Szanowni Państwo,
Od dnia 25 maja 2018 r. zaczynają obowiązywać w Polsce, a także we wszystkich państwach Unii Europejskiej, przepisy aktu prawnego Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO.
Jednocześnie wchodzi w życie nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (DZ.U. z 2018 r., poz. 1000) a przestaje obowiązywać ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych z wyjątkiem przepisów dotyczących przetwarzania danych w związku z zapobieganiem, wykrywaniem i zwalczaniem przestępstw, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu.
Rozporządzenie RODO nakazuje przetwarzanie danych osobowych w sposób jasny, przejrzysty i rzetelny. Jednym z narzędzi zapewniających legalność przetwarzania jest obowiązek informacyjny, określany jako KLAUZULA INFORMACYJNA, tj. zakres informacji, które administrator danych powinien przekazać podmiotowi danych w związku z przetwarzaniem jego danych osobowych. Administrator danych w przypadku pozyskiwania informacji od osoby, której one dotyczą, jest zobowiązany do podania: (1) swojej tożsamości, pełnej nazwy i danych kontaktowych; (2) danych kontaktowych Inspektora Ochrony Danych – IOD (jeżeli został wyznaczony lub powołany); (3) celu i podstawy prawnej przetwarzania danych osobowych; (4) prawnie uzasadnionego interesu administratora danych (jeżeli takowy istnieje); (5) informacji o odbiorcach danych osobowych lub o kategoriach odbiorców; (6) informacji o ewentualnym zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; (7) okresu przechowywania danych; (8) informacji o prawach podmiotu (dostęp do danych, ich przenoszenie, sprzeciw, sprostowanie, usunięcie etc.); (9) informacji o prawie do cofnięcia zgody; (10) informacji o prawie do wniesienia skargi do organu nadzorczego; (11) informacji, czy podanie danych to wymóg ustawowy lub umowny lub warunek zawarcia umowy oraz konsekwencji niepodania danych; (12) informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu (w tym o zasadach podejmowania, znaczeniach i konsekwencjach).
KLAUZULA INFORMACYJNA O OCHRONIE DANYCH OSOBOWYCH
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – Dz. Urz. UE L 119.1) – dalej jako RODO, Płocki Zakład Opieki Zdrowotnej Spółka z ograniczoną odpowiedzialnością informuje:
- Administratorem Pani/Pana danych osobowych jest Płocki Zakład Opieki Zdrowotnej Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Kościuszki 28, 09-402 Płock;
- Administrator danych osobowych wyznaczył Inspektora Ochrony Danych nadzorującego prawidłowość przetwarzania danych osobowych, z którym można skontaktować się za pośrednictwem poczty elektronicznej (iod-pzoz@plockizoz.pl) lub pisemnie na adres siedziby Administratora w sprawach ochrony swoich danych osobowych i realizacji swoich praw;
- Pani/Pana dane osobowe jako Pacjenta będą przetwarzane w celu ochrony stanu zdrowia, świadczenia usług medycznych, zarządzania udzielaniem tych usług oraz leczenia i realizacji umów powierzenia przetwarzania tych danych na podstawie Art. 6 ust. 1 lit. c RODO oraz Art. 9 ust. 1 lit. h, które zezwalają na przetwarzanie tych danych bez konieczności wyrażenia zgody osoby, której dane dotyczą, wynika to bowiem z obowiązku prawnego określonego w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. z 2017 r., poz. 1318) oraz ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (tekst jednolity: Dz.U. z 2017 r., poz. 1845) i ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tekst jednolity: Dz.U. z 2017 r., poz. 1938). W przypadku wyrażenia pisemnej wyraźnej i dobrowolnej zgody na przetwarzanie Pani/Pana danych osobowych teleadresowych przez Administratora Danych w celu komunikacji dotyczącej korzystania z usług medycznych oraz na otrzymywanie za pośrednictwem telefonii komórkowej i poczty elektronicznej informacji o planowanych wizytach, zmianie terminów, jak również informacji o medycznej działalności profilaktycznej podanie tych danych zgodnie z art. 7 ust. 2 RODO oznacza podpisanie stosownego formularza z prawem odwołania w dowolnym momencie wyrażonej zgody;
- Pani/Pana dane osobowe jako pracownika, kandydata do pracy, stażysty lub wolontariusza, kontrahenta, dostawcy lub oferenta świadczonych usług będą przetwarzane na podstawie świadomej i dobrowolnej zgody (Art. 6 ust. 1 lit. a RODO) lub w przypadku zawarcia umowy o stosunku pracy i wykonania usług na podstawie Art. 6 ust. 1 lit. b RODO oraz na podstawie Art. 22 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity: Dz.U. z 2018 r., poz. 108) podanie danych osobowych jest obowiązkowe, a w pozostałym zakresie dobrowolne. Pani/Pana dane osobowe zawarte w aplikacji przetwarzane będą zgodnie z obowiązującymi przepisami prawa dla potrzeb niezbędnych podczas realizacji procesu rekrutacji lub na czas trwania stosunku pracy i nie będą udostępniane innym odbiorcom, z wyjątkiem przypadków przewidzianych przepisami prawa;
- Przysługuje Pani/Panu prawo żądania dostępu do treści danych osobowych, ich aktualizacji bądź sprostowania, uzyskania kopii lub ograniczenia czy zaprzestania przetwarzania oraz prawo żądania usunięcia danych, w przypadku gdy odbywało się ono na podstawie wyrażonej poprzednio zgody. Ma Pani/Pan prawo zażądać, abyśmy ograniczyli przetwarzanie danych osobowych wyłącznie do ich przechowywania lub wykonywania tylko działań uzgodnionych.
- Przysługuje Pani/Panu prawo do przenoszenia danych, w tym do uzyskania od Administratora danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące Pani/Pana, które były przetwarzane na podstawie umowy lub wyrażonej zgody, a także prawo do zlecenia Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi.
- Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia RODO.
- Odbiorcami Pani/Pana danych osobowych będą wyłącznie instytucje uprawnione z mocy przepisów prawa, a ich przetwarzanie w siedzibie Administratora Danych będzie prowadzone tylko przez upoważniony personel medyczny lub administracyjny, w tym podwykonawcom, którym powierzyliśmy przetwarzanie tych danych na podstawie zawartych umów. Pani/Pana dane osobowe nie będą natomiast udostępniane ani nie będą podlegały profilowaniu przez podmioty trzecie.
- Pani/Pana dane osobowe jako Pacjenta będą przechowywane przez okres 20 lat, licząc od początku roku następującego po roku, w którym zostało Pani/Panu udzielone świadczenie zdrowotne, a w przypadku zgonu na skutek uszkodzenia ciała lub zatrucia, bądź konieczności monitorowania losów krwi i jej składników przez okres 30 lat od ostatniego wpisu i nie przysługuje Pani/Panu prawo żądania zaprzestania ich przetwarzania, bądź usunięcia. Wynika to z przepisów ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. z 2017 r., poz. 1318).