Ochrona danych osobowych

OBOWIĄZEK INFORMACYJNY WOBEC PACJENTÓW / INTERESANTÓW

SP ZOZ MSWiA w Poznaniu im. prof. Ludwika Bierkowskiego

 

Szanowna Pani/ Szanowny Panie,

Poniżej znajduje się informacja wskazująca, w jaki sposób Dyrektor SP ZOZ MSWiA
w Poznaniu im. prof. Ludwika Bierkowskiego przetwarza Pani/Pana dane osobowe:

1.     Administratorem Danych Osobowych (ADO) jest Dyrektor SP ZOZ MSWiA
w Poznaniu im. prof. Ludwika Bierkowskiego przy ul. Dojazd 34, 60-631 Poznań.

2.     Dane kontaktowe Inspektora Ochrony Danych Osobowych:

e-mail: madamczyk@szpitalmswia.poznan.pl

3.     Dane osobowe, zwane dalej „danymi” będą przetwarzane  w celu wykonania obowiązku prawnego – zapewnienia bezpieczeństwa informacji niejawnych przetwarzanych na terenie obiektu SP ZOZ MSWiA w Poznaniu im. prof. Ludwika Bierkowskiego na podstawie art. 45 i 46 ustawy z dnia
5 sierpnia 2010 r. o ochronie informacji niejawnych.

4.     Dane nie będą przekazywane odbiorcom, o którym mowa w art. 4 pkt. 9 RODO[1].

5.     Dane nie będą przekazywane do państwa trzeciego bądź organizacji międzynarodowych.

6.     Czas przetwarzania danych zebranych w systemie CCTV[2] jest nie dłuższy niż 7 dni
-ulega automatycznemu usunięciu.

7.     Przysługuje Pani/Panu prawo wniesienia żądania od administratora dostępu do przekazania danych osobowych, ich sprostowania, usunięcia, wniesienia sprzeciwu wobec przetwarzania.

8.     Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego w związku
z przetwarzaniem danych.

9.     Podanie danych osobowych nie jest obowiązkowe, jednak odmowa ich podanie skutkuje odmową udzielania zgody na dalsze czynności.

 

 

Zgłaszanie naruszeń dotyczących ochrony danych osobowych

Na gruncie RODO pojęcie „naruszenie ochrony danych osobowych" oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem:

·        zniszczenia danych osobowych,

·        utracenia danych osobowych,

·        zmodyfikowania danych osobowych,

·        nieuprawnionego ujawnienia danych osobowych lub

·        nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

 

Naruszenie dotyczące ochrony danych osobowych, to w szczególności każdy fakt nieuprawnionego ujawnienia danych osobowych, uszkodzenia jakiegokolwiek elementu sytemu informatycznego, czy zbioru danych, a w szczególności:

·        przetwarzanie danych osobowych bez upoważnienia,

·        nieuprawnione tworzenie zbiorów danych osobowych,

·        nieautoryzowany dostęp do danych, ich modyfikacje, kopiowanie, czy usunięcie.

 

W przypadku zaistnienia sytuacji będącej naruszeniem zasad ochrony danych osobowych, konieczne jest: 

·        zaprzestanie przetwarzania danych, 

·        każdy pracownik, który stwierdzi lub podejrzewa fakt naruszenia danych osobowych, jest zobowiązany niezwłocznie zgłosić to swojemu bezpośredniemu przełożonemu. Przełożony zgłasza fakt  Inspektorowi ochrony danych.

 

Decyzję o postępowaniu podejmuje Inspektor ochrony danych (IDO), na mocy upoważnienia udzielonego przez Administratora danych osobowych (ADO).

Naruszenia należy zgłaszać na adres:

madamczyk@szpitalmswia.poznan.pl

Tel.61 846 47 74

Zgłoszenie powinno zawierać:

·        datę i godzinę wystąpienia naruszenia zasad ochrony danych osobowych,

·        imię i nazwisko zgłaszającego naruszenie,

·        nazwę jednostki organizacyjnej,

·        rodzaj naruszenia i opis zaistniałego naruszenia ochrony danych osobowych (wraz z miejscem,
w którym do tego naruszenia doszło). 

Wskazane jest określenie również wstępnej oceny przyczyn wystąpienia naruszenia , skutków oraz podjęte działania wobec zaistniałej sytuacji.