SP ZOZ Sejny

Szpital w Sejnach

OBOWIĄZEK INFORMACYJNY
PODSTAWA PRAWNA

 


Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:
a) swoją tożsamość i dane kontaktowe, oraz gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;
b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;
c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;
d) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
e) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony oraz o możliwościach uzyskania kopii danych lub o miejscu udostępniania danych.
Poza wyżej wymienionymi informacjami podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:
a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalenia tego okresu;
b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
c) informacje o prawie wniesienia skargi do organu nadzorczego;
d) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
e) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.
Zgodnie z art. 14 ust. 1 i ust. 2 RODO z dnia 27 kwietnia 2016 r. jeżeli dane osobowe nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą dodatkowo tj. oprócz informacji wskazanych powyżej o:
• kategoriach odnośnych danych osobowych (kategoriach danych, które pozyskał administrator);
• źródle pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych.