Spracovanie osobných údajov

Spracovanie osobných údajov

Proton Therapy Center Czech, s.r.o., ďalej len PTCC, spracúva osobné údaje v súlade s požiadavkami Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracúvaním osobných údajov a o voľnom pohybe týchto údajov (všeobecné nariadenie o ochrane osobných údajov alebo taktiež GDPR) a ďalej v súlade so zákonom č. 110/2019 Zb. o spracúvaní osobných údajov.

Kto sa má riadiť nariadením GDPR

Nariadením GDPR sa bude predovšetkým, pokiaľ ide o povinnosti, riadiť subjekt, ktorý spracúva osobné údaje. Taký subjekt sa nazýva prevádzkovateľom osobných údajov. Všeobecným nariadením sa riadi aj sprostredkovateľ, čo je subjekt, ktorý pre prevádzkovateľa osobné údaje spracováva. Ďalej sa všeobecným nariadením budú riadiť aj dozorné úrady, t. j. napr. Úrad na ochranu osobných údajov, ktorý bude uplatňovať zverené právomoci s cieľom plniť stanovené úlohy.

Prevádzkovateľ osobných údajov a kontaktné údaje

Proton Therapy Center Czech, s.r.o., so sídlom Budínova 2437/1a, 180 00 Praha 8, IČO: 26466791). E-mail: info@ptc.cz, telefón: +420 999 222 000.

Zodpovedná osoba na ochranu osobných údajov Mgr. Kateřina Krejbichová, DiS., e-mail: katerina.krejbichova@ptc.cz, telefón: +420 222 999 058.

 

I. Účel spracúvania osobných údajov

Hlavnou činnosťou PTCC je poskytovanie zdravotných služieb a z tohto dôvodu potrebujeme poznať celý rad vašich osobných údajov. Vaše nutné osobné údaje, ktoré nám poskytnete, sú zhromažďované a spracúvané v listinnej aj elektronickej podobe.

 

II. Čo je to spracúvanie osobných údajov

Spracúvanie osobných údajov je akákoľvek operácia alebo súbor operácií, ktorá sa vykonáva s osobnými údajmi alebo súbormi osobných údajov pomocou či bez pomoci automatizovaných postupov, ako je zhromaždenie, zaznamenanie, usporiadanie, štruktúrovanie, uloženie, prispôsobenie alebo pozmenenie, vyhľadanie, nazretie, použitie, sprístupnenie prenosom, šírenie alebo akékoľvek iné sprístupnenie, zoradenie či skombinovanie, obmedzenie, vymazanie alebo zničenie.

Spracúvanie v zmysle Nariadenia však nie je možné chápať ako akékoľvek nakladanie s osobným údajom. Spracúvanie osobných údajov je už nutné považovať za činnosť, ktorú prevádzkovateľ s osobnými údajmi vykonáva

na určitý účel a robí tak systematicky. Pre nakladanie s osobnými údajmi spôsobom, ktorý nie je spracúvaním, poskytuje ochranu napr. zákon č. 89/2012 Zb., Občiansky zákonník. Všeobecným nariadením sa tak ako prevádzkovatelia riadia iba subjekty, ktoré osobné údaje spracúvajú v zmysle definície spracúvania.

 

III. Čo je to osobný údaj

Osobným údajom je každá informácia o identifikovanej alebo identifikovateľnej fyzickej osobe (dotknutej osobe). Identifikovateľnou fyzickou osobou je fyzická osoba, ktorú je možné priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor (meno, číslo, sieťový identifikátor) alebo na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

ČO SÚ TO OSOBITÉ KATEGÓRIE OSOBNÝCH ÚDAJOV

Zvláštne kategórie osobných údajov sú také osobné údaje, ktoré vypovedajú o rasovom či etnickom pôvode, politických názoroch, náboženskom vyznaní či filozofickom presvedčení, členstve v odboroch, zdravotnom stave či o sexuálnom živote alebo sexuálnej orientácii fyzickej osoby. Za osobitú kategóriu údajov sa považujú aj genetické a biometrické údaje, ktoré sú spracovávané na účel jedinečnej identifikácie fyzickej osoby.

 

IV. Právny základ pre spracúvanie osobných údajov pacientov

Osobné údaje pacientov sa v PTCC spracúvajú, pretože je to nutné na splnenie právnych povinností PTCC, ktoré je tzv. Prevádzkovateľom vašich osobných údajov (v zmysle čl. 9 ods. 2 písm. H) Nariadenia, prípadne v zmysle čl. 6 ods. 1 písm. C) Nariadenia).

PRÁVNE PREDPISY OPRÁVŇUJÚCE SPRACÚVAŤ OSOBNÉ ÚDAJE V ZDRAVOTNÍCTVE

Právnou povinnosťou je poskytovať zdravotné služby podľa zákona č. 372/2011 Zb., o zdravotných službách, ďalej podľa zákona č. 373/2011 Zb., o špecifických zdravotných službách, podľa zákona č. 48/1997 Zb., o verejnom zdravotnom poistení a o zmene a doplnení niektorých súvisiacich zákonov, podľa zákona č. 258/2000 Zb., o ochrane verejného zdravia, podľa zákona č. 378/2007 Zb., o liečivách a o zmenách niektorých súvisiacich zákonov (zákon o liečivách), v znení neskorších predpisov.

 

V. Zdroje osobných údajov

Osobné údaje sú v PTCC získavané najmä nasledovným spôsobom:

  • Od dotknutých osôb, od vás, najmä v rámci registrácie a v súvislosti s poskytovaním zdravotných služieb a vedením zdravotnej dokumentácie (formou ústnou, písomnou, e-mailom, telefonicky, z webových formulárov a i.).
  • Iným spôsobom, najmä z verejne prístupných registrov, zoznamov a evidencií (napr. Registre zdravotných poisťovní), na základe zmluvných vzťahov a pod.

 

VI. Kategórie osobných údajov, ktoré sú predmetom spracúvania

PTCC o vás ako o dotknutej osobe spracúva najmä tieto osobné údaje, ktoré sú nutné na výkon povinností Prevádzkovateľa:

  • Identifikačné údaje slúžiace na jednoznačnú a nezameniteľnú identifikáciu, ako je meno, priezvisko, titul, rodné číslo, dátum narodenia, adresa trvalého pobytu, typ a číslo preukazu totožnosti, IČO, DIČ a i.
  • Kontaktné údaje, ako je napr. kontaktná adresa, číslo telefónu, číslo faxu, e-mailová adresa a iné obdobné informácie.
  • Údaje o zdravotnom stave – údaje získané a spracúvané v súvislosti s poskytovaním zdravotných služieb.
  • Údaje poskytnuté nad rámec príslušných zákonov spracúvané v rámci vami udeleného súhlasu.

 

VII. Spôsob spracúvania a ochrany osobných údajov

Spracúvanie osobných údajov vykonáva PTCC. Spracúvanie vykonávajú jednotliví poverení a preškolení zamestnanci. Osobné údaje sa spracúvajú v listinnej a/alebo elektronickej podobe. Osobné údaje sa spracúvajú iba po nutný čas, ktorý je individuálny pre jednotlivé účely spracúvania a riadi sa spisovým a skartačným poriadkom PTCC. Po uplynutí tohto času sa osobné údaje zlikvidujú alebo sa ďalej uchovávajú na čas stanovený platnými právnymi predpismi. PTCC je oprávnené zo zákona poskytovať vaše osobné údaje vybraným príjemcom osobných údajov, ktorými sú napr. zdravotné poisťovne, iní poskytovatelia zdravotných alebo sociálnych služieb, štátne orgány, povinné registre a pod.

OSOBNÉ ÚDAJE SA SPRACÚVAJÚ V SÚVISLOSTI S NASLEDOVNÝMI ÚČELMI

  • Poskytnutie ambulantnej špecializovanej starostlivosti
  • Poskytnutie liekov a iných prípravkov
  • Laboratórne spracovanie biologického materiálu
  • Spracovanie povinných agend (zdravotné poisťovne, zdravotné registre a pod.)
  • Prevádzkovanie kamerového systému
  • Monitoring vybraných telefónnych liniek

 

VIII. Práva dotknutej osoby

Dotknutá osoba má právo byť informovaná o spracúvaní svojich osobných údajov. V súvislosti so spracúvaním vašich osobných údajov v PTCC máte právo na prístup k svojim osobným údajom, na ich opravu či doplnenie alebo vymazanie, poprípade obmedzenie spracúvania, ak toto nie je v rozpore s právnymi požiadavkami na PTCC. Ďalej máte právo vzniesť námietku alebo sťažnosť proti spôsobu spracúvania osobných údajov, prípadne môžete uplatniť právo na prenositeľnosť údajov, pokiaľ ide o zmluvný vzťah.

Právo na prístup k osobným údajom

Máte právo získať potvrdenie, či osobné údaje, ktoré sa vás týkajú, sa spracúvajú alebo nie, a ak to tak je, máte právo na prístup k týmto osobným údajom. Dostanete informáciu o spracúvaní osobných údajov. Za prípadné ďalšie kópie je však PTCC oprávnené požadovať primeraný poplatok zodpovedajúci administratívnym nákladom, ktoré PTCC vznikli.

Právo na vymazanie osobných údajov

Právo na vymazanie (byť zabudnutý) predstavuje povinnosť Prevádzkovateľa zlikvidovať osobné údaje, ak je splnená aspoň jedna podmienka:

  • Osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracúvané.
  • Dotknutá osoba odvolá súhlas a neexistuje žiadny ďalší právny dôvod na spracúvanie.
  • Dotknutá osoba vznesie námietky proti spracúvaniu a neexistujú žiadne prevažujúce oprávnené dôvody na spracúvanie.
  • Osobné údaje boli spracúvané protiprávne.
  • Osobné údaje je nutné vymazať kvôli splneniu právnej povinnosti.
  • Osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 všeobecného nariadenia.

Radi by sme tu však zmienili, že nie je možné požadovať vymazanie osobných údajov obsiahnutých v zdravotnej dokumentácii. Nakladanie so zdravotnou dokumentáciou je upravené v § 53 – 69 zákona č. 372/2011 Zb., o zdravotných službách, a vyhláškou č. 98/2012 Zb., o zdravotnej dokumentácii.

Svoje práva a požiadavky môžete uplatniť u zodpovednej osoby na ochranu osobných údajov. Vaše požiadavky budú vždy riadne posúdené a vybavené v súlade s príslušnými ustanoveniami Nariadenia.