Zaštita podataka
UVOD
- Općenito
Iako se formalno radi o dva odvojena pravna subjekta, Specijalna bolnica Podobnik 10000 Zagreb, Sveti Duh 112, OIB: 94351173193 i Poliklinika Podobnik d.o.o., 10000 Zagreb, Sveti Duh 112, OIB: 36556369168, u naravi posluju kao jedna organizacija. U potpunosti dijele usvojene standarde i načela poslovanja. Gotovo da i ne postoji granica kojom bi se jasno razdvojili principi poslovanja, usvojene vrijednosti, odnosi prema pacijentima, djelatnicima i svim ostalim skupinama koje na bilo koji način sudjeluju u razvoju odnosa s našim klijentima i pacijentima. Stoga se ova Politika odnosi na oba poslovna subjekta, uvažavajući njihovu pravnu osobnost uz prihvaćanje zajedničkih načela i principa poslovanja. Zbog prethodno navedenog, u ovoj Politici zaštite osobnih podataka, a i svim ostalim usvojenim politikama, postupcima i obavijestima u kojima je to primjenjivo, koristiti će se zajednički naziv „Rodilište i Poliklinika Podobnik“.
Rodilište i Poliklinika Podobnik poštuje privatnost svojih pacjijenata. Poslovanje temelji na uzajamnom povjerenju i transparentnosti. Osim kvalitete proizvoda i pružanih usluga, Rodilište i Poliklinika Podobnik smatra važnim čimbenikom u izgradnji povjerenja i zaštitu osobnih podataka. Jedna od najboljih praksi zaštite osobnih podataka definirana je Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Uredba). Uredba definira prava pojedinaca/ispitanika, a u skladu s time i obveze Rodilišta i Poliklinike Podobnik, kao voditelja obrade osobnih podataka. Kako bi osiguralo transparentnost, Rodilište i Poliklinika Podobnik donosi ovu Obavijest o privatnosti kojom obavještava sve svoje pacijente o načelima obrade osobnih podataka, a koji su neophodni kako bi se ispunila svrha poslovnog odnosa Rodilišta i Poliklinike Podobnik s pacijentima.
-
- Voditelj obrade
U smislu ove Obavijesti o privatnosti Rodilište i Poliklinika Podobnik je Voditelj obrade osobnih podataka kako je definirano Člankom 4., točkom 7. Uredbe.
Voditelj obrade osobnih podataka i kontakt podaci službenika za zaštitu osobnih podataka: |
|
Poliklinika Podobnik d.o.o., |
Specijalna bolnice Podobnik |
Sveti Duh 112 |
Sveti duh 112 |
10000 Zagreb |
10000 Zagreb |
OIB: 36556369168 |
OIB: 94351173193 |
telefon: 01 639 8002 |
telefon: 01 639 8002 |
- Osvrt na obaveze Rodilišta i Poliklinike Podobnik u obradi osobnih podataka – razlozi postojanja ove Politike
- Usklađenost sa zakonodavstvom: Poštivanjem standarda utvrđenih ovom Politikom osiguravamo potpunu usklađenost naših procesa obrade osobnih podataka sa važećim zakonom i Uredbom.
- Zaštita prava zainteresiranih strana: Ova politika služi kao dodatno osiguranje da su prava svih naših zaposlenika, pacijenata, korisnika usluga i ostalih partnera zaštićena u skladu s najboljim praksama i zakonskim odredbama.
- Transparentnost u obradi podataka: Cilj nam je jasno definirati mehanizme obrade i podataka, kako bismo osigurali transparentnost i dosljednost u svakom koraku obrade vaših podataka.
- Smanjenje rizika neautorizirane distribucije: Politika pruža okvir za implementaciju sigurnosnih mjera koje minimiziraju rizik od nezakonite distribucije ili zloupotrebe podataka koji su nam povjereni.
Usvajanjem i poštivanjem ovih načela i pravila, Rodilište i Poliklinika Podobnik nastoje zadovoljiti visoke standarde zaštite osobnih podataka i izgraditi odnos povjerenja sa svim zainteresiranim stranama.
- Rizici
Ova Politika pomaže u zaštiti od realnih sigurnosnih rizika vezanih uz zaštitu osobnih podataka, uključujući
- Povredu povjerljivosti (podaci se obrađuju neprimjereno)
- Nemogućnost izbora načina obrade podataka (svi pojedinci trebaju biti slobodni odabrati način na koji društvo koristi podatke koji se odnose na njih sukladno pravima ispitanika definirana u Uredbi)
- Povreda reputacije društva (gubitak reputacije u slučaju uspješnog hakerskog napada)
2. KLJUČNI POJMOVI
Uredba – u tekstu ove Politike, rije „Uredba“ odnosi se na Uredbu (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Općenito, Uredba je pravni akt koji izdaje nadležna tijela, kao što su Europska unija, državne ili lokalne vlasti. Razlikuje se od zakona u tome što je obično fokusirana na specifični sektor ili pitanje i često je detaljnija. Za razliku od direktiva koje postavljaju ciljeve koje države članice trebaju postići, uredbe su obvezujuće i izravno se primjenjuju u svim državama članicama bez potrebe za dodatnom nacionalnom zakonodavnom aktivnošću. U slučaju GDPR-a, Uredba ima za cilj uspostaviti jasan i dosljedan okvir za zaštitu osobnih podataka unutar Europske unije, a istovremeno omogućiti slobodan protok podataka između država članica.
Sjedište – Glavno sjedište voditelja obrade osobnih podataka u EU je mjesto u kojem voditelj obrade osobnih podataka donosi ključne odluke o svrsi i načinu obrade osobnih podataka. Glavno sjedište Izvršitelja obrade osobnih podataka u EU je njegovo administrativno sjedište. Ako je voditelj obrade osobnih podataka registriran izvan granica EU, isti će morati imenovati predstavnika unutar granica EU. Njegove ovlasti i nadležnosti moraju omogućavati djelovanje u ime voditelja obrade osobnih podataka uključujući sve vrste komunikacije s nadzornim tijelima.
Osobni podaci – Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički , fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Posebna kategorija osobnih podataka – Oni osobni podaci koji otkrivaju rasno ili etičko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili sindikalno članstvo, genetski podaci, biometrijski podaci prikupljani u svrhu jedinstvene identifikacije fizičke osobe, podaci o zdravlju ili podaci koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.
Voditelj obrade – Fizička ili pravna osoba, tijelo javne vlasti koje samostalno ili zajedno s drugima određuje svrhu i način obrade osobnih podataka. Ako su svrha i način obrade određeni zakonom EU ili zakonom države članice, kriteriji za imenovanje voditelja obrade osobnih podataka mogu biti posebno definirani zakonom EU ili posebnim zakonom države članice.
Izvršitelj obrade - znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade
Primatelj - fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade
Legitimni interes - osnova za obradu podataka koji nije nužan za izvršenje ugovora između stranaka ili za ispunjenje zakonske obveze, ali je od temeljnog značaja za ispravno funkcioniranje poslovnih procesa i interakcija s klijentima, pacijentima, partnerima ili zaposlenicima. Ova osnova za obradu podataka mora biti pažljivo uravnotežena s pravima i interesima pojedinaca/ispitanika kako ne bi došlo do narušavanja njihove privatnosti.
Vlasnik podatka – Svaki živi pojedinac čiji su podaci, koje posjeduje organizacija predmet neke vrste obrade.
Obrada – Bilo koji postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupu osobnih podataka, neovisno radi li se o automatiziranim sredstvima, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, objavljivanje ili na drugi način stavljanje na raspolaganje, brisanje, uništenje i sl.
Izrada profila (Profiliranje) – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka, za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Privola – U kontekstu Uredbe i ove Politike, Privola predstavlja svaku dobrovoljno danu, specifičnu, informativnu i nedvosmislenu izjavu kojom ispitanik, vlasnik osobnog podatka daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa.
Dijete – Uredba definira Dijete kao svaku osobu mlađu od 16 godine. Prema Zakonu o provedbi Opće uredbe o zaštiti podataka, dijete je svaka osoba mlađa od 18 godina. Obrada osobnih podataka djeteta dopuštena je samo ako je dobiven pristanak roditelja ili skrbnika osim ako je drugačije definirano zakonom koji definira prava i obveze nastale svrhom obrade. Voditelj obrade osobnih podataka mora poduzeti razumne napore kako bi provjerio da pristanak daje nositelj roditeljske odgovornosti nad djetetom.
Treća strana – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Sustav pohrane – Svaki strukturirani skup osobnih podataka koji je dostupan prema određenim kriterijima, neovisne je li centraliziran, decentraliziran ili raspršen na funkcionalnoj ili zemljopisnoj osnovi.
3. TRANSPARENTNOST
- Načelo Transparentnosti definirano Uredbom
Transparentnost je jedno od temeljnih načela Opće uredbe o zaštiti podataka (GDPR). Cilj je osigurati da osobe čiji se podaci obrađuju/ispitanici budu potpuno informirani o tome kako i zašto se njihovi podaci koriste. Transparentnost omogućuje ispitanicima da donose informirane odluke i aktivno upravljaju svojim podacima, pojačavajući time njihovu kontrolu i povjerenje.
- Informiranje pacijenata/Ispitanika: Pružamo jasne i razumljive informacije o tome kako se vaši podaci koriste, uključujući pravnu osnovu i rokove pohrane.
- Identifikacija voditelja obrade: Predstavljamo voditelja obrade i službenika za zaštitu podataka, te kako ih možete kontaktirati.
- Transparentnost i Pristanak
- Aktivan pristanak: Ako se od vas traži pristanak, precizno objašnjavamo što taj pristanak podrazumijeva i koristimo "opt-in" opcije.
- Povlačenje pristanka: Proces povlačenja pristanka je jednostavan i uključuje informacije o tome što povlačenje znači za vas.
- Važnost Transparentnosti za Rodilište i Polikliniku Podobnik
Transparentnost je za nas od ključnog značaja. Ne samo da je to pravna obaveza, već i moralni imperativ koji nas vodi prema izgradnji i očuvanju povjerenja s našim pacijentima.
- Otvorenost informacija: Rodilište i Poliklinika Podobnik teže potpunoj otvorenosti u komunikaciji s pacijentima kada je riječ o obradi osobnih podataka.
- Izgradnja povjerenja: Transparentnost u obradi podataka nije samo pravno sukladna, već i ključna za izgradnju povjerenja koje će imati pozitivan utjecaj na percepciju i reputaciju naše ustanove.
Kroz ovaj pristup želimo demonstrirati da smo odgovorna i pouzdana ustanova koja cijeni i štiti privatnost pacijenata. Transparentnost nam pomaže u uspostavi i očuvanju dugoročnog odnosa s vama, utemeljenog na povjerenju i zadovoljstvu.
4. IZJAVA O POLITICI
- Opseg politike
Pravila opisana ovom Politikom odnose se na
- Rodilište i Polikliniku Podobnik
- Sve zaposlenike Rodilišta i Poliklinike Podobnik
- Sve suradnike, ugovorne partnere i druge fizičke i pravne osobe koje rade u ime Rodilišta i Poliklinike Podobnik
- Dobavljače i treće strane koje obrađuju podatke u ime Rodilišta i Poliklinike Podobnik.
- Sve sustave i tehnologije informiranja koje koristi Rodilište i Poliklinika Podobnik u svrhu prikupljanja i obrade podataka
Pravila se primjenjuju na sve podatke koje Rodilište i Poliklinika Podobnik obrađuje u vezi s pojedincima koji se mogu identificirati. Pravila se primjenjuju bez obzira na medij na kojem se podaci čuvaju - bilo da je riječ o elektroničkim sustavima, papirnatim dokumentima ili drugim oblicima pohrane. To može uključivati:
- Imena pojedinaca
- Adrese
- E-mail adrese
- Telefonske brojeve
- Povijesti bolesti
- Otpusna pisma
- Ostala liječnička dokumentacija
- Financijske informacije (ukoliko se primjenjuju)
- Video nadzor
- ....i sve druge podatke koji se odnose na pojedinca
- Izjava
Specijalna bolnica Podobnik 10000 Zagreb, Sveti Duh 112, OIB: 94351173193 i Poliklinika Podobnik d.o.o., 10000 Zagreb, Sveti Duh 112, OIB: 36556369168 zajedno Rodilište i Poliklinika Podobnik, svi zaposlenici Rodilišta i Poliklinike Podobnik te fizičke i pravne osobe koje rade za i u ime Rodilišta i Poliklinike Podobnik, obvezuju se na poštivanje Uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka, koji se odnose na osobne podatke i na prava i slobode pojedinaca proizašle iz spomenutih zakona, čije informacije prikuplja i obrađuje u skladu s Uredbom i važećim Zakonom.
Usklađenost s Uredbom opisana je ovom Politikom, drugim relevantnim politikama i povezanim postupcima , procedurama, obavijestima i izjavama.
Uredba i ova Politika odnose se na sve aktivnosti koje uključuju obradu osobnih podataka uključujući podatke o korisnicima usluga, pacijentima, klijentima, zaposlenicima, dobavljačima i ostalim partnerima, kao i sve druge osobne podatke koje Rodilište i Poliklinika Podobnik obrađuje iz bilo kojeg izvora.
Rodilište i Poliklinika Podobnik definirala je standarde koji opisuju razinu zaštite privatnosti pojedinca i njegovih osobnih podataka, a koji su usklađeni s Uredbom.
Službenik za zaštitu osobnih podataka odgovoran je za periodičko preispitivanje evidencije obrade osobnih podataka u kontekstu bilo kakvih promjena u djelatnostima Rodilišta i Poliklinike Podobnik i svih dodatnih zahtjeva utvrđenih procjenom utjecaja obrade na zaštitu podataka i procjenom rizika. Evidencija obrade osobnih podataka i procjena utjecaja na zaštitu podataka mora biti dostupna na zahtjev nadzornog tijela .
Pravila opisana ovom Politikom odnose se na sve zaposlenike Rodilišta i Poliklinike Podobnik i treće strane, fizičke ili pravne osobe koje rade za ili po nalogu Rodilišta i Poliklinike Podobnik kao što su vanjski suradnici, ugovorni partneri i sl. Svako kršenje Uredbe ili pravila opisanih ovom Politikom biti će riješeno u skladu s Disciplinskom politikom Rodilišta i Poliklinike Podobnik i može predstavljati kazneno djelo koje će biti prijavljeno odgovarajućim tijelima.
Očekuje se da partner ili bilo koja treća strana koja radi u ime, po nalogu ili za Rodilište i Polikliniku Podobnik i koja bi mogla imati pristup osobnim podacima, pročita, razumije i poštuje pravila opisana ovom Politikom. Niti jedna treća strana ne može pristupiti osobnim podacima koje obrađuje Rodilište i Poliklinika Podobnik bez prethodno sklopljenog Ugovora o obradi podataka koji definira obveze trećih strana, u skladu s obvezama koje su preuzeli i na koje su se obavezali Rodilište i Poliklinika Podobnik s aspekta zaštite osobnih podataka. Ugovor o obradi podataka koji daje pravo odgovornim osobama Rodilišta i Poliklinike Podobnik da provedu reviziju poštivanja Ugovora o obradi podataka.
5. ODGOVORNOSTI I ULOGE
Rodilište i Poliklinika Podobnik je voditelj obrade osobnih podataka kako je definirano Uredbom. Menadžment i ostale osobe kojima je dodijeljena upravljačka ili nadzorna funkcija u Rodilištu i Poliklinici Podobnik odgovorni su za razvoj i poticanje dobre prakse upravljanja informacijama u Rodilištu i Poliklinici Podobnik.
Opis poslova Službenika za zaštitu osobnih podataka definiran je dokumentom pod nazivom Opis zaduženja Službenika za zaštitu osobnih podataka dok su odgovornosti vezane uz zaštitu osobnih podataka definirane zasebnim postupcima. Službenik za zaštitu osobnih podataka djeluje kao neovisni nadzornik unutar Rodilišta i Poliklinike Podobnik u svrhu osiguranja poštivanja zakonskih propisa o zaštiti osobnih podataka. Iako je Službenik odgovoran za redovno izvještavanje upravi Rodilišta i Poliklinike Podobnik o stanju zaštite osobnih podataka, njegova funkcija i odgovornosti ostaju neovisne kako bi osigurao nepristranu provedbu zakona i uredbi o zaštiti podataka..
Službenih za zaštitu osobnih podataka, kojeg uprava Rodilišta i Poliklinike Podobnik smatra prikladno kvalificiranim, imenovan je da preuzme odgovornost za svakodnevnu usklađenost Rodilišta i Poliklinike Podobnik s ovom Politikom, a posebno sa Uredbom i Zakonom o provedbi Opće uredbe o zaštiti podataka, u segmentu obrade osobnih podataka koja se odvija unutar Rodilište i Poliklinike Podobnik.
Službenik za zaštitu osobnih podataka ima ključnu ulogu u osiguravanju poštivanja prava ispitanika, posebice kada su u pitanju pacijenti Rodilišta i Poliklinike Podobnik. Osim postupanja prema zahtjevima za pristupom osobnim podacima, Službenik je obvezan osigurati ispunjenje svih prava definiranih Uredbom. To uključuje pravo na ispravak, pravo na zaborav, pravo na prenosivost podataka i druge. Službenik je također dužan pružiti sve relevantne informacije i odgovore na pitanja svim ispitanicima, uključujući pacijente i zaposlenike, koji su obuhvaćeni ovom Politikom i Uredbom.
Usklađenost sa Uredbom i Zakonom o provedbi Opće uredbe zaštiti podataka, odgovornost je svih zaposlenika Rodilišta i Poliklinike Podobnik te fizičkih i pravnih osoba koje rade za i u ime Rodilišta i Poliklinike Podobnik, a koji obrađuju osobne podatke.
Zaposlenici Rodilišta i Poliklinike Podobnik odgovorni su za osiguranje točnih i ažurnih podataka o njima samima te u dužni prijaviti svaku izmjenu kako bi podaci o zaposlenicima bili točni i ažurni.
6. NAČELA ZAŠTITE PODATAKA RODILIŠTA I POLIKLINIKE PODOBNIK
Svaka obrada osobnih podataka mora se provoditi u skladu s načelima zaštite podataka kako je navedeno u Članku 5. Uredbe. Pravila i postupci koji definiraju obradu osobnih podataka u Rodilištu i Poliklinici Podobnik kreirani su kako bi se osigurala usklađenost s načelima Uredbe i ovom Politikom.
Osobni podaci mogu se prikupljati samo kada je svrha prikupljanja specifična, eksplicitna i legitimna
Podaci dobiveni samo za određenu svrhu ne smiju biti korišteni u neku drugu svrhu. Postupak zaštite privatnosti Rodilišta i poliklinike Podobnik opisan je dokumentom Postupak privatnosi.
Osobni podaci moraju biti
- zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika („zakonitost, poštenost i transparentnost”);
- prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s Člankom 89. stavkom 1. ne smatra se neusklađenom s prvotnim svrhama („ograničavanje svrhe”);
- primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka”);
- točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave („točnost”);
Obrada podrazumijeva identificiranje zakonske osnove prije same obrade osobnog podatka. Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:
- ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
- obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
- obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Uredba zabranjuje obradu posebnih kategorija podataka. Unatoč tome, definirane su iznimke kojih se Rodilište i Poliklinika Podobnik u svojim poslovnim procesima strogo pridržavaju. Obrada posebnih kategorija podataka dozvoljena je u slijedećim okolnostima:
- ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha, osim ako se pravom Unije ili pravom države članice propisuje da ispitanik ne može ukinuti zabranu
- obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Unije ili prava države članice ili kolektivnog ugovora u skladu s pravom države članice koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika;
- obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca ako ispitanik fizički ili pravno nije u mogućnosti dati privolu;
- obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s njom u vezi s njezinim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez privole ispitanika;
- obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
- obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
- obrada je nužna za potrebe značajnog javnog interesa na temelju prava Unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika;
- obrada je nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama na temelju prava Unije ili prava države članice ili u skladu s ugovorom sa zdravstvenim radnikom te u skladu s propisanim uvjetima i zaštitnim mjerama;
- obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda, na temelju prava Unije ili prava države članice kojim se propisuju
Poštena obrada podrazumijeva da je voditelj obrade osobnih podataka osigurao ispitaniku dostupnost svih potrebnih informacija. To se posebno odnosi na situacije u kojima se podaci prikupljaju direktno od ispitanika.
Transparentna obrada podrazumijeva pružanje svih relevantnih informacija ispitaniku kako je opisano u člancima 12, 13 i 14 Uredbe. Informacije moraju biti pružane u razumljivom obliku, koristeći jasan i razumljiv tekst.
Sa svim podacima koje Rodilište i Poliklinika Podobnik obrađuje, postupa se u skladu interno definiranim pravilima koja su usklađena sa zahtjevima Uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka.
Minimalna količina informacija koje moraju biti pružane ispitaniku definirane su Uredbom kako slijedi:
- Identitet i kontaktni podaci voditelja obrade osobnih podataka
- Kontakt podaci Službenika za zaštitu osobnih podataka
- Svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravna osnova za obradu
- Razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrđuje to razdoblje
- Postojanje prava Ispitanika da od voditelja obrade traži pristup osobnim podacima i ispravak ili brisanje osobnog podatka ili ograničenje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka
- Postojanje prava da se u bilo kojem trenutku privola povuče , a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena.
- Pravo na podnošenje prigovora nadzornom tijelu
- Informaciju u tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže.
- Informaciju postoji li automatizirana obrada podataka, što uključuje izradu profila te, barem u tim slučajevima, informacije o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade po ispitanika.
Osobni podaci moraju biti prikladni svrsi, relevantni i ograničeni u skladu s okvirima nužnog za obradu
- Prema definiranim obvezama, odgovornost Službenika za zaštitu osobnih podataka je osigurati da Rodilište i Poliklinika Podobnik ne prikuplja podatke koji nisu nužno potrebni za ispunjenje svrhe za koju su prikupljani.
- Svi obrasci za prikupljanje osobnih podataka (elektronički ili papirnati) moraju uključivati izjavu o poštenoj obradi ili vezu na izjavu o privatnosti odobrenu od Službenika za zaštitu osobnih podataka.
- Kako bi se osigurala adekvatnost, relevantnost i izbjeglo prekomjerno prikupljanje podataka, Službenik za zaštitu osobnih podataka na godišnjoj razini revidira sve načine prikupljanja osobnih podataka.
Osobni podaci moraju biti točni i ažurni, a netočni podaci moraju biti brisani bez odgađanja
- Podaci čuvani od strane voditelja obrade moraju se redovito ažurirati. Isti ne smiju biti čuvani ukoliko nisu točni i ažurni.
- Službenik za zaštitu osobnih podataka mora osigurati obuku zaposlenicima Rodilišta i Poliklinike Podobnik kako bi bili ispravno obučeni te mogli razumjeli važnost skupljanja i čuvanja samo točnih podataka
- Odgovornost je ispitanika Rodilišta i Poliklinike Podobnik osigurati točne i ažurne podatke. Ukoliko u procesu prikupljanja osobnih podataka postoji formalan obrazac za evidenciju podataka, isti će uključivati izjavu da su podaci navedeni u njoj točni na datum ispunjavanja obrasca.
- Odgovornost je Službenika za zaštitu osobnih podataka osigurati prikladne postupke i politike kako bi se osigurala točnost i ažurnost osobnih podataka, uzimajući u obzir količinu prikupljenih podataka, brzinu kojom bi se količina podataka mogla mijenjati i druge relevantne čimbenike.
- Službenik za zaštitu osobnih podataka odgovoran je za odgovaranje na zahtjeve Ispitanika u roku ne dužem od 30 dana. Rok može biti produžen za naredna dva mjeseca za složene zahtjeve. Ukoliko odgovorne osobe Rodilišta i Poliklinike Podobnik odluče ne odgovoriti na zahtjev ispitanika, Službenik za zaštitu osobnih podataka mora obrazloženje za nepostupanje dostaviti ispitaniku te obavijestiti istog o njegovom pravu na žalbu nadzornom tijelu i mogućnost traženja pravnog lijeka.
Osobni podaci moraju se čuvati u obliku koji može identificirati vlasnika podatka samo onoliko dugo koliko je potrebno da bi se izvršila potrebna obrada tj. da bi se ostvarila svrha za koju su osobni podaci prikupljeni.
- Kada se osobni podatak čuva duže od perioda potrebnog za njegovu obradu odnosno nakon ispunjenja svrhe, takvi podaci biti će čuvani u obliku u kojem ih nije moguće na jednostavan način dovesti u vezu s vlasnikom podatka.
- Osobni podaci čuvaju se na način koji onemogućuje pristup i korištenje podataka neovlaštenim osobama onoliko dugo koliko postoji zakonska osnova za obradom specifičnih osobnih podataka. Nakon isteka predviđenog roka čuvanja osobnih podataka, isti se moraju propisno uništiti kako je opisano u Postupku sigurnog odlaganja medija za pohranu podataka.
- Svako čuvanje osobnih podataka duže od onog navedenog u Evidenciji obrade osobnih podataka mora biti odobreno od strane Službenika za zaštitu osobnih podataka. Pri tome razlog za takvo postupanje mora biti jasno utvrđen te ne smije izlaziti iz okvira važećeg Zakona o provedbi Opće uredbe o zaštiti podataka. Odobrenje mora biti sastavljeno u pisanom obliku.
Osobni podaci moraju biti obrađivani na siguran način
Službenik za zaštitu osobnih podataka odgovoran je provođenje postupka procjene rizika uzimajući u obzir sve okolnosti koje imaju utjecaj na obradu podataka i sigurnost obrade podataka u Rodilištu i Poliklinici Podobnik.
Pri određivanju primjerenosti načina obrade osobnih podataka potrebno je uzeti u obzir opseg mogućih šteta koje bi mogle utjecati na pojedince u slučaju da dođe do povrede sigurnosti, kao posljedice bilo kakvog sigurnosnog propusta, uz direktan ili indirektan utjecaj na ugled Rodilišta i Poliklinike Podobnik i povjerenje pacijenata, dobavljača i ostalih zainteresiranih skupina.
Prilikom ocjenjivanja odgovarajućih tehničkih mjera, Službenik za zaštitu osobnih podataka u obzir uzima slijedeće:
- Politiku zaštite lozinkom opisanu dokumentom Politika sigurnosti informatičke infrastrukture
- Automatsko zaključavanje opreme u mirovanju
- Ograničavanje korištenja USB i drugih medija (opisano dokumentima Politika sigurnosti informatičke infrastrukture i Upravljanje medijima za pohranu podataka)
- Instaliranu antivirusnu zaštitu i vatrozid (opisano dokumentom Politika sigurnosti informatičke infrastrukture)
- Pristupna prava temeljena na ulogama, uključujući i ona prava dodijeljena privremenom osoblju i posjetiteljima (opisano dokumentom Politika sigurnosti informatičke infrastrukture)
- Enkriptiranje uređaja koji napuštaju prostorije organizacije (prijenosna računala) (opisano dokumentom Politika sigurnosti informatičke infrastrukture)
- Sigurnost mrežnog sustava (opisano dokumentom Politika sigurnosti informatičke infrastrukture)
- Dodatne mogućnosti zaštite podataka kao što su pseudonimizacija i anonimizacija
- Unaprjeđivanje standarda sigurnosti u skladu s razvojem tehnologije
7. PRAVA ISPITANIKA
-
- Uvodne napomene
- Vremenski okvir
- Uvodne napomene
Na sve vaše zahtjeve koji proizlaze iz prava navedenih u ovom poglavlju, nastojat ćemo odgovoriti u skladu s pravilima i rokovima definiranim u Uredbi (EU) 2016/679 (GDPR). Obavezni smo reagirati na vaš zahtjev najkasnije unutar mjesec dana od dana primitka, a u složenijim slučajevima taj rok se može produljiti do tri mjeseca.
- Kontaktiranje službenika za zaštitu podataka
Ako imate dodatnih pitanja, trebate više informacija o ostvarivanju svojih prava ili želite podnijeti žalbu, slobodno se obratite našem službeniku za zaštitu podataka. Kontakt podaci našeg službenika za zaštitu podataka navedeni su na početku ove Obavijesti o privatnosti.
Sva prava opisana u ovom dijelu obavijesti temelje se na Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, kao i na domaćem zakonodavstvu.
- Pravo na pristup
Imate pravo dobiti informaciju o tome obrađujemo li vaše osobne podatke. Ako je odgovor potvrdan, imate pravo na pristup tim podacima.
- Detalji
U okviru prava na pristup, imate pravo na sljedeće informacije:
- Vrsta podataka: Koji se točno podaci o vama obrađuju (npr. identifikacijski podaci, zdravstveni podaci, financijski podaci, itd.)
- Svrha obrade: Zašto obrađujemo vaše podatke. Sve svrhe obrade navedene su u ovoj Obavijesti o privatnosti.
- Izvori podataka: Kako i od koga smo dobili vaše podatke? Jesu li to podaci koje ste nam vi dali ili smo ih dobili od drugih izvora (npr. prethodne zdravstvene ustanove, javne evidencije)?
- Primatelji podataka: Koje treće strane eventualno imaju pristup vašim podacima? To mogu biti druge zdravstvene ustanove, osiguravajuće kuće, državne agencije, ugovorni izvršitelji obrade i sl.
- Period pohrane: Koliko dugo ćemo čuvati vaše podatke?
- Postojanje dodatnih prava: Informacija o pravima koja imate, uključujući pravo na ispravak, brisanje i ograničenje obrade vaših podataka, kao i pravo na žalbu nadzornom tijelu.
- Kako ostvariti pravo
Za ostvarivanje ovog prava, možete podnijeti pisani zahtjev ili obratiti se našem Službeniku za zaštitu osobnih podataka čiji je kontakt naveden na početku ove Obavijesti o privatnosti.
Pravo na pristup podacima temeljno je za ostvarivanje i drugih prava koja vam pripadaju po GDPR-u. Uz to, omogućuje vam da budete informirani i sigurni u način na koji se koriste vaši podaci.
- Pravo na ispravak
Ako uočite da su neki vaši osobni podaci koje obrađujemo netočni, zastarjeli ili nepotpuni, imate pravo tražiti njihov ispravak ili dopunu.
- Detalji
U okviru prava na ispravak, imate pravo na:
- Ispravak netočnih podataka: Ako su podaci netočni ili zastarjeli, imate pravo zahtijevati da ih ispravimo. To mogu biti, na primjer, pogrešna adresa, ime, datum rođenja ili medicinske informacije i sl..
- Dopuna nepotpunih podataka: Ako smatrate da su podaci nepotpuni, možete zahtijevati da se dopune. Na primjer, ako medicinska dokumentacija ne sadrži važne informacije o alergijama ili kroničnim bolestima i drugo.
- Ažuriranje podataka: Ako su se vaši podaci promijenili (npr. promjena adrese ili osiguravajuće kuće), možete zatražiti ažuriranje tih podataka.
- Kako ostvariti pravo
Za ostvarivanje ovog prava, možete podnijeti pisani zahtjev u kojem precizno navodite koje podatke želite ispraviti ili dopuniti. Nakon primitka zahtjeva, postupit ćemo sukladno zakonskim obvezama i obavijestiti vas o poduzetim koracima.
- Pravo na brisanje ("Pravo na zaborav")
U određenim okolnostima, imate pravo zatražiti brisanje vaših osobnih podataka iz naših evidencija, ukoliko nema zakonske obveze ili legitimnog razloga koji bi nas prisilio na daljnju obradu tih podataka.
- Detalji
Ovo pravo omogućuje vam da zahtijevate brisanje podataka u sljedećim situacijama:
- Nema više legitimne svrhe: Ako više nema legitimne svrhe za daljnju obradu vaših podataka.
- Povlačenje pristanka: Ako ste povukli svoj pristanak na obradu podataka i nema drugih pravnih osnova za obradu.
- Nezakonita obrada: Ako smatrate da je obrada vaših podataka bila nezakonita.
- Zakonska obveza: Ako postoji zakonska obveza da se podaci obrišu a Rodilište i Poliklinika Podobnik nisu uvažili tu zakonsku obvezu.
Obratite pažnju da ovom pravu postoje iznimke, kao što su slučajevi gdje je obrada podataka nužna zbog zakonskih obveza, javnog interesa ili ostvarivanja pravnih zahtjeva.
- Kako ostvariti pravo
Da biste ostvarili pravo na brisanje, možete podnijeti pisani zahtjev. Nakon toga ćemo pregledati vaš zahtjev i, ako je zakonski dopušteno, postupiti s njim. O svim koracima koji su poduzeti bit ćete obaviješteni.
Brisanjem podataka koji su postali nepotrebni ili su netočni, osigurava se veća točnost i sigurnost vaših informacija, što je u krajnjem slučaju u interesu i vas i nas kao zdravstvene ustanove.
- Pravo na ograničenje obrade
Ovo pravo vam omogućuje da, u određenim situacijama, zatražite ograničenje obrade vaših osobnih podataka. To znači da vaše podatke i dalje možemo čuvati, ali ne smijemo nastaviti s njihovom obradom dok se ne riješe određeni uvjeti ili problemi.
- Detalji
Pravo na ograničenje obrade može se ostvariti u sljedećim slučajevima:
- Netočni podaci: Ako osporavate točnost podataka, obrada se može ograničiti na period potreban za provjeru točnosti podataka.
- Nezakonita obrada: Ako je obrada nezakonita, ali ne želite brisanje podataka i umjesto toga tražite ograničenje upotrebe tih podataka.
- Nepotrebni podaci: Ako podaci više nisu potrebni za svrhe obrade, ali su vam potrebni za ostvarivanje ili obranu pravnih zahtjeva.
- Očekivanje odluke o prigovoru: Ako ste podnijeli prigovor na obradu podataka, obrada se može ograničiti dok se ne donese odluka o vašem prigovoru.
- Kako ostvariti pravo
Da biste ostvarili ovo pravo, potrebno je podnijeti pisani zahtjev službeniku za obradu osobnih podataka. Nakon primitka zahtjeva, pregledat ćemo uvjete i, ukoliko su ispunjeni, ograničiti obradu vaših podataka. Bit ćete obaviješteni o svim koracima koje poduzimamo.
- Izuzeci
Ovo pravo nije apsolutno i može biti podložno drugim zakonskim obvezama ili legitimnim interesima koje kao zdravstvena ustanova možemo imati.
Ograničenjem obrade podataka, očuvana je vaša mogućnost kontrole nad vlastitim informacijama, dok se istovremeno čuva integritet i točnost vaših podataka u našem sustavu.
- Pravo na prijenos podataka
Pravo na prijenos podataka, poznato i kao "Data Portability", omogućava vam da zatražite kopiju svojih osobnih podataka u formatu koji je strojno čitljiv i koji se može lako prenijeti drugim organizacijama. Ovo je posebno korisno ako želite promijeniti davatelja usluga, a želite da vaša povijest i podaci idu s vama.
- Detalji
Ovo pravo je primjenjivo u sljedećim situacijama:
- Podaci su prikupljeni uz pristanak: Ako ste dali pristanak za obradu svojih podataka.
- Podaci su prikupljeni na temelju ugovora: Ako se podaci obrađuju na temelju ugovora u kojem ste stranka.
- Automatizirana obrada: Pravo se odnosi samo na podatke koji su obrađeni automatizirano.
- Kako ostvariti pravo
Da biste ostvarili ovo pravo, podnesite pisani zahtjev službeniku za zaštitu osobnih podataka specificirajući koje podatke želite prenijeti i u kojem formatu. Nakon primitka vašeg zahtjeva, prenijet ćemo vaše podatke u dogovorenom formatu ili ga direktno proslijediti drugoj organizaciji, ako je to tehnički izvedivo.
- Izuzeci
Ovo pravo nije apsolutno. Ne odnosi se na podatke koji se obrađuju isključivo za izvršavanje zadataka koji se provode u javnom interesu ili u okviru službenih ovlasti koje smo dobili. Također, pravo na prijenos podataka neće narušavati prava i slobode trećih strana.
Ovim pravom osigurava se veća kontrola nad vašim podacima, omogućujući vam lakšu mobilnost između različitih uslužnih pružatelja, dok se istovremeno čuva sigurnost i privatnost vaših podataka.
- Pravo na prigovor i automatizirano pojedinačno donošenje odluka
Ovo pravo vam omogućuje da se usprotivite obradi vaših osobnih podataka u određenim okolnostima. Također imate pravo ne biti podvrgnuti odlukama koje su isključivo donesene na temelju automatizirane obrade, uključujući profiliranje.
- Pravo na Prigovor
- Izravan marketing: Ako vaši podaci koristimo za svrhe izravnog marketinga, imate pravo u svakom trenutku podnijeti prigovor.
- Istraživanje ili statistika: Ako se vaši podaci koriste za istraživanje ili statističke svrhe, imate pravo podnijeti prigovor, osim ako obrada podataka služi za izvršavanje zadataka koji se provode iz razloga javnog interesa.
- Automatizirano pojedinačno donošenje odluka
Rodilište i Poliklinika Podobnik ne provodi automatiziranu obradu podataka, što znači da nećete biti predmet odluke koja je temeljena isključivo na automatiziranoj obradi, uključujući profiliranje, koja bi mogla imati pravne učinke ili na sličan način znatno utjecati na vas.
- Kako ostvariti pravo
Da biste ostvarili pravo na prigovor, možete podnijeti pisani zahtjev. Nakon primitka prigovora, prestati ćemo s obradom vaših podataka za svrhe na koje ste podnijeli prigovor, osim ako nemamo legitimnih razloga za nastavak obrade koji nadilaze vaše interese, prava i slobode ili ako je obrada podataka nužna za postavljanje, ostvarivanje ili obranu pravnih zahtjeva.
Ovo pravo vam daje dodatnu kontrolu nad svojim osobnim podacima i načinom na koji se oni koriste, osiguravajući transparentnost i poštovanje vaših prava i sloboda.
- Povlačenje pristanka
Ako je obrada vaših osobnih podataka zasnovana na vašem pristanku, imate pravo taj pristanak povući u bilo kojem trenutku. Važno je napomenuti da povlačenje pristanka neće retroaktivno utjecati na zakonitost obrade vaših podataka koja je izvršena prije povlačenja.
- Kako ostvariti pravo na povlačenje pristanka
- Pisani Zahtjev: Za povlačenje pristanka najbolje je podnijeti pisani zahtjev, kako bismo imali nedvojbenu potvrdu vaše odluke.
- Elektronski Kanali: Također može biti moguće povući pristanak putem elektronskih kanala koji su vam bili dostupni prilikom davanja pristanka.
- Posljedice Povlačenja Pristanka
- Obrada podataka: Nakon povlačenja pristanka, vaši podaci više neće biti obrađivani za svrhe na koje se pristanak odnosio.
- Prethodna Obrada: Povlačenje pristanka neće utjecati na obrade koje su već izvršene, tj. sve radnje obrade koje su provedene do trenutka povlačenja pristanka ostaju zakonite.
- Dodatne informacije
U slučaju da povučete pristanak, Rodilište i Poliklinika Podobnik će poduzeti sve razumne korake kako bi vas informiralo o posljedicama tog povlačenja, uključujući mogućnost da neki usluge više ne budu dostupne, a za koje nije moguće naći alternativno rješenje.
Ovaj mehanizam vam omogućuje veći stupanj kontrole nad svojim osobnim podacima i kako i kada će oni biti korišteni.
- Pravo na podnošenje žalbe nadzornom tijelu
Ukoliko smatrate da Rodilište i Poliklinika Podobnik nisu postupili u skladu s Uredbom (EU) 2016/679 ili da vaša prava prema GDPR-u nisu ispoštovana, imate pravo podnijeti žalbu nadležnom nadzornom tijelu. U Republici Hrvatskoj, to je Agencija za zaštitu osobnih podataka (AZOP).
- Kako ostvariti pravo na podnošenje žalbe
- Pisani Oblik: Najbolje je podnijeti žalbu u pisanom obliku, bilo poštom ili elektronskim putem, kako bi ostali pisani tragovi.
- Dokumentacija: U žalbi je poželjno uključiti sve relevantne informacije i dokaze koji podržavaju vašu tvrdnju.
- Službenik za zaštitu podataka: Pored podnošenja žalbe nadzornom tijelu, imate pravo podnijeti žalbu i našem službeniku za zaštitu podataka. Službenik je zadužen za osiguranje usklađenosti s pravilima o zaštiti podataka unutar Rodilišta i Poliklinike Podobnik.
- Kontakt podaci Agencije za zaštitu osobnih podataka
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
e-mail: azop@azop.hr
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
8. PRIVOLA
Rodilište i Poliklinika Podobnik smatraju da Privola predstavlja svaku dobrovoljno danu, specifičnu, informativnu i jasno izraženu izjavu kojom ispitanik, vlasnik osobnog podatka, daje suglasnost na obradu svojih osobnih podataka ili podataka osoba koje zastupa. Privola se može povući u bilo kojem trenutku, i to jednostavnim postupkom kao što je i dana.
Davanje Privole znači da je ispitanik u potpunosti obaviješten o namjeravanoj obradi osobnih podataka. Svaka Privola dobivena pod prisilom ili na temelju zablude ne samo da nije važeća, već je i nezakonita te ne može biti osnova za obradu osobnih podataka ispitanika.
Aktivna komunikacija između voditelja obrade i ispitanika je ključna za valjanu Privolu. Ako ispitanik ne odgovori na upit, to se ne može smatrati kao davanje Privole. Voditelj obrade mora biti u stanju dokazati da je dobio valjan pristanak za obradu podataka.
Kada se radi o posebnim kategorijama podataka, Privola mora biti u pismenom obliku, kako je opisano u relevantnim zakonskim regulativama. Ako postoji alternativna legitimna osnova za obradu podataka, davanje Privole nije obavezno ili ne mora biti u pismenom obliku.
U većini slučajeva, Privola za obradu osobnih i posebnih podataka je dio standardnih obrazaca i pisane dokumentacije koju ispitanik (pacijent, poslovni partner) potpisuje u skladu s internim postupcima.
9. SIGURNOST PODATAKA
Svi zaposlenici i suradnici Rodilišta i Poliklinike Podobnik odgovorni su za provođenje načela i propisanih principa zaštite osobnih podataka kojima pristupaju ili mogu pristupiti. Sigurnost podataka je regulirana posebnim pravilnicima i politikama, a slijedi ove osnovne principe:
Pristup podacima: Osobni podaci su dostupni samo ovlaštenim osobama koji ih trebaju za obavljanje poslovnih zadaća. Upravljanje pristupom je regulirano Politikom kontrole pristupa propisanom u Politici sigurnosti informatičke infrastrukture.
Fizička sigurnost: Fizički oblici vaših podataka (kao što su papiri i dokumenti) čuvaju se na mjestima koja su posebno osigurana kako bi se spriječilo neovlašteno pristupanje.
Digitalna sigurnost: Svi digitalni podaci su zaštićeni lozinkom i šifrirani, u skladu s važećom Politikom sigurnosti informatičke infrastrukture i Pravilnikom korištenja informatičke infrastrukture.
Upravljanje medijima i sigurno odlaganje: Podaci se pohranjuju na siguran način, definiranim u Postupku sigurnog odlaganja medija za pohranu podataka.
Povjerljivost: Prije dobivanja pristupa informacijama, svaki zaposlenik mora potpisati Ugovor o povjerljivosti podataka te postupati u skladu da Pravilnikom prihvatljivog korištenja informacijske opreme.
Obrada izvan prostora Rodilišta i Poliklinike Podobnik: Za obradu podataka izvan prostora Rodilišta i Poliklinike potrebno je posebno ovlaštenje, uvažavajući povećane rizike za obradu osobnih podataka.
10. OBJAVLJIVANJE PODATAKA
U određenim okolnostima Uredba omogućuje otkrivanje osobnih podataka agencijama i državnim tijelima koje provode zakon, bez suglasnosti vlasnika podatka/ispitanika. U takvim će okolnostima Rodilište i Poliklinika Podobnik otkriti tražene podatke. Međutim, odgovorna osoba Rodilišta i Poliklinike Podobnik će, prije otkrivanja podataka, osigurati da je zahtjev legitiman tražeći pomoć pravnih savjetnika ili nadzornih tijela s područja zaštite osobnih podataka.
Rodilište i Poliklinika Podobnik mora osigurati da se osobni podaci ne otkrivaju neovlaštenim trećim osobama koje uključuju članove obitelji, prijatelje, državna tijela i, u određenim okolnostima, policiji. Svi zaposlenici moraju biti upoznati s načinom postupanja ukoliko se od njih traži da otkriju osobne podatke trećoj strani.
Svi zahtjevi za dostavom osobnih podataka moraju biti praćeni prikladnom dokumentacijom, a svako objavljivanje mora biti posebno odobreno od strane Službenika za zaštitu osobnih podataka.
11. ČUVANJE I RASPOLAGANJE PODACIMA
Rodilište i Poliklinika Podobnik ne smije čuvati osobne podatke koji mogu identificirati pojedinca, duže od vremena potrebnog za ispunjenje svrhe za koju su podaci prikupljani ili kako je definirano pojedinim važećim zakonima Republike Hrvatske ili ostalim zakonima.
Rodilište i Poliklinika Podobnik može čuvati podatke i dulji period od perioda predviđenog zakonom ili prihvaćenom politikom ukoliko se podaci obrađuju u svrhu javnog interesa, znanstvenih i povijesnih istraživanja ili u statističke svrhe. I u tom slučaju neophodno je provesti odgovarajuće tehničke i organizacijske mjere za zaštitu prava i slobode ispitanika.
Period čuvanja podataka iz svake zasebne kategorije osobnih podataka definiran je u evidenciji obrade osobnih podataka.
Osobni podaci povjereni na obradu Rodilištu i Poliklinici Podobnik obrađuju se na odgovarajući način kako bi ostali sigurni, čime se štite prava i slobode ispitanika. Svako odlaganje osobnih podataka vrši se u skladu s prihvaćenim Postupkom sigurnog odlaganja medija za pohranu podataka.
12. PRIJENOS PODATAKA U TEĆE ZEMLJE
Rodilište i Poliklinika Podobnik ne prenose podatke u treće zemlje. Svaki prijenos podataka iz Europskog ekonomskog područja u treće zemlje nezakonit je ako ne postoji odgovarajuća razina zaštite temeljnih prava ispitanika.
- Europska komisija procjenjuje treće zemlje, teritorij i/ili određene sektore unutar trećih zemalja kako bi procijenila postoji li odgovarajuća razina zaštite prava i sloboda fizičkih osoba. U slučaju transfera osobnih podataka u zemlje koje zadovoljavaju kriterije sigurnosti, nije potrebna dozvola nadzornog tijela za transfer osobnih podataka u te zemlje/teritorije.
Zemlja članica Europskog ekonomskog područja, iako nije zemlja Europske unije zadovoljava tražene uvjete.
- Rodilište i Poliklinika Podobnik može usvojiti vlastita pravila o prijenosu osobnih podataka u treće zemlje. U tom slučaju, pravila je potrebno prijaviti nadležnom nadzornom tijelu koje će izdati mišljenje te pravila odobriti ili odbiti.
- Ukoliko nije zadovoljen niti jedan od prethodno navedenih uvjeta, prijenos podataka u treće zemlje ili međunarodnu organizaciju moguće je napraviti samo uz jedan od slijedećih uvjeta:
- Ispitanik je izričito pristao na predloženi prijenos, nakon što je obaviješten o mogućim rizicima takvog prijenosa.
- Prijenos je neophodan za ispunjenje ugovornih obveza između ispitanika i voditelja obrade/izvršitelja obrade ili provedbe predugovorenih mjera poduzetih na zahtjev ispitanika
- Prijenos je neophodan za zaključivanje ili izvršenje ugovora sklopljenog u interesu ispitanika između voditelja obrade/izvršitelja obrade i druge fizičke ili pravne osobe.
- Prijenos je neophodan zbog javnog interesa
- Prijenos je neophodan za izvršenje pravne svrhe
- Prijenos je potreban kako bi se zaštitili vitalni interesi ispitanika ili drugih osoba, kada ispitanik nije u mogućnosti dati privolu.
Rodilište i Poliklinika Podobnik, u slučaju prijenosa osobnih podataka u treće zemlje pridržava se smjernica i uputa definiranih u Postupku prijenosa podataka u treće zemlje ili međunarodne institucije.
Vlasništvo i odobrenje dokumenta
Vlasnik ovog dokumenta je službenik za zaštitu osobnih podataka Rodilišta i Poliklinike Podobnik. Vlasnik dokumenta mora izvršiti reviziju ove Obavijesti o privatnosti prema potrebi, a minimalno jednom u tri godine. Trenutna verzija ovog dokumenta javno je objavljena na Internet stranicama Rodilišta i Poliklinike Podobnik, dostupna je svim pacijentima u prijemnom prostoru i na zahtjev.
Obavijest je odobrila uprava Rodilišta i Poliklinike Podobnik dana 15.10.2023.
Za specijalnu bolnicu Podobnik:
Slava Podobnik Šarkanji, ravnateljica