ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ
НА РЕГИОНАЛНА ЗДРАВНА ИНСПЕКЦИЯ – ХАСКОВО
ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Настоящата Политика за поверителност се основава на изискванията на Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива.
ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
РЕГИОНАЛНА ЗДРАВНА ИНСПЕКЦИЯ - ХАСКОВО като администратор на лични данни спазва основните принципи и законовите разпоредби по събиране и обработване на лични данни и гарантира защитата им. РЗИ-Хасково има задължението да Ви информира какво да очаквате , когато обработва Вашата лична информация.
За контакт със РЗИ-Хасково
Хасково 6300,ул.”П.Евтимий” № 2
Електрона поща : rzi@haskovo.net
Интернет страницата :www.rzi-haskovo.org
За контакт със Длъжностно лице по защита на личните данни.
Име : Стефан Филипов Марков
Хасково 6300,ул.”П.Евтимий” № 2
Електрона поща : rzihaskovo.omp@gmail.com
Тел: 0879140171 038/624440
За контакт със Комисията за защита на личните данни
София 1592, бул.Проф. Цветан Лазеров №2
Електрона поща: kzld@cpdp.bg ; kzld@government.bg
Интернет страницата: www. cpdp.bg Тел: 02/9153518
ЦЕЛ И ОСНОВАНИЕ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ
РЗИ е специализирана териториална структура към Министверство на здравеопазването и осъществява държавната здравна политика на територията на област ХАСКОВО . Събира и обработва лични данни, във връзка с осъществяване на официални правомощия, законови задължения и изпълнение на задачи с обществен интерес, за следните цели:
ОСНОВНИ ПРИНЦИПИ НА ОБРАБОТКА
При обработката на лични данни РЗИ- ХАСКОВО, спазва следните принципи:
КАКВИ ДАННИ ОБРАБОТВАМЕ
Като Администратор на лични данни събираме и обработваме следната информация:
Не събираме и не обработваме лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, данни за сексуалната ориентация на физически лица.
КАК СЪБИРАМЕ ЛИЧНИ ДАННИ
За осъществяване дейността си, РЗИ Хасково събира инфирмация:
Данни за малолетни и непълнолетни лица се събират и обработват, единствено когато те са от носещия родителска отговорност за детето.
УВЕДОМЯВАНЕ НА СУБЕКТА НА ДАННИ
Когато лични данни се събират от субекта на данни, в момента на събирането им, РЗИ-Хасково уведомява лицата по ясен и непротиворечив начин каква информация за тях ще бъде обработена, разкрита и съхранявана, за какви цели, и правата им по отношение на защитата на личните данни. Това уведомяване е съобразено с изискванията на Регламента и цели спазването му, включително, но не само, принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.
КАК СЕ ОБРАБОТВАТ ЛИЧНИ ДАННИ
РЗИ-Хасково гарантира, че се обработват само лични данни, които са необходими за всяка конкретна цел. Взети са мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
Въведени са технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
По отношение на личните данни, съхранявани на електронен носител, достъпът до компютърните устройства, съхраняващи данните, се осъществява само от оторизираните за това лица.
СРОК НА ОБРАБОТКА
РЗИ-Хасково съхранява данни в минимален обем и за срок не по-дълъг от необходимия за всяка категория данни, определени от нормативната уредба на страната.
Заличаване на лични данни се извършва само след отпадане основанието за обработка и съхранение, и след преценка на специалните законови изисквания.
В случай че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му. Не се допуска и унищожаване на лични данни при наличие на легитимен интерес или необходими за упражняване на права и задължения на администратора.
Унищожаването на данни се извършва съгласно процедури, одобрени от администратора.
С КОГО СЕ СПОДЕЛЯТ ЛИЧНИ ДАННИ
Лични дaнни могат да бъдат предоставени на:
ПРАВА НА СУБЕКТА НА ДАННИ
РЗИ Хасково отчита, спазва и създава условия за упражняването на следните права на субекта на данни:
РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТА НА ДАННИ
Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, на адреса на управление на администратора, чрез писмено заявление.
РЗИ Хасково съдейства за упражняването на правата на субекта на данните, като му предоставя информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните.
Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване самоличността на субекта на данните.
ТРАНСФЕР НА ЛИЧНИ ДАННИ
Обработката, съхранението и трансферът на лични данни е обезпечен със съвременни технически средства. Администратора няма да прехвърля събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведат всички подходящи предпазни мерки, с цел спазване на поверителност информацията.
СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ
РЗИ-Хасково прилага подходящи технически и организационни мерки за осигуряване нивото на сигурност, съобразено с рисковете с различна вероятност и тежест и правата и свободите на физическите лица, за което е въвел следните мерки:
НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ
За всяко установено нарушение на сигурноста на личните данни – умишлено изтичане на лични данни; неправомерно предоставяне на трети стани или изтриване, случайно унищожаване или загуба; увреждане целостта на данните и всяко друго действие, което е вероятно да доведе до риск за правата и свободите на субектите на данни, Длъжностното лице по защита на лични данни при РЗИ Хасково информира незабавно Комисията по защита на лични данни при установено нарушение, не по-късно от 72 часа, след като е узнало за него, освен ако длъжностното лице не е в състояние да докаже в съответствие с принципа за отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица.
При нарушаване на правата му, субектът на данни разполага със средствата за правна защита и може да търси отговорност за причинените му вреди.
РЗИ Хасково обработва личните данни само за целта, за която те са събрани и не ги използва повторно за несъвместими цели.
Тази политика за поверителност е актуална към 06.02.2019 година.
РЗИ-Хасково запазва правото си да я изменя и допълва в съответствие с настъпилите промени в приложимото законодателство, развитието на технологиите за защита.