Politikom privatnosti (u daljnjem tekstu: Politika) Specijalna bolnica za ortopediju i rehabilitaciju “Martin Horvat” Rovinj-Rovigno (u daljnjem tekstu: Bolnica Rovinj) objašnjava način obrade osobnih podataka ispitanika sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Opća uredba o zaštiti podataka).
Ova Politika određuje temeljne principe po kojima Bolnica Rovinj obrađuje osobne podatke pacijenata, radnika, dobavljača, poslovnih suradnika i drugih te utvrđuje osnovne uloge i odgovornosti prilikom obrade osobnih podataka.
Ovom Politikom Bolnica Rovinj stvara jedinstvenu i visoku razinu zaštite osobnih podataka koje obrađuje.
Definiranje i razumijevanje ključnih pojmova
U svrhu boljeg razumijevanja pojmova koji će biti prisutni u brojnim odredbama Politike, u nastavku se navode sljedeće definicije:
- Osobni podaci – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno, odnosno uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca
- Obrada i pohrana osobnih podataka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.
- Ispitanik – fizička osoba čije osobne podatke Bolnica Rovinj prikuplja, odnosno osoba koja je Bolnici Rovinj podnijela navedene podatke ili čiji su osobni podaci Bolnici Rovinj iz zakonom predviđenih razloga dostavljeni (pacijenti, radnici, suradnici itd.).
- Primatelj osobnih podataka – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se iz određenih razloga otkrivaju osobni podaci.
- Voditelj obrade – Bolnica Rovinj koja samostalno ili zajedno s drugim voditeljem obrade, određuje svrhe i sredstva obrade osobnih podataka.
- Izvršitelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime Bolnice Rovinj .
- Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka odgovoran je za obradu osobnih podataka.
Službenik za zaštitu podataka
Bolnica Rovinj osigurava da je službenik za zaštitu podataka na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka.
Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka.
Službenik za zaštitu osobnih podataka Bolnica Rovinj je:
Luana Božac
Kontakt podaci službenika za zaštitu podatka
Ime i prezime: Luana Božac
Adresa i mjesto rada: Luigi Monti 2, 52210 Rovinj
Broj telefona: 052 537 109
E-mail adresa: luana.bozac@bolnica-rovinj.hr
Repozitorij dokumenata o zaštiti
Osnovna načela obrade osobnih podataka
U provođenju Politike, Bolnica Rovinj slijedi sljedeća osnovna načela obrade osobnih podataka:
- Zakonita, poštena i transparentna obrada – osobni podaci u Bolnici Rovinj obrađuju se na zakonit, pošten i transparentan način u odnosu na ispitanika.
- Ograničenje svrhe – osobni podaci prikupljeni su u skladu sa zakonskim obavezama i legitimnim interesima Bolnice Rovinj , te se ne smiju obrađivati na bilo koji način koji nije u skladu s tim svrhama.
- Minimalna količina podataka – osobni podaci odgovaraju i ograničeni su na temu koja je nužna za ispunjavanje svrhe obrade. Bolnica Rovinj prilikom definiranja svrhe obrade primjenjuje anonimizaciju i pseudonimizaciju osobnih podataka ako je moguće, kako bi se smanjio rizik za ispitanika.
- Točnost – osobni podaci su točni i prema potrebi se ažuriraju. Ukoliko se tijekom obrade pojave neki podaci koji nisu točni Bolnica Rovinj poduzima mjere kojima se ti podaci bez odlaganja brišu ili ispravljaju.
- Ograničenje vremena pohrane – osobni podaci moraju se držati samo onoliko koliko je potrebno u svrhe radi kojih se obrađuju.
- Nepovredivost i povjerljivost – Bolnica Rovinj je implementirala odgovarajuće tehničke i organizacijske mjere kako bi se obrada osobnih podataka odvijala na način koji pruža sigurnost osobnih podataka te između ostalog zaštitu od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog odavanja ili pristupa.
- Pouzdanost – Bolnica Rovinj je u svakom trenutku sposobna dokazati da se osobni podaci obrađuju u skladu sa propisima.
Primjena Politike
Politika se primjenjuje pri svakom prikupljanju i obradi osobnih podataka fizičkih osoba, neovisno u kojoj fazi, odnosno obavljaju li se tek inicijalne pripreme ili je postupak već u tijeku.
Osobni podaci koji su izuzeti od primjene ove Politike su:
- podaci o pravnim osobama (npr. trgovačka društva, udruge, javna tijela),
- podaci o preminulim osobama, te
- podaci temeljem kojih nije moguća identifikacija fizičke osobe, niti samostalno niti dovođenjem u vezu s nekim drugim podacima (npr. anonimizacija, pseudonimizacija i slično).
Ova Politika temeljni je akt Bolnice Rovinj primjenjiv na sve aktivnosti obrade osobnih podataka koje Bolnica Rovinj obavlja, a koje osobito uključuju:
- obradu osobnih podataka pacijenata koji su nužni za njihovo liječenje,
- obradu osobnih podataka radnika pri sklapanju, izvršavanju i obradi ugovora o radu i za kontaktiranje potencijalnih radnika u selekcijskim postupcima prije donošenja odluke o zapošljavanju,
- obradu osobnih podataka fizičkih osoba koje Bolnica Rovinj angažira temeljem ugovora o djelu, autorskih ugovora i sličnih ugovora,
- obradu osobnih podataka studenata koji u Bolnici Rovinj obavljaju stručnu praksu,
- obradu osobnih podataka članova obitelji zaposlenih radnika u dijelu koji je nužan za provedbu zakonskih obveza ili ostvarivanje nekog prava prema važećim propisima (npr. ostvarivanje prava na poreznu olakšicu, plaćeni dopust, pomoć za rođenje djeteta, pravo na prigodni dar za dijete i slično),
- obradu osobnih podataka vezano za sklapanje, provedbu i obradu druge vrste ugovora čiji je predmet pružanje neke od usluga koje su u sadržaju registrirane djelatnosti Bolnica Rovinj,
- sve druge aktivnosti obrade osobnih podataka koje Bolnica Rovinj obavlja ili bi u budućnosti moglo obavljati bilo na povremenoj, bilo na kontinuiranoj osnovi.
Svrha prikupljanja i obrade podataka
Bolnica Rovinj obrađuje osobne podatke u sljedeće svrhe:
- Izvršavanje ugovora ili poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora kao i radi izvršavanja zakonskih obveza u smislu pružanja zdravstvene skrbi – osobni podaci obrađuju se u svrhu liječenja pacijenata i reguliranja prava i obveza radnika iz radnog odnosa te odnosa sa dobavljačima i partnerima sukladno važećim pozitivnim pravnim propisima (npr. Zakon o zdravstvenoj zaštiti, Zakon o radu, Zakon o zaštiti na radu, Zakon o obveznim odnosima, Zakon o računovodstvu, Zakon o zaštiti pacijenata, Zakon o zaštiti osoba sa duševnim smetnjama itd.) te internim aktima Bolnice Rovinj u svrhu izvršenja ugovora u kojem je ispitanik stranka te radi ispunjenja legitimnih interesa Bolnice Rovinj i zadataka koji se izvršavaju u javnom interesu.
- Naplate potraživanja – ako ispitanik ne ispuni obvezu, Bolnica Rovinj može proslijediti odgovarajuće osobne podatke i koristiti se uslugama osoba za naplatu potraživanja.
- Tehnička i druga zaštita Bolnice Rovinj – temeljem legitimnih interesa osobni podaci obrađuju se u svrhu sudskih sporova, osiguranja IT sigurnosti, video nadzora radi zaštite ispitanika te provođenja mjera za zaštitu poslovnih prostora Bolnice Rovinj .
- Ostvarivanje kontakta i komunikacije s ispitanikom – prikupljaju se osobni podaci ispitanika u svrhu ostvarivanja kontakata kako bi se ostvarili ugovorni odnosi ili zdravstvena skrb.
Pristup osobnim podacima
Unutar Bolnice Rovinj pristup osobnim podacima imaju samo osobe koje su po pozitivnim propisima ovlaštene obrađivati osobne podatke ispitanika.
Izvan Bolnice Rovinj osobni podaci ispitanika dijele se samo u slučajevima kada je Bolnica Rovinj po pozitivnim propisima obvezna dijeliti osobne podatke – primjeri takvih dijeljenja osobnih podataka bili bi slučajevi kada Bolnica Rovinj osobne podatke dostavlja javnim tijelima i institucijama, npr. Ministarstvu zdravstva, Ministarstvu financija, Poreznoj upravi, Državnom odvjetništvu Republike Hrvatske, sudovima, Financijskoj agenciji i sl.
Zaštitne mjere
Bolnica Rovinj provodi odgovarajuće tehničke i organizacijske mjere u svrhu zaštite osobnih podataka kao što su npr. informatičke mjere koje podrazumijevaju primjenu korisničkih imena i lozinki za pristup računalima i programima, zatim fizičko arhiviranje podataka, primjena načela smanjenja količine podataka, fizičko onemogućavanje pristupa osobnim podacima (npr. pohrana osobnih podataka u zaključane prostorije kojima pristup imaju samo ovlašteni radnici Bolnice Rovinj ) i sl.
Radnici Bolnice Rovinj koji obrađuju osobne podatke redovno su educirani o zaštiti osobnih podataka te primjenjuju sve tehničke i organizacijske mjere nužne za zaštitu osobnih podataka.
Svi radnici Bolnice Rovinj potpisuju izjavu o čuvanju povjerljivosti osobnih podataka.
Razdoblje pohrane osobnih podataka
Osobni podaci čuvaju se u skladu sa rokovima propisanim u Posebnom popisu gradiva s rokovima čuvanja. Nakon isteka rokova iz Posebnog popisa gradiva s rokovima čuvanja, osobni podaci brišu se na tehnički prihvatljiv način koji onemogućuje daljnji povrat podataka.
Prava ispitanika
Prava Ispitanika, način ostvarivanja prava, razdoblje pohrane podnesenih zahtjeva ili prigovora
- Pravo na pristup svojim osobnim podacima: Ispitanik ima pravo dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: o svrsi obrade, vrsti /kategoriji obrađenih osobnih podataka uključujući i uvid u svoje podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju pohrane.
- Pravo na ispravak: Ispitanik ima pravo zatražiti ispravljanje ili dopunjavanja svojih osobnih podataka ako podaci nisu točni, potpuni i ažurni.
- Pravo na brisanje (pravo na zaborav): Ispitanik ima pravo tražiti brisanje svojih osobnih podataka ako je ispunjen jedan od slijedećih uvjeta:
- osobni podaci Ispitanika više nisu nužni u odnosu na svrhu u koje su prikupljeni ili obrađivani;
- Ispitanik je povukao privolu na kojoj se obrada temelji i ne postoji druga pravna osnova za obradu;
- Ispitanik je uložio prigovor na obradu svojih osobnih podataka te voditelj obrade nema jače legitimne razloge za obradu;
- Osobni podaci Ispitanika nezakonito su obrađeni;
- Osobni podaci Ispitanika moraju se brisati radi poštivanja pravne obveze iz prava Unije ili prava države kojoj podliježe voditelj obrade;
- Osobni podaci Ispitanika prikupljeni su u vezi s ponudom usluga informacijskog društva.
Osobni podaci Ispitanika neće se obrisati u slučaju:
- radi ostvarivanja prava na slobodu izražavanja i informiranja;
- radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
- zbog javnog interesa u području javnog zdravlja u skladu s čl. 9. st. 2. toč. (h) i (i) Uredbe kao i čl. 9. st. 3. Uredbe;
- u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s čl 89. st. 1. Uredbe u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade;
- radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
- Pravo na ograničenje obrade: Ispitanik ima pravo ishoditi ograničenje obrade ako: osporava njihovu točnost, ako je obrada nezakonita, a protivi se njihovom brisanju, ako se podaci moraju čuvati radi ostvarivanja ili obrane njegovih pravnih zahtjeva, ako je uložio prigovor na obradu svojih osobnih podataka.
- Pravo na prenosivost podataka: Ispitanik ima pravo zaprimiti svoje osobne podatke koje je prethodno pružio voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru.
- Pravo na prigovor: Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega:
- kada se zakonitost obrade temelji na izvršavanju zadaća od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, odnosno, kada se obrada temelji na legitimnom interesu voditelja obrade ili treće strane, uključujući izradu profila koja se temelji na navedenim zakonitostima obrade. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode Ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
- kada se osobni podaci Ispitanika obrađuju za potrebe izravnog marketinga što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. U tom slučaju osobni podaci više se ne smiju obrađivati u takve svrhe.
- Automatizirane odluke: Ispitanik ima pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka, uključujući izradu profila odnosno Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila bez ikakve ljudske intervencije.