DSGVO in Art. 37 Abs. 1:
c) Die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters besteht in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DS-GVO) oder von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DS-GVO).
SpeicherdauerCoronavirus-Testverordnung – TestV
Die Leistungserbringer nach § 6 Absatz 1 sind verpflichtet, die für die Erstattung nach Absatz 1 Satz 1 rechnungsbegründenden Unterlagen bis zum 31. Dezember 2024 unverändert zu speichern oder aufzubewahren.
ToDos für den DSGVO-konformen Betrieb eines Schnelltestzentrums
- Betreiber der Testzentren müssen jederzeit nachweisen können, dass sie die Datenschutz-Grundverordnung einhalten (Rechenschaftspflicht nach Artikel 5 Absatz 2 DSGVO).
- Ein direkter Kontakt zum Datenschutzbeauftragten (DSB) muss möglich sein. Dies kann durch die Veröffentlichung einer postalischen Anschrift, einer Telefonnummer oder einer E-Mail-Adresse geschehen.
- Beschäftigte müssen zur Verschwiegenheit verpflichtet werden.
- Es müssen den betroffenen Personen klare Datenschutzinformationen bereitgestellt werden.
- Nicht mehr benötigte Daten müssen unverzüglich gelöscht werden.
- Es sind Auftragsdatenverarbeitungsverträge nach Art. 28 DS-GVO zu schließen, aus denen sich die Verantwortlichkeiten klar ergeben.
- Die Durchführung einer Datenschutz-Folgenabschätzung ist obligatorisch, da von Testzentren eine erhebliche Anzahl an Gesundheitsdaten verarbeitet wird.
Sie benötigen Hilfe beim Datenschutz?
Wir helfen Ihnen gerne und bieten Ihnen die nötige Unterstützung bei der Umsetzung der Anforderungen der Datenschutz-Grundverordnung an. Hier können Sie sich informieren und einen unverbindlichen Gesprächstermin mit uns vereinbaren.
Unser Experte