Politika privatnosti
9.11.2020
POLITIKA PRIVATNOSTI
Politikom privatnosti (u daljnjem tekstu: Politika) Županijska specijalna bolnica Insula (u daljnjem tekstu: Bolnica) objašnjava način obrade osobnih podataka ispitanika sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Uredba).
Ova Politika određuje temeljne principe po kojima Bolnica obrađuje osobne podatke pacijenata, radnika, dobavljača, poslovnih suradnika i drugih te utvrđuje osnovne uloge i odgovornosti prilikom obrade osobnih podataka.
Ovom Politikom Bolnica stvara jedinstvenu i visoku razinu zaštite osobnih podataka koje obrađuje.
Definiranje i razumijevanje ključnih pojmova
U svrhu boljeg razumijevanja pojmova koji će biti prisutni u brojnim odredbama Politike, u nastavku se navode sljedeće definicije:
- „ispitanik” je svaka pravna ili fizička osoba o čijim se osobnim podacima radi u smislu ovog Pravilnika, a može biti: radnik, pacijent, poslovni partner, treća strana i sl.
- „osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno , osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
- „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
- „sustav pohrane" znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
- „voditelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
- „izvršitelj obrade" znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
- „privola" ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasno potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
- „podaci koji se odnose na zdravlje” znači osobni podaci povezani s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu;
- „povreda osobnih podataka" znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
- „brisanje/uništavanje podataka" je postupak komisijskog uništenja fizički zaprimljenih dokumenata s osobnim podacima ili logičko brisanje ( činjenje podataka nečitkim ) u poslovnom informatičkom sustavu.
Voditelj obrade odgovoran je za obradu osobnih podataka.
Voditelj obrade osobnih podataka je Insula - županijska specijalna bolnica za psihijatriju i rehabilitaciju, Kampor 224, 51280 Rab, OIB: 91616680822, tel. 051 776 344, fax: 051 776 377, e-mail: zastita.podataka@sb-insula.hr
Referent za zaštitu podataka
Bolnica osigurava da je referent za zaštitu podataka na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka.
Ispitanici mogu kontaktirati referenta za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka.
Referent za zaštitu osobnih podataka Županijske specijalne bolnice Insula je:
Ivana Matovina, struč.spec.ing.sec.
Kampor 224, 51280 Rab
Telefon: (+385 51) 750 664
E-mail: zastita.podataka@sb-insula.hr
Osnovna načela obrade osobnih podataka
U provođenju Politike, Bolnica slijedi sljedeća osnovna načela obrade osobnih podataka:
- Zakonita, poštena i transparentna obrada – osobni podaci u Klinici obrađuju se na zakonit, pošten i transparentan način u odnosu na ispitanika.
- Ograničenje svrhe – osobni podaci prikupljeni su u skladu sa zakonskim obavezama i legitimnim interesima Bolnice, te se ne smiju obrađivati na bilo koji način koji nije u skladu s tim svrhama.
- Minimalna količina podataka – osobni podaci odgovaraju i ograničeni su na temu koja je nužna za ispunjavanje svrhe obrade. Bolnica prilikom definiranja svrhe obrade primjenjuje anonimizaciju i pseudonimizaciju osobnih podataka ako je moguće, kako bi se smanjio rizik za ispitanika.
- Točnost – osobni podaci su točni i prema potrebi se ažuriraju. Ukoliko se tijekom obrade pojave neki podaci koji nisu točni Bolnica poduzima mjere kojima se ti podaci bez odlaganja brišu ili ispravljaju.
- Ograničenje vremena pohrane – osobni podaci moraju se držati samo onoliko koliko je potrebno u svrhe radi kojih se obrađuju.
- Nepovredivost i povjerljivost – Bolnica je implementirala odgovarajuće tehničke i organizacijske mjere kako bi se obrada osobnih podataka odvijala na način koji pruža sigurnost osobnih podataka te između ostalog zaštitu od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog odavanja ili pristupa.
- Pouzdanost – Bolnica je u svakom trenutku sposobna dokazati da se osobni podaci obrađuju u skladu sa propisima.
Primjena Politike
Politika se primjenjuje pri svakom prikupljanju i obradi osobnih podataka fizičkih osoba, neovisno u kojoj fazi, odnosno obavljaju li se tek inicijalne pripreme ili je postupak već u tijeku.
Osobni podaci koji su izuzeti od primjene ove Politike su:
- podaci o pravnim osobama (npr. trgovačka društva, udruge, javna tijela),
- podaci o preminulim osobama, te
- podaci temeljem kojih nije moguća identifikacija fizičke osobe, niti samostalno niti dovođenjem u vezu s nekim drugim podacima (npr. anonimizacija, pseudonimizacija i slično).
Ova Politika temeljni je akt Bolnice primjenjiv na sve aktivnosti obrade osobnih podataka koje Bolnica obavlja, a koje osobito uključuju:
- obradu osobnih podataka pacijenata koji su nužni za njihovo liječenje,
- obradu osobnih podataka radnika pri sklapanju, izvršavanju i obradi ugovora o radu i za kontaktiranje potencijalnih radnika u selekcijskim postupcima prije donošenja odluke o zapošljavanju,
- obradu osobnih podataka fizičkih osoba koje Bolnica angažira temeljem ugovora o djelu, autorskih ugovora i sličnih ugovora,
- obradu osobnih podataka studenata koji u Klinici obavljaju stručnu praksu,
- obradu osobnih podataka članova obitelji zaposlenih radnika u dijelu koji je nužan za provedbu zakonskih obveza ili ostvarivanje nekog prava prema važećim propisima (npr. ostvarivanje prava na poreznu olakšicu, plaćeni dopust, pomoć za rođenje djeteta, pravo na prigodni dar za dijete i slično),
- obradu osobnih podataka vezano za sklapanje, provedbu i obradu druge vrste ugovora čiji je predmet pružanje neke od usluga koje su u sadržaju registrirane djelatnosti Bolnice,
- sve druge aktivnosti obrade osobnih podataka koje Bolnica obavlja ili bi u budućnosti moglo obavljati bilo na povremenoj, bilo na kontinuiranoj osnovi.
Svrha prikupljanja i obrade podataka
Osobni podaci prikupljaju se i obrađuju u zakonom propisane svrhe nužne radi:
- poštivanja pravnih i ravnopravnih obveza temeljenih na pravu EU i/ili nacionalnom pravu kojim Bolnica kao voditelj obrade podliježe radi ostvarivanja oprava i obveza radnika iz radnih odnosa i u vezi s radnim odnosom i sl.;
- zaštite zdravlja pacijenata odnosno obavljanja zdravstvene djelatnosti;
- izvršenja ugovornih obveza u kojima je pojedinac stranka ili će postati stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
- zaštite legitimnih interesa Bolnice ( zaštita imovine putem videonadzora i sl. );
- izvršavanja jedne ili više posebnih svrha za koje je ispitanik dao privolu.
Pristup osobnim podacima
Unutar Bolnice pristup osobnim podacima imaju samo osobe koje su po pozitivnim propisima ovlaštene obrađivati osobne podatke ispitanika.
Izvan Bolnice osobni podaci ispitanika dijele se samo u slučajevima kada je Bolnica po pozitivnim propisima obvezna dijeliti osobne podatke – primjeri takvih dijeljenja osobnih podataka bili bi slučajevi kada Bolnica osobne podatke dostavlja javnim tijelima i institucijama, npr. Ministarstvu zdravstva, Ministarstvu financija, Poreznoj upravi, Državnom odvjetništvu Republike Hrvatske, sudovima, Financijskoj agenciji i sl.
Zaštitne mjere
Bolnica će poduzeti sve potrebne tehničke, administrativne i fizičke mjere zaštite osobnih podataka kako bi se podaci zaštitili od neovlaštenih pristupa i moguće zlouporabe.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvat će se u zaključanim ormarima/službenim prostorijama, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka.
Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s Uredbom i uz posebne mjere zaštite propisane posebnim zakonima.
Među mjere zaštite pripada i davanje izjave o povjerljivosti svih osoba koje prikupljaju ili obrađuju osobne podatke ili imaju pravo pristupa tim informacijama.
Izjava o povjerljivosti ima važenje i nakon prestanka radnog odnosa.
Razdoblje pohrane osobnih podataka
Bolnica osobne podatke čuva sukladno planu klasifikacijskih oznaka pojedinog predmeta, odnosno onoliko koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.
Iznimno, osobni podaci mogu se pohraniti na dulje razdoblje, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
Prava ispitanika
U postupku obrade Bolnica poduzima odgovarajuće mjere kako bi se ispitaniku pružile sve informacije u vezi s obradom njegovih osobnih podataka u sažetom, transparentnom, razumljivom i lako dostupnom obliku.
Informacije se pružaju u pisanom obliku ili usmenim putem ako to zatraži ispitanik, kao i elektroničkim putem.
1. Pravo na pristup informacijama
Ispitanik ima pravo tražiti potvrdu obrađuje li Bolnica njegove osobne podatke, koje sve osobne podatke Bolnica obrađuje te pristup svojim osobnim podacima. Pravo na pristup informacijama ispitanik može ostvariti na način da preda Bolnici ispunjen Zahtjev za pristup osobnim podacima.
2. Pravo na ispravak
Za osobne podatke koji su nepotpuni ili netočni, ispitanik u svakom trenutku može tražiti njihov ispravak ili dopunu. Navedeno pravo ostvaruje se predajom Bolnici ispunjenog Zahtjeva za ispravak ili dopunu osobnih podataka.
3. Pravo na brisanje
Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose, ako je ispunjen jedan od slijedećih uvjeta:
- osobni podaci više nisu nužni za svrhe zbog kojih su prikupljeni;
- ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu;
- ispitanik izjavi prigovor na obradu te ne postoje jači legitimni razlozi za obradu;
- osobni podaci nezakonito su obrađeni;
- osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava EU ili prava RH.
Navedeno pravo ostvaruje se predajom Bolnici ispunjenog Zahtjeva za brisanje osobnih podataka.
4. Pravo na ograničenje obrade
Ispitanik ima pravo na ograničenje obrade podataka u sljedećim slučajevima:
- ako osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
- ako je obrada nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
- ako voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- ako je ispitanik uložio prigovor na obradu na temelju članka 21. stavka 1. Uredbe.
Navedeno pravo ostvaruje se predajom Bolnici ispunjenog Zahtjeva za ograničenje obrade osobnih podataka.
5. Pravo na prenosivost
Ispitanik može od voditelja obrade zatražiti prijenos svojih podataka drugom voditelju obrade u strukturiranom obliku, uobičajeno upotrebljavanom i strojno čitljivom formatu u slučaju:
- da se obrada temelji na danoj privoli ili radi ispunjenja ugovornog odnosa;
- da se obrada provodi automatiziranim putem.
Navedeno pravo ostvaruje se predajom Bolnici ispunjenog Zahtjeva za prenosivost osobnih podataka.
6. Pravo na prigovor
Ispitanik ima pravo na temelju svoje posebne situacije u svakom momentu izjaviti prigovor na obradu osobnih podataka. U tom slučaju voditelj obrade više ne smije obrađivati osobne podatke, osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrade pravnih zahtijeva.
Navedeno pravo ostvaruje se predajom Bolnici ispunjenog Prigovora na obradu osobnih podataka.
7. Pravo na zahtjev za utvrđivanje povrede prava
Ako ispitanik smatra da je Bolnica kao voditelj obrade prilikom obrade njegovih osobnih podataka povrijedila neko njegovo pravo zajamčeno Uredbom i važećim pravnim propisima koji uređuju zaštitu osobnih podataka u Republici Hrvatskoj ima pravo podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.
8. Pravo na opoziv privole
Ukoliko se obrada osobnih podataka ispitanika temelji na privoli, ispitanik ima pravo povući privolu u bilo kojem trenutku.