Reply To: Neregularități în administrarea websiteurilor

[grpr_admin_for_now]

#942

În calitate de administrator al unui website care colectează date sensibile, precum cele medicale, trebuie să ai în vedere următoarele aspecte:

• Consimțământul: Asigură-te că obții consimțământul explicit al utilizatorilor înainte de a colecta orice date personale. Acest consimțământ trebuie să fie informat, specific, clar și ușor de retras.
• Politica de confidențialitate: Publică o politică de confidențialitate clară și transparentă pe website, care explică modul în care datele sunt colectate, stocate, procesate și partajate.
• Securitatea datelor: Implementează măsuri de securitate robuste pentru a proteja datele colectate împotriva pierderilor, modificărilor, divulgărilor sau accesului neautorizat.
• Drepturile individului: Respectă drepturile individului asupra datelor sale, inclusiv dreptul de acces, rectificare, ștergere, restricționare a prelucrării și portabilitatea datelor.
• Păstrarea datelor: Stabilește o politică clară privind perioada de păstrare a datelor și asigură-te că datele sunt șterse sau anonimizate după această perioadă.
• Testimoniale și fotografii: Dacă publici testimoniale sau fotografii cu pacienții, asigură-te că ai obținut consimțământul lor explicit înainte de publicare și oferă-le posibilitatea de a retrage consimțământul în orice moment.
• Notificări în caz de încălcare: În cazul unei încălcări a securității datelor, ai obligația de a notifica autoritatea de supraveghere și, în anumite cazuri, și persoanele vizate.