Ochrana osobných údajov v psychologickej praxi s dôrazom na deti

By /

Ochrana osobných údajov je pre poskytovateľov psychologických služieb, najmä pri práci s deťmi, kľúčovou zodpovednosťou. V súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (GDPR) a slovenským zákonom č. 18/2018 Z. z. o ochrane osobných údajov, sa prevádzkovatelia psychologických služieb riadia prísnymi pravidlami.

Prevádzkovateľom podľa GDPR je fyzická alebo právnická osoba, ktorá určuje účely a prostriedky spracúvania osobných údajov. V kontexte psychologickej praxe to znamená zodpovednosť za diskrétny prístup k informáciám týkajúcim sa klientov, vrátane detí.

Pri výkone svojej činnosti psychológovia spracúvajú osobné údaje fyzických osôb, ako sú pacienti/klienti, ich zákonní zástupcovia, zmluvní partneri a zamestnanci. Osobné údaje sú spracúvané výlučne v nevyhnutnom rozsahu pre poskytovanie služby alebo v rozsahu vyžadovanom pre plnohodnotné poskytovanie zdravotnej starostlivosti.

Osobné údaje týkajúce sa zdravia zahŕňajú všetky údaje o zdravotnom stave dotknutej osoby, ktoré poskytujú informácie o jej minulom, súčasnom alebo budúcom fyzickom či duševnom stave. Tieto údaje podliehajú osobitnej ochrane.

Právne základy spracúvania osobných údajov

Spracúvanie osobných údajov sa opiera o niekoľko právnych základov:

  • Plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR): Spracúvanie je nevyhnutné na plnenie zmluvy, ktorej dotknutá osoba je zmluvnou stranou, alebo na vykonanie opatrení prijatých pred uzatvorením zmluvy na jej žiadosť.
  • Plnenie zákonnej povinnosti (čl. 6 ods. 1 písm. c) GDPR): Spracúvanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa, napríklad v oblasti účtovníctva, archivácie alebo plnenia predpisov týkajúcich sa zdravotnej starostlivosti.
  • Súhlas dotknutej osoby (čl. 6 ods. 1 písm. a) GDPR): Dotknutá osoba poskytla súhlas na spracúvanie svojich osobných údajov na jeden alebo viaceré konkrétne účely. Súhlas je možné kedykoľvek odvolať.
  • Oprávnený záujem prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR): Spracúvanie je nevyhnutné na účely oprávnených záujmov prevádzkovateľa alebo tretej strany, pokiaľ nad týmito záujmami neprevažujú záujmy alebo základné práva a slobody dotknutej osoby.

V prípade osobitných kategórií osobných údajov (napr. údaje týkajúce sa zdravia) sa môžu uplatňovať dodatočné podmienky podľa čl. 9 ods. 2 GDPR.

Účely spracúvania osobných údajov

Osobné údaje sú spracúvané na rôzne účely, ktoré môžu zahŕňať:

  • Vykonanie opatrení pred uzatvorením zmluvy a uzatvorenie zmluvy na účely poskytnutia služby.
  • Plnenie daňových, účtovných a archivačných predpisov.
  • Zabezpečenie prípadných právnych nárokov prevádzkovateľa.
  • Priamy marketing pre zákazníkov a záujemcov vo forme newsletterov a informácií o produktoch a službách.
  • Prevádzka a analýza prevádzky webovej stránky pomocou funkčných, technických a analytických cookies.
  • Poskytovanie relevantnej reklamy pomocou marketingových cookies.
Ilustrácia GDPR

Práva dotknutej osoby

Dotknutá osoba, ktorej osobné údaje sa spracúvajú, má nasledujúce práva:

  • Právo na prístup k osobným údajom: Právo získať potvrdenie o spracúvaní a prístup k údajom.
  • Právo na opravu: Právo na opravu nesprávnych alebo doplnenie neúplných osobných údajov.
  • Právo na výmaz („právo byť zabudnutý“): Právo na výmaz osobných údajov, ak už nie sú potrebné na účel, na ktorý boli spracúvané, alebo ak bol odvolaný súhlas, prípadne ak dochádza k nezákonnému spracúvaniu. Výmaz je možný až po uplynutí zákonných lehôt na uchovávanie.
  • Právo na obmedzenie spracúvania: Právo na obmedzenie spracúvania, napríklad ak dotknutá osoba namieta ich správnosť alebo spracúvanie je nezákonné.
  • Právo na prenosnosť údajov: Právo získať osobné údaje vo štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť ich k inému prevádzkovateľovi.
  • Právo namietať: Právo namietať proti spracúvaniu osobných údajov, najmä na účely priameho marketingu alebo ak je spracúvanie založené na oprávnenom záujme prevádzkovateľa.
  • Právo odvolať súhlas: Ak je spracúvanie založené na súhlase, právo kedykoľvek odvolať súhlas bez toho, aby to ovplyvnilo zákonnosť spracúvania pred odvolaním.
  • Právo podať sťažnosť dozornému orgánu: Právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky.

Ochrana osobných údajov detí v školskom prostredí

Školskí psychológovia a špeciálni pedagógovia poskytujú odbornú starostlivosť v školách v súlade so školským zákonom a GDPR. Osobné údaje detí sú zisťované a spracúvané na základe zákonnej povinnosti vyplývajúcej zo školského zákona (§ 11 ods. 6), ktorý umožňuje školám získavať a spracúvať určité údaje o žiakoch a ich zákonných zástupcoch.

Individuálne psychologické intervencie sa realizujú len s informovaným písomným súhlasom zákonného zástupcu a je možné ich odmietnuť bez právnych dôsledkov. Skupinové aktivity v oblasti prevencie a intervencie sú realizované bezplatne. Všetky údaje sú prísne dôverné a školský psychológ je povinný zachovávať mlčanlivosť. Bez písomného súhlasu zákonného zástupcu žiaka nebudú osobné údaje poskytnuté iným osobám.

Informovaný súhlas v školskom prostredí:

Zákon o ochrane osobných údajov uvádza, že získavanie a spracúvanie osobných údajov sa nemusí riadiť iba informovaným súhlasom dotknutej osoby, ale môže mať právny základ aj v zákonnej povinnosti. V prípade škôl je to školský zákon, ktorý umožňuje školám získavať osobné údaje bez ďalšieho súhlasu. Pýtať informovaný súhlas by bolo nadbytočné a mohlo by spôsobovať zmätok.

Ilustrácia práv dieťaťa

Bezpečnosť a uchovávanie osobných údajov

Prevádzkovatelia realizujú vhodné technické a organizačné opatrenia na ochranu osobných údajov pred náhodnou alebo úmyselnou manipuláciou, stratou, zničením alebo prístupom neoprávnených osôb. Osobné údaje sú uchovávané najviac dovtedy, kým je to potrebné na účely ich spracúvania, pričom sa dodržiavajú odporúčané doby uchovávania v zmysle GDPR a relevantných zákonov.

Zdravotná dokumentácia sa v zmysle zákona 577/2004 uchováva po dobu 20 rokov. V prípade spracúvania na základe súhlasu, údaje sa spracúvajú maximálne po dobu udeleného súhlasu, alebo po dobu 7 rokov od udelenia súhlasu, ak nedôjde k jeho odvolaniu.

Prevádzkovateľ v súčasnosti neprenáša osobné údaje do tretej krajiny alebo medzinárodnej organizácii. V prípade budúceho prenosu zavedie opatrenia potrebné pre splnenie legislatívnych požiadaviek.

Cookies a webové stránky

Prevádzkovateľ používa na svojich webových stránkach cookies, ktoré slúžia na riadnu prevádzku stránky (funkčné a technické cookies), analýzu prevádzky (analytické cookies) a poskytovanie relevantnej reklamy (marketingové cookies). Súbory cookies predstavujú malý textový súbor, ktorý webová lokalita ukladá v počítači alebo mobilnom zariadení používateľa. Používateľ môže odmietnuť, kontrolovať alebo zmazať cookies prostredníctvom nastavenia svojho prehliadača.

Ochrana údajov a GDPR v Spojenom kráľovstve: Ochrana osobných údajov v digitálnom veku

Záver

Ochrana osobných údajov v psychologickej praxi, najmä pri práci s deťmi, je komplexná oblasť vyžadujúca si dôsledné dodržiavanie legislatívy a etických princípov. Poskytovatelia služieb sú zodpovední za zabezpečenie bezpečnosti údajov, informovanie klientov o ich právach a transparentné spracúvanie osobných údajov.

tags: #ochrana #osobnych #udajov #psycholog #dieta

Populárne príspevky:

  • Diéta pre deti v škôlke
  • Rozhodnutie mať len jedno dieťa: Zdravotné a psychologické pohľady
  • Dvojnásobná radosť Mishy
  • Syndróm zavrhnutého rodiča a práva detí
  • Venicci Gusto: Kombinovaný kočík