Dołącz do czytelników
Brak wyników

W gabinecie dietetyka

5 czerwca 2019

NR 1 (Luty 2019)

Przetwarzanie danych klienta przez dietetyków w świetle RODO

0 40

W swojej pracy dietetycy na co dzień mają do czynienia z dużą ilością danych osobowych. Przetwarzane są dane klientów niezbędne do zawarcia umowy, takie jak imię, nazwisko, adres, adres e-mail, numer telefonu. Ponadto, aby ułożyć dietę odpowiednią dla danego klienta, dietetyk musi przeprowadzić szczegółowy wywiad, uzyskując m.in. informacje na temat stanu zdrowia klienta. Aby nie narazić się na zarzut naruszenia przepisów o ochronie danych, warto zapoznać się z podstawowymi regułami dotyczącymi ich przetwarzania wprowadzonymi przepisami RODO [1] i ustawy o ochronie danych osobowych [2]. 

Czy każdy dietetyk musi stosować przepisy RODO?

Przepisy RODO stosuje się do wszystkich osób prowadzących działalność gospodarczą, niezależnie od branży, w której działają, oraz skali prowadzonej działalności. Dlatego reguły wprowadzone przez RODO będą dotyczyć zarówno dietetyków prowadzących jednoosobową działalność, jak i dużych firm. Kluczowe jest jednak rozróżnienie roli, jaką mogą odgrywać dietetycy (administratorów lub podmiotów przetwarzających dane z upoważnienia administratora), bo od tego będzie zależeć zarówno konkretyzacja obowiązków, jak i zakres odpowiedzialności danego dietetyka. 

Dietetyk jako administrator

Jeśli dietetyk prowadzi jednoosobową działalność gospodarczą, zostanie uznany za administratora danych. 

Za administratora uważa się bowiem podmiot decydujący o celach i sposobach przetwarzania danych [3]. W takim przypadku dietetyk będzie zobowiązany do spełnienia wszystkich wymagań nałożonych przez przepisy – zarówno co do odpowiedniego zabezpieczenia danych, prowadzenia dokumentacji, odpowiadania na żądania osób, których dane dotyczą, jak i spełnienia obowiązków informacyjnych względem ww. osób. 

Dietetyk jako podmiot przetwarzający dane z upoważnienia administratora

Inaczej będzie jednak, jeśli dietetyk jest zatrudniony na podstawie umowy o pracę, np. w szpitalu czy przychodni. Wtedy nie decyduje już o sposobie postępowania z danymi, bowiem musi wykonywać polecenia swojego pracodawcy. Dlatego to pracodawca będzie uznany za administratora danych i to on będzie ponosił całkowitą odpowiedzialność względem osób trzecich za prawidłowość ich przetwarzania. Dietetyk będzie jedynie zobowiązany do wykonywania poleceń pracodawcy i stosowania się do istniejących w miejscu pracy regulaminów i polityk. Jego odpowiedzialność względem osób trzecich będzie ograniczona i będzie odpowiadać jedynie za szkody wyrządzone pracodawcy. Oczywiście nie dotyczy to sytuacji, w której dietetyk z winy umyślnej doprowadzi do wycieku danych lub innego rodzaju szkód. Również osoby zatrudnione na podstawie umów cywilnoprawnych, jeśli rzeczywiście wykonują one swoje obowiązki w sposób tożsamy z osobami zatrudnionymi na podstawie umów o pracę, będą uważane za osoby przetwarzające dane z upoważnienia zleceniodawcy. W konsekwencji ich obowiązki w zakresie ochrony danych ograniczą się do przestrzegania reguł przyjętych w danym miejscu pracy. 

Na jakiej podstawie przetwarzać dane i czy zawsze wymagana jest zgoda klienta?

Częstą praktyką jest opieranie przetwarzania danych jedynie na przesłance zgody klienta. Nie jest to prawidłowa praktyka, zaś RODO wymienia szereg innych podstaw, na które można się powołać. W przypadku umowy zawieranej z klientem można powołać się na niezbędność do wykonania umowy (z zastrzeżeniem, że chodzi jedynie o dane niezbędne do jej wykonania). Artykuł 6 ust. 1 RODO: Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków: b...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • Roczną prenumeratę dwumiesięcznika Food Forum w wersji papierowej lub cyfrowej,
  • Nielimitowany dostęp do pełnego archiwum czasopisma,
  • Możliwość udziału w cyklicznych Konsultacjach Dietetycznych Online,
  • Specjalne dodatki do czasopisma: Food Forum CASEBOOK...
  • ...i wiele więcej!
Sprawdź

Przypisy