RODO dla psychologa, psychoterapeuty i coacha.

Rozporządzenie o Ochronie Danych Osobowych w skrócie RODO, dla psychologa, psychoterapeuty, coacha a w zasadzie wszystkich mieszkańców Unii Europejskiej obowiązuje od 25.05.2018 r. Zobacz co oznacza RODO dla psychologa, psychoterapeuty czy coacha i co musisz zrobić aby być z nimi zgodny.

Dla wszystkich od 25.05.2018 r

Ustawa o RODO weszła w życie 25.05.2018 r i dotyczy wszystkich mieszkańców Unii Europejskiej. Rozporządzenie to określa kto, w jakim celu i jak może przetwarzać dane osobowe. Parlament Europejski stworzył to rozporządzenie, aby obywatele UE wiedzieli co dzieje się z ich danymi osobowymi. Również po to aby wiedzieli gdzie są ich dane, kto je wykorzystuje, co one zawierają, itp. RODO dyscyplinuje podmioty gospodarcze, które np. wykorzystywały Twoje dane osobowe w sposób, w który sobie tego mogłeś nie życzyć. Dlatego też teraz masz prawo i wpływ jak Twoje dane osobowe są przetwarzane przez innych.

Dane i ich przetwarzanie

Dane osobowe, o których mówi rozporządzenie to wszystkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (którą można pośrednio lub bezpośrednio zidentyfikować ). Dlatego też danymi osobowymi mogą być wszystkie informacje które jednoznacznie identyfikują daną osobę.

Przetwarzaniem określa się jedną lub cały zestaw operacji na danych osobowych, takich jak:

• zbieranie,
• utrwalanie,
• organizowanie,
• porządkowanie,
• przechowywanie,
• ujawnianie poprzez przesłanie,
• rozpowszechnianie,
• dopasowywanie lub łączenie,
• ograniczanie,
• usuwanie lub niszczenie

Dane zwykłe i szczególnie wrażliwe

Rozporządzenie wyróżnia dwa typu danych – dane osobowe oraz dane szczególnie wrażliwe. W związku z tym dane szczególnie wrażliwe są to dane:

• ujawniające pochodzenie rasowe lub etniczne,
• poglądy polityczne,
• przekonania religijne lub światopoglądowe,
• przynależności do związków zawodowych,
• dane genetyczne i biometryczne,
• dane dotyczące zdrowia, seksualności lub orientacji seksulanej

Tych danych nie wolno przetwarzać chyba, że w uzasadnionych przypadkach (o czym dalej). Tymczasem, szczególnie dane dotyczące zdrowia pacjentów (w tym również psychicznego), seksualności czy orientacji seksualnej mogą się pojawić w gabinecie psychoterapeutów czy psychologów. Jeśli jesteś coachem to dane nazywane szczególnie wrażliwymi również mogą być ujawnianie przez Twoich klientów.

Dane szczególnie wrażliwe podlegają szczególnej ochronie i nie można ich zbierać ani przetwarzać, chyba, że w uzasadnionych przypadkach. Takimi przypadkami jest m.in. diagnoza medyczna, zapewnienie opieki zdrowotnej czy leczenie. Dlatego też psychologowie i psychoterapeuci są uprawnieni do zbierania danych szczególnie wrażliwych. Jednakże do ich pobrania będziesz potrzebował zgody, a samo przetwarzanie tych danych podlega określonym, bardziej rygorystycznym zasadom.

Zgoda na przetwarzanie danych

W przypadku gdy zbierasz dane szczególnie wrażliwe będziesz potrzebował od swoich klientów zgody na przetwarzanie tych danych. Zgoda ta powinna być udzielona w taki sposób abyś był w stanie wykazać, że taką zgodę odebrałeś. Nie ma znaczenia czy jest to w formie papierowej czy np. elektronicznej.

Zgoda oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczące jej danych osobowych. A samo zapytanie o zgodę musisz przedstawić w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii. W zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Gotowy wzór takiej zgodny dostosowany do pracy psychologa i psychoterapeuty możesz znaleźć w naszym programie do gabinetu psychologa, psychoterapeuty czy coacha.

Zasady przetwarzania danych

RODO nie pozwala na zbieranie możliwie szerokiego zestawu danych. Pamiętaj o tym, aby zestaw danych osobowych, które zbierasz od klienta był możliwie najmniejszy. Zebranie każdej danej osobowej powinno być uzasadniona. Dodatkowo Rozporządzenie nakłada następujące zasady na przetwarzanie danych:

• wszystkie dane muszą być przetwarzane zgodnie z prawem, rzetelnie i przejrzyście,
• zbierane w konkretnych celach, wyraźnych i prawnie uzasadnionych,
• adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów w których są przetwarzane
• prawidłowe i w razie potrzeby uaktualnianie
• przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów w których dane te są przetwarzane
• przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych 
• administrator musi być w stanie wykazać ich przestrzeganie

W myśl tych zasad każdy administrator danych jest więc zobowiązanych do stosowania tych zasad. Ponadto musisz być w stanie wykazać, w razie kontroli, że takie zasady stosujesz. Wychodząc na przeciw tym zasadom nasz program do gabinetu psychologa, psychoterapeuty czy coacha zawiera funkcjonalności, które są dostosowane do RODO. Zajrzyj tutaj i zobacz jak możesz ułatwić sobie pracę w myśl tych przepisów.

Jestem administratorem danych

Każda osoba, która zbiera dane osobowe innych osób staje się ich administratorem. Dlatego też jeśli zbierasz dane swoich klientów stajesz się administratorem. Jesteś zobowiązany do przestrzegania zasad opisanych w RODO, w gabinecie. W związku z tym podczas pozyskiwania danych osobowych musisz podać następujące dane o sobie, jako administratorowi tych danych:

• Swoją tożsamość i dane kontaktowe (oraz jeśli dotyczy przedstawiciela oraz inspektora danych osobowych),
• Cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania,
• Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust 1 lit.f – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią, 
• Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją, 
• Gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony (…),
• Okres przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu,
• Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych
• Jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit a) lub art. 9 ust.2 lit a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem
• Informację o prawie wniesienie skargi do organu nadzorczego 
• Informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych
• Informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu (…)

Gotowy wzór znajdziesz w naszym programie do gabinetu.

RODO dla psychologa, psychoterapeuty czy coacha

Podsumowując, RODO dla psychologa, psychoterapeuty czy coacha oznacza przygotowanie kilku dokumentów. Są to zgodna na przetwarzanie danych szczególnie wrażliwych oraz informacja o administratorze danych i prawach pacjentów związanych z tymi danymi. Wzory tych danych możesz znaleźć w naszym programie do gabinetu. Przygotowaliśmy również szereg innych funkcjonalności, które pomogą Tobie w pracy w Twoim gabinecie. Są to np. bezpieczeństwo danych, ich szyfrowanie, zabezpieczenie przed zniszczeniem czy utratą. Dodatkowo możesz w programie przechowywać wszystkie odebrane zgody nie martwiąc się o to gdzie one się znajdują.

Z nami RODO dla psychologa, psychoterapeuty i coacha nie jest już takie straszne!