Ime, priimek, e-mail,… Kaj vse se šteje za osebni podatek?

Spletne prevare in kibernetske goljufije - direktorske prevare. zaščita osebnih podatkov - podjetje DATAINFO za urejanje GDPR.

NAŠE STORITVE

Ime, priimek, e-mail ...
Kaj vse je oseben podatek?

Osebni podatek je katerakoli informacija z določenim ali določljivim posameznikom. Na naših izobraževanjih posamezniki pogosto rečejo, da določena številka ni osebni podatek, saj po njej ne moremo vedeti, za katero osebo gre. Morda ne prvi pogled res ne moremo vedeti, da gre za Janeza Novaka, ker ima takšno EMŠO številko, toda posredno, pa lahko preko informacijskih sistemov, kot so podatki na kartici Zavoda za zdravstveno zavarovanje (ZZZS), hitro izvemo, za katerega pacienta gre in identificiramo tega posameznika.

Varstvo in zaščita osebnih podatkov. Datainfo podjetje - pomoč pri GDPR.

OSEBNI PODATEK JE LAHKO TUDI PACIENTOVA DIAGNOZA

Če lahko posredno ali neposredno določite, da gre za določenega posameznika, recimo na podlagi njegovega imena in priimka, govorimo o osebnem podatku. Če pomislite, je lahko osebni podatek, tudi diagnoza, ki se tiče nekega posebnega primera, iz katerega lahko sklepamo, da gre za določenega posameznika, ki mu je bila postavljena diagnoza. Pri tem, ko razločujemo, kaj je in kaj ni osebni podatek, moramo biti zelo previdni.

STE VEDELI, DA SE ZA OBDELAVO OSEBNIH PODATKOV ŠTEJE ŽE VPOGLED VANJE?

Normalno je, da se osebni podatki obdelujejo, npr. pri delu s pacienti. Ampak zavedati se moramo, da je že zgolj vpogled v informacijski sistem, obdelava osebnih podatkov. Kadar zdravstveni uslužbenec, odpre kartotečno omaro od pacienta in pogleda vanjo, se to dejanje že šteje za obdelavo osebnih podatkov. Obdelava podatkov, ne pomeni, da vi nekaj počnete s temi podatki, ampak je dovolj že, da pogledate te podatke. Ko pogledate v informacijski sistem, vpišete ime in priimek ali število kartice ZZZS ter dobite priklican podatek o tem vašem pacientu. V takšnem primeru, že govorimo o obdelavi osebnih podatkov. Za vsak vpogled, morate imeti ustrezno pravno podlago. Denimo, pravna podlaga je v zdravstvenem sektorju, večinoma zapisana v določenem zakonu. To so bodisi Zakon o pacientovih pravicah, Zakon o zbirkah podatkov s področja zdravstvenega varstva  ali Zakon o zdravstveni dejavnosti,…

V zakonu je točno zapisano, katere podatke lahko obdelujete in za katere namene. Ko pride pacient k vam, pokaže kartico in vi lahko obdelujete njegove osebne podatke. Ko pišete napotnico ali druge dokumentacije o pacientu, gre za zakonito obdelavo osebnih podatkov, ki izvira iz neke zakonodaje oz. pravilnika in pomeni, da imate ustrezno pravno podlago. Več o pravni podlagi, ki vam zagotovi, da lahko varno in zakonito obdelujete osebne podatke, smo zapisali na tej strani.

V podjetju DATAINFO.SI se ukvarjamo s celovitimi rešitvami za varstvo osebnih podatkov. Naše storitve obsegajo najem pooblaščene osebe za varstvo podatkov (DPO-ja), izobraževanja za zaposlene in vodilne, izdelavo ocenjevanja učinkov, pomoč v primeru inšpekcijskega nadzora ter pomoč pri uveljavljanju pravic posameznikov. Z veseljem in s strokovnostjo vam bomo priskočili na pomoč. Kontaktirajte nas na [email protected] ali nas pokličite na (02) 620 43 00.

Več dogodkov

CERTIFIKAT DIN EN ISO/IEC 27001: 2017

Novembra 2021 smo opravili certifikacijo za sistem upravljanja informacijske varnosti v skladu z DIN EN ISO/IEC 27001: 2017 na področju Svetovanje in izobraževaje glede varstva osebnih