W dzisiejszym wpisie kontynuuję tematykę ochrony danych osobowych w działalności firm i instytucji medycznych/farmaceutycznych, którą zapoczątkowałem rozważaniami na temat wymogów stawianych sponsorom badań medycznych.20
Przetwarzanie danych osobowych w dokumentacji medycznej
Podobne wpisy:
W trzeciej części cyklu o najważniejszych zmianach wprowadzanych przez RODO/GDPR przedstawiamy obowiązki zgłaszania naruszeń danych osobowych
Obecnie przepisy nie nakładają wprost obowiązku powołania ABI, czyli Administratora Bezpieczeństwa Informacji, a jego funkcję może pełnić ADO, czyli Administrator Danych Osobowych. Warto jednak podkreślić, że posiadanie przeszkolonej osoby może znacznie usprawnić funkcjonowanie firmy oraz zapobiec wielu stratom.
Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy.