Rodo
Informujemy, iż 25 maja 2018 roku weszły w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO
W załączeniu udostępniamy klauzulę informacyjną związaną z przetwarzaniem danych osobowych skierowaną do Pacjentów Szpitala. (do pobrania)
Inspektor Ochrony Danych
Informujemy, iż w Szpitalu powołany został Inspektor Ochrony Danych – Piotr Rajski – kontakt pod adresem e-mail: piotr.rajski@meddata.pl lub numerem telefonu: +48 510 277 855
Zakres zadań inspektora ochrony danych
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
- monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
- współpraca z organem nadzorczym,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
- pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO,
- prowadzenie rejestru czynności lub rejestru kategorii czynności,
- weryfikacja procesów, w których przetwarzane są dane osobowe,
- określenie ryzyka oraz ocena skutków operacji przetwarzania dla ochrony danych (DPIA) jeżeli to będzie wymagane,
- przeprowadzania audytów nadzoru w zakresie zgodności z RODO,
- modyfikowanie i aktualizowanie dokumentacji systemu ochrony danych osobowych.