Korulczyk Katarzyna, RODO: Przetwarzanie danych osobowych pacjentów bez ich zgody oraz za ich zgodą

Stosowanie zatwierdzonego kodeksu postępowania może stanowić dla administratora narzędzie dla wykazania przestrzegania ciążących na nim obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej rozporządzenie. Sektor ochrony zdrowia powołał grupę roboczą , której zadaniem było opracowanie treści tego kodeksu (art. 40 rozporządzenia). Jednym z celów, dla których kodeks został stworzony, było ujednolicenie podejścia podmiotów leczniczych co do roli, w jakiej występują w procesie przetwarzania danych (administrator, podmiot przetwarzający). Szczególny nacisk położono także na podstawy prawne przetwarzania danych, wyszczególniając cele przetwarzania niewymagające zgody pacjenta, oraz te, na które podmiot leczniczy zobowiązany jest taką zgodę pobrać.

Przetwarzanie przez podmiot...