Szanowni Państwo,

Od dnia 25 maja 2018 r. zaczynają obowiązywać w Polsce, a także we wszystkich państwach Unii Europejskiej, przepisy aktu prawnego Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO.

Jednocześnie wchodzi w życie nowa ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (DZ.U. z 2018 r., poz. 1000) a przestaje obowiązywać ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych z wyjątkiem przepisów dotyczących przetwarzania danych w związku z zapobieganiem, wykrywaniem i zwalczaniem przestępstw, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, prowadzenia postępowań w sprawach dotyczących tych czynów oraz wykonywania orzeczeń w nich wydanych, kar porządkowych i środków przymusu.

Rozporządzenie RODO nakazuje przetwarzanie danych osobowych w sposób jasny, przejrzysty i rzetelny. Jednym z narzędzi zapewniających legalność przetwarzania jest obowiązek informacyjny, określany jako KLAUZULA INFORMACYJNA, tj. zakres informacji, które administrator danych powinien przekazać podmiotowi danych w związku z przetwarzaniem jego danych osobowych. Administrator danych w przypadku pozyskiwania informacji od osoby, której one dotyczą, jest zobowiązany do podania: (1)  swojej tożsamości, pełnej nazwy i danych kontaktowych; (2) danych kontaktowych Inspektora Ochrony Danych – IOD (jeżeli został wyznaczony lub powołany); (3) celu i podstawy prawnej przetwarzania danych osobowych; (4) prawnie uzasadnionego interesu administratora danych (jeżeli takowy istnieje); (5) informacji o odbiorcach danych osobowych lub o kategoriach odbiorców; (6) informacji o ewentualnym zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; (7) okresu przechowywania danych; (8) informacji o prawach podmiotu (dostęp do danych, ich przenoszenie, sprzeciw, sprostowanie, usunięcie etc.); (9)  informacji o prawie do cofnięcia zgody; (10)  informacji o prawie do wniesienia skargi do organu nadzorczego; (11)  informacji, czy podanie danych to wymóg ustawowy lub umowny lub warunek zawarcia umowy oraz konsekwencji niepodania danych; (12) informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu (w tym o zasadach podejmowania, znaczeniach i konsekwencjach).

INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Marek Malczewski

tel. 512 451 696

e-mail: iod@plockizoz.pl

dyżur: piątek 7.30-10.00, pok. 202

KLAUZULA INFORMACYJNA O OCHRONIE DANYCH OSOBOWYCH

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – Dz. Urz. UE L 119.1) – dalej jako RODO, Płocki Zakład Opieki Zdrowotnej Spółka z ograniczoną odpowiedzialnością informuje:

  1. Administratorem Pani/Pana danych osobowych jest Płocki Zakład Opieki Zdrowotnej Spółka z ograniczoną odpowiedzialnością z siedzibą przy ul. Kościuszki 28, 09-402 Płock;

  2. Administrator danych osobowych wyznaczył Inspektora Ochrony Danych – Pana Marka Malczewskiego – nadzorującego prawidłowość przetwarzania danych osobowych, z którym można skontaktować się za pośrednictwem poczty elektronicznej (iod-pzoz@plockizoz.pl), telefonicznie (512 451 696) lub pisemnie na adres siedziby Administratora w sprawach ochrony swoich danych osobowych i realizacji swoich praw;

  3. Pani/Pana dane osobowe jako Pacjenta będą przetwarzane w celu ochrony stanu zdrowia, świadczenia usług medycznych, zarządzania udzielaniem tych usług oraz leczenia i realizacji umów powierzenia przetwarzania tych danych na podstawie Art. 6 ust. 1 lit. c RODO oraz Art. 9 ust. 1 lit. h, które zezwalają na przetwarzanie tych danych bez konieczności wyrażenia zgody osoby, której dane dotyczą, wynika to bowiem z obowiązku prawnego określonego w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. z 2017 r., poz. 1318) oraz ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (tekst jednolity: Dz.U. z 2017 r., poz. 1845) i ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (tekst jednolity: Dz.U. z 2017 r., poz. 1938). W przypadku wyrażenia pisemnej wyraźnej i dobrowolnej zgody na przetwarzanie Pani/Pana danych osobowych teleadresowych przez Administratora Danych w celu komunikacji dotyczącej korzystania z usług medycznych oraz na otrzymywanie za pośrednictwem telefonii komórkowej i poczty elektronicznej informacji o planowanych wizytach, zmianie terminów, jak również informacji o medycznej działalności profilaktycznej podanie tych danych zgodnie z art. 7 ust. 2 RODO oznacza podpisanie stosownego formularza z prawem odwołania w dowolnym momencie wyrażonej zgody;

  4. Pani/Pana dane osobowe jako pracownika, kandydata do pracy, stażysty lub wolontariusza, kontrahenta, dostawcy lub oferenta świadczonych usług będą przetwarzane na podstawie świadomej i dobrowolnej zgody (Art. 6 ust. 1 lit. a RODO) lub w przypadku zawarcia umowy o stosunku pracy i wykonania usług na podstawie Art. 6 ust. 1 lit. b RODO oraz na podstawie Art. 22 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jednolity: Dz.U. z 2018 r., poz. 108) podanie danych osobowych jest obowiązkowe, a w pozostałym zakresie dobrowolne. Pani/Pana dane osobowe zawarte w aplikacji przetwarzane będą zgodnie z obowiązującymi przepisami prawa dla potrzeb niezbędnych podczas realizacji procesu rekrutacji lub na czas trwania stosunku pracy i nie będą udostępniane innym odbiorcom, z wyjątkiem przypadków przewidzianych przepisami prawa;

  5. Przysługuje Pani/Panu prawo żądania dostępu do treści danych osobowych, ich aktualizacji bądź sprostowania, uzyskania kopii lub ograniczenia czy zaprzestania przetwarzania oraz prawo żądania usunięcia danych, w przypadku gdy odbywało się ono na podstawie wyrażonej poprzednio zgody. Ma Pani/Pan prawo zażądać, abyśmy ograniczyli przetwarzanie danych osobowych wyłącznie do ich przechowywania lub wykonywania tylko działań uzgodnionych.

  6. Przysługuje Pani/Panu prawo do przenoszenia danych, w tym do uzyskania od Administratora danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące Pani/Pana, które były przetwarzane na podstawie umowy lub wyrażonej zgody, a także prawo do zlecenia Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi.

  7. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia RODO.

  8. Odbiorcami Pani/Pana danych osobowych będą wyłącznie instytucje uprawnione z mocy przepisów prawa, a ich przetwarzanie w siedzibie Administratora Danych będzie prowadzone tylko przez upoważniony personel medyczny lub administracyjny, w tym podwykonawcom, którym powierzyliśmy przetwarzanie tych danych na podstawie zawartych umów. Pani/Pana dane osobowe nie będą natomiast udostępniane ani nie będą podlegały profilowaniu przez podmioty trzecie.

  9. Pani/Pana dane osobowe jako Pacjenta będą przechowywane przez okres 20 lat, licząc od początku roku następującego po roku, w którym zostało Pani/Panu udzielone świadczenie zdrowotne, a w przypadku zgonu na skutek uszkodzenia ciała lub zatrucia, bądź konieczności monitorowania losów krwi i jej składników przez okres 30 lat od ostatniego wpisu i nie przysługuje Pani/Panu prawo żądania zaprzestania ich przetwarzania, bądź usunięcia. Wynika to z przepisów ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tekst jednolity: Dz.U. z 2017 r., poz. 1318).

Klauzula informacyjna dotycząca monitoringu wizyjnego

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) – dalej jako „RODO” informuję, że:

1. Administratorem danych osobowych jest Płocki Zakład Opieki Zdrowotnej Spółka z ograniczoną odpowiedzialnością, adres: ul. Kościuszki 28, 09-402 Płock.

2. Inspektorem Ochrony Danych jest Pan Marek Malczewski

e-mail: iod@plockizoz.pl 

tel: 512 451 696

3. Przetwarzanie danych za pomocą monitoringu wizyjnego odbywa się w celu zabezpieczenia mienia szpitala oraz zapewnienia bezpieczeństwa osób przebywających na terenie Płockiego Zakładu Opieki Zdrowotnej Spólka z o.o.(tj. obiektach: Zakładu Pielęgnacyjno-Opiekuńczego, Centaralnego Ośrodka Rehabilitacyjnego przy ul. Tysiąclecia 13, Szpitala Świętej Trójcy przy ul. Kościuszki 28), na podstawie art. 6 ust.1 lit. e RODO (przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi).

4. Monitoring obejmuje wejścia do budynków, hole oraz korytarze, klatki schodowe, teren bezpośrednio przylegający do budynku wraz z drogami komunikacyjnymi oraz parking wewnętrzny na terenie ww. obiektów Spółki.

5. Dane osobowe w postaci wizerunku są rejestrowane przez kamery nagrywające obraz w sposób ciągły. Kamery nie rejestrują dźwięku.

6. Okres przechowywania nagrań wynosi 30 dni. W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator systemu monitoringu powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin określony w zdaniu poprzednim ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie tych okresów, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

7. Pani/Pana dane osobowe mogą być przekazywane pracownikom firmy świadczącej usługi ochrony osób i mienia oraz świadczącym usługi konserwacji urządzeń monitorujących na podstawie stosownych umów zawartych z Spółką.

Dane z monitoringu mogą być udostępniane również uprawnionym organom (policja, prokuratura, sądy) w zakresie prowadzonych przez nie czynności procesowych.

8. Dane osobowe, nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej, nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

9. Każdemu, kogo dane dotyczą przysługuje prawo: 1) dostępu do swoich danych oraz otrzymania ich kopii, 2) sprostowania swoich danych, 3) usunięcia danych osobowych, w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, 4) ograniczenia przetwarzania danych, 5) wniesienia sprzeciwu wobec przetwarzania danych, 6) wniesienia skargi do Prezesa UODO (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem Danych lub z Inspektorem Ochrony Danych w sposób wskazany powyżej.

10. Podanie danych osobowych w postaci wizerunku jest konieczne ze względów technicznych do przebywania na terenie Szpitala. Na terenie Spółki znajdują się oznaczenia wskazujące, że obiekt jest monitorowany.

Płock, dnia 28.02.2022r

Kodeks-dla-sektora-ochrony-zdrowia_PFSz-PDF-1.54-MB-1Pobierz