Dzień otwarty GIODO – dane osobowe w służbie zdrowia

Jeden z kolejnych artykułów zamierzałem poświęcić tematowi przetwarzania / ochrony danych osobowych przy okazji prowadzenia badań klinicznych. Istotny jest tutaj projekt regulacji europejskiej, która będzie dotyczyła ww. kwestia oraz opinia Europejskiego Inspektora Ochrony Danych. GIODO również zainteresowało się tematem ochrony danych osobowych przy badaniach klinicznych i szerzej, ochrony danych osobowych w służbie zdrowia. Zapraszam wszystkich zainteresowanych 28 stycznia 2013 r. do siedziby Centralnej Biblioteki Rolniczej przy ul. Krakowskie Przedmieście 66 w Warszawie na Europejski Dzień Ochrony Danych Osobowych. Co prawda rejestracja została już zakończona, ale zapewne tak jak zawsze znajdzie się miejsce dla gości.

Kartki okolicznościowe

Święta już za nami i pewnie każdy z nas otrzymał jakieś kartki świąteczne od znajomych, rodziny czy też firm z jakimi współpracuje na co dzień. W dalszej części omówimy wyłącznie kwestię podstawy przetwarzania danych osobowych przy wysyłce kartek okolicznościowych od podmiotów z którymi spotykamy się w życiu zawodowym. Znajomych i rodzinę zostawimy w spokoju, gdyż do takich relacji (na całe szczęście) nie stosujemy ustawy o ochronie danych osobowych. Czym jest kartka zawierająca życzenia świąteczne z punktu widzenia ustawy o ochronie danych osobowych?

Zacznijmy może od celu w jakim jest wysyłana. Przesłanie kartki świątecznej ma za zadanie budowanie więzi z kontrahentem lub klientem. Każdemu z nas jest miło kiedy otrzymuje tego typu przesyłkę. Zawsze przychylniej spojrzymy na kontrahenta, który pamięta o nas nie tylko w momencie wystawiania faktury. Można więc powiedzieć, że kartki okolicznościowe są pewną formą marketingu i budowania relacji. Na takim też stanowisku stoi GIODO oraz Sądy. Czy w związku z powyższym możemy wysyłać kartki świąteczne? W mojej ocenie jak najbardziej. Należy tylko zwrócić uwagę do kogo wysyłamy kartkę i co ona zawiera. Kartkę możemy wysłać do aktualnego klienta czy kontrahenta. Na tego typu czynność nie będziemy potrzebowali zgody, gdyż wysyłka odbędzie się na podstawie art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Administrator wysyłając kartkę realizuje swój prawnie usprawiedliwiony cel nie naruszając przy tym praw i wolności osoby, której dane dotyczą.

Zgoda wydaje się konieczna jeżeli planujemy wysłać kartki świąteczne (w treści oprócz życzeń zawierające ofertę naszych usług/produktów) do potencjalnych klientów. W tym miejscu należy wskazać, iż orzecznictwo zna przypadki, gdy wysyłka kartki okolicznościowej stała się powodem wypłaty odszkodowania (np. wysyłka karty świątecznej przez bank do potencjalnego klienta)[1]. Należy również pamiętać, iż powinniśmy mieć zarejestrowany zbiór danych osobowych „Marketing” w GIODO[2].



[1] http://wiadomosci.gazeta.pl/kraj/1,34310,139580.html

[2] GIODO w ABC rejestracji zbiorów uznaje wysyłkę kartek za cel odrębny od marketingu ale również podlegający rejestracji „Jeśli jednak zgromadzone w zbiorze dane służą dodatkowym celom, innym niż wskazane w tym przepisie, to administrator będzie musiał zbiór zarejestrować. Przykładem takiej sytuacji jest wykorzystywanie danych w celach finansowo-księgowych z jednoczesnym wykorzystywaniem ich do celów realizacji umowy, dochodzenia roszczeń, celów marketingowych, utrzymywania kontaktu z klientem (np. wysyłania życzeń urodzinowych czy kartek świątecznych.

 

Wzór wniosku o udostępnienie danych osobowych

Jako ciekawostkę zamieszczam wzór wniosku o udostępnienie danych osobowych, który stanowi załącznik nr 1 do nieobowiązującego już rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 r. w sprawie określenia wzoru wniosku o udostępnienie danych osobowych, zgłoszenia zbioru danych do rejestracji oraz imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych (Dz. U. z 1998 r. Nr 80, poz. 522, ze zm.). Rozporządzenie to obowiązywało jeszcze w czasie, gdy obowiązywał art. 29 ustawy o ochronie danych osobowych, dotyczący udostępniania danych osobowych.

Wraz z jedną z nowelizacji prawa, derogowano ww. rozporządzenie. Niestety… Szkoda, ponieważ aktualnie brakuje nam powszechnie aprobowanego wzoru wniosku o udostępnienie danych osobowych. Pomijam tutaj kwestię, że aktualnie nie ma wymogu formy pisemnej wniosku o udostępnienie danych osobowych (co nawiasem mówiąc, jest moim zdaniem dużym błędem ustawodawcy). Dlaczego więc zamieszczam nieobowiązujący wzór wniosku o udostępnienie danych osobowych? Ponieważ, jest całkiem „niezły” i spokojnie może posłużyć, każdemu zainteresowanemu (szczególnie administratorowi bezpieczeństwa informacji), jako baza.