Kontrole GIODO w poradniach i sklepach

opublikowano: 09-02-2017, 22:00

Klienci coraz częściej skarżą się na monitoring podczas zakupów i publiczne ujawnianie swoich danych przy rejestracji wizyt lekarskich.

Znany jest już tegoroczny plan kontroli generalnego inspektora ochrony danych osobowych (GIODO) na 2017 r. Podobnie jak w latach poprzednich, przestrzeganie przepisów związanych z tą tematyką będzie sprawdzane na dwa sposoby. GIODO weryfikuje informacje podczas kontroli sektorowych oraz tzw. sektorowych sprawdzeń zgodności z prawem przetwarzania danych.

Pierwsze z nich są prowadzone przez przedstawicieli tego organu nadzoru. Drugie są dokonywane przez administratorów bezpieczeństwa informacji (ABI) w firmach, w których zostali oni powołani do nadzorowania i wspierania prawidłowego stosowania przepisów. Sprawdzenia te są wykonywane na zlecenie generalnego inspektora.

W obu przypadkach GIODO może zaplanować kompleksowe lub częściowe weryfikacje dotyczące wybranej kategorii podmiotów lub zagadnień. W tym roku zarówno kontrolom, jak i sprawdzeniom ABI zostaną poddane przychodnie i poradnie lekarskie, w tym niepubliczne, działające w strukturachpodmiotów wykonujących działalność lecznicą na podstawie ustawy o działalności leczniczej z 15 kwietnia 2011 r.

Badane ma być przetwarzanie danych osobowych w związku z rejestracją pacjentów. GIODO zwróci szczególną uwagę na problem konieczności przedstawianiaprzez pacjentów, w obecności innych osób, danych osobowych wymaganych podczas rejestracji w placówkach służby zdrowia oraz na zastosowane środki techniczne i organizacyjne w celu ich zabezpieczenia.

Konieczność podawania wielu nieraz intymnych danych podczas rejestracji w przychodni lub poradni lekarskiej bez zapewnienia ich poufności i poszanowania prywatności to sytuacje, na które pacjenci wciąż skarżą się do generalnego inspektora. Dlatego uznano, że te kwestie będą badane zarówno podczas kontroli sektorowych przeprowadzanych przez inspektorów GIODO, jak i zlecane ABI do sprawdzenia w przedsiębiorstwach oferujących usługi medyczne.

W konsekwencji ocena przetwarzania danych osobowych będzie możliwa w większej liczbie placówek opieki zdrowotnej — niezależnie od tego, czy są prowadzone przez podmioty publiczne czy prywatne. Inspektorzy GIODO odwiedzą także wybrane sklepy stacjonarnestosujące monitoring pozwalający na profilowanie klientów.

Do inspektoratu wpływają ostatnio często zastrzeżenia dotyczące m.in. używania kamer nie tylko na potrzeby liczenia osób odwiedzających daną placówkę, ale pozwalających również na analizę płci i wieku na podstawie twarzy wyświetlonej na monitorze urządzenia. Kontrole w tych sektorach zaplanowano w tym roku ze względu na coraz częściej pojawiające się zagrożenia naruszenia przepisów o ochronie danych osobowych sygnalizowane w tych dziedzinach działalności, w tym licznie przez obywateli korzystających z usług wspomnianych podmiotów.

Uprawnienie inspektorów GIODO

Podczas kontroli inspektorzy GIODO mają m.in. prawo: wstępu, w godzinach od 6 do 22, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia badań lub innych czynności kontrolnych dla oceny zgodności przetwarzania danych z ustawą; żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby, aby ustalić stan faktyczny.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Iwona Jackowska

Polecane

Inspiracje Pulsu Biznesu