Rodo


Informujemy, iż 25 maja 2018 roku weszły w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO

W załączeniu udostępniamy klauzulę informacyjną związaną z przetwarzaniem danych osobowych skierowaną do Pacjentów Szpitala. (do pobrania)

Inspektor Ochrony Danych

Informujemy, iż w Szpitalu powołany został Inspektor Ochrony Danych – Piotr Rajski – kontakt pod adresem e-mail: piotr.rajski@meddata.pl lub numerem telefonu: +48 510 277 855

Zakres zadań inspektora ochrony danych

  1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
  2. monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
  3. udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
  4. współpraca z organem nadzorczym,
  5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
  6. pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO,
  7. prowadzenie rejestru czynności lub rejestru kategorii czynności,
  8. weryfikacja procesów, w których przetwarzane są dane osobowe,
  9. określenie ryzyka oraz ocena skutków operacji przetwarzania dla ochrony danych (DPIA) jeżeli to będzie wymagane,
  10. przeprowadzania audytów nadzoru w zakresie zgodności z RODO,
  11. modyfikowanie i aktualizowanie dokumentacji systemu ochrony danych osobowych.