GDPR – Ochrana osobných údajov

Technicko – organizačné zabezpečenie ochrany osobných údajov

MUDr. Slavomíra Feix – neštátne zdravotnícke zariadenie

v zmysle Zákona č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov a Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679  o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.

 

Identifikácia prevádzkovateľa:

Názov: MUDr. Slavomíra Feix – neštátne zdravotnícke zariadenie
Sídlo: Stromová 38, Bratislava
IČO: 30 799 899
Kontaktná  osoba: MUDr. Slavomíra Feix;
slavka.feix@gmail.com
+421 904306 000
Licencia SLK: L1A/BA/1088/05 z 10.1.2006, právoplatné dňa 16.1.2006

ďalej len „neštátne zdravotnícke zariadenie

 

1. Preambula

1.1 Pri výkone našej činnosti sa dostávame do kontaktu s osobnými údajmi našich pacientov, ktoré sme povinní v zmysle viacerých právnych predpisov chrániť a odborne spracúvať. Týmto Vás milí pacienti chceme oboznámiť so systémom ich zhromažďovania, spracúvania a ochrany, ako aj s Vašimi právami ako dotknutej osoby tak, ako vyplývajú z nižšie uvedených prameňov práva.

1.2 Osobné údaje zhromažďujeme, spracúvame a chránime v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) reflektované v zákonnej úprave Slovenskej republiky ako Zákon č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len „ZOOÚ“), ktorý nadobudol účinnosť 25. mája 2018 a to v rozsahu a spôsobom popísaným v tomto dokumente – technicko-organizačnom zabezpečení systému ochrany osobných údajov (ďalej len „Dokument“).

1.3 Hlavným cieľom GDPR je (1) vrátiť späť kontrolu nad osobnými údajmi dotknutej fyzickej osobe a (2) zlepšiť ochranu osobných údajov na strane subjektu – dotknutej (fyzickej) osoby. V rámci tohto Dokumentu sa teda snažíme o detailné premietnutie legislatívnych požiadaviek do pochopenia zmyslu a účelu GDPR, rizikových problémov súvisiacich s novým zákonom a vybudovaniu vhodnej, bezpečnej a stabilnej štruktúry na dosiahnutie súladu reálneho stavu prevádzkovania systémov a aplikácie so stavom vyžadovaným nariadením a ZOOÚ.

1.4 Vystupujeme ako Prevádzkovateľ Vašich osobných údajov, čo ovplyvňuje naše postavenie pri ich zhromažďovaní, spracúvaní a ochrane. Sme povinní uviesť Vám účel, za ktorým Vaše osobné údaje zhromažďujeme a prostriedky ich ochrany. Na splnenie tohoto účelu slúži tento verejne prístupný

 

2. Základné pojmy a podmienky ochrany pri spracúvaní osobných údajov fyzických osôb 

2.1 Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov je priamo aplikovateľné a každá fyzická osoba, dotknutá na svojich právach a právom chránených záujmoch alebo ktorá sa domnieva, že jej práva a právom chránené záujmy vyplývajúce z GDPR boli porušené sa môže dovolávať jeho znenia pred súdmi ktoréhokoľvek členského štátu a súdmi EÚ bez ohľadu na národnú legislatívu, ktorá nesmie byť v rozpore s GDPR.

2.2 Z hľadiska osobnej pôsobnosti sa GDPR vzťahuje výlučne na žijúce fyzické osoby a  len na spracúvanie osobných údajov.

2.3 GDPR sa nevzťahuje na nežijúce fyzické osoby včítane osôb, ktoré boli vyhlásené za mŕtve, na právnické osoby alebo na fyzické osoby podnikateľov – samostatne zárobkovo činné osoby (živnostníkov) pri výkone ich podnikateľskej činnosti (živnosti).

2.4 Dotknutou osobou je každá fyzická osoba, ktorej sa osobné údaje týkajú. Dotknutou osobou môže byť výlučne len fyzická osoba – jednotlivec; nie je pritom rozhodujúce, či ide o občana Slovenskej republiky alebo cudzinca. Dotknutou osobou nie je právnická osoba ako ani fyzická osoba – podnikateľ pri výkone podnikateľskej činnosti

2.5 Osobné údaje sú údaje týkajúce sa identifikovanej (určenej) alebo identifikovateľnej (určiteľnej) fyzickej osoby, pričom osobu možno identifikovať priamo alebo nepriamo, najmä, ale nielen, na základe všeobecne použiteľného identifikátora alebo iného identifikátora, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor na základe jednej či viacerých charakteristík alebo znakov, ktoré tvoria jej fyzickú, fyziologickú, genetickú, psychickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu. Ide o akýkoľvek údaj týkajúci sa konkrétnej osoby. Tak isto ide o charakteristické črty spôsobilé svojimi vlastnosťami určiť osobu, ktorej sa údaj dotýka.

2.6 Osobné údaje môžu byť k dispozícii v akejkoľvek forme – grafickej, fotografickej, zvukovej, papierovej, digitálnej, ako aj v pamäti počítača alebo cloudového programu.

2.7 Vlastnosť údaju ako osobného (či je možné považovať údaj za osobný) sa posudzuje na individuálnej báze na základe dostupných údajov, ktoré možno ku konkrétnej fyzickej osobe priradiť.

2.8 Osobné údaje o fyzických osobách je možné spracovávať len na základe jednotlivých zákonných dôvodov založených na súhlase so spracovaním osobných údajov, vyplývajúcich zo zákonov, právneho poriadku alebo zmluvy, zákonnej povinnosti spracúvať osobné údaje, nevyhnutnosti ochrany života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby, nevyhnutnosti plnenia úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi či nevyhnutnosti dosiahnutia účelu oprávnených záujmov prevádzkovateľa alebo tretej strany okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa.

2.9 Ako už bolo uvedené vyššie, pri spracovaní Vašich osobných údajov vystupujeme ako Prevádzkovateľ, ktorý okrem bežných osobných údajov napr. meno, adresa alebo kontakt, prichádza do styku aj s tzv. citlivými osobnými údajmi, ktorými sú údaje o Vašom zdravotnom stave.

2.10 Sme oprávnení vykonávať všetky operácie, ktoré sú nevyhnutné na plnenie našej povinnosti Prevádzkovateľa osobných údajov podľa právneho poriadku Slovenskej republiky, Európskej únie, medzinárodných zmlúv, ale aj vyplývajúcich zo zmlúv medzi nami a našimi obchodnými partnermi.

2.11 Fyzické osoby, ktorých údaje sa spracovávajú majú zároveň právo byť informované o:

  • 2.11.1. Množstve, akosti a komplexných informáciách o uchovávaných a spracovávaných dátach o nich;
  • 2.11.2. Dôvode spracovávania;
  • 2.11.3. Zákonnom účele spracovávania;
  • 2.11.4. Právnom základe spracúvania;
  • 2.11.5. Kategórii spracúvaných dát;
  • 2.11.6. Dĺžke uchovávania a frekvencií výmazov dát;
  • 2.11.7. Postupe údajov tretím stranám alebo tretím krajinám;
  • 2.11.8. Svojich právach a povinnostiach vyplývajúcich zo Zákona;
  • 2.11.9. Práve vziať súhlas so spracovávaním osobných údajov späť;
  • 2.11.10. Práve podať sťažnosť resp. návrh na začatie konania zodpovednému orgánu za ochranu osobných údajov;
  • 2.11.11. Existencii automatizovaného individuálneho rozhodovania.

 

3. Charakteristika a povinnosti Prevádzkovateľa

3.1 Sme neštátne zdravotnícke zariadenie so sídlom na Stromovej ulici č. 38, 831 02 Bratislava, Slovenská republika, IČO 30 799 899. Činnosť vykonávame na základe licencie SLK zo dňa 10.1.2006, číslo L1A/BA/1088/05, ktorá nadobudla právoplatnosť dňa 16.1.2006.

3.2 Ako prevádzkovateľ zhromažďujeme a spracúvame všetky osobné údaje, ktoré nám poskytnete akýmkoľvek z uvedených spôsobov: ústne, písomne, vyplnením dotazníka, elektronicky alebo inou formou, ktorá umožňuje zachytiť obsah vyhlásenia o osobných údajoch fyzickej osoby.

3.3 Zhromažďujeme a spracúvame iba nevyhnutné osobné údaje.

3.4 Zhromažďujeme a spracúvame bežné osobné údaje, medzi ktoré patrí najmä Vaše meno, priezvisko, bydlisko, dátum narodenia, akademické a iné tituly, emailový, telefonický kontakt, faxový kontakt, facebookový, instagramový alebo iný kontakt na sociálnych sieťach, zamestnanie, IP adresa apod.

3.5 Zhromažďujeme a spracúvame aj citlivé údaje o Vašom zdravotnom stave, výške, váhe, prekonaných alebo aktuálnych chorobách, liečbe, vyšetreniach, druhu a priebehu nami poskytnutej zdravotnej starostlivosti, aplikovaných ošetreniach, množstve a druhu aplikovaných liekov a preparátov, Vašej reakcii na aplikované preparáty, spôsob ich aplikácie, rodinnú anamnézu, prípadne iné skutočnosti, ktoré môžu súvisieť s Vašim zdravotným stavom a pomôžu nám zabezpečiť Vám čo najkvalitnejšiu starostlivosť o Vaše zdravie.

3.6 Hlavným účelom spracovania Vašich osobných údajov je riadne poskytnutie zdravotnej starostlivosti. Na tieto účely spracúvame nielen bežné, ale aj citlivé osobné údaje a to jednak na základe Vášho súhlasu (Zmluva o poskytnutí zdravotnej starostlivosti) a jednak bez Vášho súhlasu podľa § 18 zákona č. 576/2004 Z. z. o zdravotnej starostlivosti.

3.7 Okrem hlavného účelu zhromažďovania a spracovania Vašich osobných údajov, uvedeného v bode 3.6, spracúvame Vaše osobné údaje aj na iné účely a to marketingové, účtovné, zákonné, zmluvné. Tieto údaje spracúvame buď na základe našej zákonnej povinnosti (napríklad viesť riadne účtovníctvo), na základe oprávneného záujmu, na základe plnenia zo zmluvy alebo Vášho súhlasu.

3.8 Oprávnený záujem znamená, že máme ako Prevádzkovateľ právo spracúvať Vaše osobné údaje aj bez Vášho súhlasu so spracúvaním osobných údajov, resp. bez iného zákonného titulu (plnenie zmluvy alebo plnenie povinnosti podľa osobitného zákona). Oprávnený záujem sa prejavuje pri napĺňaní marketingových cieľov, uplatňovaní našich nárokov v prípade sporov a pri vybavovaní sťažností, kde máme ako poskytovateľ zdravotnej starostlivosti osobitné povinnosti vo vzťahu k Úradu pre dohľad nad zdravotnou starostivosťou SR. Voči takémuto spracúvaniu osobných údajov na základe oprávneného záujmu máte právo namietať. Ak toto právo voči konkrétnemu druhu spracovania uplatníte, nesmieme Vaše osobné údaje ďalej spracovávať, pokiaľ nepreukážeme nevyhnutné oprávnené dôvody na spracúvanie, ktoré budú prevažovať nad Vašimi záujmami, právami a slobodami, alebo pokiaľ nepreukážeme dôvody na preukazovanie, uplatňovanie alebo obhajovanie právnych nárokov. V prípade vznesenia námietok voči spracúvaniu Vašich osobných údajov na základe oprávneného záujmu na účely marketingu, nebudeme Vaše osobné údaje ďalej na tento účel spracúvať.

3.9 Naše zdravotnícke zariadenie je povinné oznámiť porušenie ochrany osobných údajov Úradu na ochranu osobných údajov Slovenskej republiky do 72 hodín od porušenia.

3.10 Oznámenie podľa bodu 3.9 musí obsahovať v zmysle § 40 ods. 4 ZOOÚ:

  • 3.10.1. opis povahy porušenia ochrany osobných údajov včítane, ak je to možné, kategórií a približného počtu dotknutých osôb, ktorých sa porušenie týka, a kategórií a približného počtu dotknutých záznamov o osobných údajoch;
  • 3.10.2. kontaktné údaje zodpovednej osoby alebo iného kontaktného miesta, kde možno získať viac informácií;
  • 3.10.3. opis pravdepodobných následkov porušenia ochrany osobných údajov;
  • 3.10.4. opis opatrení prijatých alebo navrhovaných prevádzkovateľom na nápravu porušenia ochrany osobných údajov vrátane opatrení na zmiernenie jeho potenciálnych nepriaznivých dôsledkov, ak je to potrebné.

3.11 Obdobné oznámenie, ako oznámenie podľa bodu 3.9 vykonáme aj voči fyzickej osobe, ktorá bola porušením dotknutá, ak takéto riziko môže viesť k vysokej miere rizika pre túto dotknutú osobu. V oznámení popíšeme skutočnosti dôležité pre dotknutú osobu, uvedieme kontaktné údaje zodpovednej osoby, popíšeme možné následky a uvedieme navrhnuté opatrenia na nápravu nežiadúceho stavu.

3.12 Takéto oznámenie nie sme povinní vykonať v prípade, ak sme ako prevádzkovateľ v zmysle ZOOÚ prijali dostatočné technické a organizačné opatrenia alebo ak by si to vyžadovalo neprimerané úsilie s tým, že zabezpečíme iný efektívny spôsob informovania dotknutej osoby alebo verejnosti.

3.13 Ako prevádzkovateľ sme podľa čl. 90 GDPR v spojení s § 79 ods. 2 zákona č. 18/2018 Z. z. povinní nielen sami nesprístupniť Vaše osobné údaje, ale tiež zaviazať mlčanlivosťou o nich aj fyzické osoby, ktoré u nás prídu do styku s Vašimi osobnými údajmi.

3.14 Zaväzujeme sa za žiadnych okolností nepostupovať Vaše osobné údaje do tretích krajín, ktoré nedokážu poskytnúť úroveň ich ochrany podľa prameňov, uvedených v bode 1.2 tohto Dokumentu, okrem, ak by nám takúto povinnosť uložil zákon, alebo nám na jej splnenie dáte Vy záväzný písomný pokyn. Krajiny EU budeme vždy považovať za krajiny, ktoré zabezpečujú dostatočný stupeň ochrany osobných údajov podľa citovaných prameňov, pokiaľ sa nepreukáže opak.

 

4. Podmienky ochrany osobných údajov

4.1 Všetky osoby konajúce a vystupujúce v mene nášho zdravotníckeho zariadenia voči pacientom, obchodným partnerom a ďalším subjektom musia byť oprávnené alebo riadne splnomocnené na takéto konanie z titulu ich organizačného a/alebo funkčného zaradenia alebo ak im to vyplýva z osobitného právneho predpisu, registra či iného zmluvného záväzku, ak majú prístup k spracúvaným osobným údajom, alebo ich spracúvajú na základe pokynov od prevádzkovateľa, resp. na základe zmluvného vzťahu medzi prevádzkovateľom a sprostredkovateľom.

4.2 S našimi obchodnými partnermi obvykle uzatvárame dodatočné zmluvy o spracúvaní osobných údajov resp. o poverení spracúvaním osobných údajov alebo o ochrane osobných údajov prípadne ich kombinácie, ktoré môžu byť vo forme očíslovaného dodatku k iným zmluvám medzi nami a obchodným partnerom alebo môžu tvoriť ich súčasť.

4.3 Miestom spracovania osobných údajov je sídlo zdravotníckeho zariadenia, resp. sídlo obchodného partnera v zmysle podmienok uvedených v jednotlivých zmluvách o ochrane a spracúvaní osobných údajov.

4.4 V rámci našej činnosti dbáme aj na fyzickú kontrolu vstupov do našich priestorov. Vchod nie je voľne prístupný a Vaše osobné údaje sú uschované v chránenom priestore – uzamykateľnej skrini nedostupnej bežnému návštevníkovi nášho neštátneho zdravotníckeho zariadenia. Vstup do priestorov je vybavený elektronickým zabezpečovacím systémom a je fyzicky uzamykateľný.

4.5 Kategórie dotknutých osôb, ktorých osobné údaje spracúvame:

  • 4.5.1. pacienti – fyzické osoby, ktorých údaje sú nutné na spracovanie pre zabezpečenie riadneho plnenia zmluvy a/ alebo zákonných povinností pre zabezpečenie riadnej zdravotnej starostlivosti. Kvôli anamnestickým údajom sa spracúvajú aj informácie o rodinných príslušníkoch pacientov.
  • 4.5.2. fyzické osoby, ktoré nám poskytli súhlas so spracúvaním osobných údajov a s ich postúpením pre riadne a profesionálne zabezpečenie aktivít vyplývajúcich z našej činnosti. Ide o údaje, ktoré sú potrebné na uzatvorenie a plnenie zmlúv vrátane predzmluvných vzťahov, zmeny a ukončenia zmluvy, fakturácie poplatkov na základe zmluvy, spolupráce a poskytovania súčinnosti orgánom verejnej moci a iným osobám v zmysle všeobecne záväzných právnych predpisov;
  • 4.5.3. okrem zamestnancov, poradcov a pacientov môžme spracúvať osobné údaje tiež o našich dodávateľoch a subdodávateľoch a fyzické osoby v pracovnoprávnom alebo obdobnom vzťahu s nimi.

4.6 Tento dokument bude verejne dostupný pre všetky dotknuté osoby a to na webovej stránke nášho zdravotníckeho zariadenia a tiež v tlačenej podobe v zdravotníckom zariadení.

4.7 Vo vzťahu ku svojim obchodným partnerom zabezpečujeme bezpečnosť osobných údajov fyzických osôb v zmysle článku 28, ods. 3 (c) a článku 32 Nariadenia, najmä v súvislosti s článkom 5 ods. 1 a ods. 2 Nariadenia. Prijímané údaje sú opatreniami týkajúcimi sa bezpečnosti údajov a opatreniami, ktoré zaručujú úroveň ochrany údajov zodpovedajúcej miere rizika porušení pri zachovaní dôvernosti, integrity, dostupnosti a odolnosti systémov. Súčasný stav spracúvania osobných údajov, náklady na implementáciu, povahu, rozsah a účel spracúvania, ako aj pravdepodobnosť výskytu rizika týkajúceho sa práv a slobôd fyzických osôb vo význame čl. 32, ods. 1 Nariadenia a závažnosť tohto rizika sa rovnako zohľadňuje.

4.8 Tento dokument podlieha ďalšiemu vývoju, preto si vyhradzujeme právo zaviesť alternatívne primerané opatrenia na zabezpečenie jeho súladu s právnym poriadkom a predpismi.

 

5. Sprístupňovanie informácií

5.1 Zhromaždené a spracúvané osobné údaje sprístupňujeme len tým subjektom, ktoré sú s nami v zmluvnom alebo obdobnom vzťahu (napríklad zdravotné poisťovne, účtovná alebo marketingová firma, laboratórium) a subjektom, pri ktorých nám táto povinnosť vyplýva zo zákona. (revízny lekár, úrad pre dohľad nad zdravotnou starostlivosťou, posudkový lekár, Ministerstvo zdravotníctva, znalec, orgány činné v trestnom konaní apod.)

5.2 Citlivé údaje sprístupňujeme len v prípade, ak nám to ukladá zákon alebo ak je to potrebné pre ochranu Vášho zdravia, efektivitu liečby alebo liečebných úkonov. Informácie sprístupníme vždy, ak nám nato dáte písomný pokyn alebo ak s našou žiadosťou o sprístupnenie budete súhlasiť.

5.3 Zverejňovanie prejavov osobnej povahy, zachytených na hmotnom substráte môžeme urobiť len s Vaším výslovným písomným súhlasom.

 

 

6. Doba na uchovávanie osobných údajov

6.1 Osobné údaje uchovávame len po nevyhnutnú dobu. V niektorých prípadoch je táto doba stanovená právnym predpisom. Takto určená doba má prednosť pred všeobecnou dobou, ustanovenou týmto Dokumentom.

6.2 Zdravotnú dokumentáciu a osobné údaje v nej obsiahnuté uschovávame v zmysle zákona č. 576/2004 Z. z. po celú dobu poskytovania zdravotnej starostlivosti a 20 rokov od posledného ošetrenia alebo poskytnutia iného výkonu. Najdlhšie uschovávame zdravotnú dokumentáciu do uplynutia 20 rokov od smrti pacienta.

6.3 Účtovnú a zmluvnú dokumentáciu a osobné údaje v nej obsiahnuté uschovávame v zmysle zákona č. 431/2002 Z. z. po celú dobu trvania zmluvného vzťahu medzi nami a 10 rokov od zániku zmluvy.

6.4 Osobné údaje v ostatných prípadoch (marketingové účely, vybavovanie námetov, sťažností, uplatňovanie nárokov úradnou alebo súdnou cestou apod.) budeme uschovávať po nevyhnutnú dobu, maximálne však 10 rokov.

6.5 V prípade, že osobné údaje zhromažďujeme a spracúvame na základe Vášho súhlasu, končí toto naše oprávnenie aj doručením písomného odvolania súhlasu.

6.6 Novinky v procesoch ochrany osobných údajov prijatých v našom neštátnom zdravotníckom zariadení,  ako aj ďalšie zmeny budú pravidelne dopĺňané do tohto Dokumentu.

 

7. Práva dotknutej osoby

7.1 Ako dotknutá osoba máte právo na prístup k spracúvaným údajom, právo na korekciu a doplnenie osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo na výmaz spracovávaných osobných údajov, právo na presnosť údajov, na možnosť namietať a podať sťažnosť ako aj právo na bezplatný prenos údajov za určitých podmienok tretej strane.

7.2 Právo na prístup je Vaše právo získať od nás potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa Vás týkajú. Máte právo získať k nim prístup a získať informácie o

  1. účele spracúvania osobných údajov,
  2. kategórii spracúvaných osobných údajov,
  3. identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté, najmä o príjemcovi v tretej krajine alebo o medzinárodnej organizácii, ak je to možné,
  4. dobe uchovávania osobných údajov; ak to nie je možné, informáciu o kritériách jej určenia.

7.3 Za prvé poskytnutie informácií neplatíte. Opakované poskytnutie budeme spoplatňovať vo výške administratívnych nákladov paušálnym poplatkom 5 Eur/oznámenie.

7.4 Právo na opravu osobných údajov znamená, že máte právo kedykoľvek požiadať o opravu nesprávnych osobných údajov, alebo o ich doplnenie v prípade, ak sú síce správne, ale neúplné.

7.5 Právo na výmaz znamená, že máte právo požiadať nás o výmaz osobných údajov, ktoré sa Vás týkajú. Vaše osobné údaje bez zbytočného odkladu vymažeme, ak už nie sú potrebné na účel, na ktorý sa spracovali a neexistuje iný právny základ pre ich spracúvanie.

7.6 Právo na obmedzenie spracúvania osobných údajov je Vaše právo požiadať nás o dočasné obmedzenie spracúvania pretože:

  1. namietate správnosť osobných údajov, a to počas obdobia umožňujúceho nám ako prevádzkovateľovi overiť správnosť osobných údajov,
  2. spracúvanie osobných údajov je nezákonné a namietate vymazanie osobných údajov a žiadate namiesto toho obmedzenie ich použitia,
  3. my už nepotrebujeme Vaše osobné údaje na účel ich spracúvania, ale potrebujete ich Vy na uplatnenie právneho nároku, alebo
  4. namietate spracúvanie osobných údajov, a to až do overenia, či oprávnené dôvody na našej strane prevažujú nad Vašimi oprávnenými dôvodmi.

7.7 Právo na prenosnosť je Vaše právo získať od nás osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli a to v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte právo preniesť tieto osobné údaje ďalšiemu prevádzkovateľovi, ak je to technicky možné pri splnení zákonných podmienok (§ 26 ods. 1 písm. a) a b) zák. č. 18/2018 Z. z.)

7.8 Právo namietať spracovanie osobných údajov máte v prípade, ak sú naplnené zákonné predpoklady podľa § 13 zák. č. 18/2018 Z. z. a to z dôvodov, týkajúcich sa Vašej konkrétnej situácie. V prípade že toto právo využijete, nesmieme ďalej spracúvať Vaše osobné údaje, pokiaľ nepreukážeme nevyhnutné oprávnené záujmy na ich spracúvanie, ktoré prevažujú nad Vašimi právami alebo záujmami, alebo existenciu dôvodov na uplatnenie právneho nároku.

7.9 Vždy máte právo namietať spracúvanie Vašich osobných údajov na účely priameho marketingu vrátane profilovania v rozsahu, v akom súvisí s priamym marketingom. Ak toto právo využijete, nesmieme ďalej Vaše osobné údaje na účely priameho marketingu spracúvať.

7.10 Ako dotknutá osoba máte právo nato, aby sa na Vás nevzťahovalo rozhodnutie, ktoré je založené výlučne na automatizovanom spracúvaní osobných údajov vrátane profilovania a ktoré má právne účinky, ktoré sa Vás týkajú alebo Vás obdobne významne ovplyvňujú.

7.11 Ako dotknutá osoba máte právo kedykoľvek odvolať súhlas so spracovaním osobných údajov, ktoré sa Vás týkajú a zhromažďujú, resp. spracúvajú sa výlučne na základe Vášho súhlasu. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania osobných údajov založeného na súhlase pred jeho odvolaním. Súhlas môžete odvolať rovnakým spôsobom, akým ste súhlas udelili.

7.12 Ako dotknutá osoba máte právo podať sťažnosť na Úrad na ochranu osobných údajov. Tlačivo sťažnosti sa nachádza na stránke Úradu na ochranu osobných údajov [dataprotection.gov.sk]

7.13 Je našou povinnosťou Vás upozorniť, že ako poskytovateľ zdravotnej starostlivosti, ktorá nie je nevyhnutná, Vás nebudeme môcť ošetriť v prípade, ak nám neposkytnete pravdivé a úplné informácie o Vašom zdravotnom stave, aktuálnych a prekonaných ochoreniach, liečbe, liekoch, ktoré užívate a ďalšie informácie, ktoré od Vás požadujeme v našom vstupnom anamnestickom formulári. Dôvodom pre tento postup je skutočnosť, že sme povinní v prvom rade chrániť Vaše zdravie a telesnú integritu, ktoré by mohli byť ohrozené nedostatkom citlivých osobných údajov a informácií. Preto Vás prosíme, aby ste tento anamnestický formulár vždy vyplnili a urobili to dôkladne a pravdivo. V prípade, že sa Vami uvedené údaje počas trvania starostivosti v našom zdravotníckom zariadení zmenia, aktualizujte ich pri najbližšej návšteve.

 

8. Záverečné ustanovenia

8.1 Týmto potvrdzujeme, že informácie uvedené v tomto dokumente vyjadrujú aktuálne technické a organizačné opatrenia, ktoré sa dodržiavajú na celom našom pracovisku a ktoré sú v spoločnosti zavedené za účelom zabezpečenia úrovne ochrany a bezpečnosti údajov.

8.2 Akékoľvek odchýlky od informácií poskytnutých v tomto Dokumente sú obchodnému partnerovi spoločnosti a/alebo dotknutej fyzickej osobe bez zbytočného odkladu oznámené s odkazom na pôvodné zmluvné, licenčné alebo podmienky poskytnutého súhlasu na spracovanie osobných údajov. Spolu s oznámením poskytneme aj aktualizovaný Dokument s novelizovaným znením reflektujúcim zapracované zmeny. Po vyhodnotení miery primeranosti opatrení a písomnom alebo konkludentnom odsúhlasení predloženej novej verzie tohto dokumentu oprávneným zástupcom obchodného partnera alebo dotknutou fyzickou osobou či jej zástupcom, pôvodný Dokument sa nahrádza v celom rozsahu novým Dokumentom podpísaným respektíve odsúhlaseným druhou stranou, ktorý sa dňom odsúhlasenia a riadneho doručenia druhej strane stane namiesto pôvodného Dokumentu neoddeliteľnou súčasťou zmluvy, a to bez potreby vyhotovovania osobitného dodatku k nej.

Pripojte sa k nám

REGISTRUJTE SA

Novinky, trendy, inšpirácie. To všetko môžete dostávať pravidelne každý mesiac.

Menu

Jazyk