ОТНОСНО: Прилагане на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г.
УВАЖАЕМА ГОСПОЖО ПРЕДСЕДАТЕЛ,
УВАЖАЕМИ ПРОФ. КЛИСАРОВА, ДОЦ. ЙОРДАНОВ И Д-Р ТИМЧЕВ,
Регламентът е общо приложим, задължителен в своята цялост и пряко приложим. Той се прилага пряко във всички държави членки още с влизането му в сила, без да е необходимо транспонирането му в националното право.
Съгласно съображение 139 от преамбюла на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27април 2016г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, се създава Европейски комитет по защита на данните като независим орган на Европейския съюз, който ще замени Работната група за защита на физическите лица при обработването на лични данни, създадена с Директива 95/46/ЕО (Работна група по член 29).
Към настоящия момент Работната група по член 29, съдейства на държавите членки в усилията им да се подготвят за привеждането в действие на регламента.
Европейският комитет по защита на данните не само ще издава насоки относно тълкуването на основни понятия от Регламента, но също така ще бъде призован да приема решения със задължителен характер по спорове относно трансграничното обработване на данни. Това ще гарантира еднаквото прилагане на разпоредбите на Европейския съюз и ще предотврати решаването на едни и същи въпроси по различен начин в различните държави членки.
Тъй като наличието на цялостен и единен набор от насоки е от основно значение за операторите на лични данни, съществуващите към настоящия момент насоки на национално равнище трябва да бъдат или отменени, или приведени в съответствие с насоките в същата област, приети от Работната група по член 29, съответно от Европейския комитет по защита на данните.
На следващо място, като органи за изпълнение на Регламента и осъществяващи преки контакти със заинтересованите страни, националните органи за защита на данните на национално равнище (за Република България такъв орган е Комисията за защита на личните данни) са натоварени със задачата да повишават осведомеността и да бъдат първа точка за контакт за администраторите, обработващите лични данни и за физическите лица.
Независимо от факта, че Министерството на здравеопазването няма правомощия по разработването и даването на указания по практическото прилагане на Общия регламент относно защитата на данните, предвид спецификата и значимостта на темата за сектор „Здравеопазване“, ще бъде инициирано провеждането на съвместна среща между Министерство на здравеопазването, Комисията за защита на личните данни и Националната здравно-осигурителна каса, на която да бъдат обсъдени конкретни въпроси по прилагането на регламента от лечебните заведения за болнична помощ, а именно:
Анализ на дейностите по обработване на лични данни;
Управление на риска по отношение на защитата на личните данни;
Планове за действие за въвеждане на определени технически и организационни мерки;
Преглед на правните основания за обработване на лични данни, включително въз основа на съгласие на лицата;
Информираност на субектите на данните и прозрачност на обработването;
Практическо упражняване на права от субектите на данните;
Уведомяване за нарушение на сигурността на личните данни, документиране и отчетност.
Лечебните заведения ще бъдат уведомени за резултата от срещата с цел да бъде подпомогнато практическото изпълнение на Регламента от тяхна страна.