Wat is een functionaris voor gegevensbescherming?

Met de inwerkingtreding, een jaar geleden, van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van deze gegevens (RGPD) en zes maanden van de organieke wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en garanties van digitale rechten (LOPDGDD), het cijfer van de Functionaris voor gegevensbescherming of "DPD" (DPO, functionaris voor gegevensbescherming), als die natuurlijke of rechtspersoon, intern of extern, die optreedt in de verantwoordelijke [1] of in de persoon die verantwoordelijk is voor de behandeling [2], om de aangestelde persoonsgegevens te beschermen volgens zijn professionele kwaliteiten en zijn gespecialiseerde kennis van de wet en de gegevensbeschermingspraktijk en haar vermogen om de in de RGPD vastgestelde functies uit te voeren, die we later zullen aangeven.

functionaris voor gegevensbeschermingIs een afgevaardigde voor gegevensbescherming nodig op gezondheidsgebied?

Gericht op dit gezondheidsveld, zowel publiek als privaat, zal dit nieuwe cijfer alleen verplicht zijn als het is: i) overheidsinstanties en organisaties; (ii) Managers of managers wiens belangrijkste activiteiten verwerkingsactiviteiten zijn die routine en systematische observatie van grootschalige belanghebbenden vereisen; (iii) Managers of managers wiens belangrijkste activiteiten de grootschalige verwerking van gevoelige gegevens zijn. Gevoelige gegevens hebben onder meer betrekking op gezondheidsgegevens, die gewoonlijk worden behandeld in openbare en particuliere gezondheidscentra.

Terugkomend op de vraag die we onszelf hebben gesteld, over de noodzaak of niet om een ​​afgevaardigde voor gegevensbescherming in ons gezondheidscentrum te hebben:

Het antwoord is niets anders dan de verplichting om ons aan te passen aan de Europese regelgeving die in dit opzicht al bestaat, maar ook om patiëntgegevens te beschermen, vooral als ze verwijzen naar gezondheids-, genetische en biometrische gegevens.

Daarom, als we gezondheidsgegevens in ons gezondheidscentrum behandelen, moeten we een Functionaris voor gegevensbescherming. Maar moeten we bij het behandelen van gezondheidsgegevens altijd een DPD hebben? Nee, er is een uitzondering op wie dit cijfer zou moeten hebben en, verwijzend naar overweging 91 van de RGPD'de behandeling van persoonsgegevens mag niet op grote schaal worden overwogen als deze wordt uitgevoerd, met betrekking tot persoonsgegevens van patiënten, een enkele arts, een andere gezondheidswerker ... ", Eenpersoons medische kantoren mogen geen functionaris voor gegevensbescherming hebben. Deze positie is versterkt door artikel 34.1 l) van de LOPDGDD, dat bepaalt dat “Uitzonderingen zijn gezondheidswerkers die, hoewel ze wettelijk verplicht zijn om de medische dossiers van patiënten bij te houden, hun activiteiten op individuele basis uitoefenen ”.

Uitgaande van de aannames waarin, indien het nodig is om een ​​DPD te hebben, de huidige LOPDGDD, de criteria bevestigt die zijn vastgelegd in artikel 37 van de RGPD, waarbij wordt vastgesteld dat zij een DPD moeten hebben, 'Gezondheidscentra zijn wettelijk verplicht om de medische dossiers van patiënten bij te houden.'

Daarom moet het duidelijk zijn dat gezondheidscentra die niet individueel handelen en die gezondheidsgegevens behandelen een Functionaris voor gegevensbescherming, Nu gaan we uitleggen welke positie deze professional moet innemen binnen de organisatie van het Health Center.

Het Gezondheidscentrum garandeert dat de Functionaris voor gegevensbescherming Neem op gepaste en tijdige wijze deel aan alle zaken die verband houden met de bescherming van persoonsgegevens. Ze moeten ook de functionaris voor gegevensbescherming ondersteunen bij de uitvoering van hun taken, door de nodige middelen te verstrekken voor hun prestaties en toegang tot persoonsgegevens en verwerkingen.

Voor zijn deel, Functionaris voor gegevensbeschermingmoet onafhankelijk zijn en mag geen instructies ontvangen met betrekking tot de uitvoering van deze functies. Hij zal ook niet worden ontslagen of gesanctioneerd door het gezondheidscentrum voor het uitoefenen van zijn functies, rechtstreeks rapporterend aan het hoogste hiërarchische niveau.

El Functionaris voor gegevensbescherming U moet geheimhouding of vertrouwelijkheid bewaren met betrekking tot de uitvoering van uw taken en mag andere taken en taken uitvoeren, op voorwaarde dat deze geen aanleiding geven tot een belangenconflict.

VRAGEN AANVRAGEN


Maar wat zijn de functies van de DPD?

Deze functies zijn opgenomen in artikel 39 van de RGPD en zijn in feite de volgende:

  1. Het gezondheidscentrum en de medewerkers die verantwoordelijk zijn voor de behandeling van verplichtingen met betrekking tot gegevensbescherming informeren en adviseren;
  2. Toezicht houden op de naleving van de bepalingen van de RGPD en het beleid van het gezondheidscentrum met betrekking tot de bescherming van persoonsgegevens, inclusief de toewijzing van verantwoordelijkheden, het bewustzijn en de training van het personeel dat betrokken is bij de behandelingsoperaties, en de bijbehorende audits;
  3. Het gevraagde advies geven over de effectbeoordeling met betrekking tot gegevensbescherming en toezicht houden op de toepassing ervan;
  4. Samenwerken met de controleautoriteit, dit met het Spaanse bureau voor gegevensbescherming of, waar van toepassing, het Catalaanse bureau voor gegevensbescherming;
  5. Treed op als contactpunt van de controleautoriteit voor vragen met betrekking tot de behandeling, inclusief voorafgaand overleg, en informeer waar nodig naar andere zaken.

Daarom is het duidelijk dat gezondheidscentra, ziekenhuizen, klinieken, poliklinieken, medische consultaties, zowel openbaar als privé, in hun managementteams moeten hebben, professionals die zijn opgeleid om de functie van Functionaris voor gegevensbescherming. Deze professionals moeten worden aangesteld op basis van hun professionele kwaliteiten en hun gespecialiseerde kennis van recht en praktijk op het gebied van gegevensbescherming, dus het is niet raadzaam om te begrijpen dat het voldoende is om een ​​persoon binnen de organisatie aan te wijzen, en dat het verschijnt als Functionaris voor gegevensbescherming, zonder over de nodige juridische, technische en praktische kennis ter zake te beschikken, aangezien de toepassing van genoemde voorschriften steeds complexer wordt. Evenzo is de LOPDGDD van mening dat een ernstige inbreuk "Niet voldoen aan de verplichting om een ​​functionaris voor gegevensbescherming te benoemen wanneer zijn aanstelling vereist is overeenkomstig artikel 37 van Verordening (EU) 2016/679 en artikel 34 van deze organieke wet'.

Geef ten slotte aan dat de afgevaardigden voor gegevensbescherming, we een figuur zijn die we komen helpen, verduidelijken en opleiden, over het recht op gegevensbescherming van mensen, als schakel tussen de bevoegde autoriteit en het gezondheidscentrum en zorgen voor de naleving van het beleid en de goede praktijken die zijn ontwikkeld door de gezondheidscentra. Vertrouw een professional om deze taak uit te voeren.


[1] "Controller" of "controller": de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die, alleen of samen met anderen, het doel en de middelen van de behandeling bepaalt; Indien de wetgeving van de Unie of de lidstaten het doel en de middelen van de verwerking bepaalt, kunnen de verwerkingsverantwoordelijke of de specifieke criteria voor hun benoeming worden vastgesteld door de wetgeving van de Unie of de lidstaten;

[2] "Gegevensverwerker" of "gegevensverwerker": de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere instantie die persoonsgegevens verwerkt namens de gegevensbeheerder;


Over de auteur

dpo

José Manuel Rodriguez

DiG Advocaten

Linkedin