Avocatul avertizează asupra valului de avertizare iminent față de medici și naturopați

Astfel, medicii și naturopatii se protejează de avertismente în cadrul noului DSGVO

La data de 25 mai Decretul de bază privind protecția datelor (DSGVO) la putere. Toate companiile trebuie să respecte site-ul web până la această dată. Acest lucru este valabil și fără restricții terapeuților, medicilor și practicanților non-medicali. Pe lângă optimizarea proceselor interne, cerințele care trebuie îndeplinite includ prezentarea externă, precum și designul legal al site-ului. În special, l-am întrebat pe avocatul Brian Scheuch, expert în domeniul protecției datelor și dreptului internetului la firma de avocatură Heidrich Rechtsanwälte.

După introducerea noului Regulament general privind protecția datelor, medicii și practicienii non-medicali sunt amenințați cu un adevărat val de avertismente. Avocatul Brian Scheuch, avocat pentru IT și dreptul online.

Dle Scheuch, puteți să ne spuneți ca un laic ceea ce înseamnă cu adevărat această nouă reglementare de bază?

Aceasta este o revoluție a protecției datelor. Este pentru prima dată în Europa că avem o lege uniformă privind protecția datelor care înlocuiește toate legile naționale din statele membre. GDPR va intra în vigoare la 25 mai 2018 în întreaga Europă. Acest lucru ar reprezenta, de asemenea, un exemplu pentru o protecție puternică a datelor cetățenilor, chiar împotriva legii destul de slabe, de exemplu în SUA.

De ce a fost implementat??

Scopul regulamentului general privind protecția datelor este de a crea un nivel egal de protecție a datelor în întreaga Europă. Acest lucru ar trebui să elimine denaturările existente ale concurenței, în special în țările europene care au implementat o protecție relativ slabă a datelor. Însă aplicabilitatea protecției datelor ar trebui îmbunătățită prin amenzile semnificativ mai mari.

Există aspecte speciale pentru medicii, terapeuții și practicienii non-medicali pe care trebuie să le ia în considerare?

Da, sigur. Aceste grupuri ocupaționale lucrează, de obicei, cu date personale foarte sensibile, cum ar fi datele privind sănătatea. Aceste date trebuie să fie protejate în mod special prin GDPR prin măsuri organizatorice tehnice. În practică, acest lucru înseamnă, de exemplu, că datele pacienților ar trebui să fie stocate criptat posibil și ar trebui, în măsura în care este posibil să nu fie expuși încărcat la furnizorii de cloud, cum ar fi dropbox.

Ce trebuie să ia în considerare proprietarii de site-uri web??

Pe lângă procesele interne și cerințele privind securitatea IT, operatorii site-urilor web ar trebui să acorde o atenție deosebită asigurării conformității întreprinderilor lor cu cerințele privind protecția datelor. Există numeroase obligații în acest domeniu de a informa utilizatorii site-ului cu privire la prelucrarea datelor lor. Cel mai important element este o politică de confidențialitate adaptată noilor specificații ca element central al paginii. O astfel de explicație poate veni cu ușurință în termeni de volum la mai mult de 20 de pagini.

Ce s-ar putea întâmpla dacă nu faceți nimic?

Nu face nimic este aproape întotdeauna cea mai gravă soluție. Pentru încălcări ale regulamentului de confidențialitate, autoritatea competentă poate, acest lucru este responsabilul cu protecția datelor din statul federal respectiv, o amendă impusă de până la 20 de milioane de euro, sau 4% din cifra de afaceri la nivel mondial consolidată, oricare dintre acestea este mai mare.

În plus, totuși, amenințarea cu avertismente costisitoare din partea concurenților sau așa-numitele Abmahnvereine. Site-urile cu o politică de confidențialitate lipsă sau chiar greșită pot fi găsite rapid prin intermediul motoarelor de căutare. Trecutul, în special în comerțul electronic, a arătat că un "val de avertizări" apare în mod regulat în conformitate cu noile reglementări legale privind cerințele de informare. O astfel de avertizare costă nu numai bani, ci și o mulțime de timp.

Ce anume pot face proprietarii de site-uri web? Oferiți ajutor? Ce acoperă acest ajutor? Ce se întâmplă dacă un avertisment fluiera în casă??

Regulamentul general privind protecția datelor trebuie pus în aplicare prin voința legiuitorului până la 25 mai 2018. Dacă începeți cu asta acum, va fi dificil să o faceți, având în vedere dimensiunea și complexitatea acesteia. Cu toate acestea, pentru a proteja împotriva unui eventual avertisment din partea concurenților, site-ul propriu ar trebui să fie întotdeauna adaptat la Regulamentul general privind protecția datelor. Printre altele, am creat un pachet de site-uri web DSGVO care conține cele mai comune exemple de texte pentru un site compatibil legal. Dacă este necesar, sfătuim și sprijinim companiile și personalul liber, desigur, în implementarea completă a DSGVO. (Sb)