RODO a informacja telefoniczna
27 marca 2019, 14:13
27 marca 2019, 14:13
RODO nieustannie utrudnia nam życie. Zgadzacie się z tą hipotezą?
Ja nie do końca, chociaż muszę przyznać rację tym, którzy zbyt często słyszą odpowiedź: „Nie udzielę informacji, bo RODO”, „Niestety ze względu na RODO nie możemy wysłać ..... pocztą elektroniczną”.
Jak jest naprawdę z udzielaniem informacji dotyczących danych osobowych za pośrednictwem maila lub telefonicznie?
Pierwszą kwestią, na którą należy zwrócić uwagę jest to, że odpowiedź „nie, bo RODO” pojawia się czasem, gdy nie zadajemy pytań dotyczących danych osób fizycznych. I co wtedy? Jak wytłumaczyć, że udzielenie odpowiedzi nie ma nic wspólnego z RODO? Szczerze? Sama nie wiem, bo mam wrażenie, że to walka z wiatrakami.
Wdrożenie RODO nie powiodło się w wielu podmiotach: nie wprowadzono odpowiednich procedur, nie zastanowiono się nad tym, jak uprościć pewne czynności, nie przeszkolono odpowiednio pracowników. Teraz zbieramy żniwa.
Druga kwestia: jeżeli już pytamy o dane osób fizycznych telefonicznie lub za pośrednictwem maila – czy możemy w ten sposób uzyskać odpowiednie informacje?
W wielu przypadkach, jak najbardziej możemy uzyskać/udzielić takiej informacji w wyżej wymieniony sposób.
O tym w jakich przypadkach może to nastąpić np. telefonicznie i w jaki sposób identyfikowany będzie rozmówca, powinny rozstrzygać procedury wewnętrzne obowiązujące w danym podmiocie. Pytanie, czy zostały ustalone? Zwykle nie, bo podmiot skupił się na klauzulach informacyjnych i kopiowaniu dokumentów znalezionych w „internetach”.
Wobec powyższego pracownicy podmiotu otrzymawszy pytanie powinni ustalić, czy udzielenie informacji w danej sytuacji jest dopuszczalne, a jeśli tak zidentyfikować rozmówcę w sposób przyjęty w danym podmiocie i skierować rozmowę do osoby mogącej udzielić informacji lub samemu jej udzielić.
Najprościej wyjaśnić omawiany temat na przykładach.
informacje w przychodni – identyfikujemy rozmówcę i przekierowujemy rozmowę do danego lekarza.
Co do sposobu identyfikowania rozmówcy, czy osoby, która wysłała email – wprowadzenie takich zasad np. do polityki ochrony danych leży po stronie administratora – można ustalić wcześniej hasło, a jeżeli ktoś dzwoni po raz pierwszy: można wypytać o dane, którymi dysponuje podmiot i osoba prosząca o informacje, poprosić o nawiązanie do ostatniego pisma w sprawie itd.
Uniwersalnej odpowiedzi nie mam.
RODO nakazuje chronić dane osobowe wdrażając "odpowiednie środki techniczne i organizacyjne", tak aby przetwarzanie odbywało się zgodnie z tym rozporządzeniem (art. 24 RODO). Mamy jednak do czynienia z różnymi sytuacjami w życiu. Można w niektórych przypadkach (zwłaszcza podmiotów leczniczych) posłużyć się chociażby art. 6 RODO, który uznaje za zgodne z prawem przetwarzanie (czyli m.in. udostępnianie) danych np. wtedy, gdy jest to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.
Telefoniczne pytanie o stan zdrowia pacjenta przebywającego w placówce.
Nie mam możliwości wskazania jednolitej procedury, bo wiele zależy od stanu pacjenta (czy może się komunikować z innymi) czy od rodzaju placówki, w której się znajduje (uwaga na szpital psychiatryczny).
Co na pewno trzeba zrobić w placówce? Ustalić krąg osób, którym informacja może być udzielona, ustalić sposób identyfikacji rozmówcy, ustalić osobę, która może informacji udzielić.
Najprościej: znaleźć przepis prawa, który pomoże nam przynajmniej częściowo – w tym przykładzie: ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, która wskazuje definicję osoby bliskiej i ustawa o zawodach lekarza i lekarza dentysty. Pozostałe kwestie leżą już w gestii procedur danej placówki.
Jakie rozwiązanie jest najlepsze: sprawdź przepisy prawa, stwórz odpowiednią procedurę, wytłumacz pracownikom.
Jeżeli nie wiesz, jak to zrobić, zadbaj o szkolenia dla swojej kadry. Ofertę kancelarii możesz sprawdzić tutaj. Szkolenia mogą się odbyć także online.
Jeżeli masz jeszcze jakieś wątpliwości - podziel się w komentarzach.
Jeżeli masz jakieś pytania do artykułu - pytaj śmiało.
Spodobał Ci się artykuł – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!
Do napisania :)