Cufflinks is the one stop destination for the perfect fashion cufflinks for men and women. Official GHD UK, over 50% Off GHD Hair Straightener Sale here! Fiber Optic Manufacturer, Fiber Optic Cable Supplier. Slimming Botanical Strong Version, MZT Slimming Soft Gel is on sale. Lida Official Site, Buy 100% Authentic Lida Daidaihua Capsule for Safe Weight Loss. 100% Authentic Botanic Slimming Soft Gel - Meizitang is on sale now. Pu-Erh Online Shop: Best Chinese Pu-Erh Tea, Authentic Yunnan tuocha
Лични данни
buy fake watches

 

ПОЛИТИКА

 за защита на личните данни, обработвани от

Медицински център „Репробиомед“, София

 

 І. Общи положения.

Чл. 1 Медицински център „РепроБиоМед“ ООД, със седалище и адрес на управление: София 1618, кв. Овча Купел, ул. Бойчо Огнянов 28 (наричан по-нататък за краткост ”Администратор” или „Медицински център - МЦ“) е Администратор на лични данни по смисъла на Общия Регламент относно защитата на данните (ЕС) 2016/679 (наричан за краткост Регламент).

Чл. 2 Администраторът на лични данни се представлява от д-р Георги Николов, управител на МЦ.

Предмет на дейност на МЦ: осъществяване на извънболнична помощ в областта на акушерството и гинекологията, включително и дейности по асистирана репродукция.

Чл. 3 В настоящата Политиката за защита на личните данни са дефинирани:  основните термини и принципи при обработването на лични данни, категориите субекти на данни и основанията за обработване на личните им данни, дейности при нарушаване на сигурността на данните и при природни бедствия, а също и данни за контакт с Длъжностното лице по защита на данните (ДЛЗД) на МЦ.

Чл. 4 За целите на настоящата Политика се използват понятията, описани по-долу със следното значение:

„Лични данни” са всяка информация, отнасяща се до субектите (физически лица и физическите лица, представляващи юридически лица), данните на които се обработват в МЦ и чрез която те могат да бъдат  идентифицирани пряко или непряко по един или повече специфични признаци.

„Обработване на лични данни” е всяко действие или съвкупност от действия, които МЦ извършва по отношение на личните данни с автоматични или други средства (събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване или унищожаване и др.).

„Администратор на лични данни” е физическо или юридическо лице, в случая МЦ, което самостоятелно или съвместно с друга организация, определя целите и средствата за обработване на лични данни.

„Обработващ лични данни“ е физическо или юридическо лице, което обработва лични данни от името на администратора.

„Съгласие на субекта на данните” е всяко свободно изразено, конкретно, информирано и недвусмислено указание за волята на субекта на данните, с което физическото лице, за което се отнасят личните данни, се съгласява те да бъдат обработвани.

Надзорен орган“ е независим публичен орган, който е отговорен за наблюдението на прилагането на Регламента, за да се защитят основните права и свободи на физическите лица във връзка с обработването на лични данни.

Специални категории лични данни“ е информация за расов или етнически произход, религиозни убеждения, принадлежност към професионална организация, генетични или биометрични данни, здравен статус, данни за сексуалния живот или сексуалната ориентация.

 „Регистър на лични данни“ е всеки структуриран набор от лични данни, достъпът до които се осъществява по определени критерии.

„Нарушение на сигурността на лични данни" - нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин.

„Получател“ - физическо или юридическо лице, публичен орган, агенция или друга структура, пред която се разкриват личните данни, независимо дали е трета страна или не. Същевременно публичните органи, които могат да получават лични данни в рамките на конкретно разследване в съответствие с правото на Съюза или правото на държава членка, не се считат за „получатели"; обработването на тези данни от посочените публични органи отговаря на приложимите правила за защита на данните съобразно целите на обработването;

„Трета страна“ – всяко физическо или юридическо лице, публичен орган, агенция или друг орган, различен от субекта на данните, администратора, обработващия лични данни и лицата, които под прякото ръководство на администратора или на обработващия лични данни имат право да обработват личните данни;

Чл. 5 Принципи, които МЦ спазва при обработването на лични данни:

5.1. Личните данни са:

5.1.1 обработвани законосъобразно, добросъвестно и по прозрачен начин спрямо субекта на данните.

5.1.2 събирани за конкретни, изрично указани легитимни цели („ограничаване на целите“).

5.1.3 подходящи, свързани със и ограничени до миминум  във връзка с целите („минимизация на данните“).

5.1.4 точни и при необходимост да бъдат поддържани в актуален вид („точност“).

5.1.5 обработвани по начин, който да гарантира подходящо ниво на сигурност („цялостност и поверителност“).

5.2. МЦ носи отговорност и е в състояние да докаже спазването на т. 1 („отчетност“).

Чл. 6 Права на субектите на данни.

6.1 МЦ в качеството си на администратор на лични данни, осигурява спазването на правата на субектите на данни – пациенти, персонал, контрагенти и др.

6.1.1 право на достъп и получаване на информация за данните, които администраторът обработва.

6.1.2 право на коригиране на данните.

6.1.3 право на изтриване.

6.1.4 право на ограничаване на обработването.

МЦ е задължен да уведоми субекта на данните за всяко извършено действие в изпълнение на т. 6.1.2, 6.1.3 и 6.1.4.

6.1.5 право на преносимост на данните.

6.1.6 право на възражение.

6.1.7 право на жалба до Надзорния орган.

6.2 Субектът на данните упражнява своите права чрез подаване на заявление по образец в писмена форма до МЦ.

6.2.1 Субектът на данните отбелязва в Заявлението:  данни, които го идентифицират, кои права желае да упражни и формата, в която желае да получи отговор.

6.2.2 Заявлението се завежда от Администратора в съответен Регистър на исканията за упражняване на права от субекти на данни.

6.2.3 МЦ трябва да е в състояние надеждно да идентифицира субекта на данни, който заявява упражняване на права, като за целта си осигурава необходимите технически средства.

6.2.4 Администраторът отговаря на Заявлението в срок от един месец. Срокът може да се продължи с два месеца, за което Администраторът уведомява субекта на данните, включително и за причините за удължаването.

6.2.5 При наличие на законово основание или задължение, МЦ може да откаже да удовлетвори заявеното упражняване на права от страна на субекта на данни, за което го информира своевременно и аргументирано по отношение на отказа.

Чл. 7 МЦ обработва само законносъобразно събрани лични данни, необходими за конкретни, точно определени и законни цели. При събирането на личните данни МЦ предоставя на субекта на данните следната информация: данни, които го идентифицират като Администратор, координати за връзка с ДЛЗД, целите и срока на обработването, правата на субекта на данни, а когато е необходимо (в изпълнение на чл. 6, параграф 1, буква „е“) МЦ  обосновава и законния интерес, преследван при обработването.

МЦ поддържа личните данни във вид и форма, които позволяват идентифициране на самоличността на физическите лица, за срок не по-дълъг от необходимия за изпълнение на целите, за които личните данни се обработват.

МЦ спазва принципа за забрана на обработване на специални категории лични данни (разкриване на расов или етнически произход; разкриване на политически, религиозни или философски убеждения; членство в политически партии или организации; сдружения с религиозни, философски, политически или синдикални цели; лични данни, които се отнасят до здравето, сексуалния живот или до човешкия геном), като изключения се допускат само в случаите, предвидени в чл. 9, параграф 2 на Регламента.

В случаите, когато данните не са получени от субекта, МЦ го информира за целите и правното основание на обработването, за категориите предоставени данни и техния източник, за получателите, на които ще бъдат предоставени, както и за правото му на достъп до неговите лични данни.

МЦ поддържа вътрешен ред като администратор на лични данни, като осигурява технически и организационни мерки за тяхната защита.

Чл. 8 Обработване на лични данни в МЦ на основание на съгласие на субекта на данни.

Съгласието трябва да бъде свободно изразено в съответна Декларация.

Субектът има право по всяко време на обработването да оттегли своето съгласие или да упражни някое/някои от останалите свои права съгласно Регламента: право на достъп, на коригиране и изтриване, на ограничаване на обработването, на преносимост на данните, на възражение и на жалба до надзорния орган.

При обработване на лични данни на деца до 14 години, основано единствено на съгласие за обработване на лични данни, съгласието се дава от носещите родителската отговорност за детето (родителите/настойникът на детето).

При обработване на лични данни на деца от 14 до 18 години, основано единствено на съгласие за обработване на лични данни, съгласието се дава от детето и се потвърждава от носещите родителската отговорност за него.

Чл. 9 Всички служители на МЦ, които при изпълнение на служебните си задължения обработват лични данни, от встъпването им в длъжност се задължават да спазват конфиденциалност по отношение на тези лични данни и за целта подписват Декларация за конфиденциалност.

Чл. 10 Регистър на дейностите по обработване.

МЦ поддържа в елетронен вариант Регистър на дейностите съгласно чл. 30 на Регламента и при необходимост го представя на Надзорния орган.

Чл. 11 Предоставяне на лични данни на трети държави или международни организации.

Към 01.08.2019 г. МЦ в изключително редки случаи предоставя данни на трети държави или международни организации, като спазва изискванията на Регламента, отразени в:

- чл. 45 – предаването на данни е на основа на решение относно адекватно ниво на защита;

- чл. 46 – предаването на данни е съпроводено с подходящи гаранции за тяхната сигурност;

- чл. 49 – предаването е на основание особените случаи, посочени в букви а, б, в, г, д, е, ж.

ІI. Процес на обработване на лични данни.

12. В изпълнение на своята дейност МЦ, в качеството му на Администратор, обработва личните данни на следните основни категории субекти на данни:

12.1 За целите на трудовите правоотношения – субекти на данни са служителите на МЦ и кандидатите за работа в него;

12.2 В качеството му на лечебно заведение за извънболнична помощ по смисъла на Закона за лечебните заведения. Субекти на данни са физически лица - пациенти на лечебното заведение, ползващи медицинските дейности, които МЦ извършва.

При обработването на лични данни на физически лица-пациенти Администраторът на лични данни отчита особените разпоредби, разписани в Закона за здравето и по-конкретно:

- специалното отношение при обработване на здравна информация по смисъла на Закона за здравето, а именно към: личните данни, свързани със здравословното състояние, физическото и психическото развитие на лицата, както и всяка друга информация, съдържаща се в медицинските рецепти, предписания, протоколи, удостоверения и в друга медицинска документация.

- субектите, които  събират, обработват, използват и съхраняват здравна информация са: Администраторът на лични данни (МЦ), Изпълнителната агенция по трансплантации, Центърът по асистирана репродукция. лекарите и другите медицински специалисти, както и немедицинските специалисти, работещи в МЦ. Посочените лица обработват лични данни, съдържащи се в здравната информация като лица с достъп, действащи под ръководството на Администратора при съобразяване на принципа „Необходимост да се знае“.

12.3 В качеството му на търговско дружество за целите на деловите отношения с външни доставчици (контрагенти)  - субекти на данни са физически лица и физически лица, представители на юридически лица, които се явяват доставчици на стоки и услуги в интерес на основната дейност на МЦ;

13. Видеонаблюдение

Администраторът на лични данни (МЦ) обработва лични данни на физически лица във връзка с осъществяване на видеонаблюдение с цел охрана, за предотвратяване на противоправни посегателства върху обекти и лица на територията на МЦ, както и за защита на техни права и законни интереси.

Субекти на лични данни са физическите лица, чиито образи, представляващи лични данни, се съдържат в записите от инсталираните видеокамери - служители, посетители и контрагенти на МЦ.

МЦ прилага „Вътрешни правила за осъществяване на видеонаблюдение“ в които подробно са описани районите за осъществяване на видеонаблюдението, основанията за него и поддържането на регистър „Видеонаблюдение“.

14. Основания за обработването:

14.1 Основанията за обработването на лични данни на служители и контрагенти (по т. 12.1 и 12.3) са посочени в чл. 6, параграф 1 от Регламента, букви „б“, „в“, „д“ и „е“ – обработването е необходимо за:

- буква „б“: изпълнение на договор, по който Администраторът и субектът на данни са страни;

- буква „в“: спазване на законово задължение, което се прилага спрямо Администратора;

- буква е): за целите на легитимните интереси на Администратора.

14.2 Обработването на лични данни на пациенти (по т. 12.2) се основава предимно на изричното съгласие (Регламент (ЕС) 2016/679, чл. 9, параграф 2, буква „а“), което субектът на данните (пациентът) е дал за тяхната обработка от МЦ в качеството му на Администратор на лични данни.

В отделни случаи законосъобразността на обработването на лични данни може да се основава на тезата, че обработването е необходимо от съображения от обществен интерес в областта на общественото здраве като осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия (Регламент (ЕС) 2016/679, чл. 9, буква „и“).

14.3 Основанията за обработването чрез видеонаблюдение (по т. 13) са посочени в чл. 6, параграф 1, буква „е“ от Регламента: за целите на легитимните интереси на Администратора.

 

III. Нарушения на сигурността на личните данни

Чл. 15 Нарушение на сигурността на личните данни е инцидент със сигурността на информацията, който води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се обработват от МЦ.

Чл. 16 В случай на нарушение на сигурността на личните данни незабавно следва да се уведоми Администраторът на лични данни и Длъжностното лице по защита на данните на посочения адрес за връзка.

- в случай на нарушение на сигурността на личните данни, при което съществува вероятност да се породи риск за правата и свободите на физическите лица, без ненужно забавяне и незабавно (не по-късно от 72 часа след като е разбрал за него) Администраторът уведомява за нарушението Комисията за защита на личните данни;

- в случай че конкретно нарушение представлява риск за правата и свободите на физическите лица, МЦ предприема мерки, за да уведоми засегнатите лица с цел да се минимизират евентуалните неблагоприятни последици;

- предприема действия съгласно процедурата при нарушение на сигурността на личните данни;

- отразява нарушението в съответния регистър.

 

IV. Действия при защита на личните данни от природни бедствия.

Чл. 17 МЦ предприема превантивни действия за защита на личните данни от природни бедствия, като съставя план за действие при различните случаи на настъпили неблагоприятни или форсмажорни събития, а именно:

17.1 Защита при аварии и бедствия – предприемат се действия в зависимост от конкретната ситуация, както и дейности по изготвения и утвърден план за действия при природни бедствия и производствени аварии;

17.2 Защита от пожари - незабавно се предприемат мерки гасене със собствени средства /пожарогасители/ и за уведомяване на Национална служба противопожарна безопасност и защита на населението.

 

V. Длъжностно лице по защита на данните.

Чл. 18 В изпълнение на чл. 37, буква „в“ на Регламента МЦ определя Длъжностно лице по защита на данните.

Чл. 19 Задачите на Длъжностното лице по защита на данните в МЦ „РепроБиоМед“ са отразени в съответната Длъжностна характеристика.

 Длъжностно лице по защита на данните в МЦ „РепроБиоМед“ е Иван Костадинов, тел. 0887 648639, e-mail: dpo.consult@yahoo.com

 VІ. Заключителни разпоредби.

1. Политиката за защита на личните данни се издава на основание чл. 24, параграф 1 и параграф 2 на Регламента и може да бъде изменяна по реда на приемането й.

2. Политика за защита на личните данни е задължителна за служителите на МЦ, обработващите лични данни, контрагентите/изпълнителите на външни услуги, които имат постоянен или временен достъп до лични данни на физически лица, обработвани от МЦ в процеса на осъществяване на предмета на дейност.

3. За неуредените въпроси в Политиката за защита на личните данни се прилагат разпоредбите на Регламента и действащото национално законодателство във връзка със защитата на личните данни.