Gerbiamieji,
Įsigaliojus naujam Bendrajam duomenų apsaugos reglamentui1 bus taikomos griežtesnės sankcijos asmens duomenų tvarkymo taisyklių nesilaikančioms įmonėms. Kaip ir iki šiol itin griežti reikalavimai bus taikomi sveikatos paslaugų sektoriui.
Teikiant sveikatos priežiūros paslaugas renkami ir tvarkomi asmens duomenys, kurie gali suteikti informacijos apie tam tikrą asmens sveikatos sutrikimą, diagnozę, ligos gydymą ar sveikatos būklę, t.y. surenkami su sveikata susiję duomenys. Tokio pobūdžio duomenys yra laikomi ypatingais asmens duomenimis, kurių tvarkymui keliami itin griežti reikalavimai.
Vadovaujantis asmens duomenų teisinės apsaugos įstatymo 10 straipsnio 3 dalimi, ypatingų asmens duomenų tvarkymas automatiniu būdu (duomenų tvarkymo veiksmai, visiškai ar iš dalies atliekami automatinėmis priemonėmis) yra galimas tik pranešus Valstybinei duomenų apsaugos inspekcijai, kuri šiuo atveju atlieka išankstinę patikrą.
Asmens duomenų tvarkymo taisyklių nepaisymas šiuo metu gali užtraukti administracinę atsakomybę ir nežymią baudą pažeidimą padariusiam asmeniui. Įsigaliojus naujam Bendrajam duomenų apsaugos reglamentui, kuris bus taikomas visoje Europos Sąjungoje tiesiogiai, bausti už pažeidimus jau bus galima ir pačią įmonę, o baudos bus skaičiuojamos procentais (iki 2%) nuo įmonės apyvartos ir galės siekti šimtus tūkstančių eurų (iki 1 mln. EUR).
Siekdami padėti Jums atitikti teisės aktų reikalavimus ir laikytis gerosios asmens duomenų tvarkymo praktikos, dar kartą atkreipiame dėmesį, kad tvarkant asmens duomenis sveikatos priežiūros srityje yra privaloma:
- užsiregistruoti Asmens duomenų valdytojų valstybės registre, jeigu Jūs nustatote asmens duomenų tvarkymo tikslus ir priemones (t.y. esate duomenų valdytojas);
- atlikti išankstinę patikrą, jei ketinate tvarkyti ypatingus asmens duomenis automatiniu būdu;
- gauti asmens sutikimą, kuris turi būti išreikštas aiškiai, t.y. jis turi neabejotinai įrodyti Jūsų kliento valią tvarkyti tokio pobūdžio duomenis (išskyrus situacijas kai dėl viešojo intereso priežasčių visuomenės sveikatos srityje subjekto sutikimas nėra būtinas).
Svarbu, kad asmens duomenys gali būti tvarkomi tiesioginės rinkodaros tikslais tik po to, kai duomenų subjektas duoda tam sutikimą ir išpildomos kitos teisės aktais nustatytos sąlygos. Pavyzdžiui, renkant duomenis yra nustatoma asmens duomenų saugojimo trukmė, duomenų valdytojas sudaro aiškią, nemokamą ir lengvai įgyvendinamą galimybę duomenų subjektui išreikšti sutikimą ar nesutikimą dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslais ir kt.
Esame pasiruošę padėti užtikrinti tinkamą ir teisės aktų reikalavimus atitinkantį Jūsų bendrovės atliekamą asmens duomenų tvarkymą. Pasitelkdami savo patirtį galime pasiūlyti atlikti įmonės veiklos, susijusios su asmens duomenų tvarkymu, patikrą ir įvertinti atitikimą teisės aktų reikalavimams. Taip pat paruošti visus būtinus dokumentus ir vidines taisykles bei atlikti privalomas registracijos procedūras asmens duomenų valdytojų registre.
1 Europos Parlamento ir Tarybos reglamentas dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo pakeičiantis jau pasenusį ES teisės aktą – Direktyvą 95/46/EB, kuri buvo priimta dar 1995 m. |