wzory dokumentów

advertisement
03/2017
wzory
dokumentów
Prawo i zarządzanie w przychodni
60
Klauzula informacyjna dotycząca
przetwarzania danych osobowych
w placówce zdrowia – ogólny wzór
klauzula informacyjna dotycząca
przetwarzania danych osobowych
w placówkach zdrowia – ogólny wzór
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie
danych), informuję, iż:
1. Administratorem Pana/i danych osobowych jest …...........................................................................................................................
z siedzibą w …................................................................................................................................................................................................
03/2017
(nazwa Administratora Danych Osobowych – dalej ADO)
….........................................................................................................................................................................................................................
61
(dokładny adres)
Prawo i zarządzanie w przychodni
2. Inspektorem ochrony danych w …..............................................................................................................................................................
(nazwa ADO)
jest Pan/i ........................................................................................................................................................................................................,
(imię i nazwisko inspektora)
….........................................................................................................................................................................................................................
(e-mail lub inne dane kontaktowe, np. telefon)
3. Pana/i dane osobowe przetwarzane będą w celu …..........................................................................................................................
(cel przetwarzania)
na podstawie …..............................................................................................................................................................................................
(podstawa prawna przetwarzania, np. art. 6 ust. 1 pkt a/b/c/d/e)
4. Odbiorcą Pana/i danych osobowych będą …........................................................................................................................................
(kategoria odbiorców, o ile tacy istnieją)
5. Pana/i dane osobowe będą przekazywane do państwa trzeciego/organizacji międzynarodowej na podstawie (wybierz odpowiednią podstawę):
1) Decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony …....................................................................
............................…..........................................................................................................................................................................................
(wskaż odpowiednią decyzję)
2) W tym zakresie nie został stwierdzony przez Komisję Europejską odpowiedni stopień ochrony w drodze decyzji,
niemniej dane będą odpowiednio zabezpieczone za pomocą:
• prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi
w postaci
............................…...................................................................................................................................................................................;
(wskaż jaki instrument)
• wiążących reguł korporacyjnych …..........................................................................................................................................,
(wskaż jakie reguły)
zatwierdzonych przez GIODO;
• standardowych klauzul ochrony danych przyjętych przez Komisję Europejską …...............................................
...............................................................................................................................................................................................;
(wskaż jakie klauzule)
• standardowych klauzul ochrony danych przyjętych przez GIODO i zatwierdzonych przez Komisję Euro03/2017
pejską .................................................................................................................................................................................;
(wskaż jakie klauzule)
• zatwierdzonego przez GIODO kodeksu postępowania ..........................................................................................;
Prawo i zarządzanie w przychodni
62
(wskaż jaki kodeks)
• certyfikatu ochrony danych osobowych .....................................................................................................................;
(wskaż jaki certyfikat)
• zezwolenia GIODO na klauzule umowne …................................................................................................................
...............................................................................................................................................................................................;
(klauzule umowne między ADO lub procesorem a ADO, procesorem lub odbiorcą danych w państwie trzecim lub organizacji międzynarodowej)
• zezwolenia GIODO na postanowienia administracyjne między organami lub podmiotami publicznymi.
Może Pan/i uzyskać kopię danych osobowych przekazywanych do państwa trzeciego …...........................................
.............................................................................................................................................................................................................
(sposób uzyskania kopii danych lub miejsce udostępnienia danych)
6. Pana/i dane osobowe będą przechowywane przez okres …................................................................................................
............................................................................................................................................................................................................
(w przypadku braku możliwości wskazania okresu przechowywania należy określić kryterium ustalania tego okresu,
np. do czasu zakończenia postępowania rekrutacyjnego itd.)
7. Posiada Pan/i prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym
momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie
zgody), którego dokonano na podstawie zgody przed jej cofnięciem;
8. Ma Pan/i prawo wniesienia skargi do GIODO, gdy uzna Pan/i, iż przetwarzanie danych osobowych Pana/i dotyczących narusza przepisy Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
9. Podanie przez Pana/ią danych osobowych jest .....................................................................................................................
(wymogiem ustawowym/warunkiem umownym/warunkiem zawarcia umowy)
Jest Pan/i zobowiązany/a do ich podania a konsekwencją niepodania danych osobowych będzie ….......................
.............................................................................................................................................................................................................;
(jeżeli osoba, której dane dotyczą, jest zobowiązana do ich podania, należy wskazać ewentualne konsekwencje niepodania danych)
10.Pana/i dane będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautoma-
konsekwencją takiego przetwarzania będzie .........................................................................................................................
03/2017
tyzowane podejmowanie decyzji będzie odbywało się na zasadach ..............................................................................,
.............................................................................................................................................................................................................
(istotne informacje o zasadach zautomatyzowanego podejmowania decyzji oraz informacje o znaczeniu i przewidywanych
konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą, np. w jaki sposób będą oceniane czynniki osobowe osoby fizycznej,
natomiast przykładową konsekwencją takiego przetwarzania może być automatyczne odrzucenie elektronicznego wniosku kredytowego
czy elektroniczne metody rekrutacji bez udziału czynnika ludzkiego)
Uwagi:
Powyższa klauzula jest jedynie ogólnym wzorem zawierającym informacje określone w art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
W każdym indywidualnym przypadku opracowywania klauzuli informacyjnej należy dokonać analizy zakresu i sposobów przetwarzania danych osobowych. Dopiero na tej podstawie należy dostosować zapisy do konkretnego
stanu faktycznego. W wyniku przeprowadzonej analizy Administrator Danych może dojść do wniosku, że niektóre
informacje w jego przypadku nie mają zastosowania (np. pkt 2, 4, 7 lub 10 klauzuli).
Należy zadbać, aby informacje były zwięzłe i zrozumiałe oraz by były formułowane jasnym i prostym językiem (jest
to wymóg wprost określony w rozporządzeniu).
Prawo i zarządzanie w przychodni
63
Download