Kodeks postępowania zgodnego z RODO

Pierwszy w Polsce kodeks postępowania zgodnego z RODO zatwierdzony

Prezes UODO zatwierdził „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu.

Porady prawne

Jakub Groszkowski, Zastępca Prezesa Urzędu Ochrony Danych Osobowych, wręczając 14 grudnia 2022 r. przedstawicielom inicjatywy kodeksowej decyzję zatwierdzającą kodeks, powiedział: „Zadaniem kodeksu postępowania jest zapewnienie ochrony danych osobowych pacjentów i innych osób w placówkach służby zdrowia. Z pewnością przyjęty kodeks postępowania pomoże nie tylko podmiotom medycznym wypełniać wymogi RODO, ale również upowszechni wiedzę o ochronie danych wśród pacjentów. Poszerzanie wiedzy i świadomości na temat roli ochrony danych osobowych oraz budowanie odpowiednich postaw zarówno wśród administratorów, jak i obywateli to proces, w którym aktywnie bierze udział UODO”.

W ocenie organu nadzorczego przedstawiony przez FZPOZ Porozumienie Zielonogórskie kodeks postępowania jest zgodny z przepisami ogólnego rozporządzenia o ochronie danych (RODO) oraz stanowi odpowiednie zabezpieczenie w zakresie ochrony danych przewidzianych przepisami rozporządzenia. Decyzja Prezesa UODO kończy okres pracy nad treścią kodeksu i daje placówkom medycznym możliwość rozpoczęcia przygotowań do jego wdrożenia.

- „Kodeks postępowania RODO Porozumienia Zielonogórskiego powstał po to, by doprecyzować zawiłe przepisy związane z ochroną danych osobowych w placówkach medycznych. Dzięki znajdującym się w nim czytelnym instrukcjom, placówki będą w stanie wdrożyć odpowiednie rozwiązania oraz zyskać pełną kontrolę nad procesami zachodzącymi w obszarze ochrony danych osobowych, a tym samym zmniejszą ryzyko chaosu lub szukania niewłaściwych rozwiązań w przypadku naruszenia bezpieczeństwa danych osobowych pacjentów” – powiedziałJacek Krajewski, prezes Federacji Porozumienie Zielonogórskie.

Kodeksy postępowania. Dlaczego warto je opracować?

Przystąpienie do stosowania kodeksu postępowania wiąże się z licznymi korzyściami. Przede wszystkim podmioty, które będą go stosowały mogą mieć gwarancję prawidłowości używania określonych rozwiązań zatwierdzonych przez organ nadzoru. Mogą też liczyć na nadzór nad procesami przetwarzania danych osobowych ze strony niezależnego podmiotu monitorującego ten kodeks. Nie bez znaczenia jest również fakt, iż zgodnie z RODO organ nadzorczy, gdy rozważa nałożenie kary na dany podmiot musi brać pod uwagę w każdym przypadku, czy podmiot ten prawidłowo stosuje zatwierdzony kodeks postępowania.

Jak powiedziała Monika Krasińska, dyrektor Departamentu Orzecznictwa i Legislacji, UODO: „Urząd Ochrony Danych Osobowych nieustannie zachęca organizacje zrzeszające podmioty z poszczególnych branż, by występowały z inicjatywami tworzenia kodeksów postępowania. Działania takie pomagają podmiotom inicjującym we właściwym przestrzeganiu przepisów ochrony danych osobowych i wypełnianiu obowiązków, jakie nakłada na administratorów RODO”.

Podmiot monitorujący

Podczas tego samego spotkania Jakub Groszkowski wręczył przyznany przez  Prezesa UODO pierwszy certyfikat potwierdzający akredytację podmiotu monitorującego. Certyfikat ten otrzymał RS Jamano Sp. z o.o.

- „Z ochroną danych osobowych jest trochę jak z głaskaniem kota – to proces ciągły, nie jednorazowy. Podobnie jest ze stosowaniem kodeksu – przystąpienie placówki medycznej do kodeksu oznacza przyjęcie przez nią zobowiązania do zapewnienia i utrzymania wysokiego poziomu ochrony danych osobowych. Zadaniem podmiotu monitorującego jest natomiast bieżąca współpraca z placówkami, by przez cały okres przynależności do kodeksu tak rzeczywiście było. Jesteśmy już gotowi do działania" – powiedział Paweł Makowski, wiceprezes Zarządu RS Jamano.

Kodeks postępowania musi wskazywać podmiot monitorujący przestrzeganie tego dokumentu przez administratorów i podmioty przetwarzające, które do niego przystąpią. Podmiot ten spełnia określone wymagania, jak np.: posiadanie fachowej wiedzy w dziedzinie będącej przedmiotem kodeksu; zachowanie niezależności; dysponowanie procedurami pozwalającymi ocenić, czy administratorzy przestrzegają kodeksu oraz takimi, które pozwolą mu rozpatrywać skargi na naruszenia kodeksu.

Ponadto RS Jamano spełnia Wytyczne 1/2019 Europejskiej Rady Ochrony Danych (EROD) i Wymogi akredytacji, które są określone przez UODO i zaopiniowane przez EROD w celu zapewnienia spójności stosowania przepisów RODO we wszystkich państwach członkowskich.

Placówki medyczne zrzeszone w Porozumieniu Zielonogórskim już niebawem będą mogły ubiegać się o członkostwo w kodeksie postępowania poprzez  platformę internetową podmiotu monitorującego.

Zob. Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych (Porozumienie Zielonogórskie) (PDF 1,2 KB)

A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika