1.
Rzecznik może przetwarzać wszelkie informacje, w tym dane osobowe niezbędne do realizacji swoich ustawowych zadań.
2.
Rzecznik przetwarza dane osobowe, o których mowa w art. 9 przetwarzanie szczególnych kategorii danych osobowych ust. 1 rozporządzenia 2016/679, wyłącznie w celu ochrony praw pacjentów przy realizacji zadań, o których mowa w art. 47 zakres działania Rzecznika Praw Pacjenta ust. 1 pkt 1–3a i 7–10a.
3.
Administratorem danych, o których mowa w ust. 1 i 2, jest Rzecznik.
4.
Dane osobowe podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu polegającym co najmniej na:
1)
dopuszczeniu przez administratora danych do przetwarzania danych osobowych wyłącznie osób pisemnie do tego upoważnionych;
2)
pisemnym zobowiązaniu się osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy;
3)
regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych.