GDPR - Obecné nařízení pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je Nařízení Evropského parlamentu a Rady (EU) 2016/679, jehož účelem je výrazně zvýšit ochranu fyzických osob v souvislosti se zpracováním jejich osobních údajů. Bylo přijato v dubnu 2016, v účinnost vstoupí od 25. května 2018. GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. Nařízení se týká všech firem, institucí, jednotlivců a online služeb, které zpracovávají data uživatelů.

Společnost MEDAX Systems s.r.o. jako dodavatel ambulantního programu SmartMEDIX® připravuje elektronickou Smlouvu o zpracování a ochraně osobních údajů deklarující soulad programu SmartMEDIX® s nařízením GDPR. Tuto smlouvu bude možno v programu elektronicky podepsat klientem správcem a následně bude smlouva podepsána Medaxem zpracovatelem a vrácena zpět do programu k uložení/vytištění. Smlouva bude k dispozici v nové verzi programu na počátku května 2018 v sekci Nápověda/GDPR.

Je nutno předeslat, že z hlediska společnosti MEDAX Systems s.r.o. jako dodavatele programu není možné akceptovat, analyzovat a podepisovat specifické Smlouvy o zpracování osobních údajů dodaných jednotlivými klienty. Smlouva o zpracování a ochraně osobních údajů bude řešit vztah mezi klientem Správcem osobních údajů a dodavatelem systému jako Zpracovatelem osobních údajů v náležitém rozsahu.

Připravovaná verze systému SmartMEDIX® bude obsahovat řadu opatření pro zajištění souladu s GDPR. Dále bude program obsahovat podpůrná opatření pro implementaci GDPR v prostředí klienta jako Správce osobních údajů. Bude se jednat o:

Užitečné dokumenty