„Nu se primesc documente prin email, fax, întrucât conţin date cu caracter personal. În conformitate  cu prevederile OUG nr. 41/2016, excepţie face doar fotocopia după actul de identitate, care poate fi transmisă pe adresa de email [email protected]“, se arată în ghidul de obţinere a cardului european de asigurat al Casei de Asigurări de Sănătate a Municipiului Bucureşti. 

Înainte de intrarea în vigoare a regulamentului european, documentele pentru obţinerea cardului se puteau transmite prin e-mail, iar cardul era transmis prin poştă la adresa specificată în maxim şapte zile lucrătoare. 

Această situaţie s-a extins şi la laboratoarele private de analize medicale, care, până de curând, puteau transmite pacienţilor majoritatea rezultatelor prin e-mail. Din cauza GDPR, acestea nu mai pot fi transmise prin e-mail, deoarece conţin date cu caracter personal. La fel, nici radiografiile dentare nu se mai pot transmite pacienţilor prin e-mail.

Regulamentul General de Protecţie a Datelor 2016/679 se aplică prelucrării datelor cu caracter personal, efectuată total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidență a datelor sau care sunt destinate să facă parte dintr-un sistem de evidență a datelor.

Regulamentul General de Protecție a Datelor se aplică: 
–    Prelucrării datelor cu caracter personal în cadrul activităților derulate la sediul unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, indiferentdacă prelucrarea are loc sau nu pe teritoriul Uniunii.
–    Prelucrării datelor cu caracter personal ale unor persoane vizate care se află în Uniune de către un operator sau o persoană împuternicită de operator care nu este stabilit(ă) în Uniune, atunci când activitățile de prelucrare sunt legate de: oferirea de bunuri sau servicii unor astfel de persoane vizate în Uniune, indiferent dacă se solicită sau nu efectuarea unei plăți de către persoana vizată sau monitorizarea comportamentului lor dacă acesta se manifestă în cadrul Uniunii.
–    Prelucrării datelor cu caracter personal de către un operator care nu este stabilit în Uniune, ci într-un loc în care dreptul intern se aplică în temeiul dreptului internațional public