Ochrona danych osobowych. RODO.

  • Drukuj zawartość bieżącej strony
  • Zapisz tekst bieżącej strony do PDF

RODO

W związku z rozpoczęciem stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r dotyczącego ochrony danych osobowych (RODO), informuje się że na podstawie art 37 RODO, Zarządzeniem Wewnętrznym Dyrektora nr 32/2018, wyznaczono Pana mgr Andrzeja Ignacy na Inspektora Ochrony Danych (IOD) w Samodzielnym Publicznym Wojewódzkim Szpitalu Chirurgii Urazowej im. dr. Janusza Daaba w Piekarach Śląskich.

Dane kontaktowe Inspektora Ochrony Danych, z którym można się skontaktować w sprawach dotyczących przetwarzania danych osobowych, wynikających z RODO:

  • e-mail: abi@urazowka.piekary.pl,
  • tel.: 32 3934309.

Ponadto informuje się o przetwarzaniu danych oraz prawach związanych z przetwarzaniem tych danych.
Z poniższych klauzul dowiedzą się Państwo m.in:

  • dlaczego zbieramy i przetwarzamy Państwa dane osobowe,
  • komu możemy przekazywać Państwa dane osobowe,
  • ile czasu będziemy przechowywać Państwa dane osobowe,
  • jakie mają Państwo prawa związane z przetwarzaniem danych przez Szpital.

Klauzula informacyjna dla pacjenta: Klauzula informacyjna do pobrania (PDF)

 

Klauzula informacyjna dla pracownika obecnego i byłego: Klauzula informacyjna do pobrania (PDF)

 

Klauzula informacyjna dla kandydata do pracy: Klauzula informacyjna do pobrania (PDF)

 

Klauzula informacyjna dla osób korespondujących ze Szpitalem: Klauzula informacyjna do pobrania (PDF)

 

Klauzula informacyjna dla darczyńców: Klauzula informacyjna do pobrania (PDF)

 

Klauzula informacyjna dla osób oferentów i kontrahentów: Klauzula informacyjna do pobrania (PDF)

 

Klauzula informacyjna w związku ze stosowaniem monitoringu wizyjnego: Klauzula informacyjna do pobrania (PDF)

 

Sposób realizacji praw osoby, której dane dotyczą (osoby wnioskującej):

1. Prawo dostępu do danych osobowych ( 15 RODO):

Prawo to polega na uzyskaniu ze Szpitala potwierdzenia, czy przetwarzane są dane osobowe dotyczące osoby wnioskującej. Jeżeli tak to prawo to umożliwia uzyskanie dostępu do nich a także do informacji m.in. na temat celów przetwarzania, kategorii odnośnych danych osobowych, odbiorców lub kategorii odbiorców danych, planowanego okres przechowywania danych osobowych, a także informacji o przysługujących prawach.

Ponadto oprócz informacji, o których mowa powyżej, prawo to zapewnia możliwość otrzymania kopii danych osobowych. W przypadku gdy żądanie związane jest z udostępnieniem dokumentacji medycznej lub informacji o leczeniu zastosowanie mają odrębne procedury przyjęte w Szpitalu.

Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

2. Prawo do sprostowania danych osobowych ( 16 RODO):

Prawo to polega na możliwości sprostowania swoich danych osobowych lub ich uzupełnienia. Wszelkie aktualizacje danych muszą być zgodne z celem ich przetwarzania, np. nie można żądać uzupełnienia o dane, których Szpital nie ma prawa zbierać i przetwarzać. Prawo do sprostowania danych lub ich uzupełnienia nie dotyczy danych, których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy np. dane medyczne, dotyczące stanu zdrowia, przebiegu hospitalizacji.

3. Prawo do usunięcia danych, tzw. „prawo do bycia zapomnianym” ( 17 RODO):

Prawo to polega na żądaniu niezwłocznego usunięcia danych osobowych osoby wnioskującej, jeśli:

  1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
  2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
  3. osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
  4. dane osobowe były przetwarzane niezgodnie z prawem;
  5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Szpital;

Prawo żądania niezwłocznego usunięcia swoich danych nie może być realizowane w przypadkach wymienionych w art. 17 ust. 3 RODO.

Dokumentacja w Szpitalu jest przetwarzana, w tym przechowywania na podstawie przepisów prawa oraz na podstawie Jednolitego Rzeczowego Wykazu Akt, w którym określono terminy przechowywania dokumentacji / akt. W związku z powyższym w zdecydowanej większości sytuacji Szpital nie będzie mógł realizować prawa do niezwłocznego usunięcia danych. Przykładem braku możliwości realizacji żądania usunięcia danych jest żądanie usunięcie danych pacjenta lub pracownika, jeżeli nie upłynął czas przechowywania tych danych określony w przepisach prawa.

4. Prawo do ograniczenia przetwarzania (art. 18 RODO):

Prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania.

Prawo żądania ograniczenia przetwarzania może zostać zrealizowane w następujących przypadkach:

  1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Szpitalowi sprawdzić prawidłowość tych danych;
  2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
  3. Szpital nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  4. osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Szpitala są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

Ograniczenie przetwarzania oznacza możliwość przetwarzania przez Szpital wyłącznie poprzez przechowywanie danych. Oznacza to, że Szpital w przypadku realizacji prawa do ograniczenia przetwarzania, ma prawo do przetwarzania, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą lub w celach określonych w art. 18 ust. 2 RODO.

Przed uchyleniem ograniczenia przetwarzania Szpital poinformuje o tym fakcie osoby, której dane dotyczą.

5. Prawo do przenoszenia danych (art. 20 RODO):

Prawo to polega na żądaniu by dane osobowe zostały przesłane przez Szpital bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Z prawa tego można skorzystać jeżeli:

  1. przetwarzanie odbywa się na podstawie zgody lub na podstawie zawartej umowy  oraz
  2. przetwarzanie odbywa się w sposób zautomatyzowany

Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach (najczęściej podstawą przetwarzania danych w Szpitalu jest obowiązek prawny), w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków.

Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.

6. Prawo do sprzeciwu (art. 21 RODO):

Prawo to polega na wniesieniu w dowolnym momencie sprzeciwu – z przyczyn związanych ze szczególną sytuacją osoby wnioskującej – wobec przetwarzania dotyczących jej danych osobowych jeżeli:

  1. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym  lub
  2. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Szpital lub przez stronę trzecią

 W razie skorzystania z tego uprawnienia Szpitalowi nie wolno już przetwarzać danych osobowych osoby, której dane dotyczą, chyba że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.

Wyżej wymienione warunki będą miały miejsce w bardzo rzadkich sytuacjach, w związku z czym realizacja tego prawa będzie ograniczona do nielicznych przypadków.

 

 

Zgodnie z art. 19 RODO Szpital informuje o sprostowaniu usunięciu danych osobowych lub ograniczeniu przetwarzania których dokonał zgodnie z art. 16, art. 17 ust. 1, art. 18 każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Szpital poinformuje o tych odbiorcach osobę, której dane dotyczą na jej wniosek.

W przypadku gdy żądanie związane jest z udostępnieniem danych lub inną operacją przetwarzania danych, podpisany przez osobę, której dane dotyczą, wniosek zawierający żądanie, należy dostarczyć osobiście (do sekretariatu Szpitala lub do IOD) lub przesłać pocztą tradycyjną. Dopuszcza się przesłanie wniosku za pośrednictwem środków komunikacji elektronicznej, przy czym wniosek musi być opatrzony bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu.

Żądanie może być złożone również ustnie do IOD lub innego pracownikowi Szpitala – w takim przypadku konieczna będzie weryfikacja tożsamości poprzez okazanie np. dowodu osobistego. Treść żądania zostanie spisana i potwierdzona podpisem osoby wnioskującej i pracownika przyjmującego.

Szpital udziela informacji na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.

Jeżeli nie ma możliwości identyfikacji osoby składającej zapytanie / żądanie, dotyczące jej przetwarzania danych osobowych, Szpital informuje o tym tę osobę. W takich przypadkach zastosowania nie mają art. 15–21 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów dostarczy dodatkowych informacji pozwalających ją zidentyfikować.

Jeżeli istnieją uzasadnione wątpliwości co do tożsamości osoby fizycznej składającej żądanie, IOD lub inny pracownik Szpitala może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

W terminie miesiąca od otrzymania żądania – udzielana jest osobie, której dane dotyczą, informacja o działaniach podjętych w związku z żądaniem na podstawie art. 15–21 RODO. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania Szpital informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia. Jeśli osoba, której dane dotyczą, przekazała swoje żądanie elektronicznie, w miarę możliwości informacje także są przekazywane elektronicznie, chyba że osoba, której dane dotyczą, zażąda innej formy.

Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Szpital może:

  1. pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań; albo
  2. odmówić podjęcia działań w związku z żądaniem.