Dôležité upozornenie pre žiadateľov:
„Podľa čl. 5 ods. 1 písm. f) Nariadenia GDPR musia byť osobné údaje spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným, spracúvaním a náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení („integrita a dôvernosť“).
V zmysle čl. 32 ods. 1 Nariadenia GDPR prevádzkovateľ prijme so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania, ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb, primerané technické a organizačné opatrenia s cieľom zaistiť úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia zahŕňajú aj šifrovanie osobných údajov.
Poskytovateľ zdravotnej starostlivosti ako prevádzkovateľ je zodpovedný za dodržiavanie vyššie uvedených ustanovení nariadenia GDPR.
Upozorňujeme, že nezabezpečená (nešifrovaná) e-mailová komunikácia nie je v OÚSA považovaná za bezpečnú ani dôveryhodnú formu spracovania osobných údajov, predovšetkým vtedy, ak ide o údaje o zdravotnom stave pacienta.“