ПОЛИТИКА НА МБАЛНП „СВЕТИ НАУМ“ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
1. Данни за администратора
МБАЛНП „СВЕТИ НАУМ“ ЕАД е администратор на лични данни съгласно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните, ОРЗД) и Закона за защита на личните данни.
За контакт с МБАЛНП „Свети Наум“ ЕАД:
гр. София, п.к.1113, ул. “Д-р Любен Русев“ № 1
Тел.: (02)9702300 – централа; факс: (02)87089309, ел. поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
2. Длъжностно лице по защита на данните
Във връзка с обработването на лични данни субектът на данните може да се обърне към МБАЛНП “Свети Наум“ чрез длъжностното лице по защита на личните данни – г-жа Станислава Бачева, на електронен адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., или в писмен вид в деловодството на МБАЛНП “Свети Наум“ на пощенски адрес: гр. София, п.к. 1113, ул. „Д-р Любен Русев“ № 1.
Използва се само за въпроси относно обработването на лични данни от страна на МБАЛНП „Свети Наум“ ЕАД в качеството й на администратор, както и за упражняване на правата на субектите на данни по чл. 15-22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи дейността на МБАЛНП „Свети Наум“ ЕАД, се използва Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите..
3. Категории лични данни, цели и правни основания за обработване
3.1. Пациенти. В дейността на МБАЛНП „Свети Наум“ ЕАД се събират лични данни за идентифициране на пациентите, за контакт с тях и техни близки, както и данни за здравословното състояние, генетични данни, данни за сексуалния живот или сексуалната ориентация, когато това е необходимо за съответните медицински дейности. Данните се обработват за целите на предоставянето на здравни услуги в изпълнение на законови задължения по Закона за здравето, Закона за лечебните заведения, Наредба № 1 от 27.02.2013 г. за предоставяне на медико-статистическа информация и на информация за медицинската дейност на лечебните заведения, за защита на жизненоважни интереси на субекта на данните или на друго физическо лице, когато субектът на данните физически или юридически е неспособен да даде своето съгласие (на основание чл. 6, пар. 1, буква „в“ и буква “г“, а за специалните категории лични данни чл. 9, пар. 2, б. „з“, „и“ и „й“ ОРЗД).
3.2. Човешки ресурси. МБАЛНП „Свети Наум“ ЕАД обработва лични данни за настоящи и бивши служители, кандидати за работа и обучаеми. Целите на обработването са свързани с управление на човешките ресурси и изпълнение на законови задължения. Събират се данни за идентификация на физическите лица, данни за образование и квалификация, данни за здравето, данни за контакт, както и други данни, изискуеми по силата на специалните закони, които регламентират трудовите и служебни правоотношения, данъчно-осигурителните правоотношения, счетоводното отчитане на дейността, безопасните и здравословни условия на труд, както и социалните въпроси. В изпълнение на трудови или служебни правоотношения се обработват само изискуемите от закона лични данни (на основание чл. 6, пар. 1, б. „в“, а за специалните категории лични данни чл. 9, пар. 2, б. „б“ ОРЗД).
3.3. Видеонаблюдение. Видеонаблюдение. В МБАЛНП „Свети Наум“ ЕАД е установено видеонаблюдение с цел осигуряване на пропускателния режим, сигурност на посетителите, опазване на имуществото и контрол на трудовата дисциплина. Събират се данни за идентифицирането на субектите на данни в обхвата на средствата за видеонаблюдение и за тяхното местонахождение. Обработването се извършва за целите на легитимните интереси на администратора или на трета страна (на основание чл. 6, пар. 1, буква „е“ ОРЗД);
3.4. Клинични изпитвания. За целите на медицинските научни изследвания могат да се събират лични данни с изричното съгласие на субекта на данни и при прилагане на подходящи мерки за защита на неговите основни права и интереси. Събираните данни са свързани със здравословното състояние (на основание чл. 9, пар. 2, б. „а“, както и чл. 9, пар. 2, б. „й“ ОРЗД, ако се предвижда предаване на псевдонимизирани данни1 в трети държави или международни организации).
3.5. Контрагенти. Събирането и съхраняването на данни за изпълнителите по договори или техни представители – физически лица, е с цел сключването и изпълнението на договорите (на основание чл. 6, пар. 1,буква „б“ ОРЗД).
3.6. (ново пр.№8/24 г.) Създаване и функциониране на канал за вътрешно подаване на сигнали по Закона за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения. Личните данни се обработват за целите на осигуряване на защита на лицата, които подават сигнал или публично оповестяват информация за нарушение на българското законодателство или на актовете на Европейския съюз, станала им известна при или по повод на трудовите им задължения или в друг работен контекст по смисъла на ЗЗЛПСПОИН, както и за изпълнение на съответните законови задължения. (на основание чл. 6, пар. 1,буква „в“ ОРЗД, във връзка със задълженията, които произтичат от ЗЗЛПСПОИН). Обработват се личните данни на лицето подало сигнала, на лицето, което подпомага в процеса на подаване на сигнала и на лицата, свързани със сигнализиращото лице.
4. Срок за съхранение на личните данни
Личните данни, обработвани в МБАЛНП „СВЕТИ НАУМ“ ЕАД, се съхраняват съгласно сроковете, предвидени в закон или във вътрешни актове, както следва:
- Личните данни на пациентите се съхраняват в нормативно определените срокове за съответната медицинска документация;
- Личните данни на кандидати за работа, които не са одобрени за назначаване, се съхраняват за срока, определен съгласно чл. 25к от Закона за защита на личните данни – 6 месеца от окончателното приключване на процедурата за документите, предоставени от кандидатите, след което се връщат на лицето или унищожават, и 3 години за документите, създадени в хода на процедурата;
- Личните данни, съдържащи се в счетоводни документи, се съхраняват в сроковете по чл. 12 от Закона за счетоводството;
- Записите от видеонаблюдението се съхраняват за срок от 30 (тридесет) дни;
- Личните данни на участниците в клинични изпитвания, съгласно изискванията на нормативните актове и Регламент (ЕС) № 536/2014;
- Личните данни на студентите за периода на договора с Медицинския университет.
- (ново пр.№8/24 г.) Личните данни във връзка с подаването на сигнали за нарушения се съхраняват за срок от 5 години след приключване на разглеждането на сигнала, освен при наличието на образувано наказателно, гражданско, трудово правно или административно производство във връзка с подадения сигнал.
За по-детайлна информация относно Вашите данни можете да се обръщате към длъжностното лице по защита на данните или към администратора.
5. Категории получатели на личните данни
В МБАЛНП „Свети Наум“ ЕАД достъпът до лични данни се осъществява само от лица, чиито служебни задължения или конкретно възложена задача налагат такъв достъп, при спазване на принципа „Необходимост да знае“ и след запознаване с нормативната уредба в областта на защитата на личните данни.
МБАЛНП „Свети Наум“ ЕАД предоставя лични данни на Министерството на здравеопазването, Националната здравноосигурителна каса, регионалните здравни инспекции, Изпълнителна агенция „Медицински надзор“ и други, когато това произтича от изпълнение на нормативно установени задължения и правомощия.
(ново.пр.№8/24 г.) Разкриването на самоличността на лицата и на информацията, свързана с подадените сигнали за нарушения, се допуска само при условията на чл.31 от ЗЗПСПОИН.
6. Права на субектите на данни
Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) предвижда следните права на физическите лица във връзка с обработване на личните им данни:
- право на достъп до личните данни, свързани с лицето, които се обработват от администратора;
- право на коригиране на неточни или непълни лични данни;
- право на изтриване („право да бъдеш забравен“) на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание (изтекъл срок на съхранение, оттеглено съгласие, изпълнена първоначална цел, за която са били събрани и други);
- право на ограничаване на обработването при наличие на правен спор между администратора и физическото лице до неговото решаване и/или за установяването, упражняването или защитата на правни претенции;
- право на преносимост на данните, когато личните данни се обработват по автоматизиран начин на основание съгласие или договор. За целта данните се предават в структуриран, широко използван и пригоден за машинно четене формат;
- право на възражение по всяко време и на основания, свързани с конкретната ситуация на лицето, при условие, че не съществуват убедителни законови основания за обработването, които имат предимство пред интересите, правата и свободите на субекта на данни, или съдебен процес;
- право субектът на данни да не бъде обект на изцяло автоматизирано решение, включващо профилиране, което поражда правни последствия за него или го засяга в значителна степен. Произтичащите от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните) права може да упражните с писмено или електронно заявление до администратора на лични данни. В заявлението, по силата на чл. 37в от Закона за защита на личните данни, следва да посочите име, адрес, единен граждански номер, личен номер на чужденец или друг аналогичен идентификатор, за идентифицирането Ви като субект на данните, да опишете в какво се изразява Вашето искане, предпочитаната от Вас форма за комуникация и действия по Вашето искане. Необходимо е да подпишете Вашето искане, да отразите датата на подаване и адреса за кореспонденция с Вас.
7. Право на жалба до Комисията за защита на личните данни или до съда
Субектът на данни има право да подаде жалба до надзорния орган – Комисията за защита на личните данни, на адрес: 1592 София, бул. „Проф. Цветан Лазаров“ № 2, електронна поща: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., или до съда, когато счита, че правата му по Регламент (ЕС) 2016/679 са били нарушени.
8. Предаване на лични данни в трети държави или международни организации
В случай, че се налага предаване на лични данни в държави извън Европейския съюз и Европейското икономическо пространство или в международни организации, това ще се осъществява само ако са спазени другите условия на Регламент (ЕС) 2016/679 и при наличие на адекватност на нивото на защита.
9. Значение на предоставените личните данни
В голяма част от случаите, в които МБАЛНП „Свети Наум“ ЕАД обработва Вашите лични данни, това е задължително изискване за изпълнение на дейността по предоставяне на здравни услуги. Непредоставянето на личните Ви данни в тези случаи препятства възможността за предприемане на действия по Ваши искания, които са анонимни. С Ваше съгласие обработваме личните данни, когато доброволно преценявате да участвате в клинични изпитвания. В тези случаи имате право по всяко време да оттеглите съгласието си. Оттеглянето на съгласието води до преустановяване на участието Ви, предвид отпадане на възможността за по-нататъшно обработване на личните Ви данни.
10. От какви източници получаваме лични данни
Обработваните в МБАЛНП „Свети Наум“ лични данни се предоставят от физически лица, за които се отнасят.
11. Промени в политиката за поверителност
Запазваме правото да променяме политиката си за обработване на лични данни.
Ако имате въпроси относно обработването на Ваши лични данни от МБАЛНП „Свети Наум“, моля, свържете се с нас на адрес Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
[1]Псевдонимизация – техника за защита на неприкосновеността, при която личните данни се обработват по начин, които не позволява идентификацията на физическото лице без употребата на допълнителна информация, която следва да се съхранява отделно от тези данни, под защитата на технически и организационни мерки.
Администрация
Длъжностно лице по защита на данни
Станислава Бачева Адрес: 1113 София, ул. Доктор Любен Русев №1
И-мейл: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. 02/ 9702 190
Използва се само за въпроси относно обработването на Ваши лични данни от МБАЛНП „Свети Наум“ в качеството на администратор, както и за упражняване на правата Ви по чл. 15 - 22 от Регламент (ЕС) 2016/679. За всички други въпроси от общ характер, касаещи дейността на МБАЛНП „Свети Наум“ като болнично заведение, МОЛЯ, използвайте Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.