W związku z wejściem w życie w dniu 25.05.2018 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1), nazywanym w skrócie RODO (GDPR), jako Administrator Danych w Wojewódzkim Szpitalu dla Nerwowo i Psychicznie Chorych w Bolesławcu ustanawiam dokument POLITYKI OCHRONY DANYCH.
Biorąc pod uwagę nadrzędne dobro, jakim jest ochrona danych osobowych osób fizycznych, celem Polityki Ochrony Danych jest zapewnienie podstawowych praw i wolności osoby fizycznej w kontekście przetwarzania danych osobowych, oraz ich uregulowanego przepływu na terenie RP oraz UE. Powyższy cel należy realizować zgodnie z przepisami RODO oraz przepisami prawa obowiązującymi na terenie RP. W sposób szczególny uwzględniając:
⇒ zbieranie danych osobowych w konkretnych, wyraźnych i prawnie uzasadnionych celach, adekwatnie, stosownie ograniczone, do tego co niezbędne do celów, w których są przetwarzane.
⇒ przetwarzanie zebranych danych zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą, przez okres nie dłuższy, niż to jest niezbędne do celów, w których dane są przetwarzane.
⇒ przetwarzanie danych osobowych odbywa się na podstawie odpowiedniego upoważnienia, adekwatnego do zakresu obowiązków służbowych, tylko i wyłącznie w przewidzianym zakresie.
⇒ przetwarzanie danych osobowych odbywa się tylko i wyłącznie w miejscach i systemach teleinformatycznych do tego przeznaczonych.
⇒ osoby upoważnione do przetwarzania w sposób szczególny będą chronić przetwarzane dane przed zniszczeniem, utraceniem oraz dostępem osób nieupoważnionych zwracając nade wszystko uwagę na dane szczególnie wrażliwe (dane medyczne).
⇒ osoby przetwarzające dane osobowe przyjmują do wiadomości fakt, iż zachowanie tajemnicy i poufności obowiązuje także po wygaśnięciu upoważnienia do przetwarzania danych osobowych oraz stosunku pracy ze Wojewódzkim Szpitalem dla Nerwowo i Psychicznie Chorych w Bolesławcu.
⇒ osoby przetwarzające dane będą natychmiast informować Administratora Danych lub Inspektora Danych Osobowych o jakichkolwiek incydentach lub naruszeniach Polityki Ochrony Danych.
⇒ Administrator Danych wyznacza Inspektora Danych Osobowych (NOD), jako osobę odpowiedzialną za szacowanie ryzyka, wdrożenie, szkolenie. monitorowanie, informowanie i rozliczanie Polityki Ochrony Danych oraz przepisów wynikających z RODO.
Inspektor Danych Osobowych wdroży we wszystkich komórkach organizacyjnych Wojewódzkiego Szpitala dla Nerwowo i Psychicznie Chorych w Bolesławcu Instrukcję Przetwarzania Danych Osobowych, która szczegółowo wyjaśnia i reguluje ochronę danych osobowych w Szpitalu.
-Bolesławiec, dnia 25.05.2018r.-
Administrator Danych:
Wojewódzki Szpital dla Nerwowo i Psychicznie Chorych w Bolesławcu
ul. Aleja Tysiąclecia 30
59-700 Bolesławiec