Czy pacjent może żądać usunięcia jego danych osobowych z systemu informatycznego, do którego ma dostęp oraz w którym widnieją jego wyniki badań i inne dane szczególnej kategorii?

0

minut

647

wyświetleń

16 sty 2019

Administrator nie ma obowiązku realizacji „prawa do bycia zapomnianym” jeśli istnieje podstawa prawna przetwarzania danych lub gdy przetwarzanie danych realizowane jest z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego.

Uzasadnienie:

Zgodnie z artykułem 17 rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć jej dane osobowe, gdy zachodzi jeden z poniższych warunków:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator;
  6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w 8 ust. 1 i 2 RODO.

Powyższe zapisy nie mają jednak zastosowania w sytuacji, gdy przetwarzanie danych jest konieczne:

  • do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator (art. 17 ust. 3 lit. b) RODO);
  • z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 (art. 17 ust. 3 lit. c) RODO).

Tagi

Odpowiedzi udziela

author
Katarzyna Cieślak - Forsafe

Posiada wieloletnie doświadczenie w zakresie szeroko pojętego bezpieczeństwa informacji.
Pełni funkcję Inspektora Ochrony Danych w kilkunastu podmiotach na terenie całej Polski.
Prowadzi liczne szkolenia z tematyki ochrony danych osobowych i bezpieczeństwa informacji.

www.forsafe.pl
zadaj pytanie