\u00cenc\u0103lcarea principiului prelucr\u0103rii \u00een mod legal, echitabil \u0219i transparent fa\u021b\u0103 de persoana vizat\u0103<\/strong><\/li>\n<\/ul>\n\u00cen urma unei inventarieri corecte a datelor pe care le de\u021bine deja, furnizorul serviciilor medicale ar fi aflat c\u0103 datele privind s\u0103n\u0103tatea, datele biometrice \u0219i datele genetice sunt colectate direct de la persoana vizat\u0103, independent de rela\u021bia contractual\u0103 dintre furnizorul serviciilor \u0219i angajatorul pacientului, \u0219i sunt prelucrate pentru executarea contractului \u00eencheiat direct cu persoana vizat\u0103 nu a contractului \u00eencheiat cu angajatorul ei.<\/p>\n
Dac\u0103 serviciile medicale furnizate angaja\u021bilor pot genera date genetice sau biometrice \u2013 care \u00een esen\u021b\u0103 nu sunt necesare raportului contractual dintre angajator \u0219i furnizorul de servicii medicale \u2013 atunci consim\u021b\u0103m\u00e2ntul pentru colectarea acestor date personale se ob\u021bine direct de la persoana vizat\u0103, iar \u00een procesul de prelucrare, acestea nu vor fi dezv\u0103luite angajatorului.<\/p>\n
Este inutil\u0103 informarea angajatorului \u00een leg\u0103tur\u0103 cu prelucrarea unor date ale angajatului \u00een scopuri de marketing direct, \u00eentruc\u00e2t angajatorul nu este \u00een m\u0103sur\u0103 s\u0103 acorde consim\u021b\u0103m\u00e2nt \u00een acest scop.<\/p>\n
Aparent, furnizorul de servicii medicale nu de\u021bine resursele necesare pentru a p\u0103stra eviden\u021be separate ale prelucr\u0103rii datelor pentru fiecare dintre rolurile pe care le poate juca \u00een cadrul opera\u021biunilor de prelucrare, \u00een timp ce invoc\u0103 \u00een cadrul acestei Anexe, ca temei al prelucr\u0103rii datelor genetice<\/strong> \u0219i a datelor biometrice<\/strong> ale angaja\u021bilor, art. 9 alin. (2) lit. h). din GDPR, respectiv \u201dprelucrarea este necesar\u0103 \u00een scopuri legate de medicina preventiv\u0103 sau a muncii, de evaluarea capacit\u0103\u021bii de munc\u0103 a angajatului….\u201d, inclusiv cu scopul declarat de informare prin campanii de marketing direct.<\/p>\nCONSECIN\u021a\u0102: Pentru c\u0103 nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare \u00een temeiul execut\u0103rii contractului \u00eencheiat cu angajatorul, \u00een calitate de \u00eemputernicit iar prelucrarea datelor privind s\u0103n\u0103tatea, a datelor genetice \u0219i a celor biometrice, \u00een temeiul execut\u0103rii contractului \u00eencheiat cu pacientul, \u00een calitate de operator, furnizorul serviciilor medicale a specificat \u00een mod gre\u0219it \u00een Anex\u0103 c\u0103 acordul este valabil pentru o durat\u0103 egal\u0103 cu durata contractului \u00eencheiat cu angajatorul.<\/p>\n
Calitatea furnizorului de operator al datelor prelucrate \u00een baza contractului \u00eencheiat cu pacientul subzist\u0103 datei \u00eencet\u0103rii contractului \u00eencheiat cu angajatorul, a\u0219a \u00eenc\u00e2t durata prelucr\u0103rii este, cel mai probabil, stabilit\u0103 \u00een mod gre\u0219it de c\u0103tre acesta.<\/p>\n
\n- Neadaptarea Anexei la rolul concret pe care \u00eel are furnizorul serviciilor medicale \u00een fiecare proces de prelucrare a datelor<\/strong><\/li>\n<\/ul>\n
Consider\u00e2nd precis\u0103 \u0219i corect\u0103 rela\u021bia de tipul operator \u2013 \u00eemputernicit identificat\u0103 de furnizorul serviciilor medicale, acesta e\u0219ueaz\u0103 \u00een a prelua \u0219i a-\u0219i asuma \u00eentocmai obliga\u021biile pe care le impune GDPR \u00een sarcina \u00eemputernicitului, \u00een ciuda faptului c\u0103 aceast\u0103 rela\u021bie este expres reglementat\u0103 de art. 28 din GDPR.<\/p>\n
CONSECIN\u021a\u0102: persoana care pl\u0103te\u0219te sau negociaz\u0103 tarifele aplicabile serviciilor medicale ale furnizorului \u2013 dar care nu este \u0219i beneficiarul serviciilor pl\u0103tite sau negociate \u0219i care permite acestui furnizor s\u0103 \u00ee\u0219i m\u0103reasc\u0103 cota de pia\u021b\u0103 prin facilitarea accesului angaja\u021bilor proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe r\u0103spunderii \u00een baza GDPR pentru accesul pe care \u00eel permite furnizorului la datele angaja\u021bilor s\u0103i, f\u0103r\u0103 a-i impune obliga\u021biile corelative calit\u0103\u021bii de \u00eemputernicit.<\/p>\n
Fluxurile datelor sunt foarte diversificate \u00een cadrul activit\u0103\u021bii desf\u0103\u0219urate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care \u00eel pot juca furnizorii \u00een procesele de prelucrare a datelor, uneori, fa\u021b\u0103 de aceea\u0219i persoan\u0103 vizat\u0103, put\u00e2nd avea chiar \u00een acela\u0219i timp rolul de operator \u0219i rolul de \u00eemputernicit cu privire la anumite categorii de date.<\/p>\n
Pentru c\u0103 rela\u021bia profesional\u0103 medic \u2013 pacient este direct\u0103 \u0219i indisolubil legat\u0103 de datele personale privind identitatea \u0219i s\u0103n\u0103tatea pacientului, aceste date personale sunt prelucrate direct de c\u0103tre furnizorul serviciilor medicale, fapt ce \u00eel pune pe furnizor \u00een postura de operator de date personale privind identitatea \u0219i s\u0103n\u0103tatea, \u00een toate cazurile.<\/p>\n
Confuziile \u00eencep s\u0103 apar\u0103, de exemplu, c\u00e2nd furnizorul serviciilor medicale \u00ee\u0219i acceseaz\u0103 pacientura din r\u00e2ndul angaja\u021bilor unui ter\u021b de actul medical. Fie c\u0103 vorbim despre serviciile ce \u021bin de medicina muncii sau despre beneficiile acordate angaja\u021bilor prin negocierea unor tarife preferen\u021biale pentru accesul la serviciile medicale prestate de un anumit furnizor, leg\u0103tura medic \u2013 pacient nu va fi intermediat\u0103 de angajator \u00een niciun caz.<\/p>\n
<\/p>\n
*Date privind num\u0103rul de angaja\u021bi preluate din Ziarul Financiar.
\n![\"\"](\"https:\/\/avocat-gdpr.ro\/wp-content\/uploads\/2018\/05\/usa-dollar-bills-1236276.jpg\")
<\/p>\n","protected":false},"excerpt":{"rendered":"
La nivelul unei companii cu peste 1.400 de angaja\u021bi, implementarea gre\u0219it\u0103 a regulilor de protec\u021bie a datelor personale a fost relevat\u0103 de transmiterea unui e-mail c\u0103tre destinatarul necorespunz\u0103tor. Importan\u021ba nu este dat\u0103 de transmiterea gre\u0219it\u0103 a acestui e-mail, ci de multiplele indicii care arat\u0103 c\u0103 unul dintre operatorii de date privind s\u0103n\u0103tatea, care se afl\u0103 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[26,17,16,14,23,21,11,24,25,18,22,20],"_links":{"self":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts\/240"}],"collection":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/comments?post=240"}],"version-history":[{"count":6,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts\/240\/revisions"}],"predecessor-version":[{"id":253,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/posts\/240\/revisions\/253"}],"wp:attachment":[{"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/media?parent=240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/categories?post=240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/avocat-gdpr.ro\/index.php\/wp-json\/wp\/v2\/tags?post=240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}