Polityka Ochrony Danych Osobowych

Polityka Bezpieczeństwa Informacji
OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH

1. Niniejsza Polityka określa podstawowe zasady ochrony danych oraz standardy ochrony danych stosowane przez Samodzielny Zakład Opieki Zdrowotnej w Zatorze – dalej SZOZ przy ulicy Leszka Palimąki 2 ( 32-640) Zator, gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) (ogólne rozporządzenie o ochronie danych (dalej: „Rozporządzenie”). 
2. Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez SZOZ w Zatorze.

Zasady przetwarzania danych osobowych przez Samodzielny Zakład Opieki Zdrowotnej w Zatorze.

SZOZ w Zatorze przestrzega przy przetwarzaniu danych osobowych następujących zasad:

1. Zgodność z prawem, rzetelność i przejrzystość
   SZOZ przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.
2. Ograniczenie celu
   SZOZ zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
3. Minimalizacja danych
   SZOZ przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.
4. Ograniczenie przechowywania
   SZOZ przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
5. Prawidłowość danych
   SZOZ zapewnia, aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane.
   Firma podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w  świetle celów ich przetwarzania.
6. Integralność i poufność
   SZOZ przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
7. Prawa podmiotów danych
   SZOZ respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.
8. Uwzględnienie ochrony danych w fazie projektowania
   SZOZ wdrożył odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.
9. Domyślna ochrona danych
   SZOZ wdrożył odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.
10. Bezpieczeństwo przetwarzania/bezpieczeństwo danych
    Dane osobowe są przetwarzane w sposób bezpieczny. SZOZ wdrożył środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
11. Rozliczalność
    Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez SZOZ.
    Firma ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.
12. Inspektor Ochrony Danych Osobowych
    SZOZ wyznaczył Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane na stronie podmiotowej w zakładce OCHRONA DANYCH OSOBOWYCH/INSPEKTOR OCHRONY DANYCH.