Политика за защита на личните данни

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ

НА РЕГИОНАЛНА ЗДРАВНА ИНСПЕКЦИЯ – ХАСКОВО

ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

       

Настоящата Политика за поверителност се основава на изискванията на  Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива.

 

ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

РЕГИОНАЛНА ЗДРАВНА ИНСПЕКЦИЯ - ХАСКОВО като  администратор на лични данни спазва основните принципи и законовите разпоредби по събиране и обработване на лични данни и  гарантира защитата им.  РЗИ-Хасково има задължението да Ви информира какво да очаквате , когато обработва Вашата лична информация.

 

За контакт със РЗИ-Хасково

Хасково 6300,ул.”П.Евтимий” № 2

Електрона поща : rzi@haskovo.net

Интернет страницата :www.rzi-haskovo.org

 

За контакт със Длъжностно лице по защита на личните данни.

Име : Стефан Филипов Марков

Хасково 6300,ул.”П.Евтимий” № 2

Електрона поща : rzihaskovo.omp@gmail.com

Тел: 0879140171   038/624440

 

За контакт със Комисията за защита на личните данни

София 1592, бул.Проф. Цветан Лазеров №2

Електрона поща: kzld@cpdp.bg ;    kzld@government.bg

Интернет страницата: www. cpdp.bg Тел: 02/9153518

ЦЕЛ И ОСНОВАНИЕ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

РЗИ е специализирана териториална структура към Министверство на здравеопазването и осъществява държавната здравна политика на територията на област ХАСКОВО . Събира и обработва лични данни, във връзка с осъществяване на официални правомощиязаконови задължения и изпълнение на задачи с обществен интерес,  за следните цели:

  • Надзор на заразните болестии държавен здравен контрол.
  • Регистрация и контрол на лечебни заведения за спазване на здравното законодателство.
  • Планиране, организиране, ръководство и контрол на медицинската експертиза.
  • Административно-наказателната дейност.
  • Заадминистративни услуги.
  • Заявени лабораторни анализи и изпитвания. При РЗИ Хасково има акредитирана лаборатория.
  • Трудово-правниотношения.
  • Изпълнение на договор,по който РЗИ ХАСКОВО е страна.
  • Проверка и отговор на жалби и сигнали.
  • Проверка и издаване достъп до класифицирана информация по ЗЗКИ
  • Въпроси по отбранително мобилизационната подготовка на страната/отсрочване/
  • Въпроси по плана за защита на лица при временна закрила /бежанци/

 

ОСНОВНИ ПРИНЦИПИ НА ОБРАБОТКА 
При обработката на лични данни РЗИ- ХАСКОВО, спазва следните принципи:

  • личните данни се обработват законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данни;
  • личните данни се събират за конкретни, изрично оказани легитимни цели, и не се обработват за други цели;
  • личните данни трябва да бъдат подходящи, свързани с целите за които се обработва и ограничени до необходимото;
  • личните данни да са точни и поддържани в актуален вид,  предпиемат се всички мерки, за да се гарантира своевременното коригиране на данни, като се имат предвид целите, за които се обработват.

 

КАКВИ ДАННИ ОБРАБОТВАМЕ 
Като Администратор на лични данни събираме и обработваме следната информация:

  • име, презиме и фамилия;
  • адрес;
  • гражданство;
  • идентификационен номер (ЕГН, ЛНЧ);
  • документ за самоличност (данни за лична карта);
  • данни за връзка (телефонен номер, електронен адрес);
  • данни за здравословно състояние,медецинска диагноса, включително генетични данни;
  • счетоводно отчитане на дейността ,безопасните и здравословни условия на труд;
  • диплома / професия ако е обявена от субекта на данни;
  • данни на пълномощник (ако лицето се представлява от пълномощник)

Не събираме и не обработваме лични данни, разкриващи  расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, данни за сексуалната ориентация на физически лица.


КАК СЪБИРАМЕ ЛИЧНИ ДАННИ
За осъществяване дейността си, РЗИ Хасково събира инфирмация:

  • директно от субекта на данни - при предоставяне на административни услуги, кандидатстване за работа, сигнализиране за нередности и други, чрез попълване на заявления, искания и др.

Данни за малолетни и непълнолетни лица се събират и обработват, единствено когато те са от носещия родителска отговорност за детето.

  • от  други администратори на лични данни (лечебни и здравни заведения, РЗОК, НСИ, НОИ и др.) – за целите на надзора на заразните заболявания; временната нетрудоспособност и поддържане на регистри, предвидени в нормативен документ.

 

УВЕДОМЯВАНЕ НА СУБЕКТА НА ДАННИ

Когато лични данни се събират от субекта на данни, в момента на събирането им, РЗИ-Хасково уведомява лицата по ясен и непротиворечив начин каква информация за тях ще бъде обработена, разкрита и съхранявана, за какви цели, и правата им по отношение на защитата на личните данни. Това уведомяване е съобразено с изискванията на Регламента и цели спазването му, включително, но не само, принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.

 

КАК СЕ ОБРАБОТВАТ ЛИЧНИ ДАННИ

РЗИ-Хасково гарантира, че се обработват само лични данни, които са необходими за всяка конкретна цел. Взети са мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.

Въведени са технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
По отношение на личните данни, съхранявани на електронен носител, достъпът до компютърните устройства, съхраняващи данните, се осъществява само от оторизираните за това лица.

 

СРОК НА ОБРАБОТКА

РЗИ-Хасково съхранява данни  в минимален обем и за срок не по-дълъг от необходимия за всяка категория данни, определени от нормативната уредба на страната.

Заличаване на лични данни се извършва само след отпадане основанието за обработка и съхранение, и след преценка на специалните законови изисквания. 
В случай че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му. Не се допуска и унищожаване на лични данни при наличие на легитимен интерес или необходими за упражняване на права и задължения на администратора. 
Унищожаването на данни се извършва съгласно процедури, одобрени от администратора.

 

С КОГО СЕ СПОДЕЛЯТ ЛИЧНИ ДАННИ
Лични дaнни могат да бъдат предоставени на:

  • публични органи (МЗ, НОИ, НАП, МВР, съдилища, прокуратура, и други), по силата на действащото законодателство.
  • обработващ лични данни – физически или юридически лица, които обработват лични данни на РЗИ, възложени чрез договор /само за служители/
  • при използване на куриерски услуги – приемане и доставка, адресиране на пратки до физически лица (имена и адрес).
  • работодатели - за целите на медицинската експертиза

 

ПРАВА НА СУБЕКТА НА ДАННИ 
РЗИ Хасково отчита, спазва и създава условия за упражняването на следните права на субекта на данни:

  • Право на информираност – с настоящата политика информираме за обработваните от РЗИ Хасково лични данни;
  • Право на достъп – всеки субект на данни има право да получи потвърждение дали се обработват личните му данни, и ако това е така да получи достъп до тези данни след като направи заявка. Администраторът предоставят копие от личните данни, които са в процес на обработване.
  • Право на коригиране – ако субектът на данни информира аднинистратора, че личните му данни са неточни, непълни или са били променени, данните му ще бъдат коригирани и субектът на данните ще бъде информиран за това. 
  • Право на жалба до надзорен орган – в случай на установяване нарушение на законовите му права и интереси, субектът на данни има право на жалба до КЗЛД.

 

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТА НА ДАННИ 
Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, на адреса на управление на администратора, чрез писмено заявление.
РЗИ Хасково съдейства за упражняването на правата на субекта на данните, като му предоставя информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните.

Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване самоличността на субекта на данните.

 

ТРАНСФЕР НА ЛИЧНИ ДАННИ 

Обработката,  съхранението и трансферът на лични данни е обезпечен със съвременни технически средства. Администратора няма да прехвърля събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведат всички подходящи предпазни мерки, с цел спазване на поверителност информацията.

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

РЗИ-Хасково прилага подходящи технически и организационни мерки за осигуряване нивото на сигурност, съобразено с рисковете с различна вероятност и тежест и правата и свободите на физическите лица, за което е въвел следните мерки:

  • на служителите с достъп до лични данни е проведено обучение. Същите  са поели ангажимент за поверителност;
  • контрол на физическия и логически достъп до хартиени и електронни регистри с лични данни;
  • контрол при използването на преносими електронни устройства извън работното място;
  • налагане на договорни задължения на обработващите лични данни организации, за педприемане на подходящи мерки за сигурност, когато данните са под техен контрол.

 

НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ

За всяко установено нарушение на сигурноста на личните данни – умишлено изтичане на лични данни; неправомерно предоставяне на трети стани или изтриване, случайно унищожаване или загуба; увреждане целостта на данните и всяко друго действие, което е вероятно да доведе до риск за правата и свободите на субектите на данни, Длъжностното лице по защита на лични данни  при РЗИ Хасково информира незабавно Комисията по защита на лични данни при установено нарушение, не по-късно от 72 часа, след като е узнало за него, освен ако длъжностното лице не е в състояние да докаже в съответствие с принципа за отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица.
При нарушаване на правата му, субектът на данни разполага със средствата за правна защита и може да търси отговорност за причинените му вреди.

 

РЗИ Хасково обработва личните данни само за целта, за която те са събрани и не ги използва повторно за несъвместими цели.

 

Тази политика за поверителност е актуална към 06.02.2019 година.

РЗИ-Хасково запазва правото си да я изменя и допълва в съответствие с настъпилите промени в приложимото законодателство, развитието на технологиите за защита.