25 maja 2018 roku zacznie być stosowane RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”, „Rozporządzenie”). Dotychczasowe regulacje europejskie dotyczące ochrony danych osobowych obowiązywały w formie dyrektywy i wymagały zaimplementowania do porządków prawnych państw członkowskich poprzez odpowiednie ustawy. RODO zostało przyjęte w formie rozporządzenia, które nie będzie musiało być implementowane w poszczególnych krajach. Oznacza to, że przepisy RODO będą stosowane bezpośrednio i będą skuteczne bez potrzeby uchwalania dodatkowych ustaw.
Kluczowym pytaniem z perspektywy każdego przedsiębiorcy, w tym także lekarzy weterynarii i właścicieli lecznic weterynaryjnych, jest, czy podlegają oni pod RODO i czy na podstawie przepisów RODO mają jakieś obowiązki. Odpowiedź na wskazane powyżej pytania jest tylko jedna – tak, każdy przedsiębiorca prowadzący w Unii Europejskiej działalność gospodarczą podlega pod przepisy RODO, niezależnie od formy prowadzonej działalności gospodarczej czy rozmiaru przedsiębiorstwa.
Czym są dane osobowe i co to znaczy „przetwarzanie”?
A może wcale nie przetwarzam danych osobowych? Wyjaśnijmy zatem, czym są dane osobowe w rozumieniu RODO. Zgodnie z definicją zamieszczoną w Rozporządzeniu, danymi osobowymi są wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą zidentyfikowaną jest na przykład właściciel zwierzęcia, którego tożsamość znamy, którego możemy wskazać spośród grona innych osób. Natomiast, osobą możliwą do zidentyfikowania jest na przykład taki klient, którego tożsamości nie znamy, ale możemy poznać poprzez wykorzystanie środków, które posiadamy. Przykładem pozyskania danych osobowych będzie otrzymana wizytówka z imieniem i nazwiskiem oraz telefonem czy wiadomość e-mail zawierająca adres umożliwiający identyfikację konkretnej osoby – przykładowo klienta, który przesłał do lecznicy zapytanie dotyczące leczenia jego zwierzęcia.
Z perspektywy lekarza weterynarii, który zastanawia się, czy jego działalność polega w jakimkolwiek stopniu na przetwarzaniu danych osobowych, niezmiernie istotne jest, aby podkreślić, że RODO wprowadza bardzo szeroką definicję „przetwarzania”. Przetwarzaniem są jakiekolwiek operacje wykonywane na danych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Jak wskazano powyżej, zakres czynności, które uznawane są za przetwarzanie danych osobowych obejmuje na tyle dużo działań, że w zasadzie trudno byłoby jakiemukolwiek przedsiębiorcy, w tym lekarzom weterynarii czy właścicielom lecznic weterynaryjnych, stwierdzić, że w ich przypadku nie są przetwarzane żadne dane osobowe.
Przykładowe dane osobowe przetwarzane w weterynarii
W związku z powyższy powstaje pytanie, jakie zbiory danych osobowych można wyodrębnić w przypadku lekarzy weterynarii, którzy prowadzą indywidualne praktyki lub lecznice weterynaryjne. Z całą pewnością będzie to zbiór danych osobowych klientów, czyli właścicieli zwierząt, ale także zbiór danych pracowników lub współpracowników czy zbiór dotyczący danych przedstawicieli kontrahentów – np. przedstawicieli handlowych firm farmaceutycznych lub osób reprezentujących inne podmioty, z którymi dany lekarz czy lecznica współpracują. Podczas realizowania audytu i przygotowywania się do wdrożenia RODO możliwe jest także znalezienie i scharakteryzowanie innych zbiorów danych osobowych niż wskazanego powyżej – to indywidualna kwestia zależna od rodzaju i sposobu prowadzonej działalności gospodarczej.
Z całą pewnością odróżnić należy dane przetwarzane w weterynarii od danych przetwarzanych w medycynie. Tutaj przede wszystkim podkreślenia wymaga fakt, iż w przypadku działalności prowadzonej przez lekarzy weterynarii nie dochodzi do przetwarzania szczególnych kategorii danych osobowych, nazywanych potocznie „danymi wrażliwymi”. Do zakresu danych wrażliwych wchodzą między innymi dane o stanie zdrowia pacjentów – stąd wymagania kierowane względem lekarzy medycyny lub innych podmiotów medycznych znacznie różnią się od wymagań stawianych przez lekarzami weterynarii. Wynika to z faktu, że dane o stanie zdrowia zwierząt nie są przez RODO zaliczane do szczególnych kategorii danych, czyli danych wrażliwych. Stąd rozwiązania prawno-organizacyjne oraz techniczne dotyczące ochrony danych osobowych przygotowane pod kątem medycyny ludzkiej niekoniecznie znajdą zastosowanie w lecznicach weterynaryjnych.
Podstawa przetwarzania danych osobowych
Pamiętać należy, że w celu zapewnienia legalności przetwarzania danych osobowych każdy lekarz weterynarii lub właściciel lecznicy weterynaryjnej powinien móc wykazać, że dane przetwarzane są zgodnie z odpowiednią podstawą prawną. W przypadku danych klientów przetwarzanych w związku z leczeniem ich zwierząt podstawą powinna być zgoda wyrażona przez klientów już na etapie rejestracji w lecznicy. Także na tym etapie powinien być wykonany obowiązek informacyjny – dotyczący uprawnień klienta w zakresie jego danych osobowych. Z kolei inna podstawa – umowa – zostanie wykorzystana w przypadku przetwarzanie danych, niezbędnych do wykonywania umowy z osobą, której dane dotyczą – to najczęściej będzie dotyczyło pracowników lub współpracowników.
Kary przewidziane za naruszenie przepisów RODO
RODO wprowadza także obowiązek zgłaszania wszelkich naruszeń bezpieczeństwa danych osobowych w czasie do 72 godzin od naruszenia, bezpośrednio do właściwego organu nadzoru. Przy tak restrykcyjnych obowiązkach nie można zapomnieć o sankcjach za brak wdrożenia i przestrzegania nowych przepisów dotyczących ochrony danych osobowych przewidzianych w Rozporządzeniu, które to sankcje mogą dotknąć każdego z lekarzy weterynarii prowadzących działalność gospodarczą na terenie UE. Dotkliwe kary finansowe wynoszą od 10 do 20 mln euro lub od 2% do 4% wartości rocznego światowego obrotu przedsiębiorstwa, w zależności od tego, która wartość jest wyższa. Przy czym dla uspokojenia należy wskazać, że kary będą nakładane proporcjonalnie w zależności od skali naruszenia przepisów.
Co zrobić przed 25 maja 2018 r.?
W obliczu zbliżającego się terminu stosowania przepisów RODO konieczne jest, aby każdy lekarz weterynarii lub właściciel lecznicy weterynaryjnej opracował i wdrożył procedury oraz środki zapewniające bezpieczeństwo przetwarzanych danych osobowych, w tym metod regularnego testowania i oceny ich skuteczności. Nowe obowiązki to poważne wyzwanie dla wszystkich podmiotów na rynku, ze względu na brak gotowych rozwiązań. To wyzwanie nie dotyczy wyłącznie branży weterynaryjnej – zmierzyć muszą się z nim wszyscy przedsiębiorcy, którzy w jakimkolwiek stopniu przetwarzają dane osobowe. RODO nie reguluje wprost, jakie dokumenty, procedury i polityki należy wdrożyć. Ogólnie wspomina, że to podmiot musi się wykazać starannością w zabezpieczeniu tych procesów, aby podczas przetwarzania danych osobowych nie doszło do nieprawidłowości.
Poza obowiązkami i wymaganiami skierowanymi do podmiotów przetwarzających dane osobowe, RODO zwiększa zakres uprawnień podmiotów danych, czyli między innymi klientów, pracowników lub współpracowników lecznicy. Osoby fizyczne, których dane są przetwarzane będą mogły teraz na przykład realizować prawo do bycia zapomnianym oraz prawo do przenoszenia danych. To po stronie podmiotów przetwarzających dane stoi wyzwanie, aby umożliwić uprawnionym realizację ich praw.
[su_animate type=”slideInLeft”]
[yop_poll id=”1″][/su_animate]
[su_animate type=”slideInRight”]
Sprawdź co przygotowaliśmy!
Program naszego szkolenia “RODO w weterynarii”
[su_button url=”https://vetnolimits.com/rodo” background=”#3a346b” size=”8″ center=”yes” icon=”icon: list”]PROGRAM[/su_button]
[/su_animate]
Na zakończenie należy podkreślić, iż polski ustawodawca pracuje obecnie nad przygotowaniem nowelizacji ustawy o ochronie danych osobowych, która pozwoli doprecyzować niektóre kwestie zawarte w RODO. Przypomnijmy, że od dnia 25 maja 2018 roku polskie przepisy muszą zapewniać skuteczne stosowanie przepisów Rozporządzenia, nie powielając jego rozwiązań ani nie będąc z nim sprzecznymi. W opublikowanej przez Rządowe Centrum Legislacji w dniu 20 marca 2018 roku i zatwierdzonej przez Radę Ministrów w dniu 27 marca 2018 roku najnowszej wersji projektu ustawy o ochronie danych osobowych nie ma już żadnych wyłączeń dla firm – niezależnie czy jest się mikroprzedsiębiorcą czy dużą korporacją. Oznacza to, że każdy przedsiębiorca, w tym każdy lekarz weterynarii prowadzący działalność gospodarczą, będzie podlegał pod przepisy RODO w identycznym stopniu.
Monika says
Dlatego podpisalam u weterynarza formularz o przetwarzaniu danych osobowych i mnie to zdziwiło, ale rozumiem ze to ten nowy przepis.
admin says
Zgadza się, to zapewne przygotowania do nowych przepisów, które mają wejść w życie już 25 maja. Wychodząc naprzeciw tym zmianom przygotowujemy, wraz z naszym zespołem, darmowe materiały oraz szkolenie “RODO w weterynarii” w formie online. Najnowsze informacje o naszym projekcie znajdziecie na naszej stronie https://vetnolimits.com/rodo/, fanpage’u https://www.facebook.com/vetn0limits lub zapisując się do naszego newslettera http://eepurl.com/dpBBMv.
Ala says
Gdzie złożyc skargę na weterynarza który udostępnił moje dane osobowe, telefon oraz informacje do których tylko on miał dostęp osobie trzeciej.?
Natalia Strokowska says
Do RODO, a także właściwej wojewódzkiej Izby Lekarsko-Weterynaryjnej.