RODO

W związku z żądaniem podpisania umowy powierzenia danych osobowych Placówce Medycznej JKMed s.c. z siedzibą w Wejherowie w związku z realizacją umowy na wykonywanie badań wstępnych, okresowych i kontrolnych pracowników informujemy, że pomiędzy Placówką Medyczną JKMed, a pracodawcami nie zachodzi relacja powierzenia danych. Są to odrębne podmioty i odrębni Administratorzy Danych.

Uzasadnienie:

Zgodnie z art. 28 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane RODO), w ramach powierzenia przetwarzania danych, tj. przetwarzania w imieniu administratora przez inny podmiot, administrator może korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Z przepisu tego wynika, że przetwarzanie ma miejsce wówczas, gdy administrator zleca wykonanie swoich zadań innemu podmiotowi – podmiotowi przetwarzającemu.

Realizacja obowiązku prawnego pracodawcy wynikającego z art. 229 Kodeksu Pracy, to jest zatrudnianie wyłącznie osób posiadających aktualne orzeczenia lekarskie stwierdzające brak przeciwwskazań do pracy na określonym stanowisku w określonych warunkach pracy, wymaga podpisania umowy na badania wstępne, okresowe i kontrolne pracowników z ośrodkiem medycyny pracy zgodnie z art. 12 Ustawy o służbie medycyny pracy. Udostępnienie danych osobowych pracownika wraz z charakterystyką stanowiska i warunków pracy w formie papierowego skierowania stanowi element przetwarzania danych przez pracodawcę, a o jego legalności stanowi art. 6 ust. 1 lit. c, d RODO, nie zaś ewentualna umowa powierzenia zawierana pomiędzy pracodawcą, a placówka medyczną.

Lekarz medycyny pracy przetwarza dane osobowe pracowników (pacjentów) w imieniu własnym, a tym samym staje się administratorem danych osobowych udostępnionych mu przez pracodawcę. Lekarz udzielający świadczeń z zakresu medycyny pracy jest odbiorcą danych (art. 4 pkt 9 RODO). Usługi medyczne, które są świadczone przez lekarza medycyny pracy na rzecz innych podmiotów reguluje art. 11 ust. 1 ustawy o służbie medycyny pracy, który obliguje jednostkę służby medycyny pracy do prowadzenia dokumentacji medycznej, a ta z kolei jest uregulowana przepisami odrębnymi stanowiąc jednocześnie tajemnicę zawodową i służbową.

Podsumowując, zawarcie umowy o powierzenie przetwarzania danych osobowych w związku z realizacją ustawowego obowiązku pracodawcy w zakresie badań wstępnych, okresowych i kontrolnych zatrudnionych pracowników jest bezprzedmiotowe, gdyż placówka medyczna – zakład służby medycyny pracy nie przetwarza danych w imieniu pracodawcy tylko realizuje własne cele wynikające z obowiązujących obowiązków prawnych.

Podstawy prawne:

– art. 6 ust. 1 pkt 2, art. 11 ust. 1 i 3 oraz art. 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy (Dz.U. 1997 nr 96 poz. 593 z późn. zm.),

– art. 14 ust. 1 ustawy o prawach pacjentach i Rzeczniku Praw Pacjenta (Dz.U. 2009 nr 52 poz. 417
z późn. zm.),

– art. 9 ust. 2 lit. b i h w zw. z art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. c w zw. z art. 6 ust. 1 lit. d RODO.

Placówka Medyczna JKMed Sp. z o.o. z siedzibą w Wejherowie przy ul. O. Szczukowskiej 7
z mocy przepisów prawa jest oddzielnym Administratorem Danych co oznacza, że ma obowiązek chronić dane osobowe swoich pacjentów jako administrator, a nie jako podmiot przetwarzający.

RODO

RODO

Umów wizytę

Nasz personel skontaktuje się z Tobą za kilka chwil.