Przejdź do treści Przejdź do stopki

Klauzule informacyjne

Klauzule informacyjne RODO – 20 WSzUR SPZOZ
Administrator danych: 20 Wojskowy Szpital Uzdrowiskowo-Rehabilitacyjny SPZOZ, ul. Świdzińskiego 4, 33-380 Krynica-Zdrój
E-mail: krynica@20wszur.pl | Tel.: 18/41 46 900 | Fax: 18/41 46 240
Inspektor Ochrony Danych: iodo@20wszur.pl
Klauzula – Kuracjusze, Pacjenci Szpitala oraz Goście hotelowi
  1. 1. Dane administratora: jak wyżej.
  2. 2. Inspektor Ochrony Danych: iodo@20wszur.pl lub dane z pkt. 1.
  3. 3. Cele przetwarzania danych i podstawa prawna:
    • a) Świadczenia usług medycznych (diagnostyka, terapia, zarządzanie opieką zdrowotną, rozliczenia z płatnikiem, prowadzenie dokumentacji medycznej, weryfikacja tożsamości, kontakt) – art. 6 ust. 1 pkt c oraz art. 9 ust. 2 pkt i RODO.
    • b) Świadczenia usług hotelowych – art. 6 ust. 1 pkt b RODO.
  4. 4. Odbiorcy danych: Podmioty upoważnione na podstawie przepisów prawa, dostawcy usług technicznych, organizacyjnych, teleinformatycznych, firmy kurierskie i pocztowe, firmy prawnicze, organy administracji publicznej.
  5. 5. Dane nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
  6. 6. Okres przechowywania: Przez okres wymagany przez przepisy prawa w zakresie przechowywania dokumentacji medycznej (co do zasady 20 lat od końca roku kalendarzowego ostatniego wpisu – ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta), księgowej i podatkowej lub przez okres przedawnienia roszczeń. Wynika z Jednolitego Rzeczowego Wykazu Akt 20 WSzU-R SPZOZ oraz Zarządzenia Nr 9/MON z dnia 17 marca 2016 r.
  7. 7. Prawa: Prawo żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.
  8. 8. Podanie danych jest dobrowolne, lecz niezbędne dla realizacji powyższych celów.
  9. 9. Prawo skargi: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  10. 10. Zautomatyzowane podejmowanie decyzji: Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Klauzula – Monitoring wizyjny
  1. 1. Dane administratora: jak wyżej.
  2. 2. Inspektor Ochrony Danych: iodo@20wszur.pl.
  3. 3. Cele przetwarzania i podstawa prawna: Zapewnienie ochrony mienia, w tym zabezpieczenie dokumentacji medycznej, zachowanie tajemnicy informacji, zapewnienie bezpieczeństwa pacjentów, pracowników i pomieszczeń. Pracodawca monitoruje całodobowo teren zakładu i teren wokół zakładu z wyłączeniem pomieszczeń szatni, sanitariatów oraz pralni. Podstawa: art. 6 ust. 1 lit. c RODO w związku z art. 5a Ustawy z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym.
  4. 4. Kategorie przetwarzanych danych: Wizerunek osób, daty i godziny zapisu, numery rejestracyjne pojazdów.
  5. 5. Odbiorcy: Podmioty upoważnione na podstawie przepisów prawa.
  6. 6. Okres przechowywania: Obraz rejestrowany przechowywany jest do momentu wykorzystania pamięci wewnętrznej, na zasadzie pętli zapisu. Pracodawca przechowuje nagrania przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że obraz może być użyty jako dowód w postępowaniu prowadzonym przez właściwy sąd lub organ publiczny.
  7. 7. Prawa: Prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania.
  8. 8. Prawo skargi: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  9. 9. Zautomatyzowane podejmowanie decyzji: Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
Klauzula – Pracownicy
  1. 1. Dane administratora: jak wyżej.
  2. 2. Inspektor Ochrony Danych: iodo@20wszur.pl.
  3. 3. Cele przetwarzania i podstawa prawna:
    • a) Zawieranie, wykonywanie i zakończenie umowy o pracę – art. 6 ust. 1 lit. b RODO.
    • b) Obowiązki wynikające z Kodeksu pracy i przepisów wykonawczych, prowadzenie akt osobowych – art. 6 ust. 1 lit. c RODO.
    • c) Odpowiedzialność porządkowa, ustalanie i dochodzenie roszczeń – art. 6 ust. 1 lit. b RODO.
    • d) Obowiązki z zakresu ubezpieczeń społecznych, zdrowotnych, podatkowych, rachunkowości – art. 6 ust. 1 lit. c RODO.
    • e) Organizowanie dodatkowych świadczeń dla pracowników (ubezpieczenia grupowe) – art. 6 ust. 1 lit. c RODO.
    • f) Zapewnienie bezpieczeństwa na terenie Administratora – art. 6 ust. 1 lit. c RODO.
    • g) Ochrona informacji i przestrzeganie tajemnic zawodowych – art. 6 ust. 1 lit. c RODO.
  4. 4. Dane wskazane w Kodeksie pracy lub innych ustawach szczegółowych przetwarzane są w oparciu o przepisy prawa – ich podanie jest niezbędne do wykonania umowy.
  5. 5. Odbiorcy: Podmioty upoważnione na podstawie przepisów prawa, dostawcy usług, organy administracji publicznej.
  6. 6. Dane nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
  7. 7. Okres przechowywania:
    • Pracownicy z umowami po 31.12.2018 – 10 lat od końca roku, w którym ustało zatrudnienie.
    • Pracownicy z umowami przed 1.01.1999 – 50 lat od daty ustania zatrudnienia.
    • Pozostałe dane – przez okres zatrudnienia, a następnie przez okresy przedawnienia roszczeń (do 3 lat dla roszczeń pracowniczych, do 6 lat dla umów cywilnoprawnych) oraz okresy wymagane przez prawo podatkowe.

    Wynika z Jednolitego Rzeczowego Wykazu Akt 20 WSzU-R SPZOZ oraz Zarządzenia Nr 9/MON z dnia 17 marca 2016 r.

  8. 8. Prawa: Prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania oraz wniesienia sprzeciwu. Cofnięcie zgody nie wpływa na zgodność z prawem wcześniejszego przetwarzania.
  9. 9. Prawo skargi: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  10. 10. Zautomatyzowane podejmowanie decyzji: Dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

 Podziel się