GDPR - Obecné nařízení pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je Nařízení Evropského parlamentu a Rady (EU) 2016/679, jehož účelem je výrazně zvýšit ochranu fyzických osob v souvislosti se zpracováním jejich osobních údajů. Bylo přijato v dubnu 2016, v účinnost vstoupilo od 25. května 2018. GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů. Nařízení se týká všech firem, institucí, jednotlivců a online služeb, které zpracovávají data uživatelů.

Společnost MEDAX Systems s.r.o. jako dodavatel ambulantního programu SmartMEDIX® nabízí k podpisu Smlouvu o zpracování osobních údajů pro klienty s platnou licencí přímo v systému SmartMEDIX v menu Nápověda/Smlouvy. Tuto smlouvu je možno v programu elektronicky podepsat klientem správcem a následně bude smlouva podepsána Medaxem zpracovatelem a vrácena zpět do programu k uložení/vytištění.

Je nutno předeslat, že z hlediska společnosti MEDAX Systems s.r.o. jako dodavatele programu není možné akceptovat, analyzovat a podepisovat specifické Smlouvy o zpracování osobních údajů dodané jednotlivými klienty. Smlouva o zpracování osobních údajů řeší vztah mezi klientem Správcem osobních údajů a dodavatelem systému jako Zpracovatelem osobních údajů v náležitém rozsahu.

SmartMEDIX® obsahuje řadu opatření pro zajištění souladu s GDPR:

Užitečné dokumenty