Przygotowując się do wdrożenia przepisów dotyczących ochrony danych osobowych psychologowie czy terapeuci powinni, przede wszystkim, dopasować środki organizacyjne i techniczne w taki sposób, aby zapewniały jak najwyższy poziom zabezpieczeń przetwarzanych danych. Nie bez znaczenia pozostaje fakt, że większość danych uzyskiwanych od klientów lub pacjentów będzie przetwarzany na podstawie zgody. Co więcej, wśród zbieranych danych można wyróżnić także dane z zakresu szczególnej kategorii, czyli tzw. dane sensytywne. Wymagają one wyjątkowej ochrony, w tym większego zakresu zabezpieczeń.
RODO psycholog - jak je wdrożyć
Jeżeli potrzebujesz wsparcia w procesie wdrażania RODO zachęcamy do kontaktu z biurem Kancelarii. Oferujemy kompleksowe usługi w zakresie wdrażania przepisów o ochronie danych osobowych.
Sprawdź naszą ofertę
RODO - gabinet psychologiczny co powinniśmy wiedzieć?
RODO dla psychologów - właściwa zgoda, czyli jaka?
Tylko wyrażona we właściwy sposób zgoda może być podstawą prawną przetwarzania określonych danych. W związku z tym, niezwykle istotnym jest właściwe sformułowanie zgody w formularzach udostępnianych klientom lub pacjentom zgodnie z art. 4 pkt 11 RODO, zgoda osoby której dane dotyczą, oznacza dobrowolne, konkretne ,świadome i jednoznaczne określenie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Co istotne, to administrator, czyli w tym przypadku właściciel gabinetu obarczony jest odpowiedzialnością za wykazanie, że osoba której dane dotyczą wyraziła zgodę oraz że wyraziła ją w sposób poprawny.
RODO - gabinet psychologiczny a personel
RODO dla psychologów, terapeutów czy logopedów to nie tylko dane klientów. Należy także w prawidłowy sposób i na właściwych podstawach przetwarzać dane pracowników. Nie ma tutaj znaczenia forma nawiązania współpracy, możemy mówić o umowie zlecenia, umowie o współpracy lub na przykład umowie o pracę. W tym ostatnim przypadku pojawiają się także kwestia odpowiedniego zabezpieczenia teczek pracowniczych.
RODO dla psychologów – retencja danych osobowych
Na dużą uwagę zasługuje także okres przechowywania poszczególnych danych osobowych. Związany jest on ściśle z zasadą ograniczenia przechowywania, która została określona w art. 5 ust. 1 lit. e RODO. Wspomniana zasada przyjmuje, że dane osobowe powinny być przechowywane w formie, która będzie umożliwiać identyfikację osoby, której dane dotyczą przez okres nie dłuższy niż jest to niezbędne do celów, w których dane są przetwarzane. Natomiast po osiągnięciu wyżej wymienionego celu administrator powinien usunąć te dane.
Jako administratorzy powinniśmy ustalić terminem usuwania, a także okresowego przeglądu danych osobowych, tak aby zapobiec przechowywaniu danych przez okres dłuższy niż jest to konieczne. Właściwe określenie czasu przetwarzania jest ściśle połączone celem przetwarzania. Na okres przechowywania danych mogą mieć także wpływ terminy przedawnienia roszczeń, które w niektórych sytuacjach określone są wprost w przepisach, na przykład przechowywanie danych pracowniczych.
Właściwe określenie i dobranie dokumentacji w taki sposób, aby spełniać wszystkie wymogi Rozporządzenia, zawsze musi być powiązane ściśle z branżą, w której działamy. Bardzo często dokumentacja ogólna, taka jak między innymi polityka ochrony danych osobowych lub gotowe wzory wypełnionych już rejestrów ściągane z Internetu mogą okazać się niewystarczające lub nieadekwatne do naszych potrzeb. Pamiętajmy, że to administrator zgodnie z art. 32 RODO odpowiada za dobór odpowiednich środków technicznych i organizacyjnych i to on będzie pociągany do odpowiedzialności.