The role and responsibilities of data controllers and processors in health care units in the light of the act on personal data protection and the Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data

Od początku 2015 r. weszły w życie nowe przepisy dotyczące ochrony danych osobowych, a prawdopodobnie od 2016 r. na obszarze Unii Europejskiej zostanie wprowadzone rozporządzenie UE regulujące ochronę danych osobowych - projekt Komisji Europejskiej i Parlamentu Europejskiego, które zastąpi Dyrektywę UE 95/46/WE o ochronie danych osobowych. Regulacje te podkreślają fundamentalną rolę administratora danych w zapewnieniu bezpieczeństwa danych osobowych. Administrator danych obciążony jest całkowitą odpowiedzialnością za przetwarzanie danych osobowych prowadzone przez niego samego lub w jego imieniu. Dotyczy to w szczególności kwestii takich jak dokumentacja, bezpieczeństwo danych, ocena skutków, inspektor ochrony danych oraz współpraca z instytucją sprawującą nadzór.

At the beginning of 2015 new regulations regarding the protection of personal data came into force and it is probable that in 2016 the European Union will implement a regulation on personal data protection – a proposal of the European Commission and the European Parliament that will replace the EU Directive 95/46/EC on the protection of personal data. These regulations emphasize the fundamental role of the data controller in ensuring the security of personal data. The data controller is fully liable for the processing of personal data that is conducted either by him or on his behalf. The responsibilities include particularly such issues as documentation, data security, the impact assessment, data security officer and the cooperation with a supervising entity.