"RODO" - zmiany w przepisach dotyczących ochrony danych osobowych
CO TO JEST RODO?
Szanowni Państwo, w dniu 25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych określane jako "RODO"). Posługiwanie się terminem RODO jest powszechnie używanym skrótem ww. rozporządzenia. Celem wprowadzenia nowych regulacji jest ujednolicenie zasad przetwarzania danych osobowych na terenie Unii Europejskiej.
Prezydent Miasta Kołobrzeg w świetle przepisów prawa jest Administratorem Państwa danych osobowych. Oznacza to, że podejmujemy adekwatne środki techniczne oraz organizacyjne, aby w sposób rzetelny, legalny i transparentny zapewnić bezpieczeństwo przetwarzanych danych osobowych.
OGÓLNE ZASADY PRZETWARZANIA TWOICH DANYCH OSOBOWYCH.
Administratorem Danych jest Szpital Uzdrowiskowy „Willa Fortuna” - s.p.z.o.z. z siedzibą przy ul. Rafińskiego 3, 78-100 Kołobrzeg.
Poniżej przedstawiamy najważniejsze zasady, jakimi kierujemy się przy przetwarzaniu Państwa danych osobowych:
- Dane osobowe zbierane są tylko i wyłącznie w minimalnym zakresie czyli niezbędnym do realizacji celów i zadań, dla których są zbierane. Na przykład zbieramy dane osobowe w celu naliczenia stosownego podatku od nieruchomości, rolnego, itp., naliczenia opłaty za posiadanie psa, wydania dowodu osobistego, wydania urzędowych zaświadczeń, decyzji, jak również dane w celu zorganizowania i przeprowadzenia różnego rodzaju konkursów, przyznania nagród, stypendiów, itp.
- Cele w jakich zbierane są dane osobowe szczegółowo i jasno zostały określone w przepisach prawa - nie przetwarzamy danych w sposób niezgodny z tymi celami.
- Dbamy o aktualność i poprawność danych osobowych i niezwłocznie reagujemy na każde wnioski o sprostowanie czy ich aktualizację.
- Realizujemy przysługujące prawa do usunięcia danych osobowych, wycofania zgody, ograniczenia przetwarzania do przenoszenia danych, prawa wniesienia sprzeciwu wobec przetwarzania danych, prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu. Niemniej jednak ww. prawa mogą podlegać ograniczeniom, które wynikają wprost z przepisów prawa.
- Zasady gromadzenia i przechowywania danych osobowych regulują przepisy Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych oraz Rozporządzenie Ministra Kultury
i Dziedzictwa Narodowego z dnia 20 października 2015 r. w sprawie klasyfikowania i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych do archiwów państwowych i brakowania dokumentacji niearchiwalnej. - Chronimy dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, jak i nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
- Jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony oraz zgodny z obowiązującymi przepisami prawa.
- Administrator Danych wdrożył i przestrzega środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO. Opracowano i wdrożono szereg procedur mających między innymi za zadanie zabezpieczyć dane osobowe przed dostępem osób nieuprawnionych.
- Do przetwarzania danych osobowych zostały dopuszczone tylko i wyłącznie osoby posiadające do tego odrębne upoważnienie nadane przez Administratora Danych.
- Systemy informatyczne umożliwiają odnotowanie każdej operacji wykonywanej na danych osobowych.
- Stosowane są metody polegające na szyfrowaniu danych ich pseudonimizacji, jak i pełnej anonimizacji danych osobowych.
PRZYSŁUGUJĄCE PAŃSTWU PRAWA W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
Prezydent Miasta Kołobrzeg realizuje przysługujące Państwu prawa związane z przetwarzaniem danych osobowych. Prawa te wynikają z art. 15 - 21 RODO i dotyczą:
- Prawa dostępu do danych osoby której dane osobowe dotyczą - mają Państwo prawo do otrzymania od Administratora Danych potwierdzenia czy Wasze dane osobowe są przetwarzane i w jaki sposób się to odbywa.
- Prawa do sprostowania danych - mają Państwo prawo do żądania od Administratora Danych niezwłocznego sprostowania swoich danych, które są nieprawidłowe oraz prawo do żądania uzupełnienia niekompletnych danych.
- Prawa do usunięcia danych tzw. "prawo do bycia zapomnianym" - mają Państwo prawo do żądania od Administratora Danych niezwłocznego usunięcia swoich danych.
- Prawa do ograniczenia przetwarzania danych osobowych - mają Państwo prawo do żądania od Administratora Danych ograniczenia przetwarzania danych w ściśle określonych przypadkach, mianowicie:
- w przypadku zakwestionowania prawidłowości danych osobowych - na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń
- osoba, której dane dotyczą, wniosła sprzeciw na mocy wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora Danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
- Prawa do przenoszenia danych - mają Państwo prawo do otrzymania kopii danych osobowych, które nam dostarczyliście jeśli przetwarzanie odbywa się w oparciu o Państwa zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany.
- Prawa do sprzeciwu wobec przetwarzania Państwa danych osobowych - jeśli przetwarzamy dane osobowe w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej będziemy musieli zaprzestać przetwarzania Państwa danych, chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad Państwa niedogodnością lub polegają na obronie naszych roszczeń. Prawo sprzeciwu przysługuje także w przypadku, gdy przetwarzanie dotyczy marketingu bezpośredniego, w tym profilowania, opartego na naszym prawnie uzasadnionym interesie, np. w związku z profilowaniem opartym o pliki cookies. W tym przypadku przetwarzanie danych osobowych w tym celu musi zostać natychmiast zaniechane.
- Prawa do złożenia skargi do organu nadzorczego - mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych jeżeli uznacie, że przetwarzanie Waszych danych narusza przepisy prawa.
WAŻNE: Ww. prawa podlegają ograniczeniom, które wynikają wprost z przepisów prawa. Każdorazowo realizacja przysługujących Państwu praw będzie poprzedzona analizą formalno-prawną w tym zakresie.
Wszelkie wnioski dotyczące przetwarzanych danych osobowych, w tym przysługujących Państwu praw, można przesłać mailowo na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., lub pisemnie na adres Urząd Miasta Kołobrzeg, ul. Ratuszowa 13, 78-100 Kołobrzeg. Państwa wnioski zostaną spełnione bez zbędnej zwłoki.
ZGODA OSOBY KTÓREJ DANE DOTYCZĄ
Jedną z przesłanek, która daje podstawę do przetwarzania Państwa danych osobowych jest wyrażenie przez Państwa zgody na przetwarzanie danych. Dotyczy to sytuacji, w których przetwarzanie danych nie odbywa się w oparciu o przepisy prawa, a jest działaniem dobrowolnym Administratora Danych, tzn. nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu. W takich przypadkach jeżeli zechcecie Państwo skorzystać z danej usługi poprosimy Was o wyrażenie pisemnej zgody na przetwarzanie danych osobowych. Tego typu zgoda może być w każdym czasie przez Państwa wycofana i nie będzie to wpływać na zgodność z prawem wykorzystania Waszych danych przed cofnięciem takiej zgody. Aby wycofać zgodę na przetwarzanie danych wystarczy złożyć pisemny wniosek w Biurze Obsługi Klienta lub wysłać go pocztą na adres Urząd Miasta Kołobrzeg, ul. Ratuszowa 13, 78-100 Kołobrzeg.
UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM
Państwa dane osobowe mogą być udostępnione tylko i wyłącznie podmiotom, które mają do tego prawo określone w przepisach prawa lub za Państwa zgodą w zależności od celu przetwarzania danych, oraz treści zgody na przetwarzanie i udostępnienie.
W każdym przypadku, w którym Prezydent Miasta Kołobrzeg udostępnia dane dla podmiotów zewnętrznych w celu realizacji konkretnej usługi zawierana jest każdorazowo szczegółowa umowa powierzenia danych osobowych pomiędzy Administratorem Danych, a podmiotem przetwarzającym. Taka umowa reguluje tryb, zasady, cel przetwarzania, jak i środki bezpieczeństwa przetwarzania tych danych oraz odpowiedzialność Administratora Danych jak i podmiotu przetwarzającego.
Wskazujemy, że w przypadku gdy odbiorcy danych będą samodzielnie i w imieniu własnym zbierać dane osobowe od Użytkownika i np. oferować produkty i usługi za pośrednictwem własnych kanałów, są wówczas odrębnymi administratorami danych, i w tym zakresie ponoszą swoją własną odpowiedzialność za przetwarzania takich danych osobowych, nie podlegając warunkom Polityki ochrony danych Administratora Danych.
Klauzula informacyjna dla Pacjentów i Gości Szpitala Uzdrowiskowego „Willa Fortuna” - s.p.z.o.z.
Szanowni Państwo, Zgodnie z art.13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r. (Dz. Urz. UE L 119 z 04.05..2016r.) informujemy, że:
Administratorem danych osobowych jest Szpital Uzdrowiskowy „Willa Fortuna” - s.p.z.o.z. - adres: 78-100 Kołobrzeg ul. prof. T. Rafińskiego 3.
Kontakt z Inspektorem Ochrony Danych Szpitala jest możliwy poprzez adres e-mailowy: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania państwa danych osobowych.
Celem przetwarzania Państwa danych osobowych przez Szpital Uzdrowiskowy „Willa Fortuna” - s.p.z.o.z. jest:
- lecznictwo uzdrowiskowe (t.j. zorganizowana działalność polegającą na udzielaniu świadczeń opieki zdrowotnej z zakresu leczenia uzdrowiskowego albo rehabilitacji uzdrowiskowej),
- świadczenie usług lecznictwa uzdrowiskowego,
- zarządzanie udzielaniem usług lecznictwa uzdrowiskowego,
- rozliczanie wykonanych usług lecznictwa uzdrowiskowego,
- rozliczanie gości korzystających tylko z usług noclegowych bez usług lecznictwa uzdrowiskowego.
przy zapewnieniu należytego bezpieczeństwa systemu teleinformatycznego, w którym dane te są przetwarzane na podstawie:
- art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r., tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego
- art. 9 ust. 1 lit. h rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Podstawa prawna przetwarzania danych wynika w szczególności z:
- Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
- Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej,
- Ustawa z dnia 28 lipca 2005 r. o lecznictwie uzdrowiskowym, uzdrowiskach i obszarach ochrony uzdrowiskowej oraz o gminach uzdrowiskowych
- Ustawa z dnia 11 marca 2004 r. o podatku od towarów i usług.
- Ustawa z dnia 12 października 1990 r. o ochronie granicy państwowej - Dz.U.2017.0.660.
Państwa dane osobowe mogą być udostępnione:
Podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:
- NFZ
- podwykonawcom wspierających nas w udzielaniu usług lecznictwa uzdrowiskowego,
- Organom, uprawnionym na podstawie przepisów prawa, w szczególności ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
- Poza Europejski Obszar Gospodarczy (EOG) na wyraźne żądanie osoby, której dane dotyczą, np. pacjent ubezpieczony poza EOG.
Okres przechowywania Państwa danych osobowych wynika z przepisów prawa na podstawie których dane przetwarzamy, okres przechowywania może wynosić od 5 do 30 lat w oparciu o przepisy prawa. W przypadku dokumentacji medycznej, standardowo dane będą przechowywane przez okres 20 lat, licząc od początku roku następującego po roku, w którym zostało Państwu udzielone świadczenie zdrowotne.
Podanie przez Państwa danych osobowych jest dobrowolne, lecz niezbędne do udzielenia usług lecznictwa uzdrowiskowego, zameldowania w obiekcie, wynikające z przepisów prawa. W przypadku niepodania danych osobowych nie będzie możliwe udzielenie Państwu świadczenia usług lecznictwa uzdrowiskowego lub innych usług bez lecznictwa uzdrowiskowego.
Mają Państwo prawa w związku z przetwarzaniem danych osobowych:
- Prawo do sprostowania danych - czyli poprawienia danych osobowych gdy są one błędne, uległy zmianie lub zdezaktualizowały się,
- Prawo do częściowego lub całkowitego usunięcia danych ("prawo do bycia zapomnianym") - czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.
- Prawo do ograniczenia przetwarzania danych - czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania,
- Prawo do dostępu do danych - czyli uzyskania informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz kopii danych,
- Prawo do przenoszenia danych - czyli uzyskania swoich danych osobowych, które nam przekazaliście lub wskazania innego administratora, któremu powinniśmy je przekazać, o ile będzie to technicznie możliwe.
Zakres tych praw oraz sytuacje kiedy można z nich korzystać, uzależnione są od przepisów prawa.
- Prawo do sprzeciwu - mogą Państwo w dowolnym momencie wnieść wobec przetwarzania danych w szczególnych sytuacjach, jeśli przetwarzamy je w prawnie uzasadnionym interesie lub interesie publicznym. Zaprzestaniemy przetwarzania danych w tych celach, o ile nie będą istniały inne, przeważające prawnie uzasadnione podstawy przetwarzania.
Z tych praw mogą Państwo skorzystać składając wniosek w biurze Szpitala Uzdrowiskowego „Willa Fortuna” - s.p.z.o.z..
Zakres praw, z których mogą państwo skorzystać wynikają z przepisów prawa. W przypadku udzielonej usługi lecznictwa uzdrowiskowego z zastosowaniem przepisów prawa nie mają w pełni zastosowania prawo do częściowego lub całkowitego usunięcia danych ("prawo do bycia zapomnianym") oraz prawo do ograniczenia przetwarzania danych.
- wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych)
Szpital Uzdrowiskowy „Willa Fortuna” - s.p.z.o.z. nie dokonuje zautomatyzowanego podejmowania decyzji.