Aktualności tłumaczeniowe

Medyczne tłumaczenia a RODO, część druga

2022-04-08 14:49:02, komentarzy: 1

Z czego składa się rozporządzenie RODO? Składa się z 99 artykułów, 174 motywów preambuły RODO - gdyż i również te motywy trzeba przeczytać - do tego mamy polską ustawę o ochronie danych oraz kilkadziesiąt ustaw towarzyszących - również regulujących ochronę danych osobowych w konkretnych branżach.

Do tego dodajmy wytyczne polskiego urzędu ochrony danych, grupy roboczej a także grupy

roboczej Europejskiej Rady Ochrony Danych Osobowych.

Pisaliśmy na temat RODO a tłumaczenia medyczne, w poznańskim biurze tłumaczeń. Ten wpis stanowi rozwinięcie poprzedniego eseju, znajdującego się http://tlumaczeniaszczecin.manifo.com/aktualnosci-tlumaczeniowe/tlumaczenia-medyczne-a-rodo . Minęły ponad trzy lata od wprowadzenia RODO, które weszło w życie 25 maja 2018 roku, więc za dwa miesiące obchodzimy 4-lecie. Co się zmieniło – w kontekście tłumaczeń? Co można uzupełnić?

 

Kogo czy jest się czego bać , z czym to się wiąże dzisiaj rozwijamy poprzedni odcinek naszego bloga - tym razem poruszając ten temat od strony prawnej . Jak wiadomo, temat wzbudza wiele emocji wśród przedsiębiorców nie do końca pozytywnych – bo z czego się tu cieszyć gdy kolejny urząd pomnaża kolejne biurokratyczne zapisy i formularze do wypełnienia. Być może w zamyśle ochrona ta miała nas uchronić przed spamem i kradzieżą tożsamości. Czy to się udało? Wiadomo, że tacy gracze na rynku reklam jak Facebook czy Google opracowało specjalne technologie pozyskiwania tożsamości (danych, preferencji, stylu życia, zachowań, miejsca zamieszania) – czy RODO sobie z tym poradziło?

 

RODO O czym trzeba wiedzieć

Dane które pozwalają na zidentyfikowanie danej osoby czyli na przykład imię i nazwisko numer pesel adres zamieszkania adres mailowy, gdy zawiera imię i nazwisko tej osoby to są właśnie dane osobowe.

 

Czy firma usługowa na przykład biuro tłumaczeń przetwarza dane osobowe jeżeli tylko używa ich do wystawiania faktur?

 

Każdy przedsiębiorca, który przetwarza dane osobowe jest zobowiązany stosować RODO.  Co to znaczy?

Przetwarzanie danych osobowych to wszelkie operacje na danych osobowych, a więc gromadzenie tych danych, przechowywanie, przesyłanie do różnych podmiotów, w celu zarobkowym zawodowym w zakresie swoich prowadzonej działalności gospodarczej

.

Co dla biura tłumaczeń oznacza stosowanie RODO?

Pierwsza zasada to zasada minimalizacji. Oznacza to, że należy usunąć wszelkie dane osobowe, z których firma nie korzysta.

Biuro tłumaczeń meritum przetwarza dane więc działanie – jest już na początku czyli na etapie zgody klienta. Zgoda to jest wymagana, zanim dane będą przetwarzane w jakikolwiek sposób.

Czy zgoda jest zgodna?

Należy przy tym pamiętać że zgodnie z RODO wszelkie pola wyboru zwane z angielska checkbox’ami - muszą być niezaznaczone domyślnie. Czyli klient zgodnie - z tymi zasadami - musi sam własnoręcznie zaznaczyć zgodę.

Wystawiamy fakturę czy musimy mieć zgodę na przetwarzanie danych osobowych?

Co ciekawe, w zakresie faktury nie musimy mieć zgody na przetwarzanie danych osobowych, gdyż obowiązek ten wynika z innych przepisów – mianowicie z przepisów podatkowych.

Nieco inaczej sytuacja wygląda w przypadku - gdy naszą usługa czyli usługa tłumaczeniowa obejmuje w swoim zakresie dane osobowe, a zwłaszcza gdy są to dane medyczne. Dawniej w czasach GIODO były to tak zwane dane wrażliwe. Dziś zmieniły się definicje, choć ochrona nie uległa pomniejszeniu.

Po pierwsze, klient wyraża na piśmie - w krótkim oświadczeniu, przygotowanym przez biuro tłumaczeń, zgodę na przetwarzanie swoich danych osobowych w zakresie objętym tym tłumaczeniem, co potwierdza własnoręcznym podpisem.

 

A co jeśli biuro tłumaczeń ma zapisane w swojej liście adresowej domy klientów którzy przed wejściem RODO zapisali się na newsletter?

Czy można dalej korzystać z tej zgody czy też na razie jeszcze raz zobacz zgodę wszystkich klientów?

To w tym momencie zależy od sposobu albo raczej o zgodności tej zgodne z przepisami RODO. Wspominałem o checkbox’ach - czyli o tym że mają być domyślnie puste a klient musi sam je zaznaczyć. Taka zgoda jest zgodna z RODO.

Administrator danych osobowych powinien osobie (pracownikowi biura tłumaczeń) odpowiadającej, przykładowo, za mailing czy newsletter, udzielić pisemnej zgody na przetwarzanie danych. Powinien też istnieć rejestr osób upoważnionych do przetwarzania danych osobowych.

Kolejnym punktem dosyć istotnym w przypadku tłumaczeń medycznych jest należyta ochrona danych osobowych przed ich wyciekiem czy kradzieżą. Co to oznacza zabezpieczyć (dane) i co to znaczy należycie zabezpieczyć?

Gdy występuje takie określenie to często niesie ze sobą jakieś jeszcze poważniejsze konsekwencje (jak należyta staranność) i gdzie należy wykazać i ewentualnie komu że dane osobowe tłumaczenia medycznego należycie zabezpieczono?

Dodajmy RODO wprowadza specyficzną zasadę - zasadę odpowiedzialności na zasadzie ryzyka. Co to oznacza? Każdy przedsiębiorca musi sobie sam ocenić czy ten stopień zabezpieczenia danych osobowych jest wystarczający dla niego.

W praktyce biuro tłumaczeń zabezpiecza sprzęt, oprogramowanie na nim zainstalowane, oraza całe biuro, aby dane klientów były bezpieczne.

Kategorie wpisu: tłumaczenia medyczne
« powrót

Dodaj nowy komentarz

  • Alicja 1:20, 29 kwietnia 2022

    To takie skomplikowane to Rodo. Po co to komu?

    Odpowiedz
Kreator www - przetestuj za darmo