Vyhlásenie o ochrane osobných údajov

  1. Za účelom splnenia povinností vyplývajúcich pre Prevádzkovateľa a Sprostredkovateľa z ustanovení GDPR nariadenia a Zákona o ochrane osobných údajov (Ďalej len „ZOOÚ“ alebo „zákon“), Sprostredkovateľ poskytuje toto Vyhlásenie o ochrane osobných údajov na účely, pre ktoré Prevádzkovateľ poveril Sprostredkovateľa spracúvaním osobných údajov.
  2. Spracovateľskými operáciami v zmysle tohto Vyhlásenia sú: nahliadanie, zhromažďovanie, usporadúvanie, vyhľadávanie, kombinovanie, uchovávanie, sprístupňovanie, oboznamovanie sa, prehliadanie, premiestňovanie, kopírovanie, zaznamenávanie, preskupovanie, využívanie, blokovanie, poskytovanie a likvidácia.
  1. Prevádzkovateľ vyhlasuje, že spĺňa všetky povinnosti ustanovené GDPR a ZOOÚ týkajúce sa ochrany osobných údajov, že na spracovanie osobných údajov má potrebnú spôsobilosť a že prijal všetky technické a organizačné opatrenia, ktoré sú potrebné na ochranu práv a oprávnených záujmov dotknutých osôb.
  2. Prevádzkovateľ vyhlasuje, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a jeho schopnosť zaručiť bezpečnosť spracúvania  osobných údajov v súlade s opatreniami  podľa §19 zákona.
  3. Prevádzkovateľ sa zaväzuje oznámiť všetkým dotknutým osobám, že ich osobné údaje bude v jeho mene spracovávať Sprostredkovateľ a to pri prvom kontakte s nimi a v súlade s povinnosťami podľa GDPR.
  4. V prípade, že Sprostredkovateľ upozorní Prevádzkovateľa, že sa pri spracúvaní osobných údajov dopustil zjavného porušenia zákona, je Prevádzkovateľ povinný bez zbytočného odkladu vykonať nápravu a upovedomiť Sprostredkovateľa o povahe vykonaných opatrení.
  5. Prevádzkovateľ berie na vedomie, že nesmie zveriť spracovanie osobných údajov Sprostredkovateľovi, ak by tým mohli byť ohrozené práva a právom chránene záujmy dotknutých osôb.
  6. Prevádzkovateľ súhlasí so zapojením ďalšieho sprostredkovateľa (subsprostredkovateľa) do spracúvania osobných údajov.
  7. Prevádzkovateľ súhlasí, aby v prípade, ak sa rozhodne z projektu vystúpiť, alebo ak bude z projektu vyradený, zostali všetky poďakovania, ktoré boli Sprostredkovateľom spracované v čase účasti Prevádzkovateľa na projekte, zverejnené na portáli.
  8. Prevádzkovateľ sa zaväzuje poskytovať Sprostredkovateľovi správne a aktuálne osobné údaje.
  1. Sprostredkovateľ vyhlasuje, že na činnosť podľa tohto Vyhlásenia má potrebnú odbornú, technickú, organizačnú a personálnu spôsobilosť a zaručuje sa za bezpečnosť spracúvaných osobných údajov opatreniami podľa GDPR.
  2. Sprostredkovateľ je oprávnený výlučne na spracúvanie tých osobných údajov, ktoré sú potrebné za účelom uverejnenia poďakovania na portáli a sociálnych sieťach Sprostredkovateľa (Facebook, Instagram).
  3. Sprostredkovateľ sa zaväzuje chrániť spracúvané osobné údaje pred ich poškodením, zničením, stratou, zmenou, neoprávneným prístupom a sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmikoľvek inými neprípustnými spôsobmi spracúvania. Na tento účel prijal primerané technické, organizačné a personálne opatrenia zodpovedajúce spôsobu spracúvania osobných údajov, pričom zobral do úvahy najmä použiteľné technické prostriedky, dôvernosť a dôležitosť spracúvaných osobných údajov, ako aj rozsah možných rizík, ktoré sú spôsobilé narušiť bezpečnosť alebo funkčnosť jeho informačných systémov.
  4. Sprostredkovateľ je povinný zabezpečiť, aby zhromaždené osobné údaje boli spracúvané vo forme umožňujúcej identifikáciu dotknutých osôb len počas nevyhnutej doby na dosiahnutie účelu spracúvania.
  5. Sprostredkovateľ sa zaväzuje spracúvané osobné údaje nepoužiť v rozpore s oprávnenými záujmami dotknutých osôb, neohrozovať ani nepoškodzovať ich práva a právom chránené záujmy a svojím konaním neoprávnene nezasahovať do práva na ochranu ich osobnosti a súkromia.
  6. Sprostredkovateľ sa zaväzuje spracovávať osobné údaje len na základe zdokumentovaných pokynov Prevádzkovateľa, a to aj pokiaľ ide o prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácie, s výnimkou prípadov, ak osobitný predpis ustanovuje inak. V takom prípade Sprostredkovateľ oznámi takúto právnu požiadavku Prevádzkovateľovi, ak všeobecne záväzný právny predpis neustanoví inak.
  7. Sprostredkovateľ sa zaväzuje zabezpečiť, aby sa osoby oprávnené spracúvať osobné údaje zaviazali, že zachovajú dôvernosť informácií.
  8. Sprostredkovateľ sa zaväzuje vykonať všetky opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov podľa čl. 32 GDPR.
  9. Sprostredkovateľ sa zaväzuje pri zohľadnení povahy spracúvania osobných údajov v čo najväčšej miere pomáhať Prevádzkovateľovi vhodnými technickými a organizačnými opatreniami pri plnení jeho povinností reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v GDPR.
  10. Sprostredkovateľ sa zaväzuje pomáhať Prevádzkovateľovi pri plnení povinností podľa čl. 32 až 36 GDPR s prihliadnutím na povahu spracúvania a informácie dostupné Sprostredkovateľovi.
  11. Sprostredkovateľ sa zaväzuje poskytnúť Prevádzkovateľovi všetky informácie potrebné na preukázanie plnenia povinností Sprostredkovateľa podľa čl. 28 GDPR a umožniť a byť nápomocný pri auditoch, ako aj kontrolách vykonávaných Prevádzkovateľom alebo iným audítorom, ktorého poveril Prevádzkovateľ. V tejto súvislosti je Sprostredkovateľ povinný bezodkladne informovať Prevádzkovateľa, ak sa podľa jeho názoru pokynom Prevádzkovateľa porušuje GDPR alebo iné právne predpisy týkajúce sa ochrany osobných údajov.
  12. Sprostredkovateľ berie na vedomie a je uzrozumený s tým, že týmto Vyhlásením nenadobúda žiadne práva k osobným údajom, okrem práva spracúvať osobné údaje v mene Prevádzkovateľa v súlade a za podmienok uvedených v tomto Vyhlásení.
  1. Účel spracúvania osobných údajov
    1. Vedenie databázy ďakujúcich osôb, ktoré vyjadrili poďakovanie prostredníctvom papierového ďakovného lístka priamo u jedného z Prevádzkovateľov (zoznam prevádzkovateľov: https://www.podakuj.sk/zdravotnicke-zariadenia).
    2. Uverejnenie poďakovania na portáli podakuj.sk a sociálnych sieťach Sprostredkovateľa (Facebook, Instagram).
    3. Vylosovanie výhercov spomedzi ďakujúcich osôb (na tento účel je samostatným prevádzkovateľom Komora pre medicínske právo – MEDIUS, so sídlom Mäsiarska 6, 040 01 Košice, IČO: 42 097 321, email: office@medius.sk)
  2. Prevádzkovateľ
    • Osobné údaje spracúva Prevádzkovateľ, ktorým je: zdravotnícke zariadenie, ktorého zamestnancovi bolo vyjadrené poďakovanie (zoznam všetkých Prevádzkovateľov je uvedený tu: https://www.podakuj.sk/zdravotnicke-zariadenia).
  3. Sprostredkovateľ
    • Prevádzkovateľ spracúva osobné údaje prostredníctvom Sprostredkovateľa, ktorým je Komora pre medicínske právo – MEDIUS, Mäsiarska 6, 040 01 Košice, IČO: 42 097 321, email: office@medius.sk (ďalej aj „Sprostredkovateľ“).
    • Sprostredkovateľ má ustanovenú zodpovednú osobu: h&h PARTNERS, advokátska kancelária s.r.o., Mäsiarska 6, 040 01 Košice, IČO: 44 323 760
  4. Cieľ projektu, portál
    • Cieľom Projektu je vyjadriť poďakovanie zamestnancom Prevádzkovateľa za ich starostlivosť a prácu pri poskytovaní zdravotnej starostlivosti. Do Projektu sa môže zapojiť široká verejnosť vyplnením a vhodením papierového poďakovania do urny na to určenej, ktorá je umiestnená u niektorého z Prevádzkovateľov. Poďakovanie bude následne uverejnené na portáli podakuj.sk (ďalej len „portál“) a v prípade, že budú vyplnené všetky kontaktné údaje (meno, priezvisko, emailová adresa) v čase priebehu súťaže, bude zaradené do súťaže o sponzorský balíček.
  5. Dotknutá osoba
    • Dotknutou osobou je fyzická osoba, ktorá písomne poďakovala zamestnancovi (ďalej aj „ďakujúca osoba“) a zamestnanec zdravotníckeho zariadenia, ktorému bolo poďakovanie adresované (ďalej aj „zamestnanec“).
    • Osobné údaje o zamestnancoch pochádzajú priamo od pacienta, ktorý prišiel pri poskytovaní zdravotnej starostlivosti do kontaktu s konkrétnym zamestnancom a chce mu za jeho prácu a starostlivosť vyjadriť poďakovanie.
  6. Právny základ, kategória a rozsah spracúvania osobných údajov
    • Osobné údaje ďakujúcej osoby sú spracúvané na právnom základe písomného súhlasu.
    • Osobné údaje zamestnanca Prevádzkovateľa sú spracúvané na právnom základe oprávneného záujmu Prevádzkovateľa. Osobné údaje zamestnanca zdravotníckeho zariadenia sú spracúvané na právnom základe oprávneného záujmu Prevádzkovateľa. Oprávnený záujem Prevádzkovateľa spočíva v tom, aby široká verejnosť disponovala informáciami týkajúcimi sa činnosti jednotlivých zdravotníckych zariadení, ktoré umožnia pacientovi urobiť kvalifikované a informované rozhodnutie pri výbere poskytovateľa zdravotnej starostlivosti. Súčasťou oprávneného záujmu Prevádzkovateľa je aj vyváženie reputácie poskytovania zdravotnej starostlivosti a stavu zdravotníctva ako celku v súvislosti s neustálym poukazovaním len na negatívne stránky slovenského zdravotníctva a negatívne výsledky pracovníkov v zdravotníctve.
    • Kategória osobných údajov: bežne spracúvané osobné údaje
    • Rozsah osobných údajov ďakujúcej osoby: meno, priezvisko, emailová adresa, podpis (prípadne iné osobné údaje, ktoré nie sú vyžadované, ale budú ďakujúcou osobou uvedené).
    • Rozsah osobných údajov zamestnanca Prevádzkovateľa: meno, priezvisko, miesto výkonu práce v rozsahu názvu zdravotníckeho zariadenia a názvu oddelenia zdravotníckeho zariadenia.
  7. Doba uchovávania osobných údajov
    • Doba uchovávania osobných údajov je vyjadrená dobou fungovania portálu, maximálne však po dobu 15 rokov.
  8. Subsprostredkovatelia (ďalší sprostredkovatelia)
    1. v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri: poskytovateľovi webhostingu, na ktorom je umiestnený portál podakuj.sk: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava
    2. v celom rozsahu za účelom správy a údržby serveru: správcovi serveru, spoločnosti:
      NESECO s.r.o., Jelšová 2826/10, 040 22 Košice
    3. v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania: IT podpora a programovanie portálu podakuj.sk:
      LUBAS solutions s.r.o., Karpatské námestie 10A, 831 06 Bratislava
  9. Poučenie o právach dotknutej osoby
    • Dotknutá osoba má podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov právo:
      1. odvolať svoj súhlas na spracovanie osobných údajov,
      2. získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účele spracúvania osobných údajov, kategórii spracúvaných osobných údajov, identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté,
      3. získať informácie o dobe uchovávania osobných údajov,
      4. požadovať od Prevádzkovateľa opravu osobných údajov,
      5. žiadať vymazanie osobných údajov alebo obmedzenie ich spracúvania,
      6. byť oboznámený s opravou alebo vymazaním osobných údajov u príjemcu,
      7. žiadať o určenie zdroja osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
      8. na doplnenie neúplných osobných údajov,
      9. na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
        • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
        • spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
        • Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
        • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona č. 18/2018 Z.z., a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
      10. podať Úradu na ochranu osobných údajov SR návrh na začatie konania na ochranu osobných údajov podľa § 100 zákona č. 18/2018 Z.z.. Kontaktné údaje na Úrad je možné získať na webovom sídle Úradu https://dataprotection.gov.sk/uoou/.

V prípade otázok a dopytov v súvislosti s ochranou osobných údajov sa, prosím, obráťte na konkrétne zdravotnícke zariadenie, ktorému ste vyjadrili svoje poďakovanie. Kompletný zoznam zapojených zdravotníckych zariadení nájdete na: https://www.podakuj.sk/zdravotnicke-zariadenia.

Vyhlásenie nadobúda účinnosť dňa 1.1.2020.

 
Stiahnuť
 

Pravidlá spracúvania osobných údajov

Osobné údaje spracúva Prevádzkovateľ, ktorým je: 
Komora pre medicínske právo – MEDIUS, Mäsiarska 6, 040 01 Košice, IČO: 42 097 321, email: office@medius.sk

Prevádzkovateľ má ustanovenú zodpovednú osobu:
h&h PARTNERS, advokátska kancelária s.r.o., Mäsiarska 6, 040 01 Košice, IČO: 44 323 760

Cieľom projektu je vyjadriť poďakovanie zamestnancom zdravotníckeho zariadenia za ich starostlivosť a prácu pri poskytovaní zdravotnej starostlivosti. Do projektu sa môže zapojiť široká verejnosť pridaním elektronického poďakovania na webovej stránke www.podakuj.sk (ďalej len „portál“). Poďakovanie bude následne uverejnené na portáli a v prípade, že budú vyplnené všetky kontaktné údaje (meno, priezvisko, emailová adresa) v čase priebehu súťaže, bude zaradené do súťaže o sponzorský balíček. Zoznam zdravotníckych zariadení zapojených do projektu je uverejnený na: https://www.podakuj.sk/zdravotnicke-zariadenia.

Dotknutou osobou je fyzická osoba, ktorá písomne poďakovala zamestnancovi (ďalej aj „ďakujúca osoba“) a zamestnanec zdravotníckeho zariadenia, ktorému bolo poďakovanie adresované (ďalej aj „zamestnanec“).

Osobné údaje o zamestnancoch pochádzajú priamo od pacienta, ktorý prišiel pri poskytovaní zdravotnej starostlivosti do kontaktu s konkrétnym zamestnancom a chce mu za jeho prácu a starostlivosť vyjadriť poďakovanie.
 

Osobné údaje sú spracúvané za účelom:

  1. Vedenia databázy ďakujúcich osôb, ktoré vyjadrili poďakovanie prostredníctvom portálu.
  2. Uverejnenia elektronického poďakovania na portáli a sociálnych sieťach Prevádzkovateľa (Facebook, Instagram).
  3. Vylosovania výhercov spomedzi ďakujúcich osôb.

Osobné údaje ďakujúcej osoby sú spracúvané na právnom základe súhlasu.

Osobné údaje zamestnanca zdravotníckeho zariadenia sú spracúvané na právnom základe oprávneného záujmu Prevádzkovateľa. Oprávnený záujem Prevádzkovateľa spočíva v tom, aby široká verejnosť disponovala informáciami týkajúcimi sa činnosti jednotlivých zdravotníckych zariadení, ktoré umožnia pacientovi urobiť kvalifikované a informované rozhodnutie pri výbere poskytovateľa zdravotnej starostlivosti. Súčasťou oprávneného záujmu Prevádzkovateľa je aj vyváženie reputácie poskytovania zdravotnej starostlivosti a stavu zdravotníctva ako celku v súvislosti s neustálym poukazovaním len na negatívne stránky slovenského zdravotníctva a negatívne výsledky pracovníkov v zdravotníctve.

Kategória osobných údajov: bežne spracúvané osobné údaje

Rozsah osobných údajov ďakujúcej osoby: meno, priezvisko, emailová adresa, podpis (prípadne iné osobné údaje, ktoré nie sú vyžadované, ale budú ďakujúcou osobou uvedené).

Rozsah osobných údajov zamestnanca: meno, priezvisko, miesto výkonu práce v rozsahu názvu zdravotníckeho zariadenia a názvu oddelenia zdravotníckeho zariadenia.

Doba uchovávania osobných údajov je vyjadrená dobou fungovania portálu, maximálne však po dobu 15 rokov.

  1. v celom rozsahu z dôvodu umiestnenia portálu a databázy na hostingovom serveri: poskytovateľovi webhostingu, na ktorom je umiestnený portál podakuj.sk: WebSupport s. r. o., Karadžičova 7608/12, 821 08 Bratislava
  2. v celom rozsahu za účelom správy a údržby serveru: správcovi serveru, spoločnosti: NESECO s.r.o., Jelšová 2826/10, 040 22 Košice
  3. v celom rozsahu z dôvodu pravidelnej údržby portálu a jeho vylepšovania: IT podpora a programovanie portálu podakuj.sk: LUBAS solutions s.r.o., Karpatské námestie 10A, 831 06 Bratislava

Prevádzkovateľ zabezpečí výmaz poskytnutých osobných údajov z informačného systému po odvolaní súhlasu na spracovanie osobných údajov, alebo po uplynutí doby pätnástich rokov.

Dotknutá osoba má podľa zákona č. 18/2018 Z. z. o ochrane osobných údajov právo:

  1. odvolať svoj súhlas na spracovanie osobných údajov,
  2. získať od Prevádzkovateľa potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa jej týkajú. Ak Prevádzkovateľ takéto osobné údaje spracúva, dotknutá osoba má právo získať prístup k týmto osobným údajom a informácie o účele spracúvania osobných údajov, kategórii spracúvaných osobných údajov, identifikácii príjemcu alebo o kategórii príjemcu, ktorému boli alebo majú byť osobné údaje poskytnuté,
  3. získať informácie o dobe uchovávania osobných údajov,
  4. požadovať od Prevádzkovateľa opravu osobných údajov,
  5. žiadať vymazanie osobných údajov alebo obmedzenie ich spracúvania,
  6. byť oboznámený s opravou alebo vymazaním osobných údajov u príjemcu,
  7. žiadať o určenie zdroja osobných údajov, ak sa osobné údaje nezískali od dotknutej osoby,
  8. právo na doplnenie neúplných osobných údajov,
  9. na to, aby Prevádzkovateľ obmedzil spracúvanie osobných údajov, ak:
    • dotknutá osoba namieta správnosť osobných údajov, a to počas obdobia umožňujúceho Prevádzkovateľovi overiť správnosť osobných údajov,
    • spracúvanie osobných údajov je nezákonné a dotknutá osoba namieta vymazanie osobných údajov a žiada namiesto toho obmedzenie ich použitia,
    • Prevádzkovateľ už nepotrebuje osobné údaje na účel spracúvania osobných údajov, ale potrebuje ich dotknutá osoba na uplatnenie právneho nároku, alebo
    • dotknutá osoba namieta spracúvanie osobných údajov podľa § 27 ods. 1 zákona č. 18/2018 Z.z., a to až do overenia, či oprávnené dôvody na strane Prevádzkovateľa prevažujú nad oprávnenými dôvodmi dotknutej osoby.
  10. podať Úradu na ochranu osobných údajov SR návrh na začatie konania na ochranu osobných údajov podľa § 100 zákona č. 18/2018 Z.z.. Kontaktné údaje na Úrad je možné získať na webovom sídle Úradu https://dataprotection.gov.sk/uoou/.

Pravidlá spracúvania osobných údajov nadobúdajú účinnosť dňa 1.1.2020.

 
Stiahnuť