Лекари, зъболекари и фармацевти – сред администраторите на лични данни, които не е нужно да искат съгласие

Лекарите, зъболекарите и фармацевтите са сред администраторите на лични данни, за които не е нужно да искат изрично съгласие при обработката им. Това става ясно от обстоен материал на Комисията за защита на личните данни (КЗЛД), разясняващ някои подробности около новия европейски регламент за защита на личните данни (GDPR), който затрудни сериозно редица институции, бизнеса и граждани.

От КЗЛД отбелязват, че съгласието е едно от основанията за събиране и обработване на лични данни, но не и единственото такова.

„В случаите, когато администратор на лични данни прави преценка дали да обработва личните данни на базата на съгласие, той трябва да изследва обстоятелството дали не е налице друго правно основание за тяхното обработване, като например законово задължение или договор, както и какви биха били последиците за съответната дейност при оттегляне на съгласието от лицето“, посочват от Комисията.

В материала са посочени и някои от най-често срещаните ситуации, при които администраторът не следва да иска съгласие от лицето за обработване на личните му данни.

Такъв пример е обработването на т.нар. чувствителни данни, каквито са например данните за здравословното състояние. „Обработването на данни за здравословното състояние е законосъобразно, ако се извършва за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни и социални грижи, лечение, за управление на системите за здравеопазване или социални грижи, в областта на общественото здраве, за защита срещу сериозни трансгранични заплахи за здравето и др. Следователно, ако обработването е необходимо за някоя от тези цели, съответното болнично заведение, лаборатория или аптека няма нито задължение, нито право да иска допълнително изрично съгласие на лицето (пациента). Обратното би означавало, че болницата ще откаже лечение или аптеката - лекарство, ако лицето не даде своето съгласие. Подобно поведение би представлявало пряко нарушение на Общия регламент, което може да бъде санкционирано с глоба или имуществена санкция“, отбелязват от КЗЛД.

Друг пример е случай, при който администратор събира определен обем лични данни в изпълнение на свое задължение по силата на закон, например по силата на Закона за здравето, Кодекса за социално осигуряване, Кодекса на труда и т.н.

„В тези хипотези законодателят не е оставил свобода на преценка на администратора или на субекта на данните, в резултат на което евентуалното съгласие на лицето няма да е свободно дадено, съответно няма да е валидно. Това важи особено за публичните администратори, както и за секторите, в които е налице детайлна законова регламентация, като например здравеопазване, образование, банкова дейност и др.“, отбелязват от Комисията.

Във връзка с това от КЗЛД дават и примерен, неизчерпателен списък на случаи, в които не се изисква съгласие. В него попадат лекари, зъболекари и фармацевти, работодатели, публични органи (държавни и общински), обработващи лични данни (счетоводители, служби по трудова медицина) и др.

С целия материал на Комисията можете да се запознаете тук.