Primele efecte ale GDPR: Se îngroaşă rândurile la ghişee

27 iunie 2018, 15:53 de Alexandru Urzică

Ultima modificare în 29 iunie 2018, 07:27

Regulamentul General de Protecţia Datelor (GDPR), aplicabil din 25 mai 2018, începe să aibă primele efecte negative în România. Casele Judeţene de Asigurări de Sănătate nu mai primesc documente prin e-mail sau fax, deoarece conţin date cu caracter personal. Chiar şi o simplă cerere trebuie transmisă prin poşă sau depusă personal la ghişeele instituţiei.

„Nu se primesc documente prin email, fax, întrucât conţin date cu caracter personal. În conformitate cu prevederile OUG nr. 41/2016, excepţie face doar fotocopia după actul de identitate, care poate fi transmisă pe adresa de email rai@casmb.ro“, se arată în ghidul de obţinere a cardului european de asigurat al Casei de Asigurări de Sănătate a Municipiului Bucureşti.

Înainte de intrarea în vigoare a regulamentului european, documentele pentru obţinerea cardului se puteau transmite prin e-mail, iar cardul era transmis prin poştă la adresa specificată în maxim şapte zile lucrătoare.

Această situaţie s-a extins şi la laboratoarele private de analize medicale, care, până de curând, puteau transmite pacienţilor majoritatea rezultatelor prin e-mail. Din cauza GDPR, acestea nu mai pot fi transmise prin e-mail, deoarece conţin date cu caracter personal. La fel, nici radiografiile dentare nu se mai pot transmite pacienţilor prin e-mail.

Regulamentul General de Protecţie a Datelor 2016/679 se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

Regulamentul General de Protecție a Datelor se aplică:
–   Prelucrării datelor cu caracter personal în cadrul activităților derulate la sediul unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferentdacă prelucrarea are loc sau nu pe teritoriul Uniunii.
–   Prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de: oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăți de către persoana vizată sau monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.
–   Prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public