Ochrana osobných údajov - GDPR

Ochrana osobných údajov v Národnom ústave reumatických chorôb Piešťany

Riadne spracúvanie osobných údajov našich pacientov a klientov vrátane ich ochrany je pre naše zdravotnícke zariadenie mimoriadne dôležité. Z toho dôvodu by sme Vám týmto radi poskytli informácie o spôsobe a dôvode spracúvania Vašich osobných údajov, aké práva máte v súvislosti so spracúvaním Vašich osobných údajov, ale aj ďalšie informácie, ktoré by Vás mohli zaujímať a ktoré sa týkajú spracúvania osobných údajov. Chceli by sme Vás ubezpečiť, že máme nastavené pravidlá na to, aký zamestnanec alebo ktoré oddelenie  má prístup k Vašim osobným údajom a aké osobné údaje môže spracúvať a v akom rozsahu.

INFORMOVANIE - PODKLAD K SPRACÚVANIU OSOBNÝCH ÚDAJOV

PREVÁDZKOVATEĽ: 
Národný ústav reumatických chorôb, Nábrežie I. Krasku 4, 921 12 Piešťany, Slovenská republika, IČO: 00165271

ZODPOVEDNÁ OSOBA:
zamestnanec Referátu ochrany osobných údajov. Adresa na doručovanie písomností je totožná s adresou sídla NÚRCH, elektronická adresa je: osobneudaje@nurch.sk

ÚČEL A PRÁVNY ZÁKLAD SPRACÚVANIA:
Osobné údaje poskytnuté dotknutými osobami (pacientmi) a ich spracúvanie je nevyhnutné za účelom poskytovania zdravotnej starostlivosti na základe oprávnených záujmov prevádzkovateľa.

Osobné údaje a údaje týkajúce sa zdravia sa spracúvajú  podľa Zákona NR SR č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), Zákona NR SR č. 576/2004 Z. z. o zdravotníckej starostlivosti, službách súvisiacich s poskytovaním zdravotnej starostlivosti a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 577/2004 Z. z. o rozsahu zdravotnej starostlivosti uhrádzanej na základe verejného zdravotného poistenia a o úhradách za služby súvisiace s poskytovaním zdravotnej starostlivosti v znení neskorších predpisov , Zákona NR SR č. 578/2004 Z. z. o poskytovateľoch zdravotnej starostlivosti, zdravotníckych pracovníkoch, stavovských organizáciách v zdravotníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 580/2004 Z. z. o zdravotnom poistení a zmene zákona č.95/2002 Z. z. o poisťovníctve a zmene a doplnení niektorých zákonov v znení neskorších predpisov , Zákon NR SR č. 581/2004 Z. z. o zdravotných poisťovniach, dohľade nad zdravotnou starostlivosťou a zmene a doplnení niektorých zákonov v znení neskorších predpisov, Zákona NR SR č. 153/2013 o národnom zdravotníckom systéme a Zákona NR SR č. 395/2002o archívoch a registratúrach v znení neskorších predpisov.

Osobné údaje týkajúce sa pracovno-právnych vzťahov sa spracúvajú podľa nasledujúcich právnych predpisov: zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov - zákon č.400/2009 Z. z. o štátnej službe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 552/2003 Z. z. o výkone práce vo verejnom záujme v znení neskorších predpisov - zákon č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 580/2004 Z.z. o zdravotnom poistení o zmene a doplnení zákona č. 95/2002 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov - zákon č. 595/2003 Z. z. o dani z príjmov v znení neskorších predpisov - zákon č. 43/2004 Z. z. o starobnom dôchodkovom sporení v znení neskorších predpisov - zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č.5/2004 Z. z. o službách zamestnanosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 462/2003 Z. z. o náhrade príjmu pri dočasnej pracovnej neschopnosti zamestnanca a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 152/1994 Z. z. o sociálnom fonde a o zmene a doplnení zákona č. 286/1992 Zb. o daniach z príjmov v znení neskorších predpisov - zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 355/2007 Z. z. o ochrane, podpore a rozvoji verejného zdravia a o zmene a doplnení niektorých zákonov v znení neskorších predpisov -zákon č. 124/2006 Z. z. o bezpečnosti a ochrane zdravia pri práce a o zmene a doplnení niektorých zákonov v znení neskorších predpisov - zákon č. 570/2005 Z.z. o brannej povinnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov

PRÍJEMCOVIA ALEBO KATEGÓRIE PRÍJEMCOV: 
zdravotná poisťovňa dotknutej osoby, iní poskytovatelia zdravotnej starostlivosti poskytujúci zdravotnú starostlivosť dotknutej osobe, Národné centrum zdravotníckych informácií, osoby vymenované v § 24 ods. 4 a § 25 ods. 1 zákona č.  576/2004 Z.z.

PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY:
nie je

DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV:
podľa osobitného zákona a registratúrneho poriadku: V zmysle § 22 ods. 2 zákona č.576/2004 Z.z. prevádzkovateľ uchováva osobné údaje dotknutej osoby 20 rokov od posledného poskytnutia zdravotnej starostlivosti dotknutej osobe.
 
Prevádzkovateľ - Národný ústav reumatických chorôb Piešťany  po splnení účelu spracúvania osobných údajov bez zbytočného odkladu zabezpečí likvidáciu osobných údajov, pokiaľ to osobitný zákon nevyžaduje inak. Prevádzkovateľ - Národný ústav reumatických chorôb Piešťany vyhlasuje, že zabezpečí primeranú úroveň ochrany osobných údajov a že bude spracúvať osobné údaje len v súlade s dobrými mravmi a bude konať spôsobom, ktorý neodporuje zákonu o ochrane osobných údajov a ani osobitným zákonom, podľa ktorých sa osobné údaje spracovávajú.

PRÁVA ŽIADATEĽA:

  • žiadateľ má právo požadovať od Prevádzkovateľ – Národný ústav reumatických chorôb Piešťany prístupk jeho osobným údajom a právo na ich opravu, ako aj právo na prenosnosť údajov,
  • žiadateľ má právo obhajovať svoje práva prostredníctvom zodpovednej osoby alebo podanímpodnetu na šetrenie, sťažnosti, dozornému orgánu, na Slovensku Úradu na ochranuosobných údajov v zmysle §100 zákona č.: 18/2018 Z. z.

PREHLÁSENIE O SPRACOVANÍ OSOBNÝCH ÚDAJOV

Spoločnosť Národný ústav reumatických chorôb Piešťany (ďalej „Prevádzkovateľ“) zhromažďuje, spracováva  a  používa osobné  údaje  v súlade s  Nariadením Európskeho parlamentu a rady (EÚ)2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a robí všetko potrebné tak, aby zabezpečila súlad s týmito právnymi predpismi. 

Prevádzkovateľ bude spracúvať osobné údaje len na ten účel, na ktorý boli získané. Prevádzkovateľ vyhlasuje, že bude spracúvať osobné údaje len v súlade s dobrými mravmi a bude konať spôsobom, ktorý neodporuje zákonu o ochrane osobných údajov, ani iným všeobecne záväzným právnym predpisom a ani nebude tieto predpisy obchádzať.Prevádzkovateľ po splnení účelu spracúvania osobných údajov, bez zbytočného odkladu zabezpečí likvidáciu osobných údajov pokiaľ to osobitný zákonne vyžaduje inak.

Prevádzkovateľ zabezpečí primeranú úroveň ochrany osobných údajov, tiež chráni spracúvané osobné údaje pred ich poškodením,zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania a za týmto účelom prijal a prijíma primerané bezpečnostné opatrenia zodpovedajúce spôsobu spracúvania osobných údajov.

Prevádzkovateľ bude spracúvať osobné údaje v súlade s právami dotknutej osoby. Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o:

  • účele spracúvania osobných údajov,
  • kategórii spracúvaných osobných údajov,
  • identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
  • dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia,
  • práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
  • práve podať návrh na začatie konania podľa,
  • práve podať návrh na začatie konania podľa,
  • zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
  • existencii automatizovaného individuálneho rozhodovania vrátane profilovania.

POUČENIE O PRÁVACH DOTKNUTEJ OSOBY

Dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje,ktoré sa jej týkajú. Ak prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o:

  • účele spracúvania osobných údajov,
  • kategórii spracúvaných osobných údajov,
  • identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
  • dobe uchovávania osobných údajov; ak to nie je možné, informáciu okritériách jej určenia,
  • práve požadovať od prevádzkovateľa opravu osobných údajov týkajúcich sa dotknutej osoby, ich vymazanie alebo obmedzenie ich spracúvania, alebo o práve namietať spracúvanie osobných údajov,
  • práve podať návrh na začatie konania podľa,
  • zdroji osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
  • existencii automatizovaného individuálneho rozhodovania vrátaneprofilovania.

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu opravil nesprávne osobné údaje,ktoré sa jej týkajú. So zreteľom na účel spracúvania osobných údajov má dotknutá osoba právo na doplnenie neúplných osobných údajov.

Dotknutá osoba má právo na to, aby prevádzkovateľ bez zbytočného odkladu vymazal osobné údaje, ktoré sa jej týkajú, ak:

  • osobné údaje už nie sú potrebné na účel, na ktorý sa získali alebo inak spracúvali,
  • dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie osobných údajov vykonáva, a neexistuje iný právny základ pre spracúvanie osobných údajov,
  • dotknutá osoba namieta spracúvanie osobných údajov a neprevažujú žiadne oprávnené dôvody na spracúvanie osobných údajov
  • osobné údaje sa spracúvajú nezákonne.

Dotknutá osoba má právo na to, aby prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:

  • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho prevádzkovateľovi overiť správnosť osobných údajov,
  • spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
  • prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
  • dotknutá osoba namieta spracúvanie osobných údajov.

Dotknutá osoba má právo získať osobné údaje, ktoré sa jej týkajú a ktoré poskytla prevádzkovateľovi, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a má právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné. Právo na prenosnosť sa nevzťahuje na spracúvanie osobných údajov nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi.

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie vykonávané v rámci oprávneného záujmu prevádzkovateľa, vrátane profilovania založeného na týchto ustanoveniach. Prevádzkovateľ nesmie ďalej spracúvať osobné údaje, ak nepreukáže nevyhnutné oprávnené záujmy na spracúvanie osobných údajov, ktoré prevažujú nad právami alebo záujmami dotknutej osoby, alebo dôvody na uplatnenie právneho nároku.

Dotknutá osoba má právo namietať spracúvanie osobných údajov, ktoré sa jej týkajú, na účel priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak dotknutá osoba namieta spracúvanie osobných údajov na účel priameho marketingu, prevádzkovateľ ďalej osobné údaje na účel priameho marketingu nesmie spracúvať.

Dotknutá osoba má právo na to, aby sa na ňu nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa jej týkajú alebo ju obdobne významne ovplyvňujú pokiaľ sa to netýka osobných údajov nevyhnutných na uzavretie zmluvy alebo plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom.

Dotknutá osoba má právo podať podnet na šetrenie v zmysle §100 zákona č.: 18/2018 Z.z. o ochrane osobných údajov pokiaľ má podozrenie, že s jej osobnými údajmi je nakladané nezákonným spôsobom alebo ak spracovaním jej osobných údajov alebo porušením bezpečnosti spracovania došlo k porušeniu jej práv.

Prevádzkovateľ alebo sprostredkovateľ môže za podmienok ustanovených osobitným predpisom alebo medzinárodnou zmluvou, ktorou je Slovenská republika viazaná, obmedziť rozsah povinností a práv ak je také obmedzenie ustanovené s cieľom zaistiť:

  • bezpečnosť Slovenskej republiky,
  • obranu Slovenskej republiky,
  • verejný poriadok,
  • plnenie úloh na účely trestného konania,
  • iné dôležité ciele všeobecného verejného záujmu Európskej únie alebo Slovenskej republiky, najmä predmet dôležitého hospodárskeho záujmu alebo dôležitého finančného záujmu Európskej únie alebo Slovenskej republiky vrátane peňažných, rozpočtových a daňových záležitostí, verejného zdravia alebo sociálneho zabezpečenia,
  • ochranu nezávislosti súdnictva a súdnych konaní,
  • predchádzanie porušeniu etiky v regulovaných povolaniach alebo regulovaných odborných činnostiach,
  • monitorovaciu funkciu, kontrolnú funkciu alebo regulačnú funkciu spojenú s výkonom verejnej moci,
  • ochranu práv dotknutej osoby alebo iných osôb,
  • uplatnenie právneho nároku,
  • hospodársku mobilizáciu.