Proton Therapy Center Czech, s.r.o., ďalej len PTCC, spracúva osobné údaje v súlade s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe týchto údajov (všeobecné nariadenie o ochrane osobných údajov alebo taktiež GDPR) a ďalej v súlade so zákonom č. 110/2019 Zb. o spracúvaní osobných údajov.
Nariadením GDPR sa bude predovšetkým, pokiaľ ide o povinnosti, riadiť subjekt, ktorý spracúva osobné údaje. Taký subjekt sa nazýva prevádzkovateľom osobných údajov. Všeobecným nariadením sa riadi aj sprostredkovateľ, čo je subjekt, ktorý pre prevádzkovateľa osobné údaje spracováva. Ďalej sa všeobecným nariadením budú riadiť aj dozorné úrady, t. j. napr. Úrad na ochranu osobných údajov, ktorý bude uplatňovať zverené právomoci s cieľom plniť stanovené úlohy.
Prevádzkovateľ osobných údajov a kontaktné údaje
Proton Therapy Center Czech, s.r.o., so sídlom Budínova 2437/1a, 180 00 Praha 8, IČO: 26466791). E-mail: info@ptc.cz, telefón: +420 999 222 000.
Zodpovedná osoba na ochranu osobných údajov Mgr. Kateřina Krejbichová, DiS., e-mail: katerina.krejbichova@ptc.cz, telefón: +420 222 999 058.
Hlavnou činnosťou PTCC je poskytovanie zdravotných služieb a z tohto dôvodu potrebujeme poznať celý rad vašich osobných údajov. Vaše nutné osobné údaje, ktoré nám poskytnete, sú zhromažďované a spracúvané v listinnej aj elektronickej podobe.
Spracúvanie osobných údajov je akákoľvek operácia alebo súbor operácií, ktorá sa vykonáva s osobnými údajmi alebo súbormi osobných údajov pomocou či bez pomoci automatizovaných postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nazretie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie či skombinovanie, obmedzenie, vymazanie alebo zničenie.
Spracúvanie v zmysle Nariadenia však nie je možné chápať ako akékoľvek nakladanie s osobným údajom. Spracúvanie osobných údajov je už nutné považovať za činnosť, ktorú prevádzkovateľ s osobnými údajmi vykonáva
na určitý účel a robí tak systematicky. Pre nakladanie s osobnými údajmi spôsobom, ktorý nie je spracúvaním, poskytuje ochranu napr. zákon č. 89/2012 Zb., Občiansky zákonník. Všeobecným nariadením sa tak ako prevádzkovatelia riadia iba subjekty, ktoré osobné údaje spracúvajú v zmysle definície spracúvania.
Osobným údajom je každá informácia o identifikovanej alebo identifikovateľnej fyzickej osobe (dotknutej osobe). Identifikovateľnou fyzickou osobou je fyzická osoba, ktorú je možné priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor (meno, číslo, sieťový identifikátor) alebo na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
Zvláštne kategórie osobných údajov sú také osobné údaje, ktoré vypovedajú o rasovom či etnickom pôvode, politických názoroch, náboženskom vyznaní či filozofickom presvedčení, členstve v odboroch, zdravotnom stave či o sexuálnom živote alebo sexuálnej orientácii fyzickej osoby. Za osobitú kategóriu údajov sa považujú aj genetické a biometrické údaje, ktoré sú spracovávané na účel jedinečnej identifikácie fyzickej osoby.
Osobné údaje pacientov sa v PTCC spracúvajú, pretože je to nutné na splnenie právnych povinností PTCC, ktoré je tzv. Prevádzkovateľom vašich osobných údajov (v zmysle čl. 9 ods. 2 písm. H) Nariadenia, prípadne v zmysle čl. 6 ods. 1 písm. C) Nariadenia).
Právnou povinnosťou je poskytovať zdravotné služby podľa zákona č. 372/2011 Zb., o zdravotných službách, ďalej podľa zákona č. 373/2011 Zb., o špecifických zdravotných službách, podľa zákona č. 48/1997 Zb., o verejnom zdravotnom poistení a o zmene a doplnení niektorých súvisiacich zákonov, podľa zákona č. 258/2000 Zb., o ochrane verejného zdravia, podľa zákona č. 378/2007 Zb., o liečivách a o zmenách niektorých súvisiacich zákonov (zákon o liečivách), v znení neskorších predpisov.
Osobné údaje sú v PTCC získavané najmä nasledovným spôsobom:
PTCC o vás ako o dotknutej osobe spracúva najmä tieto osobné údaje, ktoré sú nutné na výkon povinností Prevádzkovateľa:
Spracúvanie osobných údajov vykonáva PTCC. Spracúvanie vykonávajú jednotliví poverení a preškolení zamestnanci. Osobné údaje sa spracúvajú v listinnej a/alebo elektronickej podobe. Osobné údaje sa spracúvajú iba po nutný čas, ktorý je individuálny pre jednotlivé účely spracúvania a riadi sa spisovým a skartačným poriadkom PTCC. Po uplynutí tohto času sa osobné údaje zlikvidujú alebo sa ďalej uchovávajú na čas stanovený platnými právnymi predpismi. PTCC je oprávnené zo zákona poskytovať vaše osobné údaje vybraným príjemcom osobných údajov, ktorými sú napr. zdravotné poisťovne, iní poskytovatelia zdravotných alebo sociálnych služieb, štátne orgány, povinné registre a pod.
Dotknutá osoba má právo byť informovaná o spracúvaní svojich osobných údajov. V súvislosti so spracúvaním vašich osobných údajov v PTCC máte právo na prístup k svojim osobným údajom, na ich opravu či doplnenie alebo vymazanie, poprípade obmedzenie spracúvania, ak toto nie je v rozpore s právnymi požiadavkami na PTCC. Ďalej máte právo vzniesť námietku alebo sťažnosť proti spôsobu spracúvania osobných údajov, prípadne môžete uplatniť právo na prenositeľnosť údajov, pokiaľ ide o zmluvný vzťah.
Máte právo získať potvrdenie, či osobné údaje, ktoré sa vás týkajú, sa spracúvajú alebo nie, a ak to tak je, máte právo na prístup k týmto osobným údajom. Dostanete informáciu o spracúvaní osobných údajov. Za prípadné ďalšie kópie je však PTCC oprávnené požadovať primeraný poplatok zodpovedajúci administratívnym nákladom, ktoré PTCC vznikli.
Právo na vymazanie (byť zabudnutý) predstavuje povinnosť Prevádzkovateľa zlikvidovať osobné údaje, ak je splnená aspoň jedna podmienka:
Radi by sme tu však zmienili, že nie je možné požadovať vymazanie osobných údajov obsiahnutých v zdravotnej dokumentácii. Nakladanie so zdravotnou dokumentáciou je upravené v § 53 – 69 zákona č. 372/2011 Zb., o zdravotných službách, a vyhláškou č. 98/2012 Zb., o zdravotnej dokumentácii.
Svoje práva a požiadavky môžete uplatniť u zodpovednej osoby na ochranu osobných údajov. Vaše požiadavky budú vždy riadne posúdené a vybavené v súlade s príslušnými ustanoveniami Nariadenia.
