Responsabilul cu protectia datelor cu caracter personal
Date de contact ale responsabilului cu protectia datelor cu caracter personal: dpo@parhon.ro
INFORMARE PRELUCRARE DATE CU CARACTER PERSONAL
Vă informăm că începand cu dată de 25 mai 2018, INSTITUTUL NAȚIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” aplică prevederile Regulamentului European 2016/679 (GDPR) privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal și liberă circulație a acestor date („Regulamentul”). Scopul principal al GDPR este creșterea nivelului de protecție a datelor personale și crearea unui climat de încredere care să permită fiecărei persoane controlul asupra propriilor date. Astfel, considerăm că este un moment potrivit să vă informăm cum protejăm datele dumneavoastră personale și cum ne insușim prevederile Regulamentului.
Ce date personale prelucrăm?
Datele personale pe care le prelucrăm sunt, în principal, datele dumneavoastră de identificare, tranzacționale, financiare, de localizare sau alte date personale pe care le colectăm direct de la dumneavoastră sau din alte surse atunci când deveniți clientul nostru, cînd folosiți serviciile noastre sau când ne furnizați serviciile sau produsele dumneavoastră.
Cum prelucrăm datele dumneavoastră personale?
Prelucrăm datele personale doar pentru scopuri legitime, pentru îmbunatățirea și dezvoltarea produselor și serviciilor pe care vi le oferim, pentru a preveni și combate fraudele privind identitatea. Prelucrarea datelor personale se întemeiază întotdeauna pe executarea contractelor încheiate cu noi, pe nevoia de a respectă o obligație legală, pe interesul nostru legitim sau pe consimțământul dumneavoastră.
Comunicăm date personale către alți destinatari?
Pentru a vă oferi servicii cât mai competitive, pentru îndeplinirea obligațiilor legale ce ne revin sau în alte scopuri legitime este posibil să transmitem datele dumneavoastră personale către autorități publice, organe judiciare, birouri notariale, consultanți externi, împuterniciți către care am externalizat furnizarea anumitor servicii și alte categorii de destinatari, asigurându-ne însa întotdeauna că instituim garanții adecvate pentru protejarea datelor transmise (spre exemplu, clauze contractuale standard).
Cât timp prelucrăm datele personale?
Datele dumneavoastră personale sunt prelucrate pe tot parcursul relației noastre contractuale și, după finalizarea acesteia, cel puțîn pe perioada impusă de prevederile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile privind arhivarea.
Care sunt drepturile dumneavoastră și cum pot fi exercitate?
Pe lângă drepturile existente, de la dată aplicării Regulamentului beneficiați de drepturi adiționale.
Iată lista completă a drepturilor pe care le aveți:
• Dreptul la informare – puteți solicită informații privind activitățile de prelucrare a datelor dumneavoastră personale;
• Dreptul la rectificare – puteți rectifică datele personale inexacte sau le puteți completă;
• Dreptul la ștergerea datelor („dreptul de a fi uitat”) – puteți obține ștergerea datelor, în cazul în care prelucrarea acestora nu a fost legală sau în alte cazuri prevăzute de lege;
• Dreptul la restricționarea prelucrării – puteți solicită restricționarea prelucrării în cazul în care contestați exactitatea datelor, precum și în alte cazuri prevăzute de lege;
• Dreptul de opoziție – poți să te opui, în special, prelucrărilor de date care se întemeiază pe interesul nostru legitim;
• Dreptul la portabilitatea datelor – puteți primi, în anumite condiții, datele personale pe care ni le-ați furnizat, într-un format care poate fi citit automat sau puteți solicită că respectivele date să fie transmise altui operator;
• Dreptul de a depune plângere – puteți depune plăngere față de modalitatea de prelucrare a datelor personale la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
• Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiaza pe consimțământul dumneavoastră, îl puteți retrage oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;
• Drepturi suplimentare aferente deciziilor automate: puteți cere și obține intervenția umană cu privire la respectivă prelucrare, puteți exprimă propriul punct de vedere cu privire la această și puteți contesta decizia.
Puteți exercită aceste drepturi, fie individual, fie cumulat, foarte ușor, prin simplă transmitere a unei solicitări la sediul nostru din București, sect. 1, bulevardul Aviatorilor, nr 34-36, sau prin e-mail, la: dpo@parhon.ro, telefonic la numărul: 021.317.20.41 ori prin fax la numărul 021.317.06.07
În plus, am numit un Ofițer pentru Protecția Datelor care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor personale, prin transmiterea unei cereri la datele de contact anterior menționate.
Această reprezintă o notificare oficială a INSTITUTULUI NAȚIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” realizată în baza obligațiilor legale ce revin instituției noastre și în conformitate cu prevederile Regulamentului European 2016/679 (GDPR).
REGULAMENT PRIVIND PROTECȚIA PERSOANELOR FIZICE ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI LIBERĂ CIRCULAȚIE A ACESTOR DATE, ÎN CONFORMITATE CU REGULAMENTUL (UE) nr.679/2016 ÎN CADRUL INSTITUTULUI NAȚIONAL DE ENDOCRINOLOGIE „C.I.PARHON”
I. OBIECTIV
Prezentul regulament stabilește normele referitoare la protecția datelor cu caracter personal al persoanelor fizice precum și normele referitoare la libera circulație a datelor cu caracter personal.
II. DOMENIUL DE APLICARE
Prezentul regulament se aplica prelucrării datelor cu caracter personal, care se efectuează total sau parțial prin mijloace automatizate, precum și prelucrării prin alte mijloace decât cele automatizate a datelor cu caracter personal care fac parte dintr-un sistem de evidenta a datelor.
INSTITUTUL NATIONAL DE ENDOCRINOLOGIE “C.I. PARHON” este înregistrat la Autoritatea Națională de Supraveghere a prelucrării datelor cu caracter personal (ANSPDCP) sub nr. 9148 din 18.05.2021, și prelucrează datele cu caracter personal ale pacienților, astfel:
> Codul numeric personal;
> Seria și numărul actului de identittate;
> Date privind starea de sănătate.
Datele cu caracter personal sunt colectate și prelucrate prin mijloace automatizate având că singur scop “acordarea de servicii de sănătate”.
Pentru realizarea scopului de prestare servicii medicale, cadrele medicale (medici, asistenți medicali) au dreptul de a solicita de la persoana ce se adresează pentru acordarea asistentei medicale, următoarele date:
> Nume, prenume;
> Data și locul nașterii;
> Cardul de sănătate;
> Numărul de telefon;
> Adresa de domiciliu;
> Profesia și/sau locul de munca;
> CNP;
> Semnătură;
Pentru respectarea confidentialitatii datelor cu caracter personal, personalul medical vă respecta cu strictețe următoarele reguli;
> Toate documentele medicale ce conțin date cu caracter medical și personal sunt păstrate în locuri special destinate;
> Nu se admite divulgarea datelor cu caracter personal în discuții intre angajați, cu excepția cazurilor de necesitate de serviciu;
> Datele cu caracter personal a persoanelor ce beneficiază de servicii medicale în cadrul INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “C.I. PARHON” sunt prelucrate (preluate, prelucrate, stocate) în conformitate cu prevederile Regulamentului UE 679/2016 și actele normative în vigoare din domeniul sănătății, în scopul efectuării de servicii medicale.
Totodată INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “C.I. PARHON” prelucrează datele cu caracter personal în ceea ce privește raporturile de munca ale angajaților, prin intermediul Serviciul RUNOS.
III. DEFINIȚII
> Date cu caracter personal = înseamnă orice informații privind o persoana fizica identificata sau identificabila (o persoana vizata); o persoana identificabila este o persoana care poate fi identificata direct sau indirect, în special prin referire la un element de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice proprii identității sale fizice, fiziologice, genetice, psihice, economice, cultural sau sociale.
> Prelucrare date = înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fară utilizarea de mijloace automatizate, cum ar fi: colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
> Consimţământ al persoanei vizate = inseamnă orice manifestare de voinţa libera, specifica, informata și lipsita de ambiguitate a persoanei vizate prin care aceasta accepta, printr-o declarație sau printr-o acțiune fară echivoc, că datele cu caracter personal care o privesc să fie prelucrate;
> Incălcarea securităţîi datelor cu caracter personal = înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
> Date privind sănătatea = înseamnă date cu caracter personal legate de sănătatea fizica sau mentala a unei persoane fizice, inclusiv prestarea de servicii de asistenta medicala, care dezvăluie informații despre sănătatea acesteia.
> Parte tertă = înseamnă o persoană fizica sau juridica, autoritate publica, agenție sau organism altul decât persoana vizata, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
IV. ORGANIZAREA MASURILOR DE PROTECȚIE A DATELOR MEDICALE CU CARACTER PERSONAL
> Documentația medicala, inclusiv fisele medicale ale pacienților înregistrați în cadrul spitalului , inclusiv alte formulare și registre care conțin date cu caracter personal și medical, se considera purtătoare de date cu caracter personal. Acesta documentație urmează să fie păstrată de angajații institutului în spatii special amenajate:
> Arhiva;
> Biroul Statistica Medicala;
> Birouri medici și asistenți medicali;
> Laboratorul de analize medicale și laboratorul de radiologie și imagistica medicala.
Fisele medicale ale pacienților după externarea acestora sunt păstrate în Arhiva unității spitalicești, în conformitate cu cerințele nomenclatorului arhivistic și ale legislației în vigoare.
Transmiterea fiselor medicale intre secții, se realizează numai prin personalul medical și personalul auxiliar medical responsabil în condiții de maxima siguranță.
Nu se permite eliberarea fiselor medicale în original pacienților sau reprezentanților legali ai acestora.
În scopul evitării divulgării datelor cu caracter personal și medical, se cere obligatoriu stabilirea identității persoanei care recepționează fisele medicale prin verificarea actului de identitate.
Nu se permit discuții prin telefon referitor la datele cu caracter personal și medical.
V. CONSIMȚĂMÂNTUL LA PRELUCRAREA DATELOR CU CARACTER PERSONAL ȘI MEDICAL
Datele personale ale pacienților sunt prelucrate ( preluate, stocate) de către INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “C.I. PARHON”, în conformitate cu prevederile Regulamentului UE 679/2016 și actele normative în vigoare din domeniul sănătății, în scopul efectuării de servicii medicale.
În acest sens, persoana vizata (pacient sau angajat) este informata că prelucrarea de date personale, se bazează pe consimțământ; persoana vizata are dreptul să își retragă în orice moment consimțământul; de menționat este faptul că, retragerea acestuia nu afectează legalitatea prelucrării efectuate pe baza consimțământului, înainte de retragerea acestuia.
Condiții de aplicare în ceea ce privește consimțământul copiilor:
> Prelucrarea datelor cu caracter personal ale unui copil este legala, daca copilul are cel puțin vârstă de 16 ani. Daca este eare sub vârstă de 16 ani, prelucrarea datelor cu caracter personal este legala numai daca consimțământul este acordat de titularul răspunderii părintești asupra copilului (art.8 Regulamentul nr.679/2016).
VI. PRELUCRAREA DE CATEGORII SPECIALE DE DATE CU CARACTER PERSONAL
În cadrul INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” se interzice prelucrarea de date cu caracter personal care să dezvăluie originea rasiala sau etnica, opiniile politice, confesiunea religioasa sau convingerile filozofice sau apartenență la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unica a unei persoane fizice, de date privind sănătatea sau de date privind viață sexuala sau orinetarea sexuala ale unei persoane fizice.(art.9 Regulamentul nr.679/2016).
VII. PRELUCRAREA DE DATE CU CARACTER PERSONAL REFERITOARE LA CONDAMNĂRI PENALE ȘI INFRACȚIUNI
În cadrul INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” se interzice prelucrarea de date cu caracter personal referitoare la condamnări penale și infracțiuni.
VIII. PRELUCRAREA DE DATE CU CARACTER PERSONAL CARE NU NECESITA IDENTIFICAREA
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” nu prelucrează date cu caracter personal care nu necesita sau nu mai necesita identificarea unei persoane vizate.
IX. TRANSPARENȚA INFORMAȚIILOR, A COMUNICĂRILOR ȘI A MODALITĂȚILOR DE EXERCITARE A DREPTURILOR PERSOANEI VIZATE
Informațiile acordate persoanei vizate se furnizează în prealabil sub forma scrisa, concisa, inteligibila și ușor accesibila. Daca situația o impune, informațiile se pot furniza și sub format electronic. La solicitarea persoanei vizate, informațiile pot fi furnizate și verbal, după ce a fost dovedita identitatea persoanei vizate. Termenul în care institutul furnizează informații privind acțiunile întreprinse în urma unei cereri primate de la o persoana vizata, este de 30 zile. Aceasta perioada poate fi prelungita până la 2 luni, atunci când exista un număr mare de cereri în acest sens sau când datele sunt greu de procurat. Toate informațiile sunt oferite în urma completării unei cerereri înregistrate la secretariatul INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” și achitării taxei de arhiva. Atunci când cererile sunt nefondate sau excesive, prin caracterul lor repetetiv, unitatea noastră spitaliceasca poate refuza să răspundă acestor cereri. Astfel este realizat principiul transparentei.
X. INFORMAȚII CARE SE FURNIZEAZĂ ÎN CAZUL ÎN CARE DATELE CU CARACTER PERSONAL SUNT COLECTATE DE LA PERSOANA VIZATA
În momentul prelucrării datelor cu caracter personal, institutul furnizează persoanei vizate, următoarele informații;
> Identitatea și datele de contact ale acestuia;
> Datele de contact ale responsabilului cu protecția datelor;
> Scopul pentru care se prelucrează datele cu caracter personal, precum și temeiul juridic al prelucrării.
> Destinatarii sau categoriile de destinatari ai datelor cu caracter personal.
Perioada pentru care datele cu caracter personal sunt stocate:
> Pentru beneficiarii de servicii medicale – permanent conform Nomenclatorului arhivistic
> Pentru angajații institutului -50 ani conform Nomenclatorului arhivistic
INSTITUTULUI NAȚIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” nu intenționează să prelucreze datele cu caracter personal într-un alt scop decât cel pentru care au fost colectate.
XI. DREPTUL DE ACCES AL PERSOANEI VIZATE
Persoana vizată are dreptul de a obține din partea unității spitalicești o confirmare că se prelucrează sau nu date cu caracter personal și totodată acces la datele respective și la următoarele informații:
> Scopul prelucrării;
> Categoriile de date cu caracter personal vizate;
> Destinării sau categoriile de destinatari cărora datele cu character personal le-au fost sau urmează să le fie divulgate;
> Existenta dreptului de a solicita unității spitalicești rectificarea sau ștergerea datelor cu caracter personal, restrictionarea datelor cu caracter personal referitoare la persoana vizata, sau a dreptului de a se opune prelucrării.
> Dreptul de a depune o plângere în fata unei autorități de supraveghere;
> Unitatea spitaliceasca nu transfera date cu caracter personal către o tara tertă, astfel persoana vizata își pierde dreptul de a fi informata cu privire la garanțiile adecvate referitoare la transfer.
XII. DREPTUL LA RECTIFICARE
Persoana vizata are dreptul de a obține din partea unității spitalicești, rectificarea datelor cu caracter personal inexact. Persoana vizata are dreptul de a obține completarea datelor cu caracter personal atunci când acestea sunt incomplete, inclusiv prin furnizarea unei declarații suplimentare.
XIII. DREPTUL LA ȘTERGEREA DATELOR
În conformitate cu Regulamentul European 679/2016, art. 9, alin. 2, lit. H:
> Prelucrarea de date cu caracter personal este necesara în scopuri legate de medicina preventiva sau a muncii, de evaluare a capacității de munca a angajatului, de stabilire a unui diagnostic medical, de furnizare de asistenta medicala sau sociala, sau a unui tratament medical sau de gestionare a sistemelor și serviciilor de sănătate sau de asistenta sociala, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical, sub rezerva respectării confidentialitatii.
XIV. DREPTUL LA PORTABILITATEA DATELOR
Persoana vizata are dreptul de a primi datele cu caracter personal care o privesc și pe care le-a furnizat unității spitalicești într-un format structurat și are dreptul de a transmite aceste date altui operator, în următoare cazuri:
> Prelucrarea se bazează pe consimțământ;
> Prelucrarea se efectuează prin mijloace automate;
> În exercitarea dreptului la portabilitate, persoana vizata are dreptul că datele cu caracter personal să fie transmise direct de la un operator la altul, daca este lucru este fezabil din punct de vedere tehnic.
XV. DREPTUL LA RESTRICTIONAREA PRELUCRĂRII
Persoana vizata are dreptul de a obține din partea institutului, restrictionarea prelucrării datelor, în următoarele cazuri:
> Când persoana vizata contesta exactitatea datelor, pentru o perioada în care îi se verifica exactitatea datelor;
> Prelucrarea este ilegala, iar persoana vizata se opune ștergerii datelor cu caracter personal, solicitând în schimb, restrictionarea utilizării lor;
> Persoana vizata s-a opus prelucrării pdentru o perioada de timp în care se verifica daca drepturile legitime ale unității spitalicești prevalează asupra celor ale persoanei vizate.
XVI. EVIDENTELE ACTIVITĂȚILOR DE PRELUCRARE
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” păstrează o evidenta a activităților de prelucrare, care cuprinde următoarele informații:
> Numele și datele de contact ale operatorului și ale responsabilului cu protecția datelor
> Scopul prelucrării datelor cu caracter personal;
> Descriere a categoriilor de date cu caracter personal;
> Categoriile de destinatari cărora le-au fost sau le vor fi divulgate date cu caracter personal;
> Evidentele se formulează în scris și în format electronic.
XVII. COOPERARAREA CU AUTORITATEA DE SUPRAVEGHERE
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” cooperează, la cerere, cu Autoritatea de supraveghere în îndeplinirea sarcinilor lor.
XVIII. SECURITATEA DATELOR CU CARACTER PERSONAL ȘI MEDICAL DE CĂTRE ANGAJAȚII INSTITUTULUI
> La nivelul secțiilor/compartimentelor se organizează masuri de instruire atât cu șefii de structuri cât și cu personalul aflat în subordine, privind protecția datelor cu caracter personal, având că referință prevederile prezentului Regulament.
> În cadrul INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ”, toți salariații efectuează prelucrarea datelor cu caracter personal conform atribuțiilor funcționale.
> Nu se admite prelucrarea datelor cu caracter personal în alte scopuri decât în scopul exercitării obligațiunilor funcționale.
> Nu se admite divulgarea datelor medicale cu caracter personal, persoanelor terțe prin telefon sau prin comunicare directa, fară stabilirea identității persoanei și a termenului legal al solicitării.
> Nu se admite divulgarea datelor medicale cu caracter personal în discuții intre angajați, excepție fiind cazurile de necesitate de serviciu.
> Computerele, serverele sunt amplasate în locuri cu acces limitat pentru persoane străine.
XIX. SECURITATEA DATELOR CU CARACTER PERSONAL/MEDICAL ȘI PRELUCRAREA ACESTORA ÎN MOD MANUAL-SUPORT DE HÂRTIE, ÎN CADRUL INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ”
Fișele medicale din cadrul unității spitalicești-FOCG; FSZ; formulare anexa, registre, Acord privind prelucrarea datelor cu caracter personal- pacienți și angajați se considera purtătoare de date caracter personal.
FOCG ale tuturor pacienților înregistrați în cadrul institutului sunt păstrate, pentru o perioada determinata de timp, pentru anul în curs, până la arhivare, în cadrul secțiilor în care au fost internați. La începutul anului următor se trimit către arhivarul institutului, care la ransul sau le vă trimite către firma de arhivare externalizata.
FSZ ale tuturor pacienților sunt păstrate, pentru o perioada determinata de timp, pentru anul în curs, la Spitalizare de zi, specialități medicale. La începutul anului următor se trimit către arhivarul institutului, care la ransul sau le vă trimite către firma de arhivare externalizata.
Acordurile privind prelucrarea datelor cu caracter personal – pacienți se păstrează în FOCG, pe o perioada determinate, pentru anul în curs, după care la începutul anului următor se arhiveaza la DPO.
Acordurile pririvind prelucrarea datelor cu caracter personal – angajați după completare se păstrează în dosarul personal în Serviciul RUNOS.
Nu se permit discuții telefonice referitor la datele cu caracter personal, cu excepția situațiilor certe, când este cunoscuta identitatea persoanei.
Acordarea asistentei medicale prevede prelucrarea datelor cu caracter personal.
Datele cu caracter personal ale beneficiarilor de servicii medicale, sunt prelucrate în scopul efectuării de servicii medicale.
XX. NOTIFICAREA AUTORITĂȚII DE SUPRAVEGHERE ÎN CAZUL ÎNCĂLCĂRII SECURITĂȚII DATELOR CU CARACTER PERSONAL
În cazul în care are loc o încălcare a securității datelor cu caracter personal, INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C. I. PARHON ” notifica acest lucru autorității de supraveghere,prin Reprezentantul legal sau Responsabil cu protecția datelor cu caracter personal, în termen de cel mult 72 h, de la data la care a luat cunoștință de aceasta.
În momentul identificării unei potențiale breșe de securitate la nivelul INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C. I. PARHON ” se completează Registru breșe de securitate și se propun, de către DPO, masuri de remediere a problemelor constatate pentru a se evita o încălcare a securității datelor cu caracter personal. Punerea în aplicare a masurilor are un termen de 10 zile lucrătoare.
Notificarea către Autoritatea de Supraveghere:
> Descrie caracterul încălcării securității datelor cu caracter personal, categoriile și numărul aproximativ al persoanelor vizate în cauza ;
> Comunica numele și datele de contact ale responsabilului cu protecția datelor ;
> Descrie consecințele probabile ale încălcării securității datelor cu character personal;
> Descrie masurile luate sau propuse luate de unitatea spitaliceasca pentru a remedia problema încălcării securității datelor cu caracter personal;
XXI. INFORMAREA PERSOANEI VIZATE CU PRIVIRE LA ÎNCĂLCAREA SECURITĂȚII DATELOR CU CARACTER PERSONAL
În cazul în care încălcarea securității datelor cu caracter personal este susceptibila, să genereze un risc ridicat pentru drepturile și libertățile persoanelor fizice, unitatea spitaliceasca se obliga să informeze persoana vizata, cu privire la aceasta încălcare. Informarea este o descriere într-un limbaj clar și simplu a caracterului încălcării securității datelor cu caracter personal.
Informarea persoanei vizate nu este necesara daca următoarele condiții sunt îndeplinite:
> Institutul a implementat masuri de protecție tehnice, iar acestea au fost aplicate în cazul datelor cu character personal afectate de încălcarea securității datelor cu caracter personal, masuri prin care acestea devin neinteligibile oricărei persoane care nu este autorizata să le acceseze (criptarea).
> La momentul în care toate aceste masuri necesita un efort disproporționat, se efectuează o informare publica, prin care persoanele vizate sunt informate într-un mod eficace.
XXII. RESPONSABILUL CU PROTECȚIA DATELOR
Institutul a desemnat un Responsabil cu Protecția Datelor, având următoarele sarcini:
> Informarea și consilierea angajaților care se ocupa cu prelucrarea datelor, cu privire la obligațiile care le revin, în temeiul prezentului Regulament.
> Cooperarea cu autoritatea de supraveghere;
> Persoanele vizate pot contracta Responsabilul cu Protecția Datelor la adresa dpo@parhon.ro
> Are obligația de a respecta secretul sau confidentialitatea în ceea ce privește activitatea să;
> Raspunde direct în fata Managerului;
> Monitorizarea respectării Regulamentul European nr.679/2016
XXIII. TRANSFERUL DE DATE CU CARACTER PERSONAL CĂTRE TARI TERȚE SAU ORGANIZAȚII INTERNAȚIONALE
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” nu transfera date cu caracter personal ce urmează a fi prelucrate în nici o tara tertă sau organizație internațională.
XXIV. SISTEMUL INFORMAȚIONAL DE PRELUCRARE A DATELOR CU CARACTER PERSONAL DIN CADRUL INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C. I. PARHON ”
Datele cu caracter personal care se prelucrează sunt următoarele:
- Nume, prenume;
- Data și locul nașterii;
- CNP;
- Sexul;
- Adresa de domiciliu sau reședință;
- Date privind sănătatea.
Sistemul informațional de prelucrare a datelor cu caracter personal din cadrul unității spitalicești, este alcătuit din următoarele elemente (mijloace tehnice-mentenanță și soft):
- Statie de lucru (PC-uri).
- Server administrat de firma SC. ULTRAVISION SRL
- Programul (soft) medical HIPOCRATE care rulează în cadrul secțiilor și Ambulatoriu este administrat de firma SC. GENIUS IT SOLUTION SRL
- Pentru partea de tehnic – mentenanță – telefonie – VODAFONE GRUP PLC, RCS-RDS
- Imprimare – SC. F-B EUROCONSTRUCT SRL
- PC, Network, Site – SC. ULTRAVISION SRL
- Sistemul de supraveghere video – SC DREG SECURITY TOTAL INSTAL SRL
Toți utilizatorii au un identificator personal (id-ul utilizatorului); pentru confirmarea utilizatorului sunt utlizate parole irepetabile
Administrarea identificatorilor utilizatorilor include:
- Identidicarea irepetitiva a fiecărui utilizator;
- Verificarea autenticității fiecărui utilizator;
- Garantarea factorului că ID-ul utilizatorului este eliberat unei persoane determinate;
- Dezactivarea contului de utilizator după o perioada inactiva de timp.
Reguli de asigurare a securității informaționale:
- Păstrarea confidentialitatii parolelor;
- Interzicerea înscrierii parolelor pe suport de hârtie, în cazul în care nu se asigura securitatea păstrării acestora;
- Modificarea parolelor de fiecare data când sunt prezente indiciile eventualei compromiteri a sistemului sau parolei;
- Este asigurata posibilitatea utilizatorilor de a alege și schimba parolele individuale;
- Este asigurata blocarea accesului după 3 tentative greșite de autentificare.
- Înainte de acordarea accesului în sistem, utilizatorii sunt informați despre faptul că, folosirea sistemelor informaționale de date cu caracater personal este controlata și că utilizarea neautorizata a acestora se urmărește în conformitate cu legislație în vigoare.
- Se asigura protecția contra infiltrării programelor dăunătoare în softuri destinate prelucrării datelor cu caracter personal, măsură ce asigura posibilitatea reînnoirii automate și la timp a mijloacelor de asigurare a protecției contra programelor dăunătoare și a virușilor.
REGULI CU PRIVIRE LA PROTECȚIA DATELOR CU CARACTER PERSONAL ÎN CADRUL BIROULUI RUNOS
Regulile fac referire la stabilirea tuturor masurilor organizatorice necesare pentru asigurarea confidentialitatii și integrității datelor cu caracter personal în cadrul biroului RUNOS, pentru orice tip de informație referitoare la angajați reflectata în sistemul informațional sau în dosarul personal, fisa personala, contractual individual de munca, acte adiționale la contractual individual de munca, diverse registre specifice biroului RUNOS.
Colectarea și prelucrarea datelor personale ale angajatului se efectuează exclusiv în scopul angajării, instruirii, avansării profesionale, atestării, perfecționării și furnizării acestora către: Colegiul Medicilor, Colegiul Farmaciștilor, OAMGMAMR București, Direcția de Sănătate Publica, Inspectoratul Teritorial de Munca.
> Serviciul RUNOS este obligat să utilizeze datele cu caracter personal ale angajaților, numai în limitele competentelor funcționale și doar în timpul efectuării orelor de program.
> Serviciul RUNOS are dreptul să excludă sau să rectifice la solicitarea angajatului, datele personale incorecte sau incomplete sau a informațiilor care se păstrează nelegitim.
> Serviciul RUNOS nu are dreptul să obțină și să prelucreze date referitoare la convingerile politice, religioase sau date referitoare la viață privata.
> Serviciul RUNOS nu are dreptul să obțină și să prelucreze date privind apartenență salariatului la sindicate, asociații religioase, partide și alte organizații social-politice.
> Serviciul RUNOS nu trebuie să comunice unor persoane terțe, datele personale ale angajaților, fară acordul scris al angajatului, decât în cazuri excepționale prevăzute de legislația în vigoare.
> Serviciul RUNOS trebuie/ poate să permită accesul la datele personale ale angajatului, doar persoanelor împuternicite necesare exercitării unor atribuții de serviciu (manager, director medical, director financiar contabil).
> Serviciul RUNOS trebuie să asigure protecția datelor cu caracter personal în procesul exploatării sistemului informațional, prevenirii scurgerii informației, distrugerii, modificării, copierii.
> Nu se admite în cadrul Serviciului RUNOS accesul neautorizat al persoanelor străine, la datele cu caracter personal ale angajaților.
> Predarea datelor cu caracter personal de către Serviciul RUNOS către Arhiva unității spitalicești se face conform nomenclatorului arhivistic.
SECURITATEA ÎN CADRUL SERVICIULUI RUNOS
> Dulapurile cu dosarele angajaților sunt în permanenta închise;
> Ușa și ferestrele biroului RUNOS se închid, la terminarea programului de munca;
> Nu se admite accesul persoanelor străine la calculatoarele din cadrul biroului RUNOS.
> În cadrul biroului se asigura securitatea contra incediilor și a altor posibile riscuri.
DREPTURILE ANGAJATULUI PRIVIND ASIGURAREA PROTECȚIEI DATELOR SALE PERSONALE ÎN CADRUL BIROULUI RUNOS
> Dreptul de a primi informația deplina despre datele personale și modul de prelucrare a datelor cu caracter personal;
> Dreptul de a avea acces liber și în mod gratuit la datele sale personale, inclusiv dreptul la o copie de pe orice act juridic care conține datele sale personale;
> Dreptul de a cere excluderea sau rectificarea datelor personale incorecte sau incomplete, a informațiilor care se păstrează nelegitim.
> Dreptul de a ataca în instanță de judecata orice acțiune ilegala a angajatorului cu privire la obținerea, păstrarea, prelucrarea și protecția datelor personale ale angajatului;
> Personalul Serviciului RUNOS poarta răspunderea pentru divulgarea datelor cu caracter personal, în conformitate cu legislația în vigoare, în ceea ce privește prejudiciul adus de acestea, angajatului.
În conformitate cu Regulamentul UE nr.679/2016 persoana vizata își poate exercita drepturile de acces, de intervenție și de opoziție.
SUPRAVEGHEREA PRIN MIJLOACE VIDEO ÎN CADRUL INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C. I. PARHON ”
Scopul este stabilirea unui set unitar de reguli care reglementează implementarea și utlilizarea sistemului de supraveghere video, pentru asigurarea securității persoanelor și bunurilor, pazei și protecției bunurilor, imobilelor, valorilor și a materialelor cu regim special, în acest respectandu-se obligațiile ce revin unității spitalicești, în calitate de operator de date, conform legislației în vigoare precum și masurile de securitate adoptate pentru protecția datelor cu caracter personal, protejarea vieții private, a intereselor legitime și garantarea drepturilor fundamentale ale persoanelor vizate.
CONDIȚII DE LEGIMITATE
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” prelucrează imaginile înregistrate respectând prevederile legale în domeniu.
Referințe normative:
> Legea nr. 333 din 8 iulie 2003 privind paza obiectivelor, bunurilor,valorilor și protecția persoanelor,cu modificările și completările ulterioare.
> Hotărârea nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii nr. 333/2003 privind paza obiectivelor ,bunurilor,valorilor și protecția persoanelor.
> REGULAMENTUL UE nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.
Limitarea scopului
Sistemul de supraveghere video nu este utilizat în alt scop decât cel notificat și nu folosește la monitorizarea activităților angajaților.
Categorii speciale de date
Sistemul video al INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “C. I. PARHON” nu are că scop captarea (de exemplu prin focalizare sau orientare selectivă) sau prelucrarea imaginilor (de exemplu, indexare, creare de profiluri) care dezvăluie „categorii speciale de date”.
Descrierea şi specificaţiile tehnice ale sistemului
În mod convenţional sistemul de supraveghere video este un sistem static ce are că funcţie înregistrarea imaginilor. Sistemul poate înregistra orice mişcare detectată de camerele instalate în zona supravegheată, alături de dată, oră şi locaţie.
Toate camerele sunt funcţionale 24 de ore, 7 zile pe săptămână. Atunci când este necesar, calitatea imaginilor permite recunoaşterea celor care trec prin zona de acțiune a camerelor.
Beneficiile sistemului de supraveghere:
> Creşterea controlului în perimetrul supravegheat, a întrărilor şi ieşirilor;
> Eliminarea pierderilor cauzate de evenimente neprevăzute ;
> Respectarea actelor, normativelor şi legislaţiei în vigoare pentru obiectivele cu risc
ZONELE SUPRAVEGHEATE
> Sistemul de supraveghere prin mijloace video cuprinde sediul spitalului din locația Bulevardul Aviatorilor , nr 34-36, Sector 1, București.
Se supraveghează prin mijloace video:
> zonele și căile de acces în incinta spitalului;
> zonele de acces și spatiile destinate angajaților, pacienților și vizitatorilor.
> Amplasarea camerelor a fost atent revizuită pentru a asigura limitarea pe cât posibil a monitorizării zonelor care nu prezintă interes pentru scopul urmărit.
> Nu sunt monitorizate zonele în care există un nivel ridicat al aşteptărilor privind viaţa privată, precum birouri, grupuri sanitare și alte locații similare.
PROTEJAREA VIEŢÎI PRIVATE ŞI SECURITATEA INFORMAŢIILOR
Pentru a proteja securitatea sistemului video şi pentru a spori gradul de protecţie a vieţîi, au fost introduse următoarele măsuri tehnice şi organizatorice:
> limitarea timpului de stocare a materialului filmat, în conformitate cu cerinţele de Securitate, 20 zile ;
> dreptul de acces se acorda utilizatorilor pe baza nevoii de a cunoaște, doar pentru acele resurse care sunt strict necesare pentru îndeplinirea atibutiilor de serviciu;
> doar personalul desemnat cu administrarea sistemului, numit în acest sens de către operator, are dreptul de a accesa fișierele înregistrate în sistem, la cererea conducerii unității sau când legea o cere în mod expres;
ACCESUL LA DATELE PERSONALE ŞI DEZVĂLUIREA ACESTORA
Drepturi de acces
Accesul la imaginile stocate şi/ sau la arhitectura tehnică a sistemului de supraveghere video este limitat la un număr redus de persoane.
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C. I. PARHON ” impune limite în privință persoanelor care au dreptul:
> să vizioneze materialul filmat în timp real;
> să vizioneze înregistrarea materialului filmat: vizionarea imaginilor înregistrate se face în cazuri justificate, cum ar fi cazurile prevăzute expres de lege și incidentele de securitate, de către persoanele special desemnate;
> să copieze, să descarce, să șteargă sau să modifice orice material filmat.
Dezvăluirea datelor cu caracter personal
INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” are obligația punerii la dispoziția organelor judiciare, la solicitarea scrisa a acestora, a înregistrărilor video în care este surprinsa săvârșirea unor fapte de încălcare a legii.
Sistemul de supraveghere video nu este utilizat pentru verificarea prezenţei la program sau evaluarea performanţei la locul de muncă.
În cazuri excepţionale, dar cu respectarea garanţiilor descrise mai sus, se poate acorda acces Comisiei Disciplinare, în cadrul unei anchete disciplinare, cu condiţia că informaţiile să ajute la investigarea unei infracţiuni sau a unei abateri disciplinare de natură să prejudicieze drepturile şi libertăţile unei persoane dar numai cu aprobarea managerului. Orice încălcare a securităţîi în ceea ce priveşte camerele video este adus la cunoștință conducerii spitalului.
DURATA DE STOCARE
Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, astfel că imaginile sunt stocate pentru o perioadă care nu depăşeşte 20 de zile, după care se şterg prin procedură automata în ordinea în care au fost înregistrate.
Dispoziţîi finale
> Prezentul Regulament poate fi revizuit periodic, în funcţie de modificările şi completările legislative aplicabile, precum şi de nivelul de dezvoltare tehnologică.
> Face parte din Regulamentul de Organizare și Funcționare al INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “ C. I. PARHON ”
POLITICA PRIVIND SUPRAVEGHEREA PRIN MIJLOACE VIDEO
SCOP:
Această politică stabileşte:
- Un set unitar de reguli care reglementează implementarea şi utilizarea sistemului de supraveghere video în scopul asigurării securităţii persoanelor şi bunurilor, pazei şi protecţiei bunurilor, imobilelor, valorilor şi a materialelor cu regim special care sunt utilizate în activitate, respectând în acelaşi timp obligaţiile ce revin INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “C.I. PARHON ” în calitate de operator de date, conform legislatiei din domeniul protectiei datelor şi măsurile de securitate adoptate pentru protecţia datelor cu caracter personal, protejarea vieţii private, a intereselor legitime şi garantarea drepturilor fundamentale ale persoanelor vizate.
- Responsabilităţile privind administrarea şi exploatarea sistemului de supraveghere prin mijloace video, precum şi cele privind întocmirea, avizarea şi aprobarea documentelor aferente acestor activităţi.
Politica privind supravegherea prin mijloace video descrie sistemul video al INSTITUTULUI NATIONAL DE ENDOCRINOLOGIE “C.I. PARHON” şi măsurile de protecţie luate pentru a proteja datele cu caracter personal, viaţa privată şi alte drepturi fundamentale şi interese legitime ale persoanelor filmate de camere.
DOMENIUL:
Politica se aplică în cadrul activităţii de supraveghere prin mijloace video. Politica se aplică, corespunzător competenţelor, de către:
- personalul desemnat cu administrarea sistemului
- conducerea unității
Supravegherea prin mijloace video se utilizează doar în situaţia în care mijloacele convenţionale aplicate sunt considerabil mai puţin eficiente în realizarea obiectivelor menţionate, conform analizei de risc efectuate la nivelul instituţiei.
INSTITUTUL NATIONAL DE ENDOCRINOLOGIE “ C.I. PARHON ” prelucrează imaginile înregistrate respectând prevederile legale în domeniu.
REFERINŢE NORMATIVE:
- Legea nr. 333 din 8 iulie 2003(republicata) privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare;
- Hotărârea nr. 301 din 11 aprilie 2012 pentru aprobarea Normelor Metodologice a Legii 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor
- Instrucţiunile Autorităţii Europene de Protecţie a Datelor Personale privind supravegherea video, publicate 17 martie 2010, Bruxelles;
- Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date.
- Legea nr. 190/2018 privind masurile de punere in aplicare a Regulamentului UE 679/2018.
Utilizarea sistemului video este necesară pentru buna administrare şi funcţionare a INE “C.I. PARHON” în special în vederea controlului de securitate şi pază .
TRANSPARENŢĂ
Politica privind utilizarea sistemelor video este disponibilă pe pagina de internet a INE “C.I. PARHON”
ZONELE SUPRAVEGHEATE
Sistemul de supraveghere prin mijloace video cuprinde urmatoarele locatii:
- Sala asteptare Computer Tomograf
- Hol demisol Sectia clinica Tiroida II
- Hol intrare principala parter Bd. Aviatorilor
- Hol Directie (secretariat/manager) et. 1
- Hol Sectia clinica V – Gonadica
- Rampa deseuri menajere – interior
- Hol Ambulatoriu Integrat Parter
- Atelier mecanic – exterior
- Ambulatoriu Integrat scari et. 1
- Intrare poarta str. Demetriade
- Containere Triaj
- Hol Sectia clinica III – Metabolica
- Curte interioara
- Hol Sectie clinica III – Metabolica
- Hol Sectia clinica IV – Suprarenala
- Sectia Chirurgie – Hol Lift
- Hol Laborator Anatomie Patologica
- Hol Cabinet ORL
- Intrare spital rampa Sectia clinica Tiroida II
- Directie (secretariat/directie)
- Poarta intrare Bd. Aviatorilor
- Cabina poarta intrare Demetriade exterior
- Rampa deseuri menajere – exterior
- Parcare intrare Bd.Aviatorilor
- Poarta intrare Str. Zambaccian
- Hol Sectia Chirurgie
- Hol Sectia Pediatrie
- CONDIȚII DE LEGITIMITATE
Se supraveghează prin mijloace video:
- zonele de acces
- împrejurimile clădirilor pentru a proteja spaţiile exterioare
Amplasarea camerelor a fost atent revizuită pentru a asigura limitarea pe cât posibil a monitorizării zonelor care nu prezintă interes pentru scopul urmărit. Dispozitivul de înregistrare se amplasează într-un spaţiu aflat sub pază permanentă. Nu sunt monitorizate zonele în care există un nivel ridicat al aşteptărilor privind viaţa privată, precum birourile, toaletele şi alte locaţii similare.
- DATELE CU CARACTER PERSONAL COLECTATE PRIN INTERMEDIUL SUPRAVEGHERII VIDEO
2.1 Scopul supravegherii prin mijloace video
INE “C.I. PARHON” utilizează sistemul de supraveghere video doar în scop de securitate şi control acces. Cu ajutorul acestui sistem se controlează accesul în incinta unităţii, se asigură securitatea bunurilor şi siguranţa persoanelor – angajaţi, vizitatori, prestatari de servicii din cadrul altor firme. În plus, sistemul de supraveghere video ajută la prevenirea, detectarea şi investigarea furturilor de echipament sau de bunuri deţinute de instituţie sau la prevenirea, detectarea şi investigarea riscurilor şi ameninţărilor la adresa personalului angajat care îşi desfăşoară activitatea la locaţia supravegheată.
2.2 Limitarea scopului
Sistemul de supraveghere video nu este utilizat în alt scop decât cel notificat, nu foloseşte la monitorizarea activităţii angajaţilor sau la pontaj. Mai mult, sistemul poate constitui mijloc de investigare sau de obţinere a unor informaţii pentru anchetele interne sau procedurile disciplinare, inclusiv in cazul situaţiilor în care se produce un incident de securitate fizică sau se observă un comportament infracţional (în circumstanţe excepţionale imaginile pot fi transferate organelor de cercetare în cadrul unei investigaţii disciplinare sau penale).
2.3 Categorii speciale de date
Sistemul video al INE “C.I. PARHON” nu are ca scop captarea (de exemplu prin focalizare sau orientare selectivă) sau prelucrarea imaginilor (de exemplu, indexare, creare de profiluri) care dezvăluie „categorii speciale de date”. INE “C.I. PARHON” nu intenţionează să utilizeze sistemul de supraveghere şi în mod ad hoc, respectiv cu caracter temporar, de circumstanţă.
2.4 Descrierea şi specificaţiile tehnice ale sistemului
În mod convenţional sistemul de supraveghere video este un sistem static. Are ca funcţie înregistrarea imaginilor şi este echipat cu senzori de mişcare. Sistemul poate înregistra orice mişcare detectată de camerele instalate în zona supravegheată, alături de dată, oră şi locaţie. Toate camerele sunt funcţionale 24 de ore, 7 zile pe săptămână.
Atunci când este necesar, calitatea imaginilor permite recunoaşterea celor care trec prin zona de acţiune a camerelor. Pentru o mai mare siguranţă a prelucrării datelor care pot fi obţinute în urma supravegherii video, camerele sunt fixe (fără funcţie de zoom), astfel utilizatorul nu poate modifica perimetrul/ scopul supravegherii. Sistemul este utilizat de către paznici doar pentru supraveghere, ei nu au dreptul de operare a sistemului sau de a consulta inregistrările sistemului, doar vizualizeaza in timp real ecranul calculatorul cu imaginile de pe camere.
2.5 Beneficiile sistemului de supraveghere:
- Creşterea controlului în perimetrul supravegheat, a intrărilor şi ieşirilor
- Eliminarea pierderilor cauzate de evenimente neprevăzute
- Respectarea actelor, normativelor şi legislaţiei în vigoare pentru obiectivele cu risc.
3. INSTALAREA, ADMINISTRAREA, EXPLOATAREA SISTEMULUI
În vederea asigurării unei protecţii eficiente a drepturilor şi libertăţilor fundamentale ale persoanelor
fizice, în cadrul operaţiunilor de supraveghere video a căilor publice de acces şi a spaţiilor publice
deschise este interzisă prelucrarea de imagini care să vizualizeze interiorul imobilelor locuite sau a
căilor de acces în acestea.
Echipamentele sunt astfel instalate încât să se afle sub supraveghere doar acele spaţii identificate
în analiza de risc ca având nevoie de protecţie suplimentară.
Utilizatorii sistemului video sunt instruiţi să nu monitorizeze astfel de zone.
Imaginile captate de sistemul de supraveghere video sunt vizualizate în timp real doar pe monitorul
calculatorului de la punctul de control, iar monitoarele nu pot fi văzute din exterior. Nu este permis
accesul neautorizat la sistemul video.
Accesul este strict limitat la angajaţii autorizaţi (administratorii de sistem şi conducerea INE “C.I. PARHON” precum și reprezentanții firmei care asigura mentenanța sistemului, însoțiți de unul din administratorii sistemului).
De la caz la caz, se poate acorda accesul la sistemul video şi altor persoane, în afara celor menţionate mai sus, doar pe bază de autorizare din partea conducerii unității, dupa ce s-a obtinut aprobarea Responsabilul cu Protecţia Datelor cu Caracter Personal . Aceste persoane nu vor avea acces la datele personale prelucrate în activitatea de supraveghere video.
4. PROTEJAREA VIEŢII PRIVATE ŞI SECURITATEA INFORMAŢIILOR
Pentru a proteja securitatea sistemului video şi pentru a spori gradul de protecţie a vieţii, au fost introduse următoarele măsuri tehnice şi organizatorice:
– limitarea timpului de stocare a materialului filmat la o durata de 20 de zile
- toţi utilizatorii cu drept de acces au semnat declaraţii de confidenţialitate, prin care se obligă să respecte prevederile legale în domeniu
- dreptul de acces se acordă utilizatorilor pe baza nevoii de a cunoaşte, doar pentru acele resurse care sunt strict necesare pentru îndeplinirea atribuţiilor de serviciu
- Doar administratorul de sistem, numit în acest sens de către operator, are dreptul de a acorda, modifica sau anula dreptul de acces al utilizatorilor, conform procedurii generale de acces la bazele de date. Acesta tine în permanent o listă actualizată a tuturor persoanelor care au drept de acces la sistemul de supraveghere video, cu specificarea tipului de acces.
Responsabilul cu Protecţia Datelor cu Caracter Personal va fi consultat înainte de achiziţionarea sau instalarea oricărui nou sistem video de protecţie.
5. ACCESUL LA DATELE PERSONALE ŞI DEZVĂLUIREA ACESTORA
- Drepturi de acces
Accesul la imaginile stocate şi sau la arhitectura tehnică a sistemului de supraveghere video este limitat la un număr redus de persoane şi este determinat prin atribuţiile specificate în fişa postului . În special, INE “C.I. PARHON” impune limite în privinţa persoanelor care au dreptul:
- să vizioneze materialul filmat în timp real: imaginile care se derulează în timp real sunt accesibile paznicilor desemnaţi să desfăşoare activitatea de supraveghere;
- să vizioneze înregistrarea materialului filmat: vizionarea imaginilor înregistrate se va face în cazuri justificate, cum ar fi cazurile prevăzute expres de lege şi incidentele de securitate, de către persoanele special desemnate ;
- să copieze, să descarce, să şteargă sau să modifice orice material filmat.
5.2 Măsuri de păstrare a confidenţialităţii
Administratorii sistemului semnează o declaraţie de confidenţialitate.
5.3 Dezvăluirea datelor cu caracter personal
Orice activitate de dezvăluire a datelor personale către terţi va fi documentată şi supusă unei analize riguroase privind pe de-o parte necesitatea comunicării, şi pe de altă parte compatibilitatea dintre scopul în care se face comunicarea şi scopul în care aceste date au fost colectate iniţial pentru prelucrare (de securitate şi control acces), dar numai dupa ce a fost aprobata de catre Responsabilul cu Protecţia Datelor cu Caracter Personal.
INE “C.I. PARHON” are obligaţia punerii la dispoziţia organelor judiciare, la solicitarea scrisă a acestora, înregistrările video în care este surprinsă săvârşirea unor fapte de natură penală, dar numai dupa ce s-a obtinut aprobare din partea Responsabilului cu Protecţia Datelor cu Caracter Personal.
Sistemul de supraveghere video nu este utilizat pentru verificarea prezenţei la program sau evaluarea performanţei la locul de muncă.
În cazuri excepţionale, dar cu respectarea garanţiilor descrise mai sus, se poate acorda acces Comisiei Disciplinare, în cadrul unei anchete disciplinare, cu condiţia ca informaţiile să ajute la investigarea unei infracţiuni sau a unei abateri disciplinare de natură să prejudicieze drepturile şi libertăţile unei persoane.
Orice încălcare a securităţii în ceea ce priveşte camerele video este indicată în Registrul de evenimente al sistemului.
6. DURATA DE STOCARE
Durata de stocare a datelor obţinute prin intermediul sistemului de supraveghere video este proporţională cu scopul pentru care se prelucrează datele, astfel că imaginile sunt stocate pentru o perioadă care nu depăşeşte 20 de zile, după care se şterg prin procedură automată în ordinea în care au fost înregistrate. În cazul producerii unui incident de securitate, durata de păstrare a materialului filmat relevant poate depăşi limitele normale în funcţie de timpul necesar investigării suplimentare a incidentului de securitate. Păstrarea este documentată riguros, iar necesitatea păstrării este revizuită periodic.
7. DREPTURILE PERSOANEI VIZATE
INE “C.I. PARHON” garantează că asigură respectarea drepturilor ce revin personelor vizate, conform legii. Toate persoanele implicate în activitatea de supraveghere video şi cele responsabile de administrarea imaginilor filmate, vor respecta Procedura de acces la date cu caracter personal.
Informarea persoanelor vizate
Informarea primară a persoanelor vizate se realizează în mod clar şi permanent, prin intermediul unui semn adecvat, cu vizibilitate suficientă şi localizat în zona supravegheată, a.î. să semnaleze existenţa camerelor de supraveghere, dar şi pentru a comunica informaţiile esenţiale privind prelucrarea datelor personale.
Persoanele vizate sunt atenţionate asupra existenţei sistemului de supraveghere video şi a proprietarului prin note de informare corespunzătoare, care cuprind scopul prelucrării şi identifică
INE “C.I. PARHON” ca operator al datelor colectate prin intermediul supravegherii video.
Exercitarea drepturilor de acces, intervenţie şi opoziţie
Pe întreaga perioadă de stocare a datelor cu caracter personal, persoanele vizate au dreptul de acces la datele personale care le privesc deţinute de INE “C.I.PARHON” de a solicita intervenţia (ştergere/actualizare/rectificare/anonimizare) sau de a se opune prelucărilor, conform legii.
Orice cerere de a accesa, rectifica, bloca şi/sau şterge date cu caracter personal ca urmare a utilizării camerelor video ar trebui să fie adresată Responsabilului cu Protecţia Datelor cu Caracter Personal (DPO).
În cazul în care persoana vizată are alte întrebări privind prelucrarea de către INE “C.I. PARHON” a datelor personale care o privesc, se poate adresa Responsabilului cu Protecţia Datelor cu Caracter Personal.
Răspunsul la solicitarea de acces, intervenţie sau opoziţie se dă în termen de 10 zile calendaristice. Dacă nu se poate respecta acest termen, persoana vizată va fi informată asupra motivului de amânare a răspunsului, de asemenea i se va comunica şi procedura care va urma pentru soluţionarea cererii.
Dacă există solicitarea expresă a persoanei vizate, se poate acorda dreptul de a vizualiza imaginile înregistrate care o privesc sau i se poate trimite o copie a acestora. Imaginile furnizate vor fi clare, în măsura posibilităţii, cu condiţia de a nu prejudicia drepturile terţilor (persoana vizată va putea vizualiza doar propria imagine, imaginile altor persoanelor care pot apărea în înregistrare vor fi editate astfel încât să nu fi e posibilă recunoaşterea/identificarea lor). În cazul unei asemenea solicitări, persoana vizată este obligată să se identifice dincolo de orice suspiciune (să prezinte actul de identitate când participă la vizionare), să menţioneze data, ora, locaţia şi împrejurările în care a fost înregistrată de camerele de supraveghere.
De asemenea, persoana vizată va prezenta şi o fotografie recentă astfel încât utilizatorii desemnaţi să o poată identifica mai usor în imaginile filmate. Persoana va putea vizualiza doar propria imagine, imaginile persoanelor care pot apărea în înregistrare vor fi editate astfel încât să nu fi e posibilă recunoaşterea/identificarea lor.
Există posibilitatea refuzării dreptului de acces în situaţia în care se aplică excepţiile prevăzute de lege. Necesitatea de a restricţiona accesul se poate impune şi în cazul în care există obligaţia de a proteja drepturile şi libertăţile unor terţe persoane, de exemplu dacă în imagini apar şi alte persoane şi nu există posibilitatea de a obţine consimţământul lor sau nu se pot extrage, prin editarea imaginilor, datele personale nerelevante.