RODO
Ochrona Danych w Samodzielnym Publicznym Zespole Lecznictwa Psychiatrycznego
w Siemianowicach Śląskich
W związku z ustawą z dnia 10 maja 2018r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000) i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. (Dz.U. UE L.2016.119.1 z dnia 4 maja 2016r.) obowiązującą od dnia 25 maja 2018r. SPZLP zaktualizował swoją politykę prywatności, tak aby zapewnić bardziej przejrzyste i szczegółowe informacje na temat zbiorowych praw i obowiązków w odniesieniu do prywatności i danych osobowych, a także ułatwić Państwu kontrolę nad informacjami, które Państwo przekazują. Poniżej prezentujemy więcej szczegółów na temat środków, które zostały wprowadzone, aby Państwa dane osobowe były bezpieczne.
Oficjalny tekst obowiązujących regulacji dostępny poniżej:
http://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679&
https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000
Odpowiedzialność za przetwarzanie danych
Administratorem Państwa danych jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2.
Inspektor Ochrony Danych Osobowych
Inspektor Ochrony Danych Osobowych (IOD) w SPZLP dostępny jest za pomocą poczty elektronicznej w dowolnym terminie: iod@spzlp.pl oraz pisemnie kierując dokumenty na adres firmy: Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego, ul. Szkolna 2, 41-100 Siemianowice Śląskie.
Rodzaj gromadzonych danych osobowych
Zbieramy określone dane osobowe dotyczące: pacjentów Samodzielnego Publicznego Zespołu Lecznictwa Psychiatrycznego, kandydatów do pracy, pracowników, kontrahentów / zleceniobiorców, monitoringu, promocji.
Najczęściej spotykane typy informacji, które są zbierane, obejmują: imiona i nazwiska, adresy zamieszkania, nazwy firm, adresy e-mail, dane zdrowotne, inne dane kontaktowe (np. numery telefonów), odpowiedzi ankietowe, informacje o płatnościach, takie jak dane agent płatności, dane transakcyjne, informacje podatkowe, obsługa zapytań, komentarze na forum, treści, które są nam polecane, aby udostępniać je na naszych stronach (takich jak opisy przedmiotów) i danych analityki internetowej. Będziemy również zbierane dane osobowe z wniosków o pracę (takich jak, twoje CV, sam formularz wniosku, list motywacyjny i notatki z rozmowy kwalifikacyjnej). Poniżej prezentuje się klauzule informacyjne dla poszczególnych kategorii.
Klauzula informacyjna dla kandydatów do pracy
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2.Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@spzlp.pl lub telefonicznie dzwoniąc na główny numer 32 228 30 21. Państwa dane osobowe będą przetwarzane w celu obecnej rekrutacji i przyszłych na podstawie art. 6 ust. 1 lit. a) przytoczonego wcześniej rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974r. Państwa dane osobowe będą przechowywane przez okres obecnej i przyszłych rekrutacji. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do cofnięcia zgody na przetwarzanie. Posiadają Państwo prawo wniesienia skargi, jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie przez Państwa danych osobowych jest obligatoryjne w oparciu o przepisy prawa. Odmowa podania danych obligatoryjnych spowoduje nie objęcie Państwa procesem rekrutacji. Przetwarzanie nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Klauzula informacyjna dla pracowników
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@spzlp.pl lub telefonicznie dzwoniąc na główny numer 32 228 30 21. Państwa dane osobowe będą przetwarzane w celu związanym z zatrudnianiem na podstawie art. 6 ust. 1 lit. c) przytoczonego wcześniej rozporządzenia oraz Kodeksu Pracy z dnia 26 czerwca 1974r. Odbiorcą Państwa danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Administratora, a także podmioty, dla których usługi realizuje Administrator, tylko w zakresie związanym z realizacją tych usług. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi, jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r. Podanie przez Państwa danych osobowych jest obligatoryjne w oparciu o przepisy prawa. Odmowa podania danych może skutkować brakiem możliwości wypełnienia obowiązków prawnych pracodawcy w stosunku do pracownika. Przetwarzanie nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.
Klauzula informacyjna dla pacjentów Samodzielnego Publicznego Zespołu Lecznictwa Psychiatrycznego
Zgodnie z art. 13 ust. 1 i 2 i art. 14 ust. 1 i 2 ROZPORZĄDZENIEA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), że Administratorem przetwarzającym Państwa dane osobowe jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@spzlp.pl lub telefonicznie dzwoniąc na główny numer 32 228 30 21. Państwa dane osobowe będą przetwarzane w celu dopełnienia obowiązków określonych w przepisach prawa: ustawy o prawie do świadczeń zdrowotnych, ustawie o lecznictwie. Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego (tj.: Prezes Urzędu Ochrony Danych Osobowych.). Państwa dane osobowe będą przechowywane przez okres wynikający ze szczegółowych przepisów prawa, w tym również ustawy z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r., poz. 217 t.j. z późn. zm.). Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi do organu nadzorczego, jeżeli uznają Państwo, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Podanie danych jest dobrowolne, lecz niezbędne do skorzystania z usług Samodzielnego Publicznego Zespołu Lecznictwa Psychiatrycznego. W przypadku niepodania danych nie będzie możliwe wykonania świadczenia zdrowotnego. Przetwarzanie nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
Klauzula informacyjna dla kontrahentów (fakturobiorców) / zleceniobiorców
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@spzlp.pl lub telefonicznie dzwoniąc na główny numer 32 228 30 21. Państwa dane osobowe będą przetwarzane w celu realizacji umowy na podstawie art. 6 ust. 1 lit. b) przytoczonego wcześniej rozporządzenia, w zakresie wynikającym z przepisów skarbowo-finansowych. Odbiorcą Pani(a) danych osobowych są podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa i podmioty przetwarzające realizujące usługi na rzecz Samodzielnego Publicznego Zespołu Lecznictwa Psychiatrycznego w Siemianowicach Śląskich. Państwa dane osobowe będą przechowywane w oparciu o uzasadniony interes realizowany przez administratora. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania. Posiadają Państwo prawo wniesienia skargi jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne, jednakże odmowa podania danych może skutkować odmową zawarcia umowy lub jej rozwiązaniem. Przetwarzanie podanych przez Państwa danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Klauzula informacyjna dla monitoringu
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe w ramach monitoringu firmowego jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@spzlp.pl lub telefonicznie dzwoniąc na główny numer 32 228 30 21. Państwa dane osobowe będą przetwarzane w celu ochrony mienia oraz zapewnienia bezpieczeństwa na terenie monitorowanym na podstawie art. 6 ust. 1 lit. f) to jest prawnie uzasadnionego interesu Administratora. Osoba zarejestrowana przez system monitoringu ma prawo do dostępu do danych osobowych oraz ograniczenia przetwarzania. Osobie zarejestrowanej przez system monitoringu przysługuje prawo wniesienia skargi, jeżeli uzna, że przetwarzanie narusza przepisy RODO. Przetwarzanie nagrań nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Klauzula informacyjna dla promocji
Zgodnie z art. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej RODO) informujemy, że Administratorem przetwarzającym Państwa dane osobowe jest Samodzielny Publiczny Zespół Lecznictwa Psychiatrycznego z siedzibą w Siemianowicach Śląskich przy ul. Szkolnej 2. Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres: iod@spzlp.pl lub telefonicznie dzwoniąc na główny numer 32 228 30 21. Państwa dane osobowe będą przetwarzane w celach promocyjnych na podstawie art. 6 ust. 1 lit. a) RODO. Pani(a) dane osobowe będą przechowywane do momentu odwołania zgody na przetwarzanie. Posiadają Państwo prawo żądania dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do cofnięcia zgody oraz prawo do przenoszenia danych. Posiadają Państwo prawo wniesienia skargi, jeżeli uznają Państwo, że przetwarzanie narusza przepisy RODO. Podanie przez Państwa danych osobowych jest dobrowolne. Niepodanie danych będzie skutkować brakiem możliwości otrzymywania ofert marketingowych. Przetwarzanie danych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Słownik pojęć dotyczących Ochrony danych Osobowych
Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
Proces przetwarzania danych osobowych zespół operacji (czynności) wykonywanych na danych osobowych lub zestawach danych osobowych w celu osiągnięcia określonego celu przetwarzania.
Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania;
Zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.
Naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które będzie stosowane od 25 maja 2018 r.; jego celami są skuteczna ochrona podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych oraz uregulowanie zasad i zapewnienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie.