Rendkívüli időkben rendkívüli megoldások is jöhetnek, nagyjából ez vezetett oda, hogy kedves olvasóink ezúttal nem a lap főszerkesztőjének, hanem a felelős szerkesztőjének jegyzetével találkozhatnak. Bevallom, hétfőn már sejtettem, miről fogok írni, majd ezt a tervet az elkövezendő napok felülírták, hogy aztán csütörtökön délután egy hírt olvasva újra módosítsam a témát. Ennél azért jóval határozottabb döntéseket szoktam hozni, viszont be kell látnunk, eseménydús, ám de cseppet sem szívderítő héten vagyunk túl. A forint újabb történelmi mélypontot ért el, gyakorlatilag szabadesésben zuhant a hét első napjaiban és hiába próbálkozott a Magyar Nemzeti Bank nyilatkozatokkal, az egyhetes betéti kamat emelésével, tartósan képtelen volt hatással lenni az árfolyamra. Kinek kell gdpr compliance. Nem véletlenül. A piacok itt már rég nem áraznak mást, mint a magyar kormányzat válságkezelését: a szektorális különadókat, az uniós pénzek hiányát. Erre utal az is, hogy bár a kormány a háborúra szeretné ráhúzni a kialakult helyzetet, egy régiós deviza sincs olyan katasztrofális állapotban, mint a forint.
Igen, a nagy gyógyszercégeknél az anyacég nyilván használható szabályzatokat küld mindenkinek, de mi a helyzet a kicsikkel? Beszéljünk az egészségügyről is, hiszen a GDPR érintheti pl. a háziorvosokat is, akik inkább bt. -kben vannak. A GDPR kötelező alkalmazásának megkezdése olyan pont lesz, ami a többi, kisebb vállalkozást is érinti, és remélhetőleg egyfajta adatvédelmi tudatosságra ébreszti. Mindez jó alkalom arra, hogy áttekintsék jelenlegi adatvédelmi gyakorlatunkat, végignézzék, hogy mindent szabályszerűen csinálnak-e. Kinek kell gdpr il. Amennyiben igen, a GDPR rendelkezéseire tekintettel ugyan módosítani kell valamennyire ezt a gyakorlatot, de ez a kisebb feladat. Ha eddig nem csinálták jól a dolgokat, akkor itt a jó alkalom, hogy ezt most helyrerakják, átgondolják, feltérképezzék az adatkezelési tevékenységüket... Legyünk teljesen gyakorlatiasak! Kis cég vagyok és tegnap meghallottam, hogy május 25-től alkalmaznom kell az európai adatvédelmi szabályokat. Egy kicsit megijedtem, na de akkor minek és miként álljak neki?
Felválthatja-e a jogos érdek érvényesítése a hozzájárulás jogalapját a transzparencia kötelezettségek teljesítésével kapcsolatos adatkezelések esetén? Igen, ez egy fontos kérdés. Ezen túlmenően azonban érdekes lesz az is, hogy hogyan alakulnak az ágazati jogszabályok, így különösen az egészségügyi adatok védelméről és kezeléséről szóló törvény. Ezek a változások az egészségügyet és a gyógyszeripart is biztosan érinteni fogják. Kinek kell gdr isis. Az első dolog, hogy a NAIH-ot kijelöljék a feladatra. A hivatal szervezetének bővítése már folyamatban van, de mindez nyilvánvalóan nem jelenti azt, hogy ezzel egy ellenőrző stábot állítottak fel. A hatósági oldalon is szükség van informatikusokra, fejlesztőkre, de az vitathatatlan, hogy a GDPR végrehajtását ellenőrizni fogják. Nem, de azt gondolom, a szabálytalanságok bejelentése a hatóság számára fontos információs forrás lesz az ellenőrzések területén. forrás: medicalonline, Köbli Anikó
Szorosan kapcsolódik ehhez, hogy a mindennapi munka során az ilyen módon tárolt adatokhoz kizárólag azok a munkatársak férhetnek hozzá, akiknek a munkavégzéséhez az elengedhetetlenül szükséges. Szeretném felhívni a figyelmet arra, hogy a hozzájárulás és a jogos érdek érvényesítése is önálló, egymással egyenértékű jogalap, mindkettő alkalmazhatóságát pontosan meghatározza a jogszabály. Ha megfelelő jogos érdeket azonosítottam, és elvégeztem az érdekmérlegelési tesztet, akkor e mellé már nem kell hozzájárulást is beszereznem, de vannak olyan helyzetek, amikor jogos érdek helyett hozzájárulásra lesz szükség, mert az a megfelelő jogalap. Gdpr Kinek Kell — Gdpr Adatvédelmi Készítés |. Mindig az adatkezelő felelőssége, hogy megtalálja az adott helyzetre legjobban alkalmazható jogalapot, és arról az érintetteket úgy tájékoztassa, hogy az ne legyen félrevezető. Ha már gyógyszeripari marketing: egyes nézetek szerint gondok lehetnek az ipar és az orvosok közötti kapcsolatokkal, magyarul a transzparencia kódexekkel kapcsolatos adatkezeléssel is… Korábban a transzparencia-kötelezettségek teljesítéséhez szükséges adatokat a cégek a fő szabály szerint, az érintettek hozzájárulása alapján kezelték.
Az adatbiztonság garantálása érdekében a lehető legcélravezetőbb technikai és szervezési intézkedéseket kell végrehajtani, amelyek segítik a megbízót abban, hogy az érintettek jogait (például törlési jog, tájékoztatási jog, hozzáférési jog, korlátozási jog, helyesbítési jog) biztosítsa, és kérelmeit megválaszolja. A könyvelőnek, bérszámfejtőnek adatfeldolgozóként együtt kell működnie a megbízójával, ha annak adatkezelőként bármilyen feladata keletkezik, illetve hogy a szerződés megszűnésekor a megbízó döntésének megfelelően törli, megsemmisíti, visszajuttatja az adatokat, és törli a másolatokat is, kivéve azokat az adatokat, amelyekre vonatkozóan jogszabály előírja, hogy a könyvelő, bérszámfejtő köteles megőrizni. Kinek mit kell tennie a GDPR kötelező alkalmazásának megkezdése előtt? - haziorvosinfo.hu. Az adatvédelem fontos része a kapcsolódó nyilvántartások vezetése. A nyilvántartásban fel kell tüntetni az adatkezelő, azaz a könyvelő, bérszámfejtő vállalkozás nevét, elérhetőségeit, ha van, akkor adatvédelmi tisztviselője nevét és elérhetőségeit, az adatbiztonság érdekében tett intézkedéseit, valamint azt, hogy milyen érintetti kategória milyen típusú adatát, milyen célra és milyen jogalapon, meddig kezeli, az adatokat kinek továbbítja.
Igen. A GDPR pontosan meghatározza, hogy mikor van erre szükség. Három esetkört fogalmaz meg a jogszabály. Az egyik az, ha az adatkezelők vagy adatfeldolgozók fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszi szükségessé, a másik – a gyógyszeripart és az egészségügyet jellemzően érintő eset –, ha az adatkezelő vagy az adatfeldolgozó fő tevékenységével összefüggésben jelentős mennyiségű különleges, tehát például egészségügyi adattal dolgozik. Kinek mit kell tennie a GDPR kötelező alkalmazásának megkezdése előtt?. A harmadik az, ha valamilyen közhatalmi adatkezelésről, vagy közfeladatot ellátó szerv adatkezeléséről van szó – ez inkább a hatósági oldalt érinti. A GDPR ezzel összefüggésben követelményként állítja, hogy a tisztviselő megfelelő szakmai rátermettséggel rendelkezzen – ideértve különösen az adatvédelmi jogi magas szintű ismereteket –, valamint, hogy a feladatok ellátására alkalmas legyen. Igen, ez abszolút érinti a gyógyszeripart az előbb már említett, nagy mennyiségű, különleges adat kezelése miatt. Azaz, nemcsak fel kell mérniük a cégeknek a gyakorlatukat, hanem hatásvizsgálatot is kell végezniük, a különleges adatok kezelése ugyanis olyan eset, amelyet a GDPR a hatásvizsgálattal összefüggésben konkrétan is nevesít.
Ha jól értem, a tervek szerint májusig több tízezer cégnek felül kell vizsgálnia az adatvédelmi gyakorlatát és a kapcsolódó dokumentumokat, ugyanakkor az ellenőrző hatóságot még meg sem bízták… Így van, de elvonatkoztatva attól, hogy a hazai jogszabályalkotás le van maradva, nekünk az a tapasztalatunk, hogy sokan időben megkezdték ezt a munkát, feltérképezték az adatkezeléseket, és már a GDPR rendelkezéseinek megfelelő dokumentumok kialakításán dolgoznak. Egy a témával kapcsolatos workshopon azt hallottuk, hogy azokat az adatokat is meg kell tartanunk egy külön helyen, amelyeket már nem használhatunk fel pl. marketingcélokra, mert később is tudnunk kell bizonyítani, hogy anno jogosan használtuk azokat. Igaz ez? Amennyiben az adatkezelési cél megszűnt és nincs megfelelő jogalap az adatkezelésre, az adatokat törölni kell. Az adatok ilyen esetben történő megőrzését legfeljebb jogos érdek érvényesítése miatt tudom elképzelni. Ha például a gyógyszercégek ismertetési tevékenységük során orvosi adatokat vesznek fel és kezelnek promóciós célból, hozzájárulás alapján, és egy orvos azt kéri tőlük, hogy töröljék az adatait, mert visszavonja a korábbi hozzájárulását, akkor a cégeknek eleget kell tenniük a kérésnek, kivéve akkor, ha a GDPR által külön jogalapként nevesített jogos érdekről az érintetteket előzetesen tájékoztatják.