RODO – implementacja rozporządzenia

Należy jednocześnie zauważyć, że  podobnie jak to  było do  tej pory, przetwarzanie danych o  szczególnej wrażliwości (nieco inaczej obecnie zdefiniowanych w  art. 9  ust. 1  rozporządzenia) jest co  do  zasady zabronione. Ustęp 2  wskazanego art. 9  wymienia enumeratywnie wyjątki dopuszczające przetwarzanie tej klasy danych, punkt h  wskazuje m.in. na  obszar ochrony zdrowia.

Należy niejako przy okazji wyraźnie stwierdzić, że  przywołane w  rozporządzeniu w  art. 17  ust. 1  prawo „do  bycia zapomnianym” nie ma  zastosowania w  obszarach, gdzie prawodawstwo unijne lub prawo krajowe nakłada nadrzędny obowiązek przechowywania pewnej kategorii danych, a  tak właśnie jest z  danymi medycznymi. Nieskuteczne więc będzie żądanie pacjenta do  usunięcia jego historii choroby, wyrażone w  oparciu o  przywołane prawo. Stanowi o  tym jednoznacznie ust. 3  przywołanego artykułu 17.

Kolejnym obowiązkiem nałożonym na  podmioty przetwarzające dane szczególnie chronione jest wyznaczenie osób pełniących rolę Inspektora Ochrony Danych. Stanowi o  tym art. 37  ust. 1  w  punkcie c: główna działalność administratora lub podmiotu przetwarzającego polega na  przetwarzaniu na  dużą skalę szczególnych kategorii danych osobowych, o  których mowa w  art. 9  ust. 1  oraz danych osobowych dotyczących wyroków skazujących i  naruszeń prawa, o  czym mowa w  art. 10.

Podsumowanie 

Na  zakończenie chciałbym omówić mechanizmy, o  których wspomniałem na  początku artykułu, pozwalające wykazać, że  podmiot jest zgodny z  wymaganiami rozporządzenia. Taką możliwość daje art. 24 Obowiązki administratora w  ust. 3,  stwierdzając: „Stosowanie zatwierdzonych kodeksów [...]

Ten materiał dostępny jest dla zalogowanych użytkowników.

Bezpłatnie załóż konto i dołącz do grona użytkowników naszego portalu!

Zaloguj się Zarejestruj się

Chcesz mieć dostęp do wszystkich materiałów na portalu?

Wybierz subskrypcję