Politică GDPR
Responsabil DPO: Ciprian Manea
Conform Regulamentului UE 679/2016, în vigoare de la data de 25 mai 2018 (Regulamentul general privind protecția datelor – GDPR), datele cu caracter personal sunt orice informații care se referă la o persoană fizică identificată sau identificabilă. Informațiile diferite care, adunate, pot duce la identificarea unei anumite persoane constituie și ele date cu caracter personal.
- în cazul pacienţilor: în scopul îndeplinirii atribuţiilor legale ce le revin conform legii, respectiv în scopuri de medicină preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijiri sau tratamente medicale pentru persoana vizată ori de gestionare a serviciilor de sănătate care acţionează în interesul persoanei vizate
- în cazul medicilor: în scopul îndeplinirii obligaţiilor legale aferente contractelor de muncă şi de gestionare a serviciilor de sănătate
- în cazul angajaţilor: în scopul îndeplinirii obligaţiilor legale aferente contractelor de muncă
- în cazul candidaţilor la obţinerea unui post în cadrul spitalului: pentru activități specifice departamentului Resurse Umane
- Dreptul la informare: – să fie informate cu privire la datele cu caracter personal colectate şi prelucrate, scopul şi durata prelucrării, temeiul juridic care stă la baza prelucrării datelor personale (inclusiv eventualele consecințe în cazul neconformării) sau necesitatea acordului neechivoc (scris) al persoanei, categoriile de destinatari ai datelor cu caracter personal, drepturile persoanelor vizate, dreptul de a depune o plângere unei autorități de supraveghere
- Dreptul de acces: – să obţină informaţii despre datele personale deţinute de către operatorul de date cu caracter personal, inclusiv sursa acestor date, dacă sursa este alta decât persoana vizată
- Dreptul la rectificare: – să solicite corectarea oricăror informații personale incorecte, inexate, incomplete, învechite sau inutile
- Dreptul la ștergerea datelor (“dreptul de a fi uitat”): – să solicite ștergerea datelor personale și neprelucrarea lor pe mai departe, fără întârzieri, atunci când prelucrarea datelor nu mai este necesară sau a fost făcută ilegal (cu excepţia situaţiilor prevăzute de legislaţia naţională sau europeană)
- Dreptul la restrângerea prelucrării: – să solicite restrângerea prelucrării datelor personale în anumite cazuri, în totalitate sau în parte, temporar sau permanent, precum şi să anuleze această restricţionare
- Dreptul la portabilitatea datelor: – să solicite şi să primească datele cu caracter personal într-un format structurat, prelucrabil automat și interoperabil şi/sau să solicite transferarea datele către alt operator sau terță parte
- Dreptul la opoziție: – să se opună prelucrării datelor cu caracter personal, cu excepția cazului când există motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei sau a cazului în care prelucrarea este necesară pentru îndeplinirea unei sarcini din motive de interes public
- Dreptul de a nu fi supuse unei decizii automate: – persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dacă aceasta produce efecte juridice ce privesc persoana respectivă sau o afectează într-o măsură semnificativă şi de a obține intervenție umană din partea operatorului, de a-și exprima punctul de vedere și de a contesta decizia în astfel de cazuri.