I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Podobne dokumenty
Procedura realizacji praw osób fizycznych

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

3. Jakie dane osobowe przetwarzamy

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Oświadczenie o ochronie danych zgodnie z RODO

Informacja o ochronie danych osobowych

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Polityka Ochrony Danych Osobowych

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

Informacja o przetwarzaniu danych osobowych

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA PRYWATNOŚCI

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

TWOJE PRAWA w zakresie ochrony danych osobowych, na gruncie RODO

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

Załącznik nr 10 do Polityki Bezpieczeństwa Ochrony Danych Osobowych w Przedszkolu nr 25 w Koninie BAJKA

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka prywatności

Polityka prywatności serwisu internetowego

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

RODO - KLAUZULA INFORMACYJNA

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

ROZEZNANIE RYNKU NR 1/2018/DT

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

Od kiedy obowiązują zmiany? RODO stosujemy od r.

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Formularz wniosku o realizację zadania publicznego w ramach inicjatywy lokalnej

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Informacja o przetwarzaniu danych osobowych

FORMULARZ ZGŁOSZENIA NA SZKOLENIE

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

INFORMACJA RODO DOTYCZĄCA FANPAGE'A NA PORTALU FACEBOOK

KLAUZULA INFORMACYJNA

Regulamin realizacji praw osób fizycznych RODO

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ NR 7 im. Konstantego Ildefonsa Gałczyńskiego

Polityka Prywatności

POLITYKA OCHRONY DANYCH OSOBOWYCH

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Klauzula Informacyjna dla Podróżnych

INFORMACJA RODO DLA OSÓB WSPÓŁPRACUJĄCYCH Z WĘGLOKOKS ENERGIA SP. Z O.O. NA PODSTAWIE UMOWY CYWILNOPRAWNEJ. I [Administrator danych]

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

POLITYKA PRYWATNOŚCI

I INFORMACJE O ADMINISTATORZE DANYCH ORAZ O RODZAJACH OSÓB, KTÓRYCH DANE PRZEWARZA

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Informacja o przetwarzaniu danych osobowych

Polityka prywatności

WNIOSEK. Zwracam się z prośbą o przyjęcie mojego dziecka do klasy

Załącznik nr 13 Wzór informacji dotyczących przetwarzania danych osobowych wraz wykazem lokalizacji i sposobów jej udostępniania.

1. Administratorem danych osobowych, osób których dane dotyczą w poszczególnych procesach ich przetwarzania są: Współpraca. partnerska.

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl

Obowiązek informacyjny

Transkrypt:

I. Zakres oraz cel procedury 1. Wojewódzki Szpital Specjalistyczny im. Najświętszej Maryi Panny zapewnia realizację praw osób fizycznych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zwane dalej RODO, tj.: 1) Prawo dostępu do danych art.15 2) Prawo do sprostowania danych - art. 16 3) Prawo do usunięcia danych ( prawo do bycia zapomnianym ) - art.17 4) Prawo do ograniczenia przetwarzania art. 18 5) Prawo do przenoszenia danych art. 20 6) Prawo do sprzeciwu art. 21 7) Prawo do cofnięcia zgody art. 7 8) Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu art. 22 2. WSzS im. NMP zapewnia obsługę zgłaszanych żądań oraz realizację praw osób fizycznych na zasadach opisanych w niniejszej procedurze. II. Zgłaszanie i obsługa praw osób fizycznych 1. Wnioski osób fizycznych w zakresie realizacji praw wskazanych na gruncie RODO (pkt. I, ust.1 niniejszej procedury) mogą być kierowane do Administratora poniższymi środkami komunikacji: 1) drogą pisemną w postaci elektronicznej za pośrednictwem Elektronicznej Skrzynki Podawczej e-puap adres skrzynki e-puap: /WSzS_NMP_Czestochowa/SkrytkaESP 2) drogą pisemną w postaci elektronicznej za pośrednictwem poczty e-mail adres e-mail: iod@szpitalparkitka.com.pl 3) drogą pisemną na adres Administratora Wojewódzki Szpital Specjalistyczny im. Najświętszej Maryi Panny ul. Bialska 104/118 42-200 Częstochowa 2. WSzS im. NMP zastrzega odmowę realizacji prawa zgłoszonego telefonicznie z uwagi na niezapewnienie wiarygodności powyższego kanału komunikacji oraz braku możliwości określenia tożsamości osoby oraz późniejszego uwierzytelnienia tożsamości osoby. Strona 1 z 9

3. Wniosek osoby fizycznej w zakresie realizacji praw wskazanych na gruncie RODO powinno zawierać: 1) dane osoby fizycznej imię i nazwisko, 2) opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń, 3) podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych, 4) pełnomocnictwo jeśli w imieniu zgłaszającego żądanie działa pełnomocnik, 5) informacje o preferowanej formie odpowiedzi, jeżeli kanał odpowiedzi ma być inny niż zgłoszone żądanie. 4. Przed realizacją zgłoszonego wniosku Administrator może poprosić osobę fizyczną, której dane dotyczą o uwierzytelnienie jej tożsamości. Uwierzytelnienie wnioskodawcy i następnie odbiorcy odpowiedzi na wniosek jest kwestią fundamentalną w zakresie bezpieczeństwa informacji. Potwierdzenie tożsamości ma również na wglądzie zasadę poufności danych dlatego też Administrator zachowuje szczególną staranność, aby przed udzieleniem informacji tożsamość osoby została potwierdzona w sposób niebudzący wątpliwości. Ponadto uwierzytelnienie osoby fizycznej nie może zostać dokonane ustnie. 5. W przypadku, gdy żądanie osoby fizycznej zawierać będzie powołanie się na Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Administrator poinformuje osobę fizyczną, że ustawa została uchylona i Administrator prosi o powołanie się na aktualnie obowiązujące przepisy. 6. Administrator wdrożył środki organizacyjne i techniczne zapewniające realizację ww. praw, aby bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca od otrzymania wniosku osoby fizycznej, móc zrealizować żądania osób fizycznych. W przypadku skomplikowanego żądania lub znacznej liczby zgłoszonych żądań, Administrator, w terminie jednego miesiąca od otrzymania żądania osoby fizycznej, poinformuje osobę fizyczną, której dane dotyczą, o przedłużeniu terminu o maksymalnie kolejne dwa miesiące wraz z podaniem przyczyn opóźnienia. 7. W przypadku, gdy żądanie osoby fizycznej nie może zostać uwzględnione Administrator poinformuje osobę fizyczną w ww. terminach o odmowie realizacji żądania wraz z podaniem przyczyn. 8. Czynności Administratora podejmowane w odpowiedzi na zgłoszone żądania są wolne od opłat. Wyjątkowo w przypadku, gdy żądania osoby fizycznej są ewidentnie nadmierne Administrator ma prawo pobrać opłatę w wysokości uwzględniającej koszty udzielenia odpowiedzi. Strona 2 z 9

9. Administrator informuje, iż w niektórych przypadkach, nawet w przypadku realizacji prawa do usunięcia danych, w celach ewidencyjnych lub sfinalizowania zgłoszenia żądania, zachowa określone informacje, które zostały zainicjowane przed zgłoszeniem określonego żądania. 10. Administrator informuje, że zgodnie z art. 11 RODO nie ma obowiązku identyfikowania osób, których dane przetwarza, tylko dla potrzeb umożliwienia im wykonywania swoich praw. III. Zasady realizacji praw osób fizycznych - Prawo dostępu do danych 1. Prawo dostępu do danych obejmuje: 1) prawo do potwierdzenia/zaprzeczenia/odmowy w zakresie przetwarzania danych osoby, 2) prawo do informacji (przekazanie zestawu informacji odpowiadających obowiązkowi informacyjnemu) o: o celu przetwarzania i kategorii przetwarzanych danych, o okresie, przez który dane mają być przechowywane, a gdy podanie go nie będzie możliwe, kryteriach ustalania tego okresu, o przysługujących podmiotowi danych uprawnieniach do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania jej danych, wniesienia sprzeciwu wobec przetwarzania, a także wniesienia skargi do organu nadzorczego, o źródle pozyskania danych osobowych danej osoby jeśli nie zostały zebrane od osoby, której dane dotyczą, czy Administrator podejmuje wobec podmiotu danych zautomatyzowane decyzje, w tym m.in. w oparciu o profilowanie, a jeśli tak, to również informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą, czy dane zostały już lub mają zostać ujawnione odbiorcom danych, a jeśli tak, to również informacje o tych odbiorcach, przy czym w przypadku szczególnym, tj. gdy są one przekazywane do państwa trzeciego lub organizacji międzynarodowej, także o odpowiednich zabezpieczeniach związanych z ich przekazaniem. 3) prawo do uzyskania dostępu do danych, Strona 3 z 9

4) prawo do uzyskania kopii danych osobowych podlegających przetwarzaniu, jednak prawo do uzyskania kopii nie może niekorzystnie wpływać na prawa i wolności innych osób. 2. W przypadku osób fizycznych, których dane Administrator przetwarza prawo dostępu do danych realizowane jest poprzez przekazanie żądanych informacji na piśmie lub drogą elektroniczną. W przypadku przekazywania informacji drogą elektroniczną Administrator zapewni, że przesyłane dane będą zabezpieczone w odpowiedni sposób zapewniający bezpieczeństwo. 3. Pierwsza kopia danych jest bezpłatna, za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator może pobierać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. 4. Administrator zastrzega odmowę realizacji prawa osoby fizycznej do dostępu lub kopii danych w przypadku gdy żądanie jest nadmierne tj. dokonywane jest w nierozsądnych odstępach czasu- zgodnie z zapisem motywu 63 RODO. 5. Administrator zapewnia, że podczas obsługi realizacji praw związanych z dostępem do danych, nie narusza praw innych osób, w tym tajemnic handlowych, własności intelektualnej oraz praw autorskich chroniących oprogramowanie. IV. Zasady realizacji praw osób fizycznych Prawo do sprostowania danych 1. Prawo do sprostowania danych obejmuje: 1) żądanie poprawienia nieprawidłowych danych, 2) żądanie uzupełnienia niekompletnych danych, 3) żądanie aktualizacji danych. 2. Administratora weryfikuje, czy żądanie sprostowania danych nie prowadzi do ujawnienia danych nieprawidłowych lub nie prowadzi do nadmierności zbieranych danych w takim przypadku Administrator może odmówić spełnienia żądania. 3. W przypadku uwzględnienia wniosku o sprostowanie danych Administrator poinformuje o tym odbiorców danych, którym ujawnił dane osobowe, chyba że okaże się to niemożliwe lub wymagać będzie niewspółmiernie dużego wysiłku. Ponadto Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego żąda- zgodnie z zapisem art. 19 RODO. Strona 4 z 9

V. Zasady realizacji praw osób fizycznych Prawo do usunięcia danych ( prawo do bycia zapomnianym ) 1. Prawo do usunięcia danych obejmuje: 1) prawo do żądania usunięcia danych, 2) prawo do bycia zapomnianym w przypadku upublicznienia danych przez Administratora. 2. Osoba, której dane dotyczą ma prawo żądać usunięcia danych jeżeli: 1) dane są niekompletne, nieaktualne, nieprawdziwe, 2) dane nie są już niezbędne do realizacji celu, w którym zostały zebrane, 3) cofnęła ona zgodę, na podstawie której opierało się przetwarzanie i nie ma innej podstawy do tego, aby dane te dalej przetwarzać, 4) wniosła sprzeciw wobec przetwarzania prowadzonego na potrzeby marketingu bezpośredniego, przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym bądź przetwarzania na podstawie prawnie uzasadnionego interesu realizowanego przez administratora lub stronę trzecią, 5) dane osobowe były przetwarzane niezgodnie z prawem, 6) dane osobowe musza zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega administrator, 7) dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego w stosunku do dziecka. 3. Administrator, który upublicznił dane osobowe, w przypadku żądania osoby usunięcia danych, której dotyczą, informuje administratorów, którzy przetwarzają takie dane, że osoba której dane dotyczą, żąda by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych bądź ich replikacje. 4. Administrator może odmówić spełnienia żądania realizacji prawa do usunięcia danych, w szczególności: 1) gdy przetwarzania danych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa krajowego (np. w zakresie przetwarzania dokumentów pracowniczych), 2) gdy przetwarzanie jest niezbędne z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (np. medycyna pracy, ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi, zapewnienie wysokich standardów jakości Strona 5 z 9

i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych), 3) gdy przetwarzanie danych jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, 4) gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń. 5. Administrator informuje, że wygaśnięcie pierwotnego celu przetwarzania danych nie musi oznaczać, że wtórny cel przetwarzania danych stoi w sprzeczności z pierwotnym. 6. Osoba fizyczna może wystąpić z żądaniem usunięcia danych również w sytuacji, gdy na Administratorze ciąży wprost prawny obowiązek ich usunięcia wynikający z prawa Unii Europejskiej lub prawa krajowego. 7. W przypadku uwzględnienia wniosku o usunięcie danych Administrator poinformuje o tym odbiorców danych, którym ujawnił dane osobowe, chyba że okaże się to niemożliwe lub wymagać będzie niewspółmiernie dużego wysiłku. Ponadto Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego żądazgodnie z zapisem art. 19 RODO. VI. Zasady realizacji praw osób fizycznych Prawo do ograniczenia przetwarzania 1. Osoba fizyczna, której dane dotyczą, ma prawo żądać ograniczenia przetwarzania w następujących przypadkach: 1) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych, 2) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania, 3) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń, 4) osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą. 2. W przypadku uwzględnienia żądania ograniczenia przetwarzania Administrator zapewnia, że dane osobowe, w odniesieniu do których ograniczono przetwarzanie, zostaną zabezpieczone z wykorzystaniem Strona 6 z 9

środków technicznych, w których posiadaniu jest Administrator zgodnie z zapisami motywu 67 RODO m.in.: 1) czasowe przeniesienie wybranych danych osobowych do innego systemu przetwarzania, 2) uniemożliwienie użytkownikom dostępu do wybranych danych, 3) czasowe usunięcie opublikowanych danych ze strony internetowej, 4) wyraźne zaznaczenie w systemie faktu ograniczenia przetwarzania danych osobowych. 3. W przypadku ograniczenia przetwarzania dane osobowe będą przetwarzane wyłącznie w zakresie ich przechowywania. Przetwarzanie danych w innym celu jest wyłącznie możliwe: 1) gdy osoba fizyczna wyrazi zgodę na inny cel przetwarzania, 2) w celu ustalenia, dochodzenia lub obrony roszczeń, 3) w celu ochrony praw innej osoby fizycznej lub prawnej, 4) z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. 8. W przypadku uwzględnienia wniosku o żądanie ograniczenia przetwarzania danych Administrator poinformuje o tym odbiorców danych, którym ujawnił dane osobowe, chyba że okaże się to niemożliwe lub wymagać będzie niewspółmiernie dużego wysiłku. Ponadto Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego żąda- zgodnie z zapisem art. 19 RODO. VII. Zasady realizacji praw osób fizycznych Prawo do przenoszenia danych 1. Prawo do przenoszenia danych obejmuje: 1) prawo do otrzymania danych od Administratora, 2) prawo do przesłania danych bez utrudnień ze strony Administratora, 3) prawo do przesłania danych bezpośrednio pomiędzy administratorami, bez pośrednictwa osoby, której dane dotyczą (o ile jest to technicznie możliwe). 2. Prawo do przenoszenia danych przysługuje jedynie w przypadku, gdy przetwarzanie danych odbywa się na podstawie zgody osoby fizycznej lub umowy oraz w sposób zautomatyzowany. 3. W przypadku uwzględnienia wniosku dot. przeniesienia danych, dane zostaną udostępnione w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Strona 7 z 9

4. Administrator informuję, że prawo do przenoszenia danych podlega ograniczeniom. Prawa nie stosuje się do danych, które są niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, wykonania obowiązku prawnego, przetwarzania dla ochrony żywotnych interesów, a także gdy Administrator zbiera i przetwarza dane w celu realizacji prawnie uzasadnionego interesu własnego lub osoby trzeciej. VIII. Zasady realizacji praw osób fizycznych Prawo do sprzeciwu 1. Osoba fizyczna ma prawo w dowolnym momencie wnieść sprzeciw (z przyczyn związanych z jej szczególną sytuacją) wobec przetwarzania danych osobowych, gdy Administrator przetwarza dane na podstawie przesłanki prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f) RODO) w tym profilowania. 2. Administrator może odmówić zaprzestania przetwarzania danych osobowych, powołując się na: 1) istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania danych, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, 2) istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń, 3) niezbędność przetwarzania do wykonywania zadania realizowanego w interesie publicznym- jeżeli sprzeciw odnosi się do przetwarzania w celu badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust.1 RODO. 3. W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania w zakresie w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim, żądanie osoby fizycznej podlega niezwłocznemu i bezwarunkowemu uwzględnieniu. Administrator zapewni, że dane osobowe nie będą już przetwarzane w tym w tym celu. IX. Zasady realizacji praw osób fizycznych Prawo do cofnięcia zgody 1. W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby fizycznej, osoba fizyczna ma prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych. 2. Cofnięcie zgody nie wpływa na wcześniejszą zgodność z prawem przetwarzania danych. Strona 8 z 9

X. Zasady realizacji praw osób fizycznych Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu 1. Osoba fizyczna ma prawo, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje wobec danej osoby, której dane dotyczą, skutki prawne lub w podobny sposób istotnie na nią wpływa. 2. Prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu nie ma zastosowania w szczególności, jeżeli ta decyzja: 1) jest niezbędna do zawarcia lub wykonania umowy między osobą której dane dotyczą a administratorem, 2) jest dozwolona prawem Unii Europejskiej lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, 3) opiera się na wyraźnej zgodzie osoby, której dane dotyczą. 3. Administrator zapewnia, że wdrożył właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, ponadto osoba ta ma prawo do wyrażenia własnego stanowiska oraz do zakwestionowania tej decyzji. 4. Administrator informuje, że podejmowane decyzje w Szpitalu zostały zakwalifikowane jako niezautomatyzowane, z uwagi na fakt, iż pochodzą od człowieka, który musi mieć kompetencje merytoryczne i służbowe do tego, aby podejmować decyzje. 5. Administrator informuje, że nie dokonuje profilowania- zgodnie z zapisem art. 4 ust. 4 RODO. Strona 9 z 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres