ПОЛИТИКА
ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА
ОТ ИППМП „МЕДИАНА” ЕООД, ГР. ПАВЛИКЕНИ
Раздел I
ОБЩИ ПОЛОЖЕНИЯ
Чл.1. (1) ИППМП „Медиана” ЕООД, гр. Павликени, е Администратор на лични данни и в това си качество е задължено да обработва лични данни на физически лица, като гарантира тяхното обработване изцяло в съответствие с Общия регламент относно защитата на данните – Регламент (ЕС) 2016/679 и Закона за защита на личните данни, Вътрешните правила относно обработването и защитата на лични данни във фирмата, включително и настоящата Политика. По смисъла на чл. 4, т. 7 от Регламент (ЕС) 2016/679 ЕТ ИППМП „Медиана” ЕООД, гр. Павликени, само определя целите и средствата за обработването на лични данни и обработва същите във връзка с упражняване на своята дейност.
(2) ИППМП „Медиана” ЕООД, гр. Павликени, е регистрирано в Търговския регистър с ЕИК 204433830, със седалище и адрес на управление: гр. Павликени, ул. „Цар Иван Асен Втори” № 15, и адрес на дейността: Лекарски кабинет в гр. Павликени, ул. „Цар Иван Асен Втори” № 15, в с. Бутово, в с. Долна Липница, в с. Горна Липница, в с. Върбовка и в с. Недан, тел. 0610/5-55-50 или 0888305778, e-mail: mediana@mediana.info.
(3) ИППМП „Медиана” ЕООД, гр. Павликени, съвместно определя целите и средствата за обработване на лични данни на пациентите и използване на видеонаблюдение със следните администратори:
- МЦ „Медиана” ЕООД, гр. Павликени
- „Медиана Консулт” ЕООД, гр. Павликени
Съвместните администратори определят по прозрачен начин своите отговорности, свързани със защитата на правата и свободите на субектите на данни, произтичащи от Регламента. Физическото лице, за което се отнасят данните, може да упражнява своите права в областта на защитата на личните данни по отношение всеки и срещу всеки от администраторите.
(4) ИППМП „Медиана” ЕООД, гр. Павликени, поддържа уебсайт http://mediana.info/, като за неговото използване не се изисква предоставяне на лични данни от посетителите му и не се събират такива чрез използване на „бисквитки”. Във формата за контакт се изисква задължително име, имейл и телефон за обратна връзка само и единствено за целите на предоставяне на отговор по зададен въпрос и с изпращане на запитването субектът на данни се съгласява с това.
(5) ИППМП „Медиана” ЕООД, гр. Павликени, съгласно текстовете в Раздел 4 на Регламент 2016/679 и тези в нарочните указания от Работната група по чл. 29 от Директива 95/46/ЕО, няма задължение за назначаване на длъжностно лице по защита на данните. Основните дейности на фирмата не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно обработване на специални категории данни и на лични данни, свързани с присъди и нарушения.
(6) За целите на настоящата Политика се възприемат следните дефиниции:
- Лични данни – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).
- Данни за здравословното състояние – означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.
- Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
- Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от ИППМП „Медиана” ЕООД, гр. Павликени, за уговорените цели.
- Обработване на данни – всяка дейност или съвкупност от дейности, която е свързана с използването на лични данни с автоматични или други средства. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, структуриране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.
Раздел II
ЦЕЛИ И ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Като администратор на лични данни, при обработването им ИППМП „Медиана” ЕООД, гр. Павликени, определя целите и спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България.
Чл. 2. Целите на обработването на лични данни в ИППМП „Медиана” ЕООД, гр. Павликени, са:
(1) Подбор на персонал, управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци. За изготвяне на всякакви документи на лицата в тази връзка (договори, допълнителни споразумения, документи, удостоверяващи трудов стаж, служебни бележки, справки, удостоверения и др), както и за упражняването на други права и задължения на дружествотов качеството му на работодател;
(2) За предоставяне на извънболнични медицински услуги като медицинска диагностика, лечение, наблюдение на болни, консултации, профилактика, диспансеризация, предписание на медицински изследвания, извършване на манипулации, предписване на лекарства и други дейности, свързани само с нуждите на осъществяване на предмета на дейност и за обслужване на пациентите, както и тяхното отчитане съгласно поети договорни задължения към НЗОК и създаване на необходимата съпътстваща медицинска документация. Изготвяне на протоколи за здравословно състояние.
(3) За сключване и изпълнение на договор, по който субектът на лични данни е страна или за планиране, предприемане на стъпки по искане на субекта на данните преди сключването на договор с ИППМП „Медиана” ЕООД, гр. Павликени и за администриране на тези отношения.
(4) За планиране или във връзка с вече създадени бизнес отношения между ИППМП „Медиана” ЕООД, гр. Павликени и доставчици, контрагенти – физически лица.
(5) За физическа идентификация на физически лица, представляващи юридическите лица – страна по вече сключен с ИППМП „Медиана” ЕООД, гр. Павликени договор или имащи намерението да сключат такъв.
(6) За издаване на фактури на физически лица.
(7) За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на админитратора.
(8) Гарантиране сигурността на служителите, посетители, пациенти, за осигуряване на гаранции за изпълнението на задълженията на служителите и опазване имуществото на ИППМП „Медиана” ЕООД, гр. Павликени, чрез видеонаблюдение съвместно с “Медиана Консулт” ЕООД, гр. Павликени.
Чл. 3. Личните данни в ИППМП „Медиана” ЕООД, гр. Павликени, се събират само в рамките на необходимото и се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:
(1) Субектът на данните се информира за обработването на неговите лични данни, а в предвидените случаи се изисква неговото съгласие чрез Декларация за съгласие;
(2) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели.
(3) Личните данни трябва да са сведени до минимум, т.е. да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването.
(4) Личните данни трябва да са точни и при необходимост да се актуализират.
(5) Личните данни, своевременно и с предприемането на всички разумни мерки, се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват.
(6) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.
(7) Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки.
(8) Всички служители на ИППМП „Медиана” ЕООД, гр. Павликени, при встъпване в длъжност се задължават да спазват конфиденциалност по отношение на личните данни, както и да не разгласяват данни и информация, станали им известни при и по повод изпълнение на служебните им задължения.
(9) ИППМП „Медиана” ЕООД, гр. Павликени, носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни. В качеството си на администратор на лични данни при извършване на основната си дейност – извънболнична първична медицинска помощ, предоставяне на стоки и услуги или сключване на търговски или друг вид договори с доставчици, контрагенти свързани с осъществяване на основния предмет на дейност и за обслужване на пациентите, както и договори за подизпълнение на дейности, наемане на персонал, дружеството отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за осъществяване на предмета на дейност, за предоставяне на стоки и услуги, за наемане на персонал или сключването на съответните договорни отношения, и ги пази отговорно и законосъобразно.
Раздел III
КАТЕГОРИИ СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ
Чл. 4. (1) ИППМП „Медиана” ЕООД, гр. Павликени, събира и обработва лични данни само на тези категории субекти, които са необходими за осъществяване на своите права и задължения като работодател, лечебно заведение за извънболнична помощ, търговец, доставчик, контрагент при съблюдаване изискванията на приложимото законодателство. Личните данни са обобщени в регистър на дейностите по обработване и заедно с това групирани в отделни регистри, съдържащи правила за обработване на лични данни, отнасящи се до:
- кандидати за работа
- работници и служители
- пациенти– записани и незаписани в пациентската листа
- доставчици и контрагенти – физически лица
- субекти във връзка с постъпили жалби, сигнали, искания, възражения
- представители на по-горе изброените лица (физически и юридически)
(2) Относно кандидатите за работа в ИППМП „Медиана” ЕООД, гр. Павликени, се събират следните лични данни:
а) Идентификация: име, ЕГН или дата на раждане, адрес, телефон, имейл.
б) Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения, правоспособност.
в) Други данни: данни, които се изискват от законодателството за заемане на дадена позиция.
(3) Относно лицата, заети по трудови или граждански правоотношения в ИППМП „Медиана” ЕООД, гр. Павликени, се събират следните лични данни:
- a) Идентификация: име; ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни, банкова сметка;
б) Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения;
в) Здравни данни: здравословно състояние, ТЕЛК решения, медицински свидетелства, заключения на службата по трудова медицина за пригодността на работещия да изпълнява даден вид работа, лична здравна книжка, болнични листове и всяка прилежаща към тях документация;
г) Други данни: данни, чието обработване е необходимо за изпълнение на правата и задълженията на дружеството като работодател – данни на роднини на работника или служителя чрез представени болнични листи или издаване на необходими документи, свидетелство за съдимост, когато законодателството го изисква и т.н.
ИППМП „Медиана” ЕООД, гр. Павликени, обработва чувствителни данни на своите работници и служители, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовото и осигурително законодателство.
(4) Относно пациентите на ИППМП „Медиана” ЕООД, гр. Павликени, включени или не в пациентската листа, за целите на предоставяне и отчитане на извънболнични медицински услуги се събират следните лични данни:
- a) Идентификация: три имена; ЕГН (дата на раждане), за чужденци – ЛНЧ или идентификационен номер, постоянен и/или настоящ адрес, данни по лична карта или паспорт, когато е необходимо, номер на здравноосигурителна книжка, телефон;
б) Здравни данни: здравословно състояние – снемане на анамнеза и обективно състояние, медицински и биометрични данни, свързани с диагностиране на здравословно, физиологично и психично състояние и статус, данни за фамилна обремененост, алергии, минали и настоящи заболявания, диагностични класификации по действащия МКБ, рентгенови изследвания, експертни решения на ТЕЛК, медицински свидетелства, амбулаторни листи от специалисти, епикризи, болнични листове, данни за проведени профилактични дейности и имунизации, всяка прилежаща към тях документация и др.
ИППМП „Медиана” ЕООД, гр. Павликени обработва чувствителни данни на своите пациенти, само доколкото това е необходимо за изпълнение на специфичните му права и задължения за оказване на извънболнична медицинска помощ в областта на здравното законодателство и националния рамков договор с НЗОК.
в) Други данни – данни за ръст, тегло, гръдна обиколка и т.н., данни за извършени имунизации, данни за месторабота, за роднини във връзка с издаване на болнични листове и определяне на трудоспособността на пациента, данни от шофьоска книжка при издаване на медицинско свидетелство и т.н.
(5) Относно физически лица – доставчици и контрагенти на дружеството, с които той планира или има бизнес взаимоотношения и сключва договори, извършва търговска дейност, предоставяне на стоки и услуги, се събират лични данни, които са необходими за изпълнението на законовите и договорните задължения както следва:
- a) Идентификация: име, адрес, телефон, данни по лична карта или паспортни данни, ако самият вид договор го изисква;
Тези данни се предоставят от лицата, представляващи страна по договор, на основание нормативно задължение във всички случаи, когато се изискват от действащото законодателство. Непредоставянето на лични данни може да доведе до несключване на договор, прекратяване на сключен договор или на установени отношения.
(6) Относно физически лица, представляващи юридическите лица или други физически лица, които са страна по вече сключен с ИППМП „Медиана” ЕООД, гр. Павликени, договор или имащи намерението да сключат такъв, се събират следните данни:
а) Идентификация: име, ЕГН, данни от лична карта, постоянен и/или настоящ адрес;
Тези лични данни се събират от представено пълномощно за представляване на юридическо лице или на друго физическо лице.
(7) За целите на издаване на фактури на физически лица за използвани платени стоки и услуги от ИППМП „Медиана” ЕООД, гр. Павликени, се събират лични данни, които са необходими за изпълнението на законовите задължения на дружеството, както следва:
а) име, ЕГН, адрес.
(8) Относно видеонаблюдението ИППМП „Медиана“, гр. Павликени, използва съвместно с „Медиана Консулт” ЕООД, гр. Павликени, системите за видеонаблюдение за контролиране на работния процес, за сигурност на своите работници, служители и посетители, от неправомерно посегателство върху имуществото си и за търсене на съдебна защита срещу противоправни действия.
Раздел IV
ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
Чл. 5. ИППМП „Медиана” ЕООД, гр. Павликени, събира и обработва лични данни във връзка с подбиране на персонал, сключване на трудови, граждански, търговски или други договори, осъществяване на извънболнична медицинска помощ, предоставяне на услуги, видеонаблюдение на следните основания:
(1) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните във връзка с осъществяваният от дружествто конкурс за заемане на свободно работно място. Субектът на данни изразява своето съгласие чрез Декларация за съгласие. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.
(2) Обработването е необходимо за спазване на законови и регулаторни задължения – общи и специални трудови, социални и данъчни разпоредби (КТ, КСО, ЗСч и др., както и всички свързани с тях подзаконови нормативни актове), включително изчисляване на данъци и администриране на заплатите, управление на отпуски и отсъствия, здравословни и безопасни условия на труд (трудова медицина), задължения за подаване на сигнали, НАРЕДБА № 4 от 11.05.1993 г. за документите, които са необходими за сключване на трудов договор и т.н. Общи и специални разпоредби в областта на здравеопазването – Закон за лечебните заведения, Закон за здравето, националния рамков договор с НЗОК, приложения и всички свързани с тях подзаконови нормативни актове. Общи и специални разпоредби в областта на търговията и договорните отношения – Закон за задълженията и договорите, Търговски закон, ГПК, ДОПК, ЗДДС и всички свързани с тях подзаконови нормативни актове.
(3) Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор с ИППМП „Медиана” ЕООД, гр. Павликени.
(4) Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;
(5) Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни – ИППМП „Медиана” ЕООД, гр. Павликени, използва съвместно с „Медиана Консулт” ЕООД, гр. Павликени, системите за видеонаблюдение за контролиране на работния процес, за сигурност на своите работници, служители и пациенти, от неправомерно посегателство върху имуществото си и за търсене на съдебна защита срещу противоправни действия.
Чл. 6. ИППМП „Медиана” ЕООД, гр. Павликени, събира и обработва и т.н. специални категории лични данни като данни за здравословното състояние единствено при наличие на някое от посочените по-горе в чл. 5 основания заедно с едно от следните специални основания:
- Обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице.
(2) Обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социална закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.
(3) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.
(4) Обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
Непредоставянето на поисканата лична информация може да попречи на ИППМП „Медиана” ЕООД, гр. Павликени, за изпълнението на договорно задължение, оказване на извънболнична медицинска помощ, предостяване на услуга, спазването на законово изискване или допускане на субекта на данни до участие в конкурс за набиране на персонал.
Раздел V
ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА
Чл. 7. (1) ИППМП „Медиана” ЕООД, гр. Павликени, като администратор на лични данни, има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:
- физическите лица, за които се отнасят личните данни;
- лица, за които правото на достъп е предвидено в нормативен акт или е установено регулаторно изискване или
- лица, за които правото произтича по силата на договор, по който страна е дружеството.
(2) Всеки правен субект, който обработва лични данни по възлагане и от името на администратора, е обработващ лични данни и следва да подпише споразумение за обработка на данни. За тази цел ИППМП „Медиана” ЕООД, гр. Павликени, сключва допълнително споразумение към основния договор с всички обработващи лични данни от негово име:
- Служба по трудова медицина „Медиана” ЕООД, гр. Павликени.
- Счетоводна кантора
- Фирмата, с която има сключен договор за предоставяне на медицински софтуер
(3) Трети страни получават достъп до лични данни, обработвани в ИППМП „Медиана” ЕООД, гр. Павликени, при наличие на законово основание за обработването на лични данни. Това са следните публични органи:
- Национален осигурителен институт
- Национална агенция по приходите
- Инспекция по труда
- Националната здравноосигурителна каса
- Районна здравноосигурителна каса
- Регионалната здравна инспекция
- Министерството на здравеопазването
- Органи на съдебната власт
- Други
Достъп се предоставя на други трети лица, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на заявление, респ. искане за достъп на информация, и след тяхното легитимиране.
(4) ИППМП „Медиана” ЕООД, гр. Павликени, не предава лични данни в трети страни извън Европейския съюз. Когато това е необходимо, с оглед защита на правата и интересите на субекта на данни, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.
(5) В случаите на предоставяне на данните на служители, контрагенти или доставчици на стоки и услуги на обработващ, дружеството:
а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;
б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;
в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.
Раздел VI
СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ
Чл. 8. Доколкото не е предвидено друго в нормативен акт, сроковете за съхранение на личните данни за съответния регистър са както следва:
- за Регистър „Кандидати за работа” – за срок, посочен от самия субект на данни, но не по-дълъг от 6 месеца от приключване на процедурата или се връщат на субекта след оттегляне на съгласието.
- за Регистър „Персонал” – всички данни в регистър „Персонал“ се съхраняват за срок от 5 години след прекратяване на трудовия или гражданския договор със съответното физическо лице. Данни от счетоводни ведомости – 50 години.
- за Регистър „ Заплати и хонорари“ – всички данни в регистър „Заплати и хонорари“ се съхраняват за срок от 5 години след прекратяване на трудовия или гражданския договор със съответното физическо лице. Данни от счетоводни ведомости – 50 години;
- за Регистър „Болнични листи на персонала” – срок 3 години, считано от 1 януари на годината, следваща годината, в която са издадени;
- за Регистър „Пациенти” – всички данни се съхраняват за срок, определен с нормативен акт, или ако липсва такъв срок – най-късно до 5 години от датата, на която лицето е посетило и ползвало услуги като пациент на лечебното заведение за извънболнична медицинска помощ (включително и при смърт).
- за Регистър „Доставчици и контрагенти” – срок от 5 години след прекратяване на договора.
Раздел VII
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
Чл. 9. ИППМП „Медиана” ЕООД, гр. Павликени, организират и предприемат всички подходящи технически и организационни мерки за гарантиране защитата на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.
Раздел VIII
ПРАВА НА СУБЕКТА НА ДАННИ
Чл. 10. (1) Право на достъп. Всяко лице има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни, за получателите на данните и т.н. Всяко лице има право на преносимост на тези данни.
(2) Право на ограничаване на обработката. Всяко лице има право да поиска ограничаване на негови лични данни, обработването на които не отговаря на изискванията на закона, а именно:
- точността на личните данни се оспорва от субекта на данни за срока, който ни позволява да извършим проверка на точността на личните данни;
- когато обработването е неправомерно, но субектът на данни не желае личните му данни да бъдат изтрити, а изисква вместо това да ограничим използването им;
- когато Фирмата не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или за защитата на правни претенции;
- субектът на данни е възразил срещу обработването и е в очакване на проверка от страна на Фирмата дали законните ни основания имат преимущество пред неговите интереси.
Когато обработването на данни е ограничено съгласно условията на ал. 2, такива данни се обработват, с изключение на съхранението им, само със съгласието на субекта на данни или в случай на необходимост от установяването, упражняването или защитата на правни претенции или за защитата на правата на други физически лица или поради важни основания от обществен интерес.
(3) Право на коригиране. Всяко лице има право да поиска данните му да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни. Във всеки един случай, когато е налице грешка в обработваните от фирмата данни, то е длъжно да уважи такова искане, като в тези случаи трябва да уведоми и останалите получатели, на които са разкрити тези данни, за да могат и те да отразят промяната.
(4) Право на преносимост. Всяко лице има право на преносимост на негови лични данни, които той е предоставил на фирмата, към трети лица, посочени от субекта. Субектът има право да избере начина и формата, по които да стане пренасянето, но те трябва да са широко използвани и годни за машинно четене. В случай, че лечебното заведение обективно не може да предостави данните в избрания от субекта начин/форма, то тогава ги изпраща в друг широко използван и годен за машинно четене формат.
(5) Право на възражение. Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.
(6) Право на изтриване. Всяко лице има право да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако фирмата не е задължено по силата на нормативен акт и /или договор да съхранява данните на лицето, въпреки неговата воля и за установяването, упражняването или защитата на правни претенции.
Правото на изтриване може да се упражни, когато:
- данните вече не са необходими за първоначалната цел и не съществува нова законосъобразна цел;
- законното основание за обработването е съгласие на субекта на данни и той оттегли това съгласие, и липсва друго правно основание за обработване;
- субектът на данни възразява срещу обработването на данни и липсва друго правно основание за обработване;
- личните данни са били обработвани незаконосъобразно;
- личните данни трябва да бъдат изтрити с цел спазване на правно задължение, произтичащо от законодателство, което се прилага спрямо ИППМП „Медиана” ЕООД, гр. Павликени;
(7) Право на оттегляне на съгласието.
(8) Посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: ИППМП „Медиана” ЕООД, гр. Павликени, ул. „Цар Иван Асен Втори” № 15, както и по имейл: mediana@mediana.info.
(9) Заявлението трябва да съдържа име на лицето, описание на искането, предпочитана форма за предоставяне на информация за лични данни, мотиви, когато не се касае за упражняване право на достъп, подпис, дата и адрес на кореспонденцията. Задължително се представя пълномощно, когато заявлението се подава от упълномощено лице.
(10) Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, искането на заявителя се оставя без уважение с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок.
(11) Вие можете да упражните правото си на жалба по всяко време до Комисията за защита на личните данни, която е надзорен орган в областта на защита на лични данни.
Комисия за защита на лични данни:
Адрес: София 1592, бул.“Проф. Цветан Лазаров“ 2
Електронна поща: kzld@cpdp.bg
Интернет страница: www.cpdp.bg
Раздел IX
ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ
Чл. 11. ИППМП „Медиана” ЕООД, гр. Павликени, преглежда редовно настоящата Политика, за да осигури качествена, достатъчна, своевременна и законосъобразна защита на лични данни.
Чл. 12. Настоящата Политика относно обработването на лични данни от ИППМП „Медиана” ЕООД, гр. Павликени, влиза в сила от 1 юни 2018г. и е в съответствие с изискванията на Регламент (ЕС) 2016/679.
Утвърдил: Подпис /Д-р Пламен Латев д.м./