|
Post by account_disabled on Jan 27, 2024 4:40:03 GMT -6
社会保障支持, 向老客户发送营销信息, 改善网站访问者的用户体验。 接收者类别:接收者是药房因某种原因向其发送个人数据的人。员工数据的接收者可以是会计,患者数据的接收者可以是 NEAK(用于会计)和 EESZT(用于记录处方数据)。 有关向第三国或国际组织传输个人数据的信息:药房通常不会向此类接收者传输数据,但如果这样做,则必须在登记册中注明。 不同类别数据的删除期限:需要在寄存器中输入每个数据的保留时间。例如,药房根据法律要求将处方个人数据存储五年。 技术和组织数据保护措施的一般描述:如果可能,我们必须简要描述我们如何保护所收集的个人数据。 例如,我们将文件保存在可上锁的柜子中、加密数字数据或使用密码保护访问。 数据管理 电话数据 登记册必须以书面形式保存,但也可以是电子格式。也就是说,如果我们愿意的话,我们也可以写在电子表格里,不一定要打印出来。另一方面,我们必须做好准备,在检查时我们必须能够向数据保护机构出示此记录。 第2步:制定数据管理政策 在我们评估了我们拥有的数据资产并准备了数据保护登记册之后,下一步是描述我们将如何确保托管数据的保护。在一项或多项单独的法规中,有必要准确定义谁、何时、为什么以及可以对个人数据做什么。 例如,如果数据主体希望主张其数据保护权利,我们需要了解应遵循的步骤。它必须描述我们在发生数据保护事件时采取的措施以及我们如何保存强制性记录。这些政策不仅必须制定,还必须向相关员工介绍,使他们充分了解自己的职责。 根据制定的法规,我们将能够告知相关人员我们如何遵守数据保护法规。 第三步:通知利益相关者 药店通常会向数据主体收集个人数据,因此根据GDPR的规定,在获取数据时必须提供数据管理信息。信息必须简洁、透明且易于理解,其文本必须清晰易懂。
|
|