Prelucrarea datelor cu caracter personal

Prelucrarea datelor cu caracter personal

  1. Protectia datelor cu caracter personal

Centrul Medical Policlinico di Monza este inregistrat in calitate de operator pentru prelucrarea de date cu caracter personal in Registrul de evidenta ANSPDCP al prelucrarilor de date sub numarul [*], conform Legii nr. 677/2001.

Centrul Medical Policlinico di Monza prelucreaza date cu caracter personal ale persoanelor fizice conform prevederilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, precum si cu respectarea prevederilor REGULAMENTULUI (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul general privind protectia datelor – GDPR).

  1. Datele cu caracter personal prelucrate de catre Centrul Medical Policlicnico di Monza
  • Informatii generale: nume, prenume, adresa de domiciliu, e-mail, telefon, data nasterii, CNP, ID de pacient, loc de munca, certificat de nastere, Copie CI, semnatura, nationalitate, sex, date mama/tata;
  • Date privind procesul de recrutare: CV, carnet de munca (dupa caz), nivelul si specializarea studiilor impuse de cerintele postului; documente de suport care includ si date cum ar fi cazierul judiciar, caracterizarea de la ultimul loc de munca (dupa caz), certificatul de examinare psihologica (dupa caz);
  • Date de sanatate sau conexe activitatii Centrului Medical Policlinico di Monza in legatura cu pacienti;
  • Drepturile persoanelor vizate

Centrul Medical Policlinico di Monza respecta drepturile pe care Legea nr. 677/2001 si Regulamentul UE 2016/679 le confera persoanei fizice vizate, respectiv:

(i) dreptul de informare: dreptul de a fi informat cu privire la identitatea operatorului, scopul in care se face prelucrarea datelor, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de lege pentru persoana vizata si conditiile in care pot fi exercitate;

(ii) dreptul de acces la datele cu caracter personal: dreptul de a obtine la cerere si in mod gratuit, o data pe an, confirmarea faptului ca datele mele cu caracter personal sunt sau nu prelucrate de catre Centrul Medical Policlinico di Monza.

(iii) dreptul de a nu fi supus unei decizii individuale: dreptul de a cere si de a obtine retragerea, anularea sau reevaluarea oricarei decizii care produce efecte juridice in privinta persoanei vizate, adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta profesionala, credibilitatea, comportamentul ori alte asemenea aspecte.

(iv) dreptul de a se adresa justitiei: dreptul de a se adresa Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal sau justitiei, pentru apararea oricaror drepturi garantate de prevederile legale care au fost inculcate;

(v) dreptul la portabilitatea datelor: Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc si pe care le-a furnizat operatorului intr-un format structurat, utilizat in mod curent si care poate fi citit automat si are dreptul de a transmite aceste date altui operator, fara obstacole din partea operatorului caruia i-au fost furnizate datele cu caracter personal;

(vi) dreptul la restrictionarea datelor: Persoana vizata are dreptul de a obtine din partea operatorului restrictionarea prelucrarii in cazul in care se aplica unul din urmatoarele cazuri: (a)  persoana vizata contesta exactitatea datelor, pentru o perioada care ii permite operatorului sa verifice exactitatea datelor; (b)  prelucrarea este ilegala, iar persoana vizata se opune stergerii datelor cu caracter personal, solicitand in schimb restrictionarea utilizarii lor; (c)  operatorul nu mai are nevoie de datele cu caracter personal in scopul prelucrarii, dar persoana vizata i le solicita pentru constatarea, exercitarea sau apararea unui drept in instanta; sau (d)  persoana vizata s-a opus prelucrarii in conformitate cu articolul 21 alineatul (1), pentru intervalul de timp in care se verifica daca drepturile legitime ale operatorului prevaleaza asupra celor ale persoanei vizate.

(vii) dreptul la opozitie: In orice moment, persoana vizata are dreptul de a se opune, din motive legate de situatia particulara in care se afla, prelucrarii in temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv crearii de profiluri pe baza respectivelor dispozitii. Operatorul nu mai prelucreaza datele cu caracter personal, cu exceptia cazului in care operatorul demonstreaza ca are motive legitime si imperioase care justifica prelucrarea si care prevaleaza asupra intereselor, drepturilor si libertatilor persoanei vizate sau ca scopul este constatarea, exercitarea sau apararea unui drept in instanta.

(vi) dreptul la stergerea datelor: Persoana vizata are dreptul de a obtine din partea operatorului stergerea datelor cu caracter personal care o privesc, fara intarzieri nejustificate, iar operatorul are obligatia de a sterge datele cu caracter personal fara intarzieri nejustificate in cazul in care se aplica unul dintre urmatoarele motive: (a)  datele cu caracter personal nu mai sunt necesare pentru indeplinirea scopurilor pentru care au fost colectate sau prelucrate; (b)  persoana vizata isi retrage consimtamantul pe baza caruia are loc prelucrarea, in conformitate cu articolul 6 alineatul (1) litera (a) sau cu articolul 9 alineatul (2) litera (a), si nu exista niciun alt temei juridic pentru prelucrarea; (c)  persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (1) si nu exista motive legitime care sa prevaleze in ceea ce priveste prelucrarea sau persoana vizata se opune prelucrarii in temeiul articolului 21 alineatul (2); (d)  datele cu caracter personal au fost prelucrate ilegal; (e)  datele cu caracter personal trebuie sterse pentru respectarea unei obligatii legale care revine operatorului in temeiul dreptului Uniunii sau al dreptului intern sub incidenta caruia se afla operatorul; (f)  datele cu caracter personal au fost colectate in legatura cu oferirea de servicii ale societatii informationale mentionate la articolul 8 alineatul (1).

(vix) dreptul la rectificare: Persoana vizata are dreptul de a obtine de la operator, fara intarzieri nejustificate, rectificarea datelor cu caracter personal inexacte care o privesc. Tinandu-se seama de scopurile in care au fost prelucrate datele, persoana vizata are dreptul de a obtine completarea datelor cu caracter personal care sunt incomplete, inclusiv prin furnizarea unei declaratii suplimentare.

Drepturile persoanelor vizate vor putea fi exercitate de catre persoana fizica adresand o cerere scrisa, datata si semnata catre Centrul Medical Policlinico di Monza, in care se vor mentiona datele personale (inclusiv un numar de telefon) si datele asupra carora se solicita accesul, interventia, motivul justificat si modul de acces, interventie sau datele asupra carora se solicita opozitia si motivul intemeiat si legitim legat de situatia particulara a persoanei. Oricarei cereri i se va atasa o copie xerox, lizibila a actului de identitate al solicitantului.

  1. Prelucrarea datelor cu caracter personal

Prelucrarea si stocarea datelor cu caracter personal este facuta in conditii de siguranta si in scopuri legitime legate in principal de desfasurarea activitatii de prestare a serviciilor medicale, de resurse umane, a activitatii de asigurare si in subsidiar, pentru reclama, maketing, publicitate, precum si servicii de consultanta si cercetare.

Prin completarea formularului de contact va dati acordul in mod expres si neechivoc ca datele dumneavoastra cu caracter personal sa fie stocate si prelucrate de catre Centrul Medical Policlinico di Monza. Centrul Medical Policlinico di Monza va pastra confidentialitatea acestor informatii, cu exceptia informatiilor solicitate de autoritatile legale competente.

  1. Scopul prelucrarii datelor cu caracter personal

Centrului Medical Policlinico di Monza va prelucra datele personale cu urmatoarele scopuri: (i) furnizarea de servicii medicale; (ii) educatie si cultura; (iii) protectie si asistenta sociala, (iv) cercetare stiintifica, si (v) marketing si publicitate. Persoanele vizate sunt: (i) pacienti / potentiali pacienti ai Centrului Medical Policlinico di Monza, (ii) debitori, (iii) membrii familiei pacientilor, (iv) farmacisti, (v) cadre didactice, (vi) studenti precum si (vii) persoanele de contact desemnate de catre pacienti

  1. Persoanele imputernicite/Destinatari/Operator asociat:

Datele dumneavoastra cu caracter personal pot fi prelucrate de catre urmatoarele persoane, cu respectarea intocmai a legislatiei privind protectia datelor cu caracter personal:

Datele personale prelucrate pot fi dezvaluite urmatorilor destinatari: (i) persoanei vizate (ii) reprezentantilor legali ai persoanei vizate (iii)  operatorilor de date (iv) partenerilor contractuali ai Centrului Medical Policlinico di Monza – Furnizorii de prestari servicii cum ar fi, dar fara a se limita la furnizori de servicii si sisteme IT, partenerii contractuali precum si toate societatile din aceste categorii de destinatari de la care Societatea va contracta servicii si produse si care au luat masuri adecvate de protectie, conform prevederilor legale, pentru a asigura ca acestia isi respecta obligatiile privind protectia datelor cu caracter personal; (v) alte companii din acelasi grup cu Centrul Medical Policlinico di Monza (vi) autoritatilor publice – precum Casa de Asigurari de Sanatate, DSP, autoritatea fiscala, etc. pe baza competentelor acestora prevazute de legea aplicabila, precum si oricare alte autoritati publice care pot solicita astfel de date in temeiul unor dispozitii legale (vii) instiutii de invatamant si educatie; (vii) societatilor de asigurare si reasigurare; (viii) organizatii profesionale; (ix) asociatii si fundatii; (x) mass-media.

  • Transferul datelor cu caracter personal

Datele personale pot fi dezvaluite unor terte parti, procesatoare de date personale, care se afla in strainatate, respectiv in oricare dintre tarile aflate in cadrul Uniunii Europene. De asemenea, anumite date personale pot fi dezvaluite in scopul raportarii actionarilor/conducerii Centrul Medical Policlinico di Monza care se afla in Italia.

In cazul in care datele dumneavoastra se vor transfera catre alte societati din alte tari, in vederea initierii, incheierii si dezvoltarii unor contracte si/sau proiecte cu o asemenea entitate, veti fi informat si se vor aplica garantiile prevazute de art. 44-49 din Regulamentul General privind protectia datelor.

  • Perioada de stocare a datelor cu caracter personal

Centrul Medical Policlinico di Monza asigura confidentialitatea datelor cu caracter personal prelucrate in conformitate cu acordul exprimat de persoana fizica vizata si conform prevederilor legale. Accesul la informatiile tratate drept confidentiale va fi limitat la acele persoane, care prin natura activitatii desfasurate, este necesar sa ia cunostinta de aceste informatii in scopul ducerii la indeplinire a scopului, raporturilor juridice nascute in relatie cu Centrul Medical Policlinico di Monza. Aceste persoane sunt tinute sa respecte caracterul confidential al acestor informatii, asumandu-si la randul lor obligatia de a asigura si pastra confidentialitatea acestor date si informatii si de a le prelucra in conformitate cu cerintele legale. Centrul Medical Policlinico di Monza va respecta dispozitiile legale aplicabile domeniului de activitate, inclusiv ale Legii 95/2006 privind reforma in domeniul sanatatii in ceea ce priveste perioada de stocare a datelor cu caracter personal.

  • Datele dumneavoastra care sunt necesare in scopuri legate de serviciile medicale vor fi stocate pe durata contractului de prestari servicii medicale, respectiv pe perioada de timp necesara in vederea indeplinirii obligatiilor legale prevazute de legislatia aplicabila inclusiv ale Legii 95/2006 privind reforma in domeniul sanatatii.
  • Datele legate de plati/facturare vor fi stocate pe o perioada de 10 ani, conform Legii nr. 82/1991 privind contabilitatea;
  • Datele privind supravegherea video pentru asigurarea securitatii bunurilor si persoanelor, respectiv a inregistrarii apelurilor telefonice se vor stoca pe o perioada de 30 de zile calendaristice, respectiv in conformitate cu temeiurile prevazute de legislatia in vigoare;
  • Datele inregistrarii apelurilor telefonice se vor stoca pe o perioada de 6 luni, respectiv in conformitate cu temeiurile prevazute de legislatia in vigoare, iar documentele incarcate pe site vor fi stocate pentru un termen de 30 de zile, ulterior acestui termen documentele vor fi sterse automat;
  • Datele privind procesul de recrutare vor fi pastrate pe o perioada de 6 luni de la incheierea procesului de recrutare/selectie;
  • Prelucrarea datelor in scop de marketing va avea loc pe durata relatiei contractuale cu Centrul Medical Policlinico di Monza, precum si dupa incetarea acesteia. In situatia in care persoana vizata isi retrage consimtamantul de marketing direct, datele sale nu vor mai fi prelucrate in acest scop, din momentul retragerii cconsimtamantului.
  • De asemenea, datele persoanei vizate pot fi prelucrate si pe durata existentei unei obligatii legale pentru pastrarea datelor dumneavoastra, respectiv pe durata de existenta a unui alt temei justificativ legal, in conformitate cu exigentele art. 5 din Regulamentul General UE privind protectia datelor.

Datele de contact ale responsabilului cu protectia datelor:

Gabriela Cutenco

Email: gabriela.cutenco@spitalulmonza.ro

Telefon: 0734.371.920