Sprawa zaczęła się od zgłoszenia incydentu z danymi osobowymi: pacjentowi wydano dokumenty innej osoby. Ze zgłoszenia wynikało, że w spółce funkcję Inspektora Danych Osobowych (IOD) pełni prezes zarządu. Tymczasem z art. 38 ust. 6 RODO wynika, że osoba sprawująca taką funkcję musi być niezależna od władz spółki, by móc raportować o zagrożeniach.
Okazało się, że firma miała tego świadomość. Uznała jednak, że pełnienie tej funkcji przez samego prezesa zarządu tej niezależności nie zagraża. Firma argumentowała, że skoro prowadzi działalność objętą tajemnicą lekarską, to nie można mówić o konflikcie interesów między zarządem a IOD. Bowiem ochrona dokumentacji medycznej pacjentów i ochrona ich danych są po prostu jedną z najważniejszych obowiązków spółki, a realizuje je prezes.
Podwójna siła dziennikarstwa w jednej ofercie.
Kup roczny dostęp do PRO.RP.PL i ciesz się pełnym dostępem do The New York Times na 12 miesięcy.
W pakiecie zyskujesz nieograniczony dostęp do The New York Times, w tym News, Games, Cooking, Audio, Wirecutter i The Athletic.
