Politika privatnosti
POLITIKA PRIVATNOSTI
Politikom privatnosti (u daljnjem tekstu: Politika) Klinika za psihijatriju Vrapče (u daljnjem tekstu: Klinika) objašnjava način obrade osobnih podataka ispitanika sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Opća uredba o zaštiti podataka).
Ova Politika određuje temeljne principe po kojima Klinika obrađuje osobne podatke pacijenata, radnika, dobavljača, poslovnih suradnika i drugih te utvrđuje osnovne uloge i odgovornosti prilikom obrade osobnih podataka.
Ovom Politikom Klinika stvara jedinstvenu i visoku razinu zaštite osobnih podataka koje obrađuje.
Definiranje i razumijevanje ključnih pojmova
U svrhu boljeg razumijevanja pojmova koji će biti prisutni u brojnim odredbama Politike, u nastavku se navode sljedeće definicije:
- Osobni podaci – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno, odnosno uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca
- Obrada i pohrana osobnih podataka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.
- Ispitanik – fizička osoba čije osobne podatke Klinika prikuplja, odnosno osoba koja je Klinici podnijela navedene podatke ili čiji su osobni podaci Klinici iz zakonom predviđenih razloga dostavljeni (pacijenti, radnici, suradnici itd.).
- Primatelj osobnih podataka – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se iz određenih razloga otkrivaju osobni podaci.
- Voditelj obrade – Klinika, koja samostalno ili zajedno s drugim voditeljem obrade, određuje svrhe i sredstva obrade osobnih podataka.
- Izvršitelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime Klinike.
- Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka odgovoran je za obradu osobnih podataka.
Voditelj obrade osobnih podataka je Klinika za psihijatriju Vrapče, Bolnička cesta 32, 10090 Zagreb, MB 3221679, OIB 86937855002, tel. 3780-666, fax: 3483-660, e-mail: bolnica@bolnica-vrapce.hr
Službenik za zaštitu podataka
Klinika osigurava da je službenik za zaštitu podataka na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka.
Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka.
Službenica za zaštitu osobnih podataka Klinike za psihijatriju Vrapče je:
Ani Radeljević, mag. iur.
Bolnička cesta 32, 10090 Zagreb
Telefon: (+385 1) 3780 620
E-mail: zastita.podataka@bolnica-vrapce.hr
Osnovna načela obrade osobnih podataka
U provođenju Politike, Klinika slijedi sljedeća osnovna načela obrade osobnih podataka:
- Zakonita, poštena i transparentna obrada – osobni podaci u Klinici obrađuju se na zakonit, pošten i transparentan način u odnosu na ispitanika.
- Ograničenje svrhe – osobni podaci prikupljeni su u skladu sa zakonskim obavezama i legitimnim interesima Klinike, te se ne smiju obrađivati na bilo koji način koji nije u skladu s tim svrhama.
- Minimalna količina podataka – osobni podaci odgovaraju i ograničeni su na temu koja je nužna za ispunjavanje svrhe obrade. Klinika prilikom definiranja svrhe obrade primjenjuje anonimizaciju i pseudonimizaciju osobnih podataka ako je moguće, kako bi se smanjio rizik za ispitanika.
- Točnost – osobni podaci su točni i prema potrebi se ažuriraju. Ukoliko se tijekom obrade pojave neki podaci koji nisu točni Klinika poduzima mjere kojima se ti podaci bez odlaganja brišu ili ispravljaju.
- Ograničenje vremena pohrane – osobni podaci moraju se držati samo onoliko koliko je potrebno u svrhe radi kojih se obrađuju.
- Nepovredivost i povjerljivost – Klinika je implementirala odgovarajuće tehničke i organizacijske mjere kako bi se obrada osobnih podataka odvijala na način koji pruža sigurnost osobnih podataka te između ostalog zaštitu od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog odavanja ili pristupa.
- Pouzdanost – Klinika je u svakom trenutku sposobna dokazati da se osobni podaci obrađuju u skladu sa propisima.
Primjena Politike
Politika se primjenjuje pri svakom prikupljanju i obradi osobnih podataka fizičkih osoba, neovisno u kojoj fazi, odnosno obavljaju li se tek inicijalne pripreme ili je postupak već u tijeku.
Osobni podaci koji su izuzeti od primjene ove Politike su:
- podaci o pravnim osobama (npr. trgovačka društva, udruge, javna tijela),
- podaci o preminulim osobama, te
- podaci temeljem kojih nije moguća identifikacija fizičke osobe, niti samostalno niti dovođenjem u vezu s nekim drugim podacima (npr. anonimizacija, pseudonimizacija i slično).
Ova Politika temeljni je akt Klinike primjenjiv na sve aktivnosti obrade osobnih podataka koje Klinika obavlja, a koje osobito uključuju:
- obradu osobnih podataka pacijenata koji su nužni za njihovo liječenje,
- obradu osobnih podataka radnika pri sklapanju, izvršavanju i obradi ugovora o radu i za kontaktiranje potencijalnih radnika u selekcijskim postupcima prije donošenja odluke o zapošljavanju,
- obradu osobnih podataka fizičkih osoba koje Klinika angažira temeljem ugovora o djelu, autorskih ugovora i sličnih ugovora,
- obradu osobnih podataka studenata koji u Klinici obavljaju stručnu praksu,
- obradu osobnih podataka članova obitelji zaposlenih radnika u dijelu koji je nužan za provedbu zakonskih obveza ili ostvarivanje nekog prava prema važećim propisima (npr. ostvarivanje prava na poreznu olakšicu, plaćeni dopust, pomoć za rođenje djeteta, pravo na prigodni dar za dijete i slično),
- obradu osobnih podataka vezano za sklapanje, provedbu i obradu druge vrste ugovora čiji je predmet pružanje neke od usluga koje su u sadržaju registrirane djelatnosti Klinike,
- sve druge aktivnosti obrade osobnih podataka koje Klinika obavlja ili bi u budućnosti moglo obavljati bilo na povremenoj, bilo na kontinuiranoj osnovi.
Svrha prikupljanja i obrade podataka
Klinika obrađuje osobne podatke u sljedeće svrhe:
- Izvršavanje ugovora ili poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora kao i radi izvršavanja zakonskih obveza u smislu pružanja zdravstvene skrbi – osobni podaci obrađuju se u svrhu liječenja pacijenata i reguliranja prava i obveza radnika iz radnog odnosa te odnosa sa dobavljačima i partnerima sukladno važećim pozitivnim pravnim propisima (npr. Zakon o zdravstvenoj zaštiti, Zakon o radu, Zakon o zaštiti na radu, Zakon o obveznim odnosima, Zakon o računovodstvu, Zakon o zaštiti pacijenata, Zakon o zaštiti osoba sa duševnim smetnjama itd.) te internim aktima Klinike u svrhu izvršenja ugovora u kojem je ispitanik stranka te radi ispunjenja legitimnih interesa Klinike i zadataka koji se izvršavaju u javnom interesu.
- Naplate potraživanja – ako ispitanik ne ispuni obvezu, Klinika može proslijediti odgovarajuće osobne podatke i koristiti se uslugama osoba za naplatu potraživanja.
- Tehnička i druga zaštita Klinike – temeljem legitimnih interesa osobni podaci obrađuju se u svrhu sudskih sporova, osiguranja IT sigurnosti, video nadzora radi zaštite ispitanika te provođenja mjera za zaštitu poslovnih prostora Klinike.
- Ostvarivanje kontakta i komunikacije s ispitanikom – prikupljaju se osobni podaci ispitanika u svrhu ostvarivanja kontakata kako bi se ostvarili ugovorni odnosi ili zdravstvena skrb.
Pristup osobnim podacima
Unutar Klinike pristup osobnim podacima imaju samo osobe koje su po pozitivnim propisima ovlaštene obrađivati osobne podatke ispitanika.
Izvan Klinike osobni podaci ispitanika dijele se samo u slučajevima kada je Klinika po pozitivnim propisima obvezna dijeliti osobne podatke – primjeri takvih dijeljenja osobnih podataka bili bi slučajevi kada Klinika osobne podatke dostavlja javnim tijelima i institucijama, npr. Ministarstvu zdravstva, Ministarstvu financija, Poreznoj upravi, Državnom odvjetništvu Republike Hrvatske, sudovima, Financijskoj agenciji i sl.
Zaštitne mjere
Klinika provodi odgovarajuće tehničke i organizacijske mjere u svrhu zaštite osobnih podataka kao što su npr. informatičke mjere koje podrazumijevaju primjenu korisničkih imena i lozinki za pristup računalima i programima, zatim fizičko arhiviranje podataka, primjena načela smanjenja količine podataka, fizičko onemogućavanje pristupa osobnim podacima (npr. pohrana osobnih podataka u zaključane prostorije kojima pristup imaju samo ovlašteni radnici Klinike) i sl.
Radnici Klinike koji obrađuju osobne podatke redovno su educirani o zaštiti osobnih podataka te primjenjuju sve tehničke i organizacijske mjere nužne za zaštitu osobnih podataka.
Svi radnici Klinike potpisuju izjavu o čuvanju povjerljivosti osobnih podataka.
Razdoblje pohrane osobnih podataka
Osobni podaci čuvaju se u skladu sa rokovima propisanim u Posebnom popisu gradiva s rokovima čuvanja. Nakon isteka rokova iz Posebnog popisa gradiva s rokovima čuvanja, osobni podaci brišu se na tehnički prihvatljiv način koji onemogućuje daljnji povrat podataka.
Prava ispitanika
- Pravo na pristup informacijama
Ispitanik ima pravo tražiti potvrdu obrađuje li Klinika njegove osobne podatke, koje sve osobne podatke Klinika obrađuje te pristup svojim osobnim podacima.
Pravo na pristup informacijama ispitanik može ostvariti na način da preda Klinici ispunjen Zahtjev za pristup osobnim podacima. Na podneseni zahtjev, Klinika će odgovoriti u najkraćem mogućem roku, a najduže u roku od mjesec dana od dana zaprimanja urednog zahtjeva. Iznimno, u slučaju velikog broja zahtjeva ili složenosti ispitanikovog upita, navedeni rok može se produžiti za još dva mjeseca.
2. Pravo na ispravak
Za osobne podatke koji su nepotpuni ili netočni, ispitanik u svakom trenutku može tražiti njihov ispravak ili dopunu. Navedeno pravo ostvaruje se predajom Klinici ispunjenog Zahtjeva za ispravak ili dopunu osobnih podataka.
3. Pravo na brisanje
Ispitanik može tražiti brisanje osobnih podataka ako su osobni podaci nezakonito obrađeni, ako osobni podaci više nisu nužni za svrhu u koju su prikupljeni, ako se povuče privola, ako ne postoje legitimni razlozi za obradu, ako ne postoji legitimni interes za obradu osobnih podataka i sl. Navedeno pravo ostvaruje se predajom Klinici ispunjenog Zahtjeva za brisanje osobnih podataka.
4. Pravo na ograničenje obrade
Ispitanik može tražiti ograničenje obrade osobnih podataka ako ospori točnost osobnih podataka tijekom razdoblja koje Klinici omogućuje provjeru točnosti tih podataka, ako je obrada osobnih podataka bila nezakonita, ako Klinici osobni podaci više nisu potrebni za predviđene svrhe, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva te ako je ispitanik podnio prigovor o legitimnim razlozima obrade podataka. Navedeno pravo ostvaruje se predajom Klinici ispunjenog Zahtjeva za ograničenje obrade osobnih podataka.
5. Pravo na prenosivost
Ispitanik može zatražiti od Klinike prijenos podataka drugom voditelju obrade u strukturiranom, uobičajeno upotrebljivom i strojno čitljivom formatu ako te podatke Klinika obrađuje na temelju dane privole koja se može opozvati, radi ispunjenja ugovornih obveza te ako se obrada provodi automatiziranim putem. Navedeno pravo ostvaruje se predajom Klinici ispunjenog Zahtjeva za prenosivost osobnih podataka.
6. Pravo na prigovor
Ispitanik ima pravo na prigovor ako se osobni podaci ne obrađuju u legitimne svrhe, ako se obrađuju za potrebe izravnog marketinga, ako se ispitanik protivi obradi i povuče privolu te ako obrada nije nužna radi provođenja zadaća javnih tijela ili za potrebe javnog interesa. Navedeno pravo ostvaruje se predajom Klinici ispunjenog Prigovora na obradu osobnih podataka.
7. Pravo na zahtjev za utvrđivanje povrede prava
Ukoliko ispitanik smatra da je Klinika povrijedila bilo koje njegovo prava iz područja zaštite podataka, odnosno postupala suprotno pozitivnim pravnim propisima o zaštiti podataka, ispitanik ima pravo uložiti zahtjev za utvrđivanje povrede prava. Podnositelj navedeni zahtjev ima pravo uložiti i Agenciji za zaštitu osobnih podataka, odnosno u slučaju promjene pozitivnih propisa, drugom tijelu koje će preuzeti njenu nadležnost te nadzornom tijelu Europske unije.
8. Pravo na opoziv privole
Ukoliko se obrada osobnih podataka ispitanika temelji na privoli, ispitanik ima pravo povući privolu u bilo kojem trenutku.