03/2017 wzory dokumentów Prawo i zarządzanie w przychodni 60 Klauzula informacyjna dotycząca przetwarzania danych osobowych w placówce zdrowia – ogólny wzór klauzula informacyjna dotycząca przetwarzania danych osobowych w placówkach zdrowia – ogólny wzór Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych), informuję, iż: 1. Administratorem Pana/i danych osobowych jest …........................................................................................................................... z siedzibą w …................................................................................................................................................................................................ 03/2017 (nazwa Administratora Danych Osobowych – dalej ADO) …......................................................................................................................................................................................................................... 61 (dokładny adres) Prawo i zarządzanie w przychodni 2. Inspektorem ochrony danych w ….............................................................................................................................................................. (nazwa ADO) jest Pan/i ........................................................................................................................................................................................................, (imię i nazwisko inspektora) …......................................................................................................................................................................................................................... (e-mail lub inne dane kontaktowe, np. telefon) 3. Pana/i dane osobowe przetwarzane będą w celu ….......................................................................................................................... (cel przetwarzania) na podstawie ….............................................................................................................................................................................................. (podstawa prawna przetwarzania, np. art. 6 ust. 1 pkt a/b/c/d/e) 4. Odbiorcą Pana/i danych osobowych będą …........................................................................................................................................ (kategoria odbiorców, o ile tacy istnieją) 5. Pana/i dane osobowe będą przekazywane do państwa trzeciego/organizacji międzynarodowej na podstawie (wybierz odpowiednią podstawę): 1) Decyzji Komisji Europejskiej, stwierdzającej odpowiedni stopień ochrony ….................................................................... ............................….......................................................................................................................................................................................... (wskaż odpowiednią decyzję) 2) W tym zakresie nie został stwierdzony przez Komisję Europejską odpowiedni stopień ochrony w drodze decyzji, niemniej dane będą odpowiednio zabezpieczone za pomocą: • prawnie wiążącego i egzekwowalnego instrumentu między organami lub podmiotami publicznymi w postaci ............................…...................................................................................................................................................................................; (wskaż jaki instrument) • wiążących reguł korporacyjnych ….........................................................................................................................................., (wskaż jakie reguły) zatwierdzonych przez GIODO; • standardowych klauzul ochrony danych przyjętych przez Komisję Europejską …............................................... ...............................................................................................................................................................................................; (wskaż jakie klauzule) • standardowych klauzul ochrony danych przyjętych przez GIODO i zatwierdzonych przez Komisję Euro03/2017 pejską .................................................................................................................................................................................; (wskaż jakie klauzule) • zatwierdzonego przez GIODO kodeksu postępowania ..........................................................................................; Prawo i zarządzanie w przychodni 62 (wskaż jaki kodeks) • certyfikatu ochrony danych osobowych .....................................................................................................................; (wskaż jaki certyfikat) • zezwolenia GIODO na klauzule umowne …................................................................................................................ ...............................................................................................................................................................................................; (klauzule umowne między ADO lub procesorem a ADO, procesorem lub odbiorcą danych w państwie trzecim lub organizacji międzynarodowej) • zezwolenia GIODO na postanowienia administracyjne między organami lub podmiotami publicznymi. Może Pan/i uzyskać kopię danych osobowych przekazywanych do państwa trzeciego …........................................... ............................................................................................................................................................................................................. (sposób uzyskania kopii danych lub miejsce udostępnienia danych) 6. Pana/i dane osobowe będą przechowywane przez okres …................................................................................................ ............................................................................................................................................................................................................ (w przypadku braku możliwości wskazania okresu przechowywania należy określić kryterium ustalania tego okresu, np. do czasu zakończenia postępowania rekrutacyjnego itd.) 7. Posiada Pan/i prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem; 8. Ma Pan/i prawo wniesienia skargi do GIODO, gdy uzna Pan/i, iż przetwarzanie danych osobowych Pana/i dotyczących narusza przepisy Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.; 9. Podanie przez Pana/ią danych osobowych jest ..................................................................................................................... (wymogiem ustawowym/warunkiem umownym/warunkiem zawarcia umowy) Jest Pan/i zobowiązany/a do ich podania a konsekwencją niepodania danych osobowych będzie …....................... .............................................................................................................................................................................................................; (jeżeli osoba, której dane dotyczą, jest zobowiązana do ich podania, należy wskazać ewentualne konsekwencje niepodania danych) 10.Pana/i dane będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautoma- konsekwencją takiego przetwarzania będzie ......................................................................................................................... 03/2017 tyzowane podejmowanie decyzji będzie odbywało się na zasadach .............................................................................., ............................................................................................................................................................................................................. (istotne informacje o zasadach zautomatyzowanego podejmowania decyzji oraz informacje o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą, np. w jaki sposób będą oceniane czynniki osobowe osoby fizycznej, natomiast przykładową konsekwencją takiego przetwarzania może być automatyczne odrzucenie elektronicznego wniosku kredytowego czy elektroniczne metody rekrutacji bez udziału czynnika ludzkiego) Uwagi: Powyższa klauzula jest jedynie ogólnym wzorem zawierającym informacje określone w art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. W każdym indywidualnym przypadku opracowywania klauzuli informacyjnej należy dokonać analizy zakresu i sposobów przetwarzania danych osobowych. Dopiero na tej podstawie należy dostosować zapisy do konkretnego stanu faktycznego. W wyniku przeprowadzonej analizy Administrator Danych może dojść do wniosku, że niektóre informacje w jego przypadku nie mają zastosowania (np. pkt 2, 4, 7 lub 10 klauzuli). Należy zadbać, aby informacje były zwięzłe i zrozumiałe oraz by były formułowane jasnym i prostym językiem (jest to wymóg wprost określony w rozporządzeniu). Prawo i zarządzanie w przychodni 63