Jaunumi

Advokāts brīdina par gaidāmo brīdinājuma vilni pret ārstiem un alternatīvajiem ārstiem


Tas ir veids, kā ārsti un alternatīvie praktiķi pasargā sevi no brīdinājumiem saskaņā ar jauno GDPR

Gada 25. maijā Vispārīgā datu aizsardzības regula (GDPR) spēkā. Visiem uzņēmumiem līdz šim datumam sava tīmekļa vietne ir jāatbilst datu aizsardzībai. Tas bez ierobežojumiem attiecas arī uz terapeitiem, ārstiem un naturopātiem. Papildus iekšējo procesu optimizācijai prasības, kas jāīsteno, ietver arī ārējo noformējumu, piemēram, juridiski atbilstošu vietnes dizainu. Mēs advokātam Braienam Šeučam, advokātu biroja Heidrich Rechtsanwälte datu aizsardzības un interneta tiesību ekspertam, pievērsām īpašu uzmanību tam, kas jāņem vērā.

Scheuch kungs, vai jūs kā nespeciālists varat pateikt, ko šī jaunā pamatregula patiesībā nozīmē?

Tas ir kaut kas no datu aizsardzības likuma apvērsuma. Šī ir pirmā reize, kad mums Eiropā ir vienots datu aizsardzības likums, kas aizstāj visus dalībvalstu tiesību aktus. GDPR visā Eiropā stāsies spēkā 2018. gada 25. maijā. Tas ir arī paredzēts, lai parādītu piemēru spēcīgai pilsoņu datu aizsardzībai, arī pret diezgan vājajiem likumiem, piemēram, ASV.

Kāpēc tas vispār tika ieviests?

Vispārējās datu aizsardzības regulas mērķis ir izveidot vienādu datu aizsardzības līmeni visā Eiropā. Tā mērķis bija novērst pastāvošos konkurences traucējumus, jo īpaši Eiropas valstīs, kurās bija salīdzinoši vāja datu aizsardzība. Bet ar ievērojami lielākiem naudas sodiem jāuzlabo arī datu aizsardzības izpildāmība.

Vai ārstiem, terapeitiem un naturopātiem ir kādi īpaši aspekti, kas viņiem jāņem vērā?

Jā, absolūti. Šīs profesionālās grupas parasti strādā ar ļoti sensitīviem personas datiem, piemēram, veselības datiem. Saskaņā ar GDPR šādi dati ir īpaši jāaizsargā ar tehniskiem organizatoriskiem pasākumiem. Praksē tas nozīmē, piemēram, to, ka pacienta dati jāuzglabā pēc iespējas šifrēti un ka tos nedrīkst augšupielādēt mākoņa pakalpojumu sniedzējos, piemēram, Dropbox, bez aizsardzības.

Kas jāņem vērā vietņu operatoriem?

Papildus iekšējiem procesiem un IT drošības prasībām vietņu operatoriem galvenokārt jāpārliecinās, ka viņu uzņēmums ārēji atbilst datu aizsardzībai. Šajā jomā ir daudz pienākumu informēt tīmekļa vietnes lietotājus par viņu datu apstrādi. Vissvarīgākais elements ir datu aizsardzības deklarācija, kas ir pielāgota jaunajām prasībām kā lapas centrālais elements. Šāds skaidrojums tagad var viegli aptvert vairāk nekā 20 lappuses.

Kas varētu notikt, ja jūs vienkārši neko nedarītu?

Kā gandrīz vienmēr neko nedarīšana ir sliktākais risinājums. Ja tiek pārkāpti Vispārējie datu aizsardzības noteikumi, atbildīgā iestāde, kas ir attiecīgās federālās zemes datu aizsardzības inspektore, var uzlikt naudas sodu līdz 20 miljoniem eiro vai 4% no grupas pārdošanas apjoma visā pasaulē, atkarībā no tā, kurš ir lielāks.

Tomēr papildus tam ir arī dārgi konkurentu brīdinājumi vai tā saucamās brīdināšanas asociācijas. Vietnes ar trūkstošu vai pat nepareizu datu aizsardzības deklarāciju var ātri atrast, izmantojot meklētājprogrammas. Pagātne jo īpaši e-komercijā ir parādījusi, ka saskaņā ar jaunajiem juridiskajiem noteikumiem par informācijas prasībām regulāri ienāk "brīdinājuma vilnis". Šāds brīdinājums maksā ne tikai naudu, bet arī daudz laika.

Ko tieši vietņu operatori var darīt? Vai jūs piedāvājat palīdzību? Ko šī palīdzība ietver? Kas notiek, ja mājā joprojām plūst brīdinājums?

Saskaņā ar likumdevēja gribu Vispārējā datu aizsardzības regula jāīsteno līdz 2018. gada 25. maijam. Tiem, kas to tikai sāk darīt, to būs grūti pārvaldīt, ņemot vērā lielumu un sarežģītību. Lai pasargātu sevi no iespējamā brīdinājuma no sacensībām, jūsu vietne jebkurā gadījumā ir jāpielāgo Vispārīgajai datu aizsardzības regulai. Cita starpā mēs esam izveidojuši GDPR tīmekļa vietnes paketi, kurā ir visizplatītākie paraugi juridiski saderīgai vietnei. Vajadzības gadījumā mēs arī konsultējam un atbalstām uzņēmumus un ārštata darbiniekus GDPR pilnīgā ieviešanā. (sb)

Informācija par autoru un avotu



Video: Jurista Vārds #2 (Janvāris 2022).