Decideti cine este responsabil pentru protejarea datelor cu caracter personal - intr-o unitate farmaceutica

Rezumat:

• Ca detinator al unitatii farmaceutice sunteti responsabil de protectia datelor cu caracter personal si de securitatea acestora, precum si de conformitatea cu GDPR.
• Este de bun-simt sa desemnati o persoana care sa conduca/coordoneze eforturile necesar a fi depuse pentru conformitatea cu GDPR.
• De asemenea, este posibil sa fiti nevoit sa desemnati un responsabil cu protectia datelor cu caracter personal (RPD).

Actiune: Indicati in scris numele persoanelor competente implicate in asigurarea protectiei datelor cu caracter personal, inclusiv cine va conduce eforturile dumneavoastra pentru atingerea conformitatii cu GDPR.

Actiune: Intreprinderile farmaceutice care prelucreaza date cu caracter personal pe scara larga ar trebui sa numeasca un Responsabil cu protectia datelor cu caracter personal (RPD); unitatile farmaceutice mai mici ar trebui de asemenea sa analizeze necesitatea desemnarii unui RPD.

Ca detinator al unitatii farmaceutice - in practica acest termen poate insemna directori si personal de conducere - aveti responsabilitatea generala pentru protectia datelor cu caracter personal in farmacii si va sugeram sa luati in considerare cine va conduce activitatea entitatii din perspectiva conformitatii cu GDPR si daca este nevoie sa se numeasca un RPD.

Persoana care va conduce eforturile dumneavoastra de conformare cu GDPR puteti fi dumneavoastra, in calitate de proprietar, un director de afaceri, farmacistul administrator (dupa caz) sau o alta persoana corespunzatoare angajat sau implicata in activitatea de farmacie si care are asociate responsabilitatile profesionale si legale. In micile intreprinderi farmaceutice, o persoana poate indeplini toate aceste roluri sau descrieri.

De asemenea, este posibil sa fiti nevoit sa numiti un RPD. RPD este un rol formal pentru cineva cu experienta in domeniul protectiei datelor cu caracter personal, care poate da sfaturi si monitoriza conformitatea dumneavoastra. RPD poate fi un angajat existent in masura in care sarcinile profesionale ale salariatului sunt compatibile cu sarcinile de RPD si nu conduc la un conflict de interese. Doua sau mai multe unitati farmaceutice pot impartasi acelasi RPD.

In sens larg s-ar putea considera ca toate farmaciile comunitare sunt autoritati publice , ceea ce inseamna ca ele trebuie sa aiba desemnat un RPD in mod obligatoriu. Consideram ca acest lucru ar fi inadecvat pentru unitatile farmaceutice mai mici, unde sunt susceptibile de a fi angajate, in contextul desemnarii unui RPD costuri disproportionate fata de beneficii. In mod cert, daca prelucrati date cu caracter personal referitoare la sanatate pe scara larga trebuie sa aveti un RPD, indiferent daca sunteti considerata a fi o autoritate publica . Nu exista o orientare precisa in privinta sintagmei pe scara larga , insa prelucrarea efectuata de catre un o entitate, in mod individual, nu este considerata a fi pe scara larga, spre deosebire de prelucrarea datelor cu caracter personal efectuata de catre o unitate spitaliceasca.