什么是数据保护代表?

随着对个人的保护生效一年,法规(EU)2016 / 679的欧洲议会和理事会27 2016四月的和针对个人数据前处理和这样的数据(RGPD)和个人数据保护和数字版权担保(LOPDGDD)半年组织法3 / 2018,5月的自由流动,这个数字被引入 数据保护代表 或“DPD”(DPO,英文首字母缩略词,数据保护官)作为自然人或法人,内部或外部代理负责人[1]或处理器[2],以保护个人数据本被指定他们的专业素质和法律专业知识的基础上和实践数据保护和执行所载RGPD的功能的能力,以后我们表示。

数据保护委托我是否需要健康领域的数据保护代表?

关注这个公共和私人健康领域,这个新数字只有在涉及(i)公共当局和机构时才是强制性的; (ii)在其主要活动中有需要定期和系统地观察大规模利益攸关方的治疗活动的管理人员或管理人员; (iii)在主要活动中主要负责大规模处理敏感数据的负责人或负责人。 其中,敏感数据是与健康数据相关的数据,这些数据通常在公共和私人保健中心进行处理。

回到我们问自己的问题,关于是否需要在我们的健康中心设立数据保护代表:

答案就是适应欧洲法规这一方面的义务,同时也是为了保护患者数据,特别是如果他们提到健康,遗传和生物识别数据。

因此,如果我们在健康中心处理健康数据,我们必须有一个 数据保护代表。 但是,通过治疗健康数据,我们应该总是有DPD吗? 不,有谁应该有这个数字,并作为参考91演奏会有一个例外 RGPD对于个人数据的处理,如果已经完成,不应考虑患者的个人数据,单个医生,另一位健康专业人员......“, 单人医疗办公室不应该有数据保护代表。 LOPDGDD的第34.1条第1款强调了这一立场,该条规定“即使法律要求卫生专业人员保持病人的医疗记录,他们也不能单独行使其活动。

根据假设,如果有必要有DPD,当前的LOPDGDD确认RGPD第37条规定的标准,确定他们必须有DPD, «卫生中心在法律上有义务维护患者的病历«。

因此,很明显,不单独行动并且治疗健康数据的保健中心必须具有 数据保护代表, 现在我们将解释这位专业人员在卫生中心组织中应该具备的职位。

健康中心将保证 数据保护代表 及时和适当地参与有关个人数据保护的所有事项。 他们还必须支持数据保护代表履行职责,为履行职责提供必要的资源,并获取个人数据和处理操作。

对他而言, 数据保护代表,必须是独立的,不接受任何有关这些功能的指示。 卫生中心也不会因执行其职能而被解雇或制裁,直接向最高层级报告。

El 数据保护代表 他必须对履行职责保守秘密或保密,并可履行其他职能和任务,但不得引起利益冲突。

请求查询


但是DPD的功能是什么?

这些函数包含在RGPD的39文章中,基本上如下:

  1. 向健康中心和处理数据保护义务的员工提供信息并提供建议;
  2. 监测遵守RGPD的个人数据,包括责任意识和参与处理操作人员的培训,以及相关的审计任务的保护规定,保健中心的政策;
  3. 提供有关数据保护影响评估的要求并监督其应用;
  4. 与控制当局合作,与西班牙数据保护局或加泰罗尼亚数据保护局合作,如果适用的话;
  5. 作为监督机构与治疗相关事宜的联络点,包括事先协商,并酌情就任何其他事项进行咨询。

因此,卫生中心,医院,诊所,综合诊疗所,公共和私人医疗咨询显然必须在其管理团队中,由经过培训的专业人员担任 数据保护代表。 这些专业人员必须根据他们的专业素质和他们在数据保护方面的专业法律和实践知识进行任命,因此不明白在组织内任命一个人就足够了,这一个看起来像 数据保护代表由于这些法规的应用变得越来越复杂,因此没有必要的法律,技术和实践知识。 同样,LOPDGDD认为严重的违规行为“根据法规(EU)37 / 2016第679条和该组织法第34条规定,在任命数据时,违反了指定数据保护代表的义务“。

最后,请指出数据保护代表,我们是一个人物,我们来帮助,澄清和培训保护人员数据的权利,作为主管当局与卫生中心之间的联系,并确保遵守卫生中心制定的政策和良好做法。 相信专业人士来执行此任务。


[1] “对治疗负责”或“负责任”:自然人或法人,公共权力机构,服务机构或其他机构,单独或与他人一起确定治疗的目的和方式; 如果国际电联或成员国的法律确定了处理的目的和方法,则可以通过联盟或成员国法律确定其指定的控制人或具体标准;

[2] “处理者”或“负责人”:代表控制人处理个人数据的自然人或法人,公共权力机构,服务机构或其他机构;


关于作者:

DPO

何塞曼努埃尔罗德里格斯

掏律师

LinkedIn