Mam pytanie jak wdrożyć RODO w placówce medycznej, która ma główną siedzibę w jednej miejscowości, a filię w innej. To mają być tak jakby dwa oddzielne miejsca i wszystkie dokumenty tworzone osobno ? Czy to mam uznać za jedną jednostkę?
ODPOWIEDŹ
Jeśli w ramach prowadzonej placówki medycznej jest jeden administrator danych (jeden i ten sam podmiot) wówczas uznaje się, że oba miejsca prowadzenia działalności (tj. siedziba główna oraz filia) będą podlegały pod jednego administratora. Należy zatem przygotować jedną dokumentację związaną z ochroną danych osobowych. W ramach wdrażanych polityk należy uwzględnić, że działalność prowadzona jest w dwóch miejscach (siedziba główna oraz filia) - uwzględnienie m.in. ewidencji miejsc/obszarów przetwarzania, należy uwzględnić też wszystkie osoby upoważnione w imieniu administratora do przetwarzania danych osobowych w obu miejscach.
Należy w ramach polityk i wdrażanych zabezpieczeń uwzględnić również infrastrukturę z obu miejsc prowadzenia działalności. Nie mniej jednak całość dokumentacji powinna być jedna dla danego administratora. Należy również pamiętać o tym, aby wszelkim przeprowadzanym szkoleniom pracowników podlegali pracownicy z siedziby głównej oraz filii, jeśli ich temat szkolenia będzie ich obejmował.