Conduceti o farmacie?
Atunci stiti foarte bine cu ce avalansa de date personale intrati zilnic in contact: atat date obisnuite – nume, prenume, adrese de domiciliu, adrese de e-mail, numere de telefon – cat mai ales date foarte sensibile legate de afectiunile medicale ale clientilor dvs., tratamentele pe care le urmeaza, probleme de sanatate cu care s-au confruntat in trecut...vezi CD-ul GDPR pentru unitati farmaceutice >>>
"Doresc sa ma ajutati cu planul de actiune pentru unitatile farmaceutice, (daca se poate explicit), model registru (explicit). Pentru o frizerie inclusiv coafor si manichiura, care are numai salariati, care este procedura de urmat si ce documente se impun a fi completate."
Raspunsul specialistilor:
Instruire si testare SSM 5 modele de teste si instructiuni proprii SSM
Noua lege a pensiilor Ghid practic
Contributii aferente veniturilor impozabile si neimpozabile in 2024
Incepem prin a va mentiona ca planul de actiune pentru unitatile farmaceutice, in esenta ar consta in: stabilirea personalului responsabil de protectia datelor cu caracter personal, instruirea personalului cu privire la GDPR, analizarea si inregistrarea datelor cu caracter pe care le prelucrati, stabilirea temeiurilor legale pentru prelucrarea datelor cu caracter personal, luarea in considerare a principiilor cu privire la prelucrarea datelor si evidentierea masurilor instituite pentru respectarea lor, revizuirea contractelor incheiate cu persoanele imputernicite (diversi furnizori), obtinerea consimtamantului atunci cand este cazul, informarea persoanelor vizate cu privire la elementele prevazute in art. 13 din Regulament, asigurarea securitatii fizice si tehnice a datelor cu caracter personal, documentarea procedurilor de urmat in cazul unui incident de securitate, proiectarea de proceduri si documente prin care sa facilitati persoanelor vizate exercitarea drepturilor lor, efectuarea unei evaluari a impactului asupra protectiei datelor.
IMPORTANT!
Retineti faptul ca salariatii societatii ce desfasoara activitati de infrumusetare sunt persoane vizate in conceptia GDPR si trebuie in aceeasi masura sa fie informati cu privire la GDPR si la prelucrarile de date pe care le efectuati (art. 13 din Regulament). De asemenea, trebuie sa revizuiti contractele/actele aditionale/fisele de post cu clauze specifice protectiei datelor cu caracter personal. si nu in ultimul rand personalul societatii trebuie sa fie instruit in legatura cu abordarea pe care ar trebui sa o aiba atunci cand colecteaza, utilizeaza, transmit etc. date cu caracter personal ale clientilor etc.
Trebuie sa intocmiti conform art. 30 din Regulament evidenta activitatilor de prelucrare a datelor cu caracter personal. Recomandam intocmirea sa in forma electronica, astfel incat sa fie usor de actualizat. Acest document trebuie sa cuprinda elementele prevazute in dispozitia legala mentionata, dintre care mentionam: descrierea categoriilor de persoane vizate ale caror date le prelucrati si a categoriilor de date cu caracter personal, categoriile de destinatari carora divulgati datele cu caracter personal, termene limita pentru stergerea datelor, descrierea generala a masurilor tehnice si organizatorice de securitate instituite etc.
Sursa: PortalProtectiaDatelor