Informacje ogólne

 

RODO – Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

POLITYKA OCHRONY DANYCH OSOBOWYCH – SP ZOZ Zakład Leczenia Uzależnień w Charcicach (w skład, którego wchodzi Ośrodek Leczenia Uzależnień w Charcicach oraz Przychodnia Terapii Uzależnienia i Współuzależnienia w Poznaniu), dąży do przestrzegania obowiązujących przepisów ustaw i rozporządzeń związanych z Ochroną Danych Osobowych w krajach, w których Zakład prowadzi działalność. ZLU w Charcicach wprowadził Politykę Ochrony Danych Osobowych, która określa podstawowe zasady, na podstawie których są przetwarzane dane osobowe pacjentów, dostawców, partnerów biznesowych, pracowników i innych osób fizycznych, a także opisuje obowiązki oddziałów i pracowników w zakresie przetwarzania danych osobowych. Wprowadzona Polityka ma zastosowanie do ZLU w Charcicach oraz jej podmiotów zależnych, które są pośrednio lub bezpośrednio kontrolowane i przetwarzają dane osobowe osób, których dane dotyczą, na terytorium EOG. ZLU w Charcicach udostępnia Politykę w swojej siedzibie oraz oddziałach.

Dane Osobowe: Wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („Osobie, której Dane Dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Wrażliwe Dane Osobowe: Dane osobowe, które z racji swego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności, wymagają szczególnej ochrony, gdyż kontekst ich przetwarzania może powodować poważne ryzyko dla podstawowych praw i wolności. Do takich danych osobowych zaliczają się dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby.

Administrator Danych: Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych – SP ZOZ Zakład Leczenia Uzależnień w Charcicach, Charcice 12, 64-412 Chrzypsko Wielkie, e-mail: charcice@poczta.onet.pl.

Inspektor Ochrony Danych: Osoba powoływana w celu zapewnienia stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ponadto doradza administratorom danych w kwestii wypełniania przez nich obowiązków w zakresie ochrony danych osobowych. W zakresie wykonywania swoich obowiązków jest niezależny. Administrator SP ZOZ Zakład Leczenia Uzależnień w Charcicach powołał Inspektora Ochrony Danych, z którym można się skontaktować listownie na adres: adresem Charcice 12, 64-412 Chrzypsko Wielkie, adres e-mail: iod@zlucharcice.com.pl.

Podmiot Przetwarzający Dane: Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora.

Przetwarzanie: Operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Anonimizacja: Nieodwracalne pozbawianie danych osobowych elementów pozwalających na identyfikację, przez co osoba nie może zostać zidentyfikowana przy rozsądnym nakładzie czasu, środków i za pomocą technologii przez administratora lub inną osobę. Zasady przetwarzania danych osobowych nie mają zastosowania do danych zanonimizowanych, ponieważ nie są to w dalszym ciągu dane osobowe.

Pseudonimizacja: Przetworzenie danych osobowych w taki sposób, by nie można ich było przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Pseudonimizacja zmniejsza możliwość (lecz nie eliminuje jej całkowicie) przypisania danych osobowych osobie, której dane dotyczą. Ze względu na to, że spseudonimizowane dane są w dalszym ciągu danymi osobowymi, przetwarzanie spseudonimizowanych danych musi odbywać się zgodnie z zasadami Przetwarzania Danych Osobowych.

Transgraniczne Przetwarzanie Danych Osobowych: Przetwarzanie danych osobowych, które odbywa się w ramach działalności jednostek organizacyjnych w więcej niż jednym państwie członkowskim administratora lub podmiotu przetwarzającego w Unii posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim; albo przetwarzanie danych osobowych, które odbywa się w Unii w ramach działalności pojedynczej jednostki organizacyjnej administratora lub podmiotu przetwarzającego w Unii, ale które znacznie wpływa lub może znacznie wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim.

Organ Nadzorczy: Niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z Art. 51 RODO – Prezes Urzędu Ochrony Danych Osobowych.

ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Zasady ochrony danych osobowych określają podstawowe obowiązki organizacji zajmujących się przetwarzaniem danych osobowych. Zgodnie z Art. 5 ust. 2 RODO „administrator jest odpowiedzialny za przestrzeganie przepisów i musi być w stanie wykazać ich przestrzeganie”.

1. Zgodność z prawem, rzetelność i przejrzystość – Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
2. Ograniczenie celu – Dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
3. Minimalizacja danych – Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. W miarę możliwości Firma musi zastosować anonimizację lub pseudonimizację podczas przetwarzania danych osobowych w celu zmniejszenia ryzyka naruszenia praw osób, których dane dotyczą.
4. Prawidłowość – Dane osobowe muszą być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
5. Ograniczenie przechowywania – Dane osobowe muszą być przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
6. Integralność i poufność – Uwzględniając stan wiedzy technicznej i inne dostępne środki bezpieczeństwa, koszty wdrożenia, prawdopodobieństwo i wagę zagrożenia danych osobowych, Firma musi zastosować odpowiednie środki techniczne lub organizacyjne w celu przetwarzania danych osobowych w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, nieupoważnionym dostępem lub ujawnieniem.
7. Rozliczalność – Administratorzy są odpowiedzialni za przestrzeganie powyższych zasad i muszą być w stanie wykazać ich przestrzeganie. 

PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

– w przypadku w jakim podstawą prawną jest zgoda prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed  jej cofnięciem; zgodę można cofnąć listownie na wyżej wskazany adres Administratora danych;
prawo dostępu do treści swoich danych;
prawo zmiany/aktualizacji danych osobowych;
prawo do ograniczenia przetwarzania danych osobowych;
prawo do przenoszenia danych, tj. prawo otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Może Pan/Pani przesłać te dane innemu administratorowi danych lub zażądać przesłania danych do innego administratora. Jednakże Administrator Danych zrobi to, tylko jeśli takie przesłanie jest technicznie możliwe. Prawo do przenoszenia danych osobowych przysługuje tylko co do danych przetwarzanych na podstawie umowy lub zgody;
prawo wniesienia sprzeciwu – w przypadkach, kiedy Administrator Danych  przetwarza Pani/Pana dane osobowe na podstawie swojego prawnie uzasadnionego interesu, sprzeciw można wyrazić ze względu na szczególną sytuację listownie na wyżej wskazany adres Administratora Danych;
prawo do usunięcia danych osobowych;
prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych osobowych, gdy osoba ta uzna, iż przetwarzanie danych osobowych jej dotyczących, narusza przepisy RODO;

Administrator SP ZOZ Zakład Leczenia Uzależnień w Charcicach w pełni respektując przepisy w zakresie ochrony danych osobowych powołał Inspektora Ochrony Danych. Ponadto Administrator umożliwia realizację praw osób których dane dotyczą.

Żądanie dotyczące Danych Osobowych, od osoby której dane dotyczą to każde żądanie udostępnienia informacji przechowywanych przez Administratora na temat osoby fizycznej wystosowane przez tę osobę fizyczną lub jej przedstawiciela. Żądanie Udostępnienia Danych Osoby, której Dane Dotyczą zapewnia osobie, której dane dotyczą, realizację wyżej wskazanych praw.

Żądanie Udostępnienia Danych Osoby, której Dane Dotyczą wymaga formy pisemnej. 

Aby możliwa była niezwłoczna odpowiedź na Żądanie Udostępnienia Danych Osoby, której Dane Dotyczą, osoba, której dane dotyczą, musi:

• Złożyć swoje żądanie za pośrednictwem Formularza Żądania Udostępnienia Danych Osoby, której Dane Dotyczą. Administrator udostępnia stosowny formularz wniosku o udostępnienie danych osobowych osobie, której dane dotyczą w siedzibie, oddziale lub na żądanie na wskazany adres e-mail.
Dostarczyć Administratorowi informacje wystarczające do tego, by potwierdzić jej tożsamość (by upewnić się, że osoba żądająca udostępnienia informacji jest osobą, której dane dotyczą, lub osobą upoważnioną przez taką osobę).

Administrator rozpoznaje żądanie w ustawowym terminie 1 miesiąca od daty wpływu wniosku. Odpowiedź udzielana jest w formie pisemnej. 

W niektórych sytuacjach Administrator może negatywnie rozpoznać wniosek. Dzieje się tak w szczególności gdy:

1. Informacje dotyczą osoby lub osób fizycznych niebędących osobą, której dane dotyczą.
2. W rozsądnym terminie spełnione zostało podobne lub takie samo żądanie dotyczące tej samej osoby, której dane dotyczą. Jeśli żadne istotne zmiany nie zostały wprowadzone do danych osobowych takiej osoby, każde kolejne żądanie złożone w ciągu sześciu miesięcy od czasu pierwotnego żądania zostanie uznane za żądanie powtórzone.
3. Dane osobowe dotyczące osoby, której dane dotyczą, stanowią opinię wyrażoną w poufności lub są chronione prawem autorskim.
4. Informacje uznaje się za zastrzeżone lub poufne.
5. Informacje są przechowywane jedynie do celów statystycznych lub do celów badań naukowych, a wyniki badań statystycznych lub naukowych nie są udostępniane w formie, która zapewniałaby zidentyfikowanie osób, których dane dotyczą.
6. Cele związane z prawami osoby fizycznej na mocy przepisów o ochronie danych: żądania składane w innych, niezwiązanych z ochroną danych celach mogą zostać odrzucone.
7. Istnieje obowiązek prawny lub uzasadniony interes Administratora.