RODO

RODO – obowiązek informacyjny monitoring wizyjny

O stosowaniu monitoringu wizyjnego informuje widoczna tablica umieszczona przy wjeździe na teren Szpitala zawierająca klauzulę informacją RODO oraz tabliczki z piktogramem kamery i krótką informacją bezpośrednio w miejscach zbierania danych (wizerunku). Klauzula informacyjna znajduje się również na stronie internetowej Zespołu, na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć) oraz jest do wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

Administratorem danych osobowych jest Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St. Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

Przetwarzanie danych za pomocą monitoringu odbywa się dla zapewnienia możliwości jego odtworzenia w celu dowodowym, informacyjnym i prewencyjnym dla udokumentowania zdarzeń niepożądanych lub niedozwolonych zachowań w obrębie przestrzeni publicznej Zespołu, na podstawie art. 6 ust.1 lit. e RODO.

Dane osobowe Pani / Pana mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora w zakresie ochrony osób i mienia oraz podmiotom uprawnionym do ich otrzymania na podstawie przepisów obowiązującego prawa.

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

Dane osobowe przechowywane będą nie dłużej niż 45 dni. Okres przetwarzania może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie Pani / Pana danych osobowych będzie niezbędne do ustalenia lub dochodzenia ewentualnych roszczeń albo obrony przed takimi roszczeniami przez Administratora.

Osobie zarejestrowanej przez system monitoringu wizyjnego przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

RODO – obowiązek informacyjny dla Pacjentów

Klauzula informacyjna znajduje się na stronie internetowej Zespołu oraz na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć) oraz na tablicach ogłoszeń wszystkich oddziałów. Dodatkowo jest do

wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim można się skontaktować?

Administratorem Pani/Pana danych osobowych jest:

Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00,

wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St.

Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

2. Dlaczego przetwarzamy Pani/Pana dane osobowe i na jakiej podstawie prawnej? Jaki jest cel przetwarzania danych osobowych?

Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych.

Podstawą prawną przetwarzania Twoich danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu

Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.

Dane są również przetwarzane na podstawie:

Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty

Ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej

3. Komu możemy przekazywać dane osobowe?

Odbiorcami danych osobowych będą: wyłącznie podmioty wynikające z przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami wyłącznie zgodnie z przepisami w zakresie ochrony danych osobowych oraz pod warunkiem zachowania poufności.

4. Czy Pani/Pana dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unią Europejską, Norwegię, Liechtenstein i Islandię).

5. Jak długo będą przetwarzane (przechowywane) Pani/Pana dane?

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku

kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1. a. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

2. b. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano

ostatniego wpisu,

3. c. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

4. d. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub

zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,

5. e. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

6. Jakie prawa przysługują Pani/Panu aby dane osobowe były adekwatnie chronione?

Ma Pani/Pan prawo do:

żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia, w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych, wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

8. Źródło pochodzenia Pani/Pana danych osobowych. Czyli, skąd pozyskujemy Pani/Pana dane osobowe.

Przede wszystkim gromadzone przez Zespół dane osobowe pochodzą bezpośrednio od pacjentów., mogą również pochodzić od:osób reprezentujących Panią/Pana na podstawie udzielonego pełnomocnictwa oraz podmiotów, którym Pan/Pani udzielił(-a) zgody na ich przekazanie.

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

W chwili obecnej nie prowadzimy profilowania swoich pacjentów.

RODO – obowiązek informacyjny dla klientów/ kontrahentów

Klauzula informacyjna znajduje się na stronie internetowej Zespołu oraz na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć). Dodatkowo jest do wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z

przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana

dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim można się skontaktować?

Administratorem Pani/Pana danych osobowych jest:

Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St.

Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

2. Dlaczego przetwarzamy Pani/Pana dane osobowe i na jakiej podstawie prawnej? Jaki jest cel przetwarzania danych osobowych?

Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych odbywać będzie się:

Celem przetwarzania jest ewidencja zdarzeń gospodarczych.

Podstawa prawna przetwarzania danych wynika w szczególności z:

Ustawy z dnia 11 marca 2004r. o podatku od towarów i usług,

Ustawa z dnia 29.09.1994 r. o rachunkowości.

Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

3. Komu możemy przekazywać dane osobowe?

Odbiorcami danych osobowych będą: wyłącznie podmioty wynikające z przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami wyłącznie zgodnie z przepisami w zakresie ochrony danych osobowych oraz pod warunkiem zachowania poufności.

4. Czy Pani/Pana dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unią Europejską, Norwegię, Liechtenstein i Islandię).

5. Jak długo będą przetwarzane (przechowywane) Pani/Pana dane?

W zakresie realizacji zawartej z nami. umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń, w zakresie wypełniania zobowiązań prawnych ciążących na Zespole. w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków,

6. Jakie prawa przysługują Pani/Panu aby dane osobowe były adekwatnie chronione?

Ma Pani/Pan prawo do:

żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia, w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych, wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

8. Źródło pochodzenia Pani/Pana danych osobowych. Czyli, skąd pozyskujemy Pani/Pana dane osobowe.

Przede wszystkim gromadzone przez Zespół dane osobowe pochodzą bezpośrednio od klientów/kontrahentów, mogą również pochodzić od:osób reprezentujących Panią/Pana na podstawie udzielonego pełnomocnictwa oraz podmiotów, którym Pan/Pani udzielił(-a) zgody na ich przekazanie.

W odniesieniu do danych osobowych przedsiębiorców, przedmiotowe dane pozyskujemy również z innych źródeł publicznych, w których dane dotyczące przedsiębiorców są gromadzone, tj.: Krajowego Rejestru Sądowego, Centralnej Ewidencji Działalności Gospodarczej, czy podobnych źródeł zlokalizowanych w innych krajach oraz od podmiotów prywatnych specjalizujących się w zbieraniu i udostępnianiu informacji o przedsiębiorcach. W przypadku danych osobowych osób reprezentujących przedsiębiorców lub też działających na ich rzecz, dane pozyskujemy zarówno z wyżej wymienionych źródeł, jak i od samych przedsiębiorców.

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

W chwili obecnej nie prowadzimy profilowania swoich klientów/kontrahentów..

RODO – obowiązek informacyjny dla pracowników i osób ubiegających się o zatrudnienie

Klauzula informacyjna znajduje się na stronie internetowej Zespołu oraz na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć). Dodatkowo jest do wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim można się skontaktować?

Administratorem Pani/Pana danych osobowych jest:

Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St.

Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

2. Dlaczego przetwarzamy Pani/Pana dane osobowe i na jakiej podstawie prawnej? Jaki jest cel przetwarzania danych osobowych?

Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych.

Dane przetwarzane są w celu rekrutacji i zatrudnienia i ich podanie jest obowiązkowe w zakresie określonym przepisami prawa pracy, w szczególności przez Kodeks Pracy ( tekst jednolity Dz. U. 2018 poz. 917 ) oraz

Ustawa z dnia 27 czerwca 1997r. o służbie medycyny pracy

3. Komu możemy przekazywać dane osobowe?

Odbiorcami danych osobowych będą wyłącznie podmioty wynikające z przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Zespołu i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami wyłącznie zgodnie z przepisami w zakresie ochrony danych osobowych oraz pod warunkiem zachowania poufności.

4. Czy Pani/Pana dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unią Europejską, Norwegię, Liechtenstein i Islandię).

5. Jak długo będą przetwarzane (przechowywane) Pani/Pana dane?

w zakresie realizacji zawartej z nami. umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń,

w zakresie wypełniania zobowiązań prawnych ciążących na Zespole,

w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków,

6. Jakie prawa przysługują Pani/Panu aby dane osobowe były adekwatnie chronione?

Ma Pani/Pan prawo do:

żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia,w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych, wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

8. Źródło pochodzenia Pani/Pana danych osobowych. Czyli, skąd pozyskujemy Pani/Pana dane osobowe.

Przede wszystkim gromadzone przez Zespół dane osobowe pochodzą bezpośrednio od Państwa., mogą również pochodzić od:osób reprezentujących Panią/Pana na podstawie udzielonego pełnomocnictwa,oraz podmiotów, którym Pan/Pani udzielił(-a) zgody na ich przekazanie,

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

W chwili obecnej nie prowadzimy profilowania swoich klientów.

RODO – obowiązek informacyjny monitoring wizyjny

O stosowaniu monitoringu wizyjnego informuje widoczna tablica umieszczona przy wjeździe na teren Szpitala zawierająca klauzulę informacją RODO oraz tabliczki z piktogramem kamery i krótką informacją bezpośrednio w miejscach zbierania danych (wizerunku). Klauzula informacyjna znajduje się również na stronie internetowej Zespołu, na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć) oraz jest do wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

Administratorem danych osobowych jest Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St. Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

Przetwarzanie danych za pomocą monitoringu odbywa się dla zapewnienia możliwości jego odtworzenia w celu dowodowym, informacyjnym i prewencyjnym dla udokumentowania zdarzeń niepożądanych lub niedozwolonych zachowań w obrębie przestrzeni publicznej Zespołu, na podstawie art. 6 ust.1 lit. e RODO.

Dane osobowe Pani / Pana mogą być przekazywane podmiotom świadczącym usługi na rzecz Administratora w zakresie ochrony osób i mienia oraz podmiotom uprawnionym do ich otrzymania na podstawie przepisów obowiązującego prawa.

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

Dane osobowe przechowywane będą nie dłużej niż 45 dni. Okres przetwarzania może zostać każdorazowo przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie Pani / Pana danych osobowych będzie niezbędne do ustalenia lub dochodzenia ewentualnych roszczeń albo obrony przed takimi roszczeniami przez Administratora.

Osobie zarejestrowanej przez system monitoringu wizyjnego przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Dane nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

RODO – obowiązek informacyjny dla Pacjentów

Klauzula informacyjna znajduje się na stronie internetowej Zespołu oraz na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć) oraz na tablicach ogłoszeń wszystkich oddziałów. Dodatkowo jest do

wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim można się skontaktować?

Administratorem Pani/Pana danych osobowych jest:

Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00,

wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St.

Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

2. Dlaczego przetwarzamy Pani/Pana dane osobowe i na jakiej podstawie prawnej? Jaki jest cel przetwarzania danych osobowych?

Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych.

Podstawą prawną przetwarzania Twoich danych w zakresie prowadzenia działalności leczniczej, w tym także w zakresie prowadzenia dokumentacji medycznej, jest art. 6 ust. 1 lit. c rozporządzenia Parlamentu

Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – dalej: RODO, w zw. z przepisami ustawy z 15.04.2011 r. o działalności leczniczej oraz ustawy z 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Podstawą przetwarzania danych w zakresie, jaki jest niezbędny dla ochrony żywotnych interesów pacjenta, może być również art. 6 ust. 1 lit. d RODO. W zakresie, w jakim przetwarzane dane obejmują dane szczególnych kategorii, podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. c i h RODO.

Dane są również przetwarzane na podstawie:

Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty

Ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej

3. Komu możemy przekazywać dane osobowe?

Odbiorcami danych osobowych będą: wyłącznie podmioty wynikające z przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami wyłącznie zgodnie z przepisami w zakresie ochrony danych osobowych oraz pod warunkiem zachowania poufności.

4. Czy Pani/Pana dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unią Europejską, Norwegię, Liechtenstein i Islandię).

5. Jak długo będą przetwarzane (przechowywane) Pani/Pana dane?

Dane osobowe zawarte w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, tj. przez okres 20 lat, licząc od końca roku

kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1. a. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,

2. b. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano

ostatniego wpisu,

3. c. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,

4. d. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub

zlecenia lekarza, a przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,

5. e. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.

6. Jakie prawa przysługują Pani/Panu aby dane osobowe były adekwatnie chronione?

Ma Pani/Pan prawo do:

żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia, w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych, wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

8. Źródło pochodzenia Pani/Pana danych osobowych. Czyli, skąd pozyskujemy Pani/Pana dane osobowe.

Przede wszystkim gromadzone przez Zespół dane osobowe pochodzą bezpośrednio od pacjentów., mogą również pochodzić od:osób reprezentujących Panią/Pana na podstawie udzielonego pełnomocnictwa oraz podmiotów, którym Pan/Pani udzielił(-a) zgody na ich przekazanie.

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

W chwili obecnej nie prowadzimy profilowania swoich pacjentów.

RODO – obowiązek informacyjny dla klientów/ kontrahentów

Klauzula informacyjna znajduje się na stronie internetowej Zespołu oraz na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć). Dodatkowo jest do wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z

przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana

dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim można się skontaktować?

Administratorem Pani/Pana danych osobowych jest:

Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St.

Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

2. Dlaczego przetwarzamy Pani/Pana dane osobowe i na jakiej podstawie prawnej? Jaki jest cel przetwarzania danych osobowych?

Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych odbywać będzie się:

Celem przetwarzania jest ewidencja zdarzeń gospodarczych.

Podstawa prawna przetwarzania danych wynika w szczególności z:

Ustawy z dnia 11 marca 2004r. o podatku od towarów i usług,

Ustawa z dnia 29.09.1994 r. o rachunkowości.

Ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,

Ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

3. Komu możemy przekazywać dane osobowe?

Odbiorcami danych osobowych będą: wyłącznie podmioty wynikające z przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Administratora i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami wyłącznie zgodnie z przepisami w zakresie ochrony danych osobowych oraz pod warunkiem zachowania poufności.

4. Czy Pani/Pana dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unią Europejską, Norwegię, Liechtenstein i Islandię).

5. Jak długo będą przetwarzane (przechowywane) Pani/Pana dane?

W zakresie realizacji zawartej z nami. umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń, w zakresie wypełniania zobowiązań prawnych ciążących na Zespole. w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków,

6. Jakie prawa przysługują Pani/Panu aby dane osobowe były adekwatnie chronione?

Ma Pani/Pan prawo do:

żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia, w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych, wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

8. Źródło pochodzenia Pani/Pana danych osobowych. Czyli, skąd pozyskujemy Pani/Pana dane osobowe.

Przede wszystkim gromadzone przez Zespół dane osobowe pochodzą bezpośrednio od klientów/kontrahentów, mogą również pochodzić od:osób reprezentujących Panią/Pana na podstawie udzielonego pełnomocnictwa oraz podmiotów, którym Pan/Pani udzielił(-a) zgody na ich przekazanie.

W odniesieniu do danych osobowych przedsiębiorców, przedmiotowe dane pozyskujemy również z innych źródeł publicznych, w których dane dotyczące przedsiębiorców są gromadzone, tj.: Krajowego Rejestru Sądowego, Centralnej Ewidencji Działalności Gospodarczej, czy podobnych źródeł zlokalizowanych w innych krajach oraz od podmiotów prywatnych specjalizujących się w zbieraniu i udostępnianiu informacji o przedsiębiorcach. W przypadku danych osobowych osób reprezentujących przedsiębiorców lub też działających na ich rzecz, dane pozyskujemy zarówno z wyżej wymienionych źródeł, jak i od samych przedsiębiorców.

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

W chwili obecnej nie prowadzimy profilowania swoich klientów/kontrahentów..

RODO – obowiązek informacyjny dla pracowników i osób ubiegających się o zatrudnienie

Klauzula informacyjna znajduje się na stronie internetowej Zespołu oraz na tablicy ogłoszeń w Pawilonie 1 (budynek w którym znajduje się izba przyjęć). Dodatkowo jest do wglądu u inspektora ochrony danych osobowych.

Szanowni Państwo, na podstawie art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/56/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z regulacji o ochronie danych osobowych.

1. Kto jest odpowiedzialny za przetwarzanie danych osobowych i z kim można się skontaktować?

Administratorem Pani/Pana danych osobowych jest:

Wojewódzki Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. prof. Eugeniusza Wilczkowskiego w Gostyninie przy ul. Zalesie 1, adres e-mail: sekretariat@spzoz-zalesie.pl, numer telefonu: 24 236 00 00, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000143356, numer NIP: 9710579072, REGON: 000291724, którego akta rejestrowe przechowywane są w Sądzie Rejonowym dla M.St.

Warszawy w Warszawie, w XIV Wydziale Gospodarczym Krajowego Rejestru Sądowego.

Kontakt z inspektorem ochrony danych Marek Malczewski tel: 24 236 00 23 lub email: iod@spzoz-zalesie.pl

2. Dlaczego przetwarzamy Pani/Pana dane osobowe i na jakiej podstawie prawnej? Jaki jest cel przetwarzania danych osobowych?

Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych.

Dane przetwarzane są w celu rekrutacji i zatrudnienia i ich podanie jest obowiązkowe w zakresie określonym przepisami prawa pracy, w szczególności przez Kodeks Pracy ( tekst jednolity Dz. U. 2018 poz. 917 ) oraz

Ustawa z dnia 27 czerwca 1997r. o służbie medycyny pracy

3. Komu możemy przekazywać dane osobowe?

Odbiorcami danych osobowych będą wyłącznie podmioty wynikające z przepisów prawa.

Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Zespołu i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z nami wyłącznie zgodnie z przepisami w zakresie ochrony danych osobowych oraz pod warunkiem zachowania poufności.

4. Czy Pani/Pana dane osobowe zostaną przesłane do państwa trzeciego (poza Unię Europejską)?

Obecnie nie planujemy przekazywać Państwa danych poza EOG (obejmujący Unią Europejską, Norwegię, Liechtenstein i Islandię).

5. Jak długo będą przetwarzane (przechowywane) Pani/Pana dane?

w zakresie realizacji zawartej z nami. umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń,

w zakresie wypełniania zobowiązań prawnych ciążących na Zespole,

w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków,

6. Jakie prawa przysługują Pani/Panu aby dane osobowe były adekwatnie chronione?

Ma Pani/Pan prawo do:

żądania dostępu do swoich danych osobowych oraz prawo do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia,w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych, wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Twoją szczególną sytuacją, żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Prawo wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.

8. Źródło pochodzenia Pani/Pana danych osobowych. Czyli, skąd pozyskujemy Pani/Pana dane osobowe.

Przede wszystkim gromadzone przez Zespół dane osobowe pochodzą bezpośrednio od Państwa., mogą również pochodzić od:osób reprezentujących Panią/Pana na podstawie udzielonego pełnomocnictwa,oraz podmiotów, którym Pan/Pani udzielił(-a) zgody na ich przekazanie,

9. W jakim stopniu korzystamy z automatycznego podejmowania decyzji, w tym profilowania?

W chwili obecnej nie prowadzimy profilowania swoich klientów.