POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Podobne dokumenty
POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O.

Uwaga przypominamy o obowiązkach związanych z ochroną danych osobowych w praktyce lekarskiej i dentystycznej.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

POLITYKA BEZPIECZEŃSTWA

Polityka Bezpieczeństwa Informacji (PBI) URZĄDU GMINY SECEMIN. Załącznik Nr 1 do Zarządzenia Nr 39 Wójta Gminy Secemin z dnia 30 sierpnia 2012 roku

1 Zakres Regulaminu. integralności, rozliczalności przetwarzania danych osobowych. 2 Pojęcia używane w Regulaminie

POLITYKA BEZPIECZEŃSTWA INFORMACJI Monika Lewandowska Perfect Look

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH Regionalnego Stowarzyszenia Pamięci Historycznej ŚLAD

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Polityka bezpieczeństwa przeznaczona dla administratora danych, który nie powołał administratora bezpieczeństwa informacji

Zarządzenie nr. xx / 2013 DYREKTORA Zespołu Szkół Publicznych w Kazuniu Polskim z dnia dnia miesiąca roku

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Umowa nr. Wzór umowy o ochronie danych osobowych do umowy nr... z dnia...

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W STOWARZYSZENIU PRACOWNIA ROZWOJU OSOBISTEGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

POLITYKA BEZPIECZEŃSTWA

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

ZGODA NA PRZETWARZANIE DANYCH OSOBOWYCH (wizerunek, osiągnięcia, praca twórcza)

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM W ADCONNECT SP. Z O.O. SP. K.

Załącznik nr 8 do SIWZ

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Fundacji Gospodarczej Euro Partner

Umowa nr. Wzór umowy o postępowaniu z danymi osobowymi i stosowanych środkach bezpieczeństwa w związku z zawarciem umowy nr... z dnia...

Bezpieczeństwo teleinformatyczne danych osobowych

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

POLITYKA BEZPIECZEŃSTWA

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Umowa powierzenia przetwarzania danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Zarządzenie nr.~ ~2015

Polityka Bezpieczeństwa w zakresie danych osobowych Stowarzyszenia Lokalna Grupa Działania,,Gryflandia

- WZOR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - ZADANIE 3. (nazwa podmiotu, z którym zawierana jest umowa)..., reprezentowanym przez :

POLITYKA BEZPIECZEŃSTWA INFORMACJI 1-2 SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Z SIEDZIBĄ W WARSZAWIE

2. Dane osobowe - wszelkie informacje, w tym o stanie zdrowia, dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Informacja o danych osobowych w Stowarzyszeniu Ośrodek Sportowo Terapeutyczny Akademia Technik Walk z siedzibą w Gdańsku

Polityka Bezpieczeństwa Danych Osobowych

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Polityka bezpieczeństwa przetwarzania danych osobowych w SCANIX Sp. z o.o. w restrukturyzacji

POLITYKA PRYWATNOŚCI SERWISU

Polityka bezpieczeństwa przeznaczona dla administratora danych, który powołał administratora bezpieczeństwa informacji

POLITYKA PRYWATNOŚCI

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

Polityka bezpieczeństwa przetwarzania. danych osobowych. 4-Wheels Mateusz Ziomek, z siedzibą ul. Dobra 8/10/42, Warszawa

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w W&H Sp. z. o.o. ul. Kościuszki 49, Turza Śląska, NIP:

POLITYKA BEZPIECZEŃSTWA

Informacja o administratorze danych osobowych dla świadczeniobiorców

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA OCHRONY PRYWATNOŚCI

Zarządzenie nr 25 Burmistrza Kolonowskiego Z roku

OCHRONA DANYCH OSOBOWYCH

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

INSTRUCKJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W FIRMIE TK BATO SP. Z O.O.

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

Polityka funkcjonowania monitoringu wizyjnego w LOG-MED SYPNIEWSKA ZGOLAK SPÓŁKA JAWNA

Załącznik nr 1 Rejestr czynności przetwarzania danych osobowych. Rejestr czynności przetwarzania danych osobowych

Polityka prywatności serwisu internetowego

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

Regulamin funkcjonowania monitoringu wizyjnego

Polityka bezpieczeństwa przetwarzania danych osobowych

Transkrypt:

POLITYKA PRYWATNOŚCI I BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRZYCHODNI REHABILITACYJNEJ FIT-MED SP. Z O.O. wydana w dniu 25 maja 2018 roku przez FIT-MED Sp. z o.o. na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz.U.2016.922 j.t oraz 3 i 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U 2004 nr 100, poz. 1024). Celem Polityki Bezpieczeństwa jest zapewnienie ochrony danych osobowych przetwarzanych przez FIT-MED Sp. z o.o. zwaną dalej przychodnią lekarską przed zagrożeniami wewnętrznymi i zewnętrznymi. Polityka obowiązuje wszystkich pracowników przychodni lekarskiej oraz dostawców, podmioty współpracujące z przychodnią lekarską na podstawie umowy cywilnoprawnej, mających kontakt z danymi osobowymi objętymi ochroną. Przetwarzanie danych osobowych odbywa się w przychodni lekarskiej w wersji papierowej oraz elektronicznej. Administratorem danych w przychodni lekarskiej jest FIT-MED Sp. z o.o.. Administratorem Bezpieczeństwa Informacji jest Jacek Bejrowski wyznaczony przez Administratora danych. POJĘCIA: 1. Ustawa rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jednolity Dz. U. z 2016, poz. 922) 2. Administrator Danych Osobowych rozumie się przez to przychodnię lekarską. 3. Administrator Bezpieczeństwa Informacji osoba, która odpowiada za bezpieczeństwo danych osobowych w systemie informatycznym oraz tradycyjnym systemie, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w których przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. 4. Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 5. Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. 6. Zbiór danych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów. 7. System informatyczny zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.

8. Identyfikator użytkownika (login) ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym. 9. Hasło ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym. 10. Uwierzytelnianie działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu. 11. Integralność danych funkcjonalność zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany. 12. Poufność danych funkcjonalność zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom. 1. Wykaz zbiorów danych przetwarzanych w przychodni lekarskiej wymieniony jest w załączniku nr 1 do niniejszej polityki bezpieczeństwa, będącym jej integralną częścią. 2. Zakres danych osobowych przetwarzanych w przychodni lekarskiej. 1. W przychodni lekarskiej znajdują się następujące bazy danych (informatyczne): Baza Pacjentów znajdująca się w chmurze serwisowanej i zabezpieczanej przez firmę Eurosoft Sp. z o.o. 2. W przychodni lekarskiej znajdują się następujące zbiory danych (tradycyjnepapierowe): Zbiór danych zawierający dane Pacjenta (imię, nazwisko, wiek, PESEL, adres zamieszkania, nr kontaktowy) oraz jego wyniki badań, a także formularze zawierające zgody na zabieg igłowania oraz w niektórych przypadkach rozliczenia dot. Pacjenta z Przychodnią Rehabilitacyjną. 3. Wykaz budynków, pomieszczeń lub części pomieszczeń, w których przetwarzane są dane osobowe. 1. Przetwarzanie danych osobowych odbywa się w przychodni rehabilitacyjnej w 84-200 Wejherowo, ul. I Brygady Pancernej oraz w jej filli w Sopocie przy ul. Dworcowej 7. 2. Dane osobowe są przetwarzane w następujących pomieszczeniach: recepcja Przychodni. 4. Zadania Administratora Danych Osobowych 1. Zadaniem Administratora Danych Osobowych jest czuwanie nad stosowaniem i przestrzeganiem w przychodni lekarskiej przepisów ustawy oraz nadzorowanie pracy Administratora Bezpieczeństwa Informacji.

2. Administrator danych osobowych nadaje i odwołuje upoważnienia do przetwarzania danych osobowych (wzór załącznik nr 2 i 3) oraz prowadzi ewidencję osób uprawnionych do przetwarzania danych osobowych (wzór załącznik nr4). 5. Zadania Administratora Bezpieczeństwa Informacji 1. Ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach prowadzonych sposobem tradycyjnym oraz poprzez system informatyczny. 2. Podejmowanie stosownych działań w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym. 3. Niezwłoczne informowanie Administratora Danych Osobowych o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych. 4. Nadzór i kontrola systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych. 5. Nadzór i kontrola systemu przetwarzania danych osobowych sposobem tradycyjnym. 6. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 1. Praktyka lekarska realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza przed: 1) udostępnieniem ich osobom nieupoważnionym, 2) zabraniem przez osobę nieuprawnioną, 3) przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub zniszczeniem. 2. Każda osoba upoważniona do przetwarzania danych osobowych przed przystąpieniem do pracy przy przetwarzaniu danych osobowych składa pisemne oświadczenie, że została zaznajomiona z przepisami ustawy z dnia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2016, poz.922), aktami wykonawczymi do w/w ustawy oraz, że rozumie zasady dotyczące ochrony danych osobowych opisane w Polityce bezpieczeństwa, Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w przychodni lekarskiej oraz, że zobowiązuje się do ich przestrzegania. (wzór oświadczenia załącznik nr 5). Załącznik nr 1

do Polityki bezpieczeństwa przychodni lekarskiej Wykaz zbiorów danych przetwarzanych w przychodni lekarskiej FIT-MED Sp. z o.o. Lp. Nazwa zbioru danych (1) 1. Kartoteki Pacjentów (imię, nazwiska, PESEL, adres zamieszkania, wiek, nr kontaktowy) 2. Kartoteki Pacjentów (imię, nazwiska, PESEL, adres zamieszkania, wiek, nr kontaktowy) 3. Formularze dot. Rozliczania usług z ubezpieczalnią (imię, nazwisko, PESEL, rodzaj wykonywanej usługi) 4. Formularze dot. Forma danych/baz a danych (2) Windows dokumenty papierowe Windows dokumenty papierowe Zabezpieczenie informatyczne (3) hasło założone do komputera stacjonarnego oraz hasło do programu znajdującego się w chmurze Nazwa programu służącego do przetwarzan ia danych osobowych (4) Eurosoft Lokalizacj a (nr pokoju) komputer stacjonarn y znajdując y się w recepcji Zabezpieczen ie inne niż informatyczn e nie dotyczy nie dotyczy recepcja szafka zabezpieczon a zamkiem na klucz hasło nałożone na formularz rozliczeniowy Excel recepcjakomputer stacjonarn y nie dotyczy nie dotyczy recepcja szafka zabezpieczon

Rozliczania usług z ubezpieczalnią (imię, nazwisko, PESEL, rodzaj wykonywanej usługi) a zamkiem na klucz Opis: (1) Nazwa zwyczajowa lub własna (2) Windows, SQL, dokumenty papierowe (3) Indywidualne hasło dostępu, wydzielona fizyczna sieć (4) Np. kraty w oknach, alarm, drzwi antywłamaniowe, kontrola dostępu, ochrona całodobowa Załącznik nr 2 do Polityki bezpieczeństwa przychodni lekarskiej Wzór upoważnienia imiennego do przetwarzania danych osobowych...., dnia... Upoważnienie imienne do przetwarzania danych osobowych w przychodni lekarskiej... Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. z 2016, poz. 922), upoważniam Panią/Pana... (imię i nazwisko osoby upoważnionej) zatrudnioną/niego w... (nazwa przychodni) na stanowisku... do przetwarzania od dnia... danych osobowych w zakresie:...

... (podpis administratora danych osobowych) Wzór odwołania upoważnienia imiennego do przetwarzania danych osobowych. Załącznik nr 3 do Polityki bezpieczeństwa przychodni lekarskiej..., dnia... Odwołanie upoważnienia imiennego do przetwarzania danych osobowych w przychodni lekarskiej FIT-MED Sp. z o.o. Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity Dz. U. z 2016, poz.922), odwołuję upoważnienie Pani/Pana... (imię i nazwisko osoby upoważnionej) zatrudnionej/niego w... (nazwa przychodni) na stanowisku... do przetwarzania od dnia... danych osobowych w zakresie:... i cofam prawo do korzystania z identyfikatora... (dotyczy tylko wersji elektronicznej).... (podpis administratora danych osobowych) Załącznik nr 4

do Polityki bezpieczeństwa przychodni lekarskiej Ewidencja osób upoważnionych do przetwarzania danych osobowych w przychodni lekarskiej.... Wzór L. p. Imię i nazwisko użytkownika Identyfikator użytkownika (dotyczy wersji elektroniczne j Zakres uprawnie ń Data nadania uprawnie ń Data odebrani a uprawnie ń Przyczyn a odebrani a uprawnie ń Podpis administra tora danych lub ABI Załącznik nr 5 do Polityki bezpieczeństwa przychodni lekarskiej Oświadczenia osoby upoważnionej do przetwarzania danych osobowych w przychodni lekarskiej Wzór..., dnia... OŚWIADCZENIE Oświadczam, że przed przystąpieniem do pracy przy przetwarzaniu danych osobowych zostałam/em zaznajomiona z przepisami ustawy z dnia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity Dz. U. z 2016, poz. 922), aktami wykonawczymi

do w/w ustawy. Zapoznałam/em się i rozumiem zasady dotyczące ochrony danych osobowych opisane w Polityce bezpieczeństwa, Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w przychodni lekarskiej... i zobowiązuję się do ich przestrzegania.... podpis

OBOWIĄZEK INFORMACYJNY ADMINISTRATORA DANYCH OSOBOWYCH SYSTEM MONITORINGU WIZYJNEGO Zgodnie z art.13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L 2016 Nr 119, str. 1 ogólne rozporządzenie o ochronie danych, zwane dalej RODO), w szczególności art. 6 ust. 1 lit. f oraz art.22² 1 ustawy z dnia 26 czerwca 1974 roku Kodeks pracy, Centrum Medyczne Karpacz Spółka Akcyjna informuje, że Administratorem danych osobowych zawartych w systemie monitoringu wizyjnego (obraz) jest FIT-MED. SP. Z O.O. z siedzibą w Wejherowie ul. I Brygady Pancernej W.P. 10, zwana dalej Administratorem. 1. Przetwarzanie Pani/Pana danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora (podniesienia bezpieczeństwa ludzi i mienia), ochrony żywotnych interesów osób przebywających na terenie Przychodni Rehabilitacyjnej FIT-MED. Sp. z o.o. oraz zabezpieczenie materiału dowodowego w przypadkach zarejestrowania zdarzeń niezgodnych z prawem. 2. Zakres operacji dokonywanych w systemie nagrywania obrazu bez dźwięku to: zapisywanie, przeglądanie, udostępnianie, usuwanie. 3. Zapisy z monitoringu wizyjnego będą przechowywane przez okres do 90 dni, po którym zostaną trwale usunięte. 4. Pani/Pana dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 5. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego. 6. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, w przypadku gdy przetwarzanie Pani/Pana danych osobowych naruszają przepisy dotyczące danych osobowych. 7. Pani/Pana dane będą mogły być przekazywane wyłącznie podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa (Policja, Sąd, Prokuratura) na pisemny w niosek ze strony tych instytucji. 8. Osoba zainteresowana zabezpieczeniem danych z systemu monitoringu wizyjnego na potrzeby przyszłego postępowania może zwrócić się pisemnie do Administratora z prośbą o ich zabezpieczenie przed usunięciem po upływie standardowego okresu ich przechowywania. Wniosek należy złożyć do Inspektora Ochrony Danych Osobowych

w siedzibie Administratora, w terminie do 3 dni licząc od dnia, w którym zdarzenie mogło być zarejestrowane (oznacza to dzień wystąpienia zdarzenia). Wniosek można złożyć osobiście, drogą elektroniczną na adres: fitmed@onet.eu lub pocztą tradycyjną. 9. Odpowiedź na wniosek otrzyma Pani/Pan bez zbędnej zwłoki, najpóźniej w ciągu miesiąca od wpłynięcia wniosku.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres