Gabinet logopedyczny przetwarza dane swoich pacjentów, jak również pracowników, czy osób współpracujących w ramach stosunku innego niż umowa o pracę. Dane osobowe powinny być przetwarzane wyłącznie w zakresie, który jest niezbędny do osiągnięcia ustalonego wcześniej celu. Okres przetwarzania danych osobowych nie może być dłuższy niż wynika to z celu, dla którego dane są przetwarzane oraz z przepisów powszechnie obowiązującego prawa.
RODO gabinet logopedyczny
Kwestie dotyczące ochrony danych osobowych unormowane zostały w Rozporządzeniu o ochronie danych osobowych (RODO). Aktualnie prowadzenie działalności gospodarczej bez przetwarzania danych osobowych jest niemożliwe, dlatego RODO dotyczy wszystkich przedsiębiorców, w tym logopedów. Gabinety logopedyczne przetwarzają dane osobowe swoich pacjentów praktycznie przez cały okres swojej działalności. Powinny zatem wprowadzić odpowiednią politykę ochrony danych.
Sprawdź naszą ofertę
Kogo dane są przetwarzane przez logopedę?
Na jakiej podstawie prawnej logopeda przetwarza dane osobowe?
Gabinet logopedyczny ma obowiązek ustalenia podstaw prawnych przetwarzania danych osobowych. Wskazanie podstawy prawnej przetwarzania danych osobowych jest niezbędnym elementem polityki ochrony danych osobowych.
Podstawy prawne przetwarzania danych osobowych przez gabinet logopedyczny to między innymi:
- zgoda osoby, której dane dotyczą,
- przetwarzanie jest niezbędne do wykonania umowy, np. pacjent gabinetu logopedycznego podał swoje imię, nazwisko i telefon, które następnie pracownicy gabinetu wpisali w kalendarz celem zarezerwowania terminu wizyty,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, np. dane osobowe mogą być przetwarzane w celu przekazania do ZUS danych dotyczących pracowników zatrudnionych w gabinecie logopedycznym,
- prawnie uzasadniony interes gabinetu logopedycznego np. gdy dane osobowe przetwarzane są dla celów prowadzenia marketingu bezpośredniego.
Wskazać należy, że gabinet logopedyczny oprócz zwykłych danych osobowych przetwarza również dane wrażliwe, czyli dane szczególnych kategorii, dla których przetwarzania wymaga się szczególnych środków ochrony, ponieważ dotyczą sfery prywatnej. Do danych wrażliwych zaliczymy informacje ujawniające między innymi:
- dane genetyczne – niepowtarzalne informacje o fizjologii lub zdrowiu,
- dane biometryczne – odciski palców, tęczówka oka, owal twarzy, głos, kształt ucha, układ żył dłoni,
- dane dotyczące zdrowia – informacje o przebytych lub aktualnie leczonych chorobach, skłonność do zachorowania, alergie.
RODO dla logopedów – obowiązek informacyjny
Na administratorze danych osobowych ciąży obowiązek informacyjny. Osobom, których dane są przetwarzane należy więc udzielić informacji między innymi o tym: kto przetwarza ich dane osobowe, w jakim celu, jak długo, na jakiej podstawie, kto ma dostęp do tych danych. Logopeda powinien więc przekazać wszystkie informacje określone w art. 13 RODO.
Rozporządzenie o ochronie danych osobowych nie narzuca jednej, określonej formy w jakiej należy przekazać informacje o przetwarzaniu danych osobowych. Obowiązek informacyjny może zostać spełniony w formie pisemnej lub elektronicznej. Każdorazowo jednak trzeba pamiętać, że informacje te powinny zostać przekazane jasnym i prostym językiem najpóźniej w momencie zbierania od pacjenta jego danych osobowych.
RODO dla logopedów – zabezpieczenie danych
Kolejnym ważnym obowiązkiem administratora danych osobowych jest ich właściwa ochrona. Dane osobowe zbierane przez gabinety logopedyczne należy odpowiednio chronić przed utratą, zniszczeniem, uszkodzeniem, niedozwolonym lub niezgodnym z prawem przetwarzaniem. W tym zakresie ustawodawca pozostawił dużą swobodę w zakresie wyboru środków ochrony danych osobowych. Ważne jest, aby wybrane zabezpieczenia były skuteczne i dostosowane do zagrożeń, na jakie mogą być narażone dane osobowe.
W momencie, gdy przetwarzanie danych wrażliwych nie jest już konieczne, podmiot musi zaprzestać przetwarzania. W międzyczasie dane wrażliwe muszą być ściśle chronione przed nieuprawnionym dostępem. Złe wykorzystanie danych wrażliwych przez gabinet logopedyczny może w konsekwencji doprowadzić do dyskryminacji ze względu na stan zdrowia czy obciążenie genetyczne.