INFORMACJA
o przetwarzaniu przez GSPZPOZ w Iłży danych osobowych
W związku z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz.
UE.L.2016.119.1 z dnia 04.05.2016 r.) informujemy,
1. Administrator danych osobowych: Administratorem danych osobowych jest Gminny Samodzielny
Publiczny Zakład Podstawowej Opieki Zdrowotnej w Iłży, ul. Bodzentyńska 17, 27-100 Iłża,
www.zozilza.bip.gmina.pl, tel.486163367, tel./fax.486163415, e-mail: 14148505700000@zoz.org.pl,
zozilza@efekt.pl.
Z Administratorem można kontaktować się pisemnie za pomocą poczty tradycyjnej na adres:
ul. Bodzentyńska 17, 27-100 Iłża lub email: zozilza@efekt.pl.

2. Inspektor Ochrony Danych (określany jako „IOD”): Od 25 maja 2018 r. Administrator wyznaczył
Inspektora Ochrony Danych Pana Jacka Pypecia, z którym będzie można się kontaktować pisemnie,
za pomocą poczty tradycyjnej na adres: ul. Bodzentyńska 17, 27-100 Iłża lub email:
gzozilza@gmail.com.

3. Cel i podstawa przetwarzania danych osobowych: Przetwarzanie danych osobowych realizowane
jest na podstawie art. 6 ust. 1 w związku z art.9 ust.1 lit. h, i „RODO” , w szczególności tylko wtedy gdy:

  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego
    na administratorze (realizowanie celów i zadań statutowych);
  • przetwarzanie jest niezbębne do ochrony żywotnych interesów osoby, której dane dotyczą,
    lub innej osoby fizycznej, związanych w szczególności z udzielaniem świadczeń zdrowotnych;
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym,
    tj. wykonywanie działalności leczniczej polegającej na udzielaniu świadczeń zdrowotnych,
    zapobieganiu powstawania chorób i urazów, szerzeniu oświaty zdrowotnej wśród ludności,
    jak również kształceniu osób wykonujących zawody medyczne.

 

4. Jednostki którym przekazywane są dane osobowe: Dane osobowe mogą być przekazywane do:

  • Narodowego Funduszu Zdrowia (NFZ);
  • Zakładu Ubezpieczeń Społecznych (ZUS);
  • Kasy Rolniczego Ubezpieczenia Społecznego (KRUS);
  • Towarzystw Ubezpieczeniowych;
  • Innych Podmiotów Medycznych.

5. Prawa osób fizycznych w stosunku do danych osobowych: Każdy ma prawo do:

  • żądania od Administratora dostępu do danych osobowych;
  • żądania od Administartora sprostowania danych osobowych;
  • żądania od Administartora usunięcia danych osobowych;
  • żądania od Administartora ograniczenia przetwarzania danych osobowych;
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych.
  • wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa
    członkowskiego UE.

 

6. Okres przechowywania danych osobowych: Dane osobowe będą przechowywane przez okres
obowiązywania umowy, a także przez okres niezbędny do wypełniania obowiązków prawnych
Administratora, z uwzględnieniem art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta
i Rzeczniku Praw Pacjenta (Dz. U. z 2016 r. poz. 186, z późn. zm.), dotyczącego okresu
przechowywania dokumentacji medycznej.
7. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej
i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem,
przypadkową utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie
z obowiązującymi przepisami.
Iłża, dn. 25.05.2018 r.

Realizacja praw dotycząca Twoich danych osobowych przetwarzanych przez ………………………GSPZPOZ w Iłży………………………….

W związku z tym, że posiadamy Twoje dane przysługują Ci prawa związane z ich przetwarzaniem wynikające z przepisów Ogólnego Rozporządzenia o ochronie danych (RODO). Poniżej znajdziesz wszelkie niezbędne informacje dotyczące trybu zgłaszania i realizacji żądań realizacji Twoich praw.

  1. Zgłoszenie żądania realizacji praw odnośnie przetwarzania danych osobowych możesz zrobić na kilka sposobów:

– drogą tradycyjną na adres: ……GSPZPOZ w Iłży, Bodzentyńska 17, 27-100 Iłża,……………

– drogą elektroniczną:  na adres mailowy:……………………gzozilza@gmail.com…………………….

– osobiście w naszej placówce.

  1. Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na Twoją szczególną sytuację w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu, (art. 21 RODO)
  • prawo do wycofania zgody, (art. 7 RODO)
  • prawo dostępu do Twoich danych osobowych, (art. 15 RODO)
  • prawo żądania sprostowania Twoich danych osobowych, (art. 16 RODO)
  • prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania, (art. 17 RODO)
  • prawo żądania ograniczenia przetwarzania Twoich danych osobowych, (art. 18 RODO)
  • prawo do przenoszenia Twoich danych osobowych, tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Twoje dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe, (art. 20 RODO)
  • informujemy, że Twoje dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. (art. 22 RODO)
  1. Aby móc przyjąć Twój wniosek i móc go przeanalizować, a także przygotować na niego odpowiedź musimy wiedzieć: (wzór wniosku w załączniku)

 

  • kim jesteś,
  • z jakiego prawa i w jakim zakresie chcesz skorzystać,
  • jaki jest preferowany kanał kontaktu zwrotnego,

 

  1. Termin realizacji:

Realizacja wniosku nastąpi bez zbędnej zwłoki, w ciągu miesiąca od daty otrzymania wniosku. W przypadku wydłużenia tego terminu zostaniesz odrębnie o tym poinformowany z podaniem przyczyny wydłużenia tego terminu. Maksymalny termin realizacji nie będzie jednak dłuższy niż 3 miesiące od daty otrzymania wniosku. (art. 12 pkt 3. RODO)

  1. Koszty realizacji Twoich praw:

Realizacja praw osób, których dane dotyczą jest bezpłatna. W przypadku prawa dostępu do danych, zastrzegamy sobie jednak zgodnie z przepisami prawa, możliwość pobrania opłaty za kolejne kopie danych będące wynikiem realizacji prawa wynikającego z art. 15  pkt 3. RODO.

  1. Każde Twoje zgłoszone żądanie zostanie zrealizowane:

Każde zgłoszone żądanie zostanie przekazane do analizy naszego Inspektora Ochrony Danych, jej wynikiem będzie odpowiedź dot. jego realizacji, którą od nas otrzymasz.

Jednocześnie chcemy poinformować, że wynikiem analizy może być odmowa realizacji zgłoszonego żądania w przypadku, gdy okaże się one niezasadne zgodnie z obowiązującymi przepisami prawa.

Przykład niemożności realizacji prawa do usunięcia danych (,,bycia zapomnianym”). W przypadku posiadania wytworzonej dokumentacji medycznej, kiedy to jako podmiot leczniczy jesteśmy zobowiązani przepisami prawa do przetwarzania danych zawartych w dokumentacji medycznej co do zasady przez okres 20 lat (Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta).