Polityka przetwarzania danych osobowych

1. DEFINICJE

1.1. Administrator - Samodzielny Publiczny Zakład Opieki Zdrowotnej w Śliwicach, ul. Szkolna 7, 89-530 Śliwice, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., numer telefonu 052 334 00 19.

1.2. Dane osobowe - wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

1.3. Polityka - niniejsza Polityka przetwarzania danych osobowych.

1.4. RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.5. Osoba, której dane dotyczą - każda osoba fizyczna, której dane osobowe przetwarzane są przez Administratora, np. osoba odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.

1.6. Przetwarzanie - Przetwarzanie danych osobowych, to wszelkie czynności jakie Administrator danych osobowych może wykonać na danych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

2. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

2.1. W związku z wykonywaniem działalności leczniczej Administrator zbiera i przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.

2.2. Administrator:

2.2.1. zapewnia przejrzystość przetwarzania danych;

2.2.2. zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w szczególności o celu i podstawie prawnej przetwarzania danych osobowych, chyba że na podstawie odrębnych przepisów nie jest do tego zobowiązany;

2.2.3. dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane były tylko przez okres, w jakim jest to niezbędne.

2.2.4. przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony danych osobowych (np. „wycieku" danych lub ich utraty) i takie naruszenie mogłoby powodować wysokie ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Administrator poinformuje o takim zdarzeniu osoby, których dane dotyczą, w sposób zgodny z przepisami.

3. KONTAKT Z ADMINISTRATOREM

3.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., numer telefonu 052 334 00 19 lub adres korespondencyjny „Samodzielny Publiczny Zakład Opieki Zdrowotnej w Śliwicach, ul. Szkolna 7, 89-530 Śliwice”.

3.2. Administrator wyznaczył Inspektora Ochrony Danych, którym jest Krzysztof Stanek. Z Inspektorem można skontaktować się poprzez e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. w każdej sprawie dotyczącej przetwarzania danych osobowych.

4. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Jako Administrator Twoich danych osobowych podejmujemy szereg działań, aby zabezpieczyć Twoje dane osobowe przed przypadkową utratą lub zniszczeniem, fałszowaniem, modyfikacją, manipulacją oraz nieautoryzowanym dostępem i nieuprawnionym ujawnieniem.

4.1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.

4.2. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

4.3. Administrator podejmuje wszelkie niezbędne działania, by także podmioty z nim współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

4.4. Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

4.5. Administrator respektuje obowiązki wynikające z tajemnicy zawodowej personelu medycznego niezależnie od obowiązków wynikających z RODO.

5. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

5.1. Administrator w związku z wykonywaniem działalności leczniczej przetwarza dane osobowe w celach zdrowotnych na podstawie właściwych przepisów RODO oraz ustaw z obszaru prawa medycznego, a w szczególności z ustawy o: prawach pacjenta i Rzeczniku Praw Pacjenta, podstawowej opiece zdrowotnej, działalności leczniczej, świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, zawodach lekarza i lekarza dentysty, oraz innych przepisów w zakresie realizacji zadań statutowych administratora.

5.2. Podstawą prawną przetwarzania stanowić będą:

5.2.1. art. 9 ust. 2 lit. h) RODO – w przypadku przetwarzania danych w celach zdrowotnych;

5.2.2. art. 6 ust. 1 lit. a) RODO – w przypadku wyrażonej dobrowolnie zgody do przetwarzania danych w sytuacji, gdy podanie danych nie jest obowiązkiem prawnym.

5.2.3. art. 6 ust. 1 lit. b) RODO – w przypadku zawarcia i realizacji umowy cywilnoprawnej, umowy na wykonanie usługi lub dostawy lub w przypadku działań zmierzających do jej zawarcia;

5.2.4. art. 6 ust. 1 lit. c) RODO – w przypadku wypełniania określonego obowiązku prawnego wynikającego z przepisów prawa ciążącego na Administratorze;

5.2.5. art. 6 ust. 1 lit. f) RODO – w przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora.

6. CZY PODANIE DANYCH JEST OBOWIĄZKOWE

6.1. Podanie danych osobowych w zakresie wymaganym ustawami jest obowiązkowe.

6.2. Podanie danych osobowych w zakresie wymaganym zgodą jest dobrowolne. Wyrażoną zgodę, można wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

7. ODBIORCY DANYCH

7.1. Dane mogą być udostępnione np. podmiotom i organom, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, w szczególności na podstawie art. 26 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta.

7.2. Dane osobowe mogą być ujawniane również zewnętrznym podmiotom, które zawarły z Administratorem umowy powierzenia przetwarzania danych oraz podmiotom świadczącym na rzecz administratora usługi pocztowe, kurierskie, bankowe.

8. PRZEKAZYWANIE DANYCH POZA EOG

8.1. Administrator nie przekazuje danych osobowych poza EOG.

9. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

9.1. Okres przetwarzania danych może wynikać z przepisów, gdy stanowią one podstawę przetwarzania. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu jej rozwiązania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora, dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych.

9.2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

10. UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Zapewniamy spełnienie wszystkich Twoich praw wynikających z RODO, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo do wyrażenia sprzeciwu wobec przetwarzania Twoich danych osobowych.
10.1. Osobom, których dane dotyczą, przysługują następujące prawa:

10.1.1. prawo do informacji o przetwarzaniu danych osobowych - na tej podstawie osobie zgłaszającej żądanie Administrator przekazuje informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;

10.1.2. prawo uzyskania kopii danych - na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;

10.1.3. prawo do sprostowania - Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;

10.1.4. prawo do usunięcia danych - na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane, w przypadku gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub w ramach sprawowania władzy publicznej;

10.1.5. prawo do ograniczenia przetwarzania - w razie zgłoszenia takiego żądania Administrator zaprzestaje wykonywania operacji na danych osobowych z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);

10.1.6. prawo do przenoszenia danych - na tej podstawie - w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą - Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi - jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;

10.1.7. prawo do sprzeciwu - osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, w sytuacji, gdy Administrator przetwarza dane osobowe w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi oraz w celu realizacji przez Administratora jego prawnie uzasadnionych interesów, sprzeciw w tym zakresie powinien zawierać uzasadnienie;

10.1.8. prawo wycofania zgody - jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

10.1.9. prawo do skargi - w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
10.2. Wniosek dotyczący realizacji praw podmiotów danych można złożyć:

10.2.1. w formie pisemnej na adres: Samodzielny Publiczny Zakład Opieki Zdrowotnej w Śliwicach, ul. Szkolna 7, 89-530 Śliwice;

10.2.2. drogą e-mailową na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

10.3. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje.

10.4. Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku.

10.5. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach opóźnienia.

10.6. Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej.