Czy w świetle aktualnie obowiązujących przepisów podmiot leczniczy ma obowiązek rejestrować zbiory danych osobowych u GIODO?
Czy od stycznia 2015 r. są nowe obowiązki związane z gromadzeniem i przetwarzaniem danych osobowych przez podmiot leczniczy?
Placówki medyczne, z mocy prawa, zwolnione są z obowiązku rejestracji danych osobowych u GIODO. Z dniem 1 stycznia 2015 r. weszła w życie nowelizacja ustawy o ochronie danych osobowych, która wprowadziła kilka istotnych zmian z punktu widzenia podmiotów leczniczych.
Odpowiadając na pierwsze z zadanych pytań należy wskazać na treść art. 43 ust. 1 pkt 5 ustawy z dnia 27 sierpnia 1997 r. o ochronie danych osobowych - dalej u.o.d.o., zgodnie z którym z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących, między innymi, osób korzystających z ich usług medycznych. Tym samym podmiot leczniczy nie ma obowiązku rejestracji zbioru danych.
W odniesieniu do drugiego pytania, ostatnia nowelizacja ustawy o ochronie danych osobowych, która weszła w życie z dniem 1 stycznia 2015 r. wprowadziła kilka zmian:
- standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską zgodnie z art. 26 ust. 4 dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, lub
- prawnie wiążące reguły lub polityki ochrony danych osobowych, zwane "wiążącymi regułami korporacyjnymi", które zostały zatwierdzone przez GIODO w drodze decyzji administracyjnej.