gdpr i veterinarske prakse

Koji je cilj GDPR-a?

GDPR u suštini nastoji zaštititi osobne podatke od zlouporabe, pa unatoč administrativnom teretu za poslovne subjekte, na osobnoj razini to je dobra stvar. Glavna pretpostavka GDPR-a jest zaštititi najvrjedniju imovinu (u sve značajnije rastućem digitalnom svijetu) naših osobnih podataka.

 

Kako možete biti sigurni da podliježete toj skupini od koje se zahtijeva usklađenost?

  • Ako kroz svoje interne aplikacije vodite registre u kojima čuvate osobne podatke; bilo zaposlenika, klijenata, dobavljača
  • Ako imate neku sigurnosnu kameru negdje u svojim prostorima
  • Ako zaposlenicima dajete službene mobilne uređaje ili držite podatke o kontaktima zaposlenika ili dobavljača na Vašem mobilnom telefonu (ili na računalu)
  • Ako šaljete, ili jednog dana želite slati, marketing e-poštu postojećim ili potencijalnim klijentima, podrazumijevat će se da ulazite u ovu skupinu
  • Ako preko Hrvatske poljoprivredne agencije (HPA) dolazite do podataka koji se smatraju osobnima

Rad sa registrima u HPA zahtijeva da sudionici u procesu budu zaposlenici HPA ili veterinari koji imaju ugovor za obavljanje veterinarske djelatnosti sa upravom za veterinarstvo. Ta prava ostvaruju dajući osobne podatke s kojima se mogu jedinstveno identificirati kao fizičke osobe (ime, prezime, OIB, JMBG…) Po GDPR-u, pravo na osobne podatke je poslodavac dužan čuvati kao i ostale sve osobne podatke u digitialnom obliku, te također omogućiti i s tim osobnim podacima GPDR-om zajamćena pripadajuća prava (primjerice pravo na zaborav).

 

Koji su podaci unutar opsega GDPR-a?

  • Detalji kontakt podataka klijenta i određene kategorije kliničkih podataka pacijenata
  • Evidencije o zaposlenicima i ljudskih potencijala (eng. Human resources, HR)
  • Zapisi o dobavljačima

 

Što veterinarske prakse moraju učiniti da bi bile usklađene po GDPR-u?

Dakako, praktičan odgovor će biti različit za svaku od praksi.

Akcijski plan svakog veterinara za usklađenost:

  • Budite informirani i odgovorni
  • Budite osigurani i usklađeni
  • Dobijte privolu i zaštitite prava

 

Informirani i odgovorni

Što to točno podrazumijeva?

“Informirani i odgovorni” upućuje da osoblje unutar prakse razumije svoje odgovornosti i prava prema GDPR-u, što može uključivati i odgovarajuću obuku.

Vlasnicima, partnerima i članovima odbora vjerojatno će trebati trening i kontinuirani profesionalni razvoj u tom smjeru, kako bi razumjeli svoje odgovornosti.

Na određenoj razini, pojedine prakse morat će zaposliti ili imenovati službenike za zaštitu podataka (eng. Data Protection Officer, DPO). Oni će minimalno proći detaljne tečajeve za osposobljavanje kako bi dobili određenu razinu akreditacije.

Odabrano osoblje iz Prakse trebat više fokusiranu obuku, da bi ih se učinilo svjesnima kako GDPR utječe na njihove uloge i kako ono što i sami čine utječu na šire poslovanje. Ovakva obuka mogla bi se isporučiti putem e-učenja (eng. e-Learning).

 

Osigurani i usklađeni

Svaka Praksa, bez obzira na veličinu, vjerojatno će morati poduzeti vježbu mapiranja podataka (eng. Data Mapping Exercise, DME) koja će djelovati kao vrsta podatkovnog izvorišta iz kojeg će protjecati sve druge praktične radnje.

Nakon DME, bilo kakva obrada podataka koja bi mogla staviti osobne podatke u rizik – primjerice,  davanje podataka drugim Praksama, vjerojatno će morati proći kroz Procjenu utjecaja zaštite podataka (Data Protection Impact Assessment, DPIA). Potom je potrebno je provesti preporuke koje proizlaze iz DPIA-a.

 

Privole i zaštite prava

Jednom kada su podatkovni procesi u praksi usklađeni, ukoliko Praksa želi marketirati svoje klijente, bilo putem e-pošte ili obične poštom, tada će morati pribaviti suglasnost svojih subjekata.

Čak i slanje izjava poput podsjetnika na cijepljenje spada pod GDPR, jer već i obrada raznih kategorija podataka za određene stvari se vodi pod šest načela i na šest različitih pravnih osnova GDPR-a. Svaka će Praksa također morati uzeti u obzir specifična osobna prava koja GDPR nudi subjektima podataka, a koja daju zakonsku obavezu poslovanju. Ako još niste bili predmetom Zahtjeva za pristup subjektu (eng. Subject Access Request), šanse su da ćete to biti u razdoblju od svibnja ove godine.

Jedna velika promjena za većinu veterinarskih praksi bit će orijentirana na konsenzualnu obradu podataka, budući da je obrada osobnih podataka u marketinške svrhe definitivno podložna GDPR-u i definitivno će zahtijevati i od Prakse i agencije da praktične promjene ostanu usklađene. Međutim, GDPR će pokriti i mnogo više od toga.

 

Prema članku s Connected Vet; https://www.connectedvet.co.uk/news/gdpr-and-what-it-means-veterinary-practices