Този уебсайт използва бисквитки, за да Ви осигури най-доброто преживяване. С натискане на ‘Съгласен съм’ приемате нашата Политика за бисквитки.”

Защита на личните данни

Политиката за защита на личните данни има за цел в съответствие с изискванията за информираност по чл. 13 и чл. 14 от Общия регламент относно защитата на данните (ЕС) 2016/679 (по-долу само „Регламент (ЕС) 2016/679“) да ви информира за извършваните от „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата ви и начина, по който имате право да ги упражнявате, в съответствие с изискванията на Общия регламент относно защитата на личните данни (ЕС) 2016/679 на ЕС от 27.04.2016 г.

1. Данни за администратора и за контакт с него

„УМБАЛ – д-р Георги Странски“ ЕАД – Плевен е еднолично акционерно дружество с държавно имущество с едностепенна система на управление.
„УМБАЛ – д-р Георги Странски“ ЕАД – Плевен е администратор на личните данни съгласно разпоредбите на чл. 4, §7 от Регламент (ЕС) 2016/679, като определя начина и средствата, с които се обработват личните данни при или по повод осъществяване на възложените ѝ от закона правомощия. Седалището и адресът на управление на„УМБАЛ – д-р Георги Странски“ ЕАД – Плевен са: гр. Плевен, ул. „Георги Кочев“ № 8 А. Информация и отговор на въпросите Ви относно защитата на личните данни, имате възможност да получите лично или да подадете исканията си в „УМБАЛ- Д-р Георги Странски“ ЕАД-Плевен. Исканията си можете да отправяте и на електронен адрес: dpo@umbalpln.com.

2. Цели и основания за обработване на лични данни, категории обработвани данни

„УМБАЛ- Д-р Георги Странски“ ЕАД – Плевен осъществява правомощията, предвидени в Закона за здравето, Закона за лечебните заведения и други нормативни актове, при което обработва лични данни във връзка със следните основни дейности:

  • Водене на регистър на пациентите на „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен;
  • Водене на регистър на служителите/работниците „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен;
  • Водене на регистър за видеонаблюдение;
  • Изпълнение на други функции, определени от закона.
 

При упражняване на правомощията си „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен обработва лични данни на пациенти, служители и трети лица, работещи с организацията в изпълнение на свои законови задължения – основание за обработване на данни по чл. 6, §1, б. „в“, „г“, д“, чл. 9, §2, б. „б“, б. „в“, б. „е“, б. „з“, б. „и“ и б. „й“ от Регламента. В тези случаи обработваните данни са свързани с физическата идентичност на субекта, икономическа идентичност, социалната идентичност, семейната идентичност, данни за съдебното минало, данни относно здравословното състояние и се използват за целите, за които е предвидено в съответния закон или друг нормативен акт.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен обработва лични данни на основание чл. 6, §1, б. „в“ и чл. 9, §2, б. „б“ от Регламента. Категориите обработвани данни са свързани с физическата и социалната идентичност на лицата, тяхната семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние.
Когато „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен обработва лични данни на субекта, на данни, той не трябва да изисква изричното съгласие на физическото лице, тъй като съгласно разпоредбите на Регламент (ЕС) 2016/679, администраторът като публичен орган има правото да обработва тези данни без изричното съгласие на субекта.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.
„УМБАЛ – д-р Георги Странски“ ЕАД – Плевен не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър.
Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:

  • Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР, Висш адвокатски съвет, Национално бюро за правна помощ, органи, искащи предоставяне на правна помощ и др.);
  • Банки за нуждите на извършвани плащания на възнаграждения;
  • Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.

 

3. Срок на съхранение на данните

Като администратор на лични данни „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен обработва данни за период съгласно предвиденото в действащото законодателство и в съответствие с принципа за ограничаване на съхранението.
За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения, Останалите данни се съхраняват в различни срокове, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.

 

4. Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията на Регламент (ЕС) 2016/679, са насочени към осигуряване защита на правата на субектите на лични данни, а именно:

  • Право на достъп;
  • Право на коригиране на неточни или непълни данни;
  • Право на изтриване (правото „да бъдеш забравен“), ако са приложими условията на чл. 17 от Регламент (ЕС) 2016/679;
  • Право на ограничение на обработването;
  • Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от Регламент (ЕС) 2016/679;
  • Право на възражение, ако са налице условията на чл. 21 от Регламент (ЕС) 2016/679;
  • Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране;


Горните права имате възможност да упражните, чрез отправено искане до„УМБАЛ- Д-р Георги Странски“ ЕАД – Плевен (писмено, устно или по електронен път), в което следва да посочите конкретно вашето искане. То следва да бъде подписано и изпратено на адреса на „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен, ул. „Георги Кочев“ № 8А, на електронната поща на длъжностното лице по защита на данните – dpo@umbalpln.com.
Право на жалба до Комисия за защита на личните данни или до административен съд;
Ако считате, че са нарушени Ваши права съгласно Регламент (ЕС) 2016/679, имате право да подадете жалба до Комисията за защита на личните данни или до Административен съд – гр. Плевен.
„УМБАЛ – д-р Георги Странски“ ЕАД – Плевен не предава обработваните лични данни в трети държави или международни организации.

5. Механизми за защита на личните данни „УМБАЛ-Д-р Георги Странски“ ЕАД – Плевен

С Вътрешни правила относно защитата на личните данни на „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен, приети със Заповед № РД-16-170/15.05.2018 г. на Изпълнителен директор. Допълнителна информация за мерките за защита на личните данни в „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен, може да получите на dpo@umbalpln.com

Уебсайтът на „УМБАЛ – д-р Георги Странски“ ЕАД – Плевен използва само задължителни „бисквитки“, които не съхраняват лични данни на физическите лица.