcin.kuzma@mededu.pl)
Bibliografia
2. Grupa Robocza art. 29, Wytyczne dotyczące inspektorów ochrony danych (‘DPO’) (WP 243 rew.01), str. 22.
3. Art. 38 ust. 6 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., Dz.Urz.UE.L Nr 119.
4. Urząd Ochrony Danych Osobowych, Zawiadomienie o wyznaczeniu inspektora ochrony danych. Online: https://www.biznes.gov.pl/pl/firma/obowiazki-przedsiebiorcy/chce-chronic-dane-osobowe/proc_871-zawiadomienie-o-wyznaczeniu-nowego-iod.
5. Zgodnie z art. 34 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, organem właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych.
6. Art. 38 ust. 4 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r., Dz.Urz.UE.L Nr 119.
7. Online: https://gdpr.pl/lista-umiejetnosci-inspektora-ochrony-danych-wedlug-francuskiego-organu.
8. Grupa Robocza art. 29, Wytyczne dotyczące inspektorów ochrony danych (‘DPO’) (WP 243 rew.01), str. 14-15.