Care este temeiul legal in baza caruia proceseaza date cu caracter personal un cabinet de medicina a muncii? Este necesar consimtamantul pacientului sau este suficienta o nota de informare care sa fie semnata?
Nu este necesar consimtamantul STRICT pentru prelucrarea datelor necesare acordarii actului medical. Doar pentru acestea intra sub exceptia GDPR. Oricare alte date se prelucreaza, de obicei in temeiul interesului legitim al cabinetului….trebuie consimtamant. Nota de informare este obligatorie.
Multumesc frumos, Anca!
Temeiul legal general pentru prelucrarea datelor cu caracter personal în contextul acordării serviciilor medicale este obligația legală. A nu se confunda consimțământul pacientului pentru anumite cazuri de acordare a ajutorului medical și consimțământului pentru prelucrarea datelor cu caracter personal.
Consimțământul și interesul legitim sunt două temeiuri legale diferite pentru prelucrarea datelor cu caracter personal. Prin urmare, nu se poate spune că pentru prelucrarea în temeiul unui interes legitim trebuie consimțământ. Pentru a prelucra dcp în baza unui interes legitim trebuie justificată existența acelui interes și făcut un test de proproționalitate pentru a analiza ingerința carte se aduce drepturilor persoanei vizate și importanța interesului operatorului.
Nu confunda nimeni temeiurile. Nu trebuie consimtamant pentru prelucrarea datelor pacientului in vedera acordarii serviciilor medicale deoarece exista exceptie. Dar daca respectivul cabinet prelucreaza date in afara celor strict necesare acordarii tratamentului, preventiei, diagnosticului, atunci acele date le colecteaza in temeiul interesului sau legitim si are nevoie de consimtamant. Pentru a elibera o adeverinta de „apt serviciu” nu am nevoie sa ii stiu adresa de mail sau alte asemenea date.
Care este diferenta dintre temei legal si temei juridic? Aud vorbindu-se de amandoua. Va multumesc anticipat.
Bună ziua,
din punctul meu de vedere este unul și același lucru.
GDPR-ul folosește adesea termenul ,,temei juridic” atunci când vorbește despre cele 6 cazuri în care prelucrările sunt posibile. Cu toate acestea, dacă ne uităm în considerente vedem că ele pe alocuri se întrepătrund:
ex. considerentul (40) Pentru ca prelucrarea datelor cu caracter personal să fie legală, aceasta ar trebui efectuată pe baza consimțământului persoanei vizate sau în temeiul unui alt motiv legitim, prevăzut de lege, fie în prezentul regulament, fie în alt act din dreptul Uniunii sau din dreptul intern.
Principiul legalității – este și cel mai dezvoltat dintre principii, la art. 6 – toate se referă deci la același lucru.
Please login or Register to submit your answer