Seznam doporučených materiálů a opatření
Seznam doporučených materiálů a opatření
vzhledem k implementaci pravidel GDPR v lékárnách
1. Xxxxx s.r.o. jako zpracovatel osobních údajů v lékárenském IS
Označení | Materiál |
G1A | Návrh smlouvy mezi Lekis s.r.o. (zpracovatel) a provozovatelem lékárny (správce), pro účely zpracování osobních údajů, včetně dohody o mlčenlivosti ze strany Lekis s.r.o. |
G1B | Návrh smlouvy mezi Lekis s.r.o. (zpracovatel) a provozovatelem lékárny (správce), pro účely zajištění sdíleného Registru klientů (CML) a zpracování osobních údajů v něm, včetně dohody o mlčenlivosti ze strany Xxxxx s.r.o. |
G1C | Návrh dohody o mlčenlivosti zaměstnanců Xxxxx s.r.o. vzhledem k přístupu k osobním (citlivým) údajům správce (lékárna). |
G1D | Popis vlastností a funkcionalit Lekisu pro Windows ve smyslu pravidel GDPR (šifrování, uchovávání, oddělování, logování přístupů, zamezení kopie, zamezení exportu, informování, mazání, šířka evidovaných dat, …). * s uvedeným kladným vyjádřením AK popř. národního certifikačního úřadu |
G1E | Popis vlastností a funkcionalit sdíleného Registru klientů (ve správě Lekis s.r.o.) ve smyslu pravidel GDPR (šifrování, uchovávání, oddělování, logování přístupů, zamezení kopie, zamezení exportu, informování, mazání, šířka evidovaných dat, …). |
2. Lékárna jako správce osobních údajů
Označení | Materiál |
A. Doporučené interní předpisy lékárny
G2A0 | Analýza a hodnocení rizik. | SDM |
G2A1 | Popis technických a organizačních opatření k zajištění souladu se zásadami GDPR. | SDM |
G2A2 | Katalog osobních údajů (záznamy o činnosti) - Popis rozsahu osobních údajů. | SDM |
G2A3 | Katalog operací zpracování osobních údajů - Popis operací s osobními údaji v lékárenské praxi. | SDM |
G2A4 | Popis řešení krizových situací vzhledem k možnému zneužití osobních dat. | SDM |
G2A5 | Návrh dohody o mlčenlivosti zaměstnanců správce (lékárny). | SDM |
G2A6 | Popis vlastností a funkcionalit Lekisu pro Windows ve smyslu pravidel GDPR ve vztahu k uživateli lékárenského IS. | SDM |
G2A7 | Ustanovení zaměstnance zodpovědného za ochranu osobních údajů, jmenování pověřence na ochranu osobních údajů, posouzení vlivu (DPIA) | SDM |
G2A8 | Evidence žádostí subjektu osobních údajů a jejich vyřízení | SDM |
G2A9 | Povinná školení zaměstnanců – Formulář o absolvování školení o GDPR. | SDM |
B. Souhlas subjektu osobních údajů
G2B | Souhlas subjektu (pacient/klient) se zpracováním osobních údajů v rámci Registru klientů. |
X. Xxxxxxx poskytnutí (písemně) informací subjektu osobních údajů
G2C1 | Poskytnutí informace o délce a smyslu uchování osobních/citlivých dat subjektu osobních údajů bez poskytnutého souhlasu. | SDM |
G2C2 | Informace o účelech zpracování evidovaných osobních údajů | SDM |
G2C3 | Poskytnutí informace o právech a možnostech subjektu osobních údajů s poskytnutýn souhlasem. | SDM |
D. Právní normy umožňující evidenci osobních údajů bez souhlasu subjektu
G2D | Seznam a význam zákonných opatření (zákony, vyhlášky, směrnice), na základě kterých, dochází k evidenci osobních a citlivých údajů v informačním systému lékárny. | SDM |
E. Obecný návrh smlouvy mezi správcem (lékárna) a jiným zpracovatelem
G2E | Obecný návrh smlouvy mezi správcem (lékárna) a jiným zpracovatelem osobních údajů. | SDM |
F. Kamerový systém
G2F | Interní předpis o zpracování a pořizování dat z interního kamerového systému správce osobních/citlivých údajů. | SDM |