Zaštita podataka

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

Aleksandra Novakov – Mikić Poliklinika Novakov i sar. Dana 29.06.2021. godine, donosi

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

Član 1.

Svrha i cilj Pravilnika

Pravilnik o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) je opšti akt Poliklinike „Novakov i sar“ (u daljem tekstu: Poliklinika) kojim se reguliše zaštita podataka o ličnosti u Poliklinici, i to podataka zaposlenih, saradnika, konsultanata, drugih angažovanih lica od strane Poliklinike i pacijenata u skladu sa Zakonom o zaštiti podataka o ličnosti (“Sl. glasnik RS”, br. 87/2018) i Zakonom o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva (“Sl. glasnik RS”, br. 123/2014, 106/2015, 105/2017 i 25/2019 – dr. zakon) i Opštom uredbom o zaštiti podataka Evropske unije.

Cilj ovog Pravilnika je da se obezbedi zaštita osnovnih prava i sloboda zaposlenih, saradnika, konsultanata, drugih angažovanih lica od strane Poliklinike i pacijenata čiji se podaci obrađuju, a posebno njihovog prava na zaštitu podataka o ličnosti.

Pravilnikom se uređuju obaveze zaposlenih u Poliklinici u pogledu zaštite podataka o ličnosti. Saradnici, konsultanti i druga lica angažovana od strane Poliklinike dužna su da se pridržavaju ovih obaveza.

Član 2.

Podaci o ličnosti koje obrađuje Poliklinika

2.1.

Poliklinika može obrađivati sledeće podatke o ličnosti zaposlenih, saradnika, konsultanata, i drugih angažovanih lica od strane Poliklinike:

  • Ime i prezime,
  • adresa,
  • datum i mesto rođenja,
  • pol,
  • bračno stanje,
  • matični broj,
  • broj lične karte,
  • državljanstvo,
  • broj zdravstvenog osiguranja (LBO);
  • Akademske i profesionalne kvalifikacije:
    • stepen obrazovanja,
    • titule,
    • podaci o veštinama,
    • znanju stranih jezika,
    • obukama,
    • istorija zaposlenja,
    • biografija;
  • Finansijski podaci:
    • broj bankovnog računa,
    • podaci o zaradi i dodatnim naknadama;
  • Podaci o izvršenju radnih obaveza:
    • pozicija,
    • procena nadređenog,
    • poslovna e-mail adresa,
    • IP adresa,
    • pristupna šifra;
  • Komunikacijski podaci:
    • e-mail,
    • broj telefona,
    • kontakt srodnika za hitne slučajeve;

kao i drugi podaci neophodni za izvršenje zakonom propisanih obaveza poslodavca i realizacije ugovora o radu, odnosno drugog ugovornog odnosa između zaposlenog i Poliklinike.

Poliklinika može obrađivati i podatke kao što su rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica ukoliko ukoliko je ispunjen neki od osnova predviđenih članom 17. Zakona o zaštiti podataka o ličnosti. Na primer, Poliklinika može obrađivati podatke o verskom uverenju kako bi utvrdila datume praznovanja verskih praznika zaposlenih ili podatke o zdravstvenom stanju zaposlenog kako bi prilagodila uslove rada. Navedeni podaci neće se prikupljati ukoliko to nije neophodno radi izvršenja obaveza ili primene zakonom propisanih ovlašćenja u oblasti rada, socijalnog osiguranja i socijalne zaštite. Ukoliko je potrebno da se obrada podataka vrši na osnovu saglasnosti zaposlenog, ta saglasnost mora biti u pisanoj formi, nedvosmislena i obuhvatati sve potrebne informacije o vrsti, svrsi i načinu korišćenja podataka.

2.2.

Poliklinika može obrađivati sledeće podatke o pacijentima:

Pod terminom pacijent smatra se lice, bolesno ili zdravo, koje zatraži ili kome Poliklinika pruža zdravstvenu uslugu radi očuvanja i unapređenja zdravlja, sprečavanja, suzbijanja i ranog otkrivanja bolesti, povreda i drugih poremećaja zdravlja i blagovremenog i efikasnog lečenja, nege i rehabilitacije

Poliklinika obrađuje podatke o pacijentima na koje je obavezana Zakonom o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva u svrhe i u obimu propisanom ovim zakonom i u skladu sa načelima zaštite podataka o ličnosti koji podrazumevaju zakonitost i srazmernost pri obradi, tačnost, ažurnost i odgovarajuću zaštitu prikupljenih podataka od uništenja, gubitka i nedopuštenog pristupa i zloupotrebe.

Predmet regulisanja je pre svega utvrđivanje svrhe prikupljanja i obrađivanja podataka o ličnosti i način ostvarivanja poverljivosti istih tj. način njihove zaštite. Pravilnik se primenjuje na svaku automatizovanu obradu podataka kao i na obradu sadržanu u zbirci podataka koja se ne vodi automatizovano.

Sva ostala pitanja, vezana za prava onih lica na koje se podaci o ličnosti odnose,  utvrđena su Zakonom o zaštiti podataka o ličnosti i imperativne su prirode,  te Poliklinika nije ovlašćena da ih utvrđuje već samo primenjuje.

Poliklinika u skladu sa Zakonom o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva obrađuje sledeće podatke o pacijentima:

  • prezime i ime
  • prezime i ime jednog roditelja-staratelja,
  • pol,
  • dan, mesec, godina i mesto rođenja,
  • bračno stanje,
  • mesto prebivališta i boravišta,
  • JMBG,
  • podaci o osiguranju,
  • LBO (lični broj osiguranika),
  • podatak o lekaru koji leči pacijenta,
  • medicinske podatke,
  • ličnu medicinsku istoriju,
  • porodičnu medicinska istorija,
  • podatke o invalidnosti i nesposobnosti,
  • podatke o faktorima rizika,
  • socijalne podatke o pacijentu (zanimanje, školska sprema),
  • kontaktne podatke (telefon, mobilni, imejl adresa),
  • podatke o posetama i razlozima posete,
  • ličnu anamnezu i objektivni nalaz,
  • dijagnoze,
  • zdravstvene usluge pružene u toku posete,
  • planirane zdravstvene usluge,
  • upućivanje na specijalističke preglede,
  • upućivanje na bolničko lečenje,
  • izdati medicinski dokumenti,
  • podatke o lekovima,
  • izdata medicinsko-tehnička pomagala,
  • ugradni medicinski materijal,
  • značajne medicinske informacije i
  • pristanak pacijenta.

2.3.

Poliklinika može obrađivati sledeće podatke o kandidatima za posao:

  • Ime i prezime,
  • datum i mesto rođenja,
  • akademske i profesionalne kvalifikacije sadržane u radnoj biografiji i motivacionom pismu:
    • stepen obrazovanja,
    • titule,
    • podaci o veštinama,
    • znanju stranih jezika,
    • obukama,
    • lista prethodnih poslodavaca,
    • komunikacijski podaci: e-mail, broj telefona.

Prilikom raspisivanja konkursa za zaposlenje Poliklinika ne utvrđuju formu radne biografije nego se kandidatu ostavlja da je sam odredi. Zbog toga Poliklinika može doći u posed većeg obima podataka od predstavljenog, voljom kandidata za posao. Svi prikupljeni podaci čuvaju se u periodu od dve godine u svrhu naknadne procene potrebe za angažovanjem kandidata za posao.

Član 3.

Način prikupljanja podataka o ličnosti

Podaci i ličnosti prikupljaju se, po pravilu, neposredno od zaposlenih i pacijenata i to pisanim, usmenim ili elektronskim putem.

Ukoliko to nalažu razlozi naročite hitnosti, naročito ukoliko su ugroženi život i zdravlje pacijenta, a ove podatke nije moguće prikupiti neposredno od pacijenta, Poliklinika može neophodne podatke o ličnosti pacijenta prikupiti i na drugi pogodan način u zavisnosti od konkretnih okolnosti.

3.1. Telefonski razgovori između Poliklinike Novakov i sar. i pacijenata se snimaju radi unapređenja poslovanje i kontrole kvaliteta rada Poliklinike.

Snimljene telefonske razgovore Poliklinika čuva 30 dana, nakon čega se telefonski snimljeni telefonski podaci brišu.

Član 4.

Svrha obrade podataka

Poliklinika obrađuje podatke u dole navedene svrhe, kao i u svrhe usluga i obaveštavanja pacijenata, koje se odnose na zaključenje i izvršenje ugovora te obavljanje marketinških aktivnosti u vidu slanja promotivnog materijala, obaveštavanja o novostima u Poliklinici, odgovaranja na upite, sugestije, kritike.

Poliklinika  neće obrađivati podatke koji nisu neophodni za ostvarivanje ovih svrha.

Pre prikupljanja podataka Poliklinika objavljuje na svom web sajtu Politiku privatnosti koja se temelji na ovom Pravilniku te će upoznati Korisnike usluga sa svrhom prikupljanja ličnih podataka i načinom na koji su zaštićeni, odnosno ih usmeno obavestiti prilikom dolaska u Polikliniku.

Licu koje, na web stranici www.poliklinikanovakov.com  želi da se prijavi  za dobijanje obaveštenja od Poliklinike  pružiće se mogućnost da na pogodan, jednostavan način izrazi svoj pristanak da se njegova e-mail adresa, IP adresa i drugi podaci o ličnosti koje ostavi koriste u svrhu obaveštavanja o ponudama i novostima koje pruža Poliklinike, odnosno da se ti podaci koriste  u svrhu odgovora na pitanja Korisnika usluga, odnosno njegovog obaveštavanja. Korisnik koji je na taj način prijavljen, može se preko pristupačne i jednostavne, dostupne forme i sa liste obaveštavanja odjavi.

4.1.

Zapošljavanje i upravljanje ljudskim resursima

Poliklinika obrađuje podatke o ličnosti radi uspostavljanja i realizacije radnog odnosa ili druge vrste ugovornog odnosa po osnovu kojih Poliklinika angažuje konsultante, saradnike i druga angažovana lica. Primera radi, Poliklinika obrađuje podatke kako bu utvrdila da li je konkretan kandidat adekvatan, kvalifikovan i stručan za određeno radno mesto, procenu nepredovanja, obezbeđivanje dodatnih obuka ili edukacija.

4.2. Pružanje usluga pacijentima

Poliklinika obrađuje podatke o pacijentima koji su neophodni radi pružanja kvalitetne zdravstvene usluge.

4.3. Ispunjavanje zakonskih obaveza

Poliklinika obrađuje podatke o ličnosti radi ispunjenja pravnih obaveza i usklađivanja poslovanja sa relevantnim pravnim propisima iz domena zdravstva, radnog i poreskog zakonodavstva.

Član 5

Pravni osnov obrade ličnih podataka

Poliklinika prikuplja i obrađuje podatke o ličnosti Korisnika usluga isključivo na temelju slobodne volje Korisnika usluga.

Izostanak davanja određenih ličnih podataka može imati za posledicu pravnu i faktičku nemogućnost pružanja usluge od strane Polikinike.

Član 6.

Rokovi čuvanja podataka

Podaci o ličnosti koji se prikupljaju čuvaju se onoliko koliko je neophodno radi ostvarivanja svrhe u koju su prikupljeni.

Podaci koji se prikupljaju po osnovu Zakona o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva čuvaće se u rokovima propisanim tim zakonom.

Član 7.

Prava zaposlenih saradnika, konsultanata, drugih angažovanih lica i pacijenata u pogledu Zaštite podataka o ličnosti

7.1.

Pravo na obaveštenje o obradi i uvid

Zaposleni, saradnici, konsultanti, druga angažovana lica i pacijenti na koje se podaci odnose imaju pravo da budu obavešteni o obradi njihovih ličnih podataka i pravu na pristup njihovim ličnim podacima (koje uključuje pregled, čitanje, slušanje podataka i pravljenje zabeležaka).

7.2.

Pravo na dobijanje kopije

Zaposleni saradnici, konsultanti, druga angažovana lica i pacijenti i druga lica na koja se podaci odnose imaju pravo na izdavanje kopije prikupljenih podataka od strane Poliklinike, ukoliko je izdavanje kopije takvih podataka u skladu sa zakonom.

7.3.

Prava lica povodom izvršenog uvida

Povodom izvršenog uvida, lica imaju pravo da od Poliklinike zahtevaju ispravku, dopunu, ažuriranje, brisanje podataka, ukoliko je to moguće, kao i prekid i privremenu obustavu obrade, ukoliko obrada nije propisana zakonom i neophodna radi pružanja usluge.

7.4.

Pravo na prenosivost

Lice na koje se podaci odnose može zahtevati od Poliklinike prenošenje ličnih podataka drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se lični podaci, koji su predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu i ukoliko prenošenje podataka drugom rukovaocu ne bi predstavljalo odavanje poslovne tajne Poliklinike.

7.5.

Pravo na povlačenje saglasnosti

U situacijama kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u bilo kom trenutku povuče datu saglasnost, u pisanom obliku.

Po prijemu opoziva, POLIKLINIKA  je dužna da prekine svaku dalju obradu ličnih podataka  i  iste trajno izbriše, osim u slučaju kada predoči da postoje zakonski razlozi koji pretežu nad interesima, pravima ili slobodama lica na koje se podaci odnose.

Takođe, lice na koje se podaci odnose ima pravo da se protivi obradi ličnih podataka u cilju direktnog marketinga.

U slučaju da lice na koje se podaci odnose nije zadovoljno odgovorom Poliklinike na zahtev za ispunjavanje prava u pogledu zaštite ličnih podataka, ima pravo da podnese žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Član 8.

Obaveze zaposlenih

Zaposleni, saradnici, konsultanti i druga angažovana lica dužni su da čuvaju, poštuju i štite lične podatke koje obrađuju tokom rada u Poliklinici. Zaposleni mogu obrađivati samo one podatke kojima im je dozvoljen pristup, u skladu sa zadacima koje obavljaju, i samo u obimu neophodnom za izvršenje poslova konkretnog radnog mesta, a lično su pojedinačno odgovorni za protivzakonito postupanje sa tim podacima.  Pri postupanju sa podacima sprovode se propisane mere informacione bezbednosti, kako mere fizičke zaštite.

Za više informacija možete se obratiti osobi u Poliklinici zaduženoj za zaštitu podataka o ličnosti Daliborki Dimitrić, na mejl info@poliklinikanovakov.com. Imenovano lice dostupno je svakom zaposlenom, korisnicima, poslovnim partnerima i svim drugima koji mogu imati pitanja u vezi ove politike ili prakse

Član 9

Bezbednost podataka

Poliklinika primenjuje visok nivo bezbednosti kako bi sprečio nestanak, zloupotrebu i neovlašćeni pristup ličnim podacima Korisnika usluga.

U slučaju povrede bezbednosti POLIKLINIKA ima obavezu da bez odlaganja obavesti Poverenika za zaštitu podataka o ličnosti kao i da preduzme sve raspoložive i neophodne mere u cilju umanjivanja bezbednosti i dalje zaštite podataka o ličnosti.

Član 10

Završne odredbe

Na sva ona pitanja koja nisu izričito regulisana ovim Pravilnikom, primenjuju se odredbe Zakona o zaštiti podataka o ličnosti (Sl.glasnik RS br.87/2018 ) kao i drugi relevantni propisi Republike Srbije koji regulišu oblast zaštite podataka o ličnosti.

i podataka.

Lice zaduženo za zaštitu podataka o ličnosti neposredno je odgovorno Preduzetniku. 

Lice zaduženo za zaštitu podataka o ličnosti u obavezi je da prati primenu odredbi Zakona o zaštiti podataka o ličnosti i internih pravila Poliklinike, da sarađuje sa Poverenikom za zaštitu podataka o ličnosti i savetuje se sa njim, informiše zaposlene u Poliklinici u vezi zaštite podataka o ličnosti, čuva tajnost odnosno poverljivost podataka do kojih je došlo u izvršavanju svojih obaveza.

Pri potpisivanju Izjave o prihvatanju korišćenja i obrade podataka o ličnosti Korisnik usluga Poliklinike se obaveštava o tome ko je odgovorno lice za zaštitu podataka o ličnosti kao i načinu njegovog kontaktiranja.

Kopija ovog Pravilnika biće pružena na uvid na zahtev korisnika usluga Poliklinike pri potpisivanju  Izjave o prihvatanju korišćenja i obrade podataka o ličnosti.

Član 11

Stupanje na snagu

Ovaj Pravilnik stupa na snagu danom donošenja.

U Novom Sadu, 29.06.2021. godine