Managementul prelucrării și protecției datelor confidențiale

Introducere:

SERVICIUL DE AMBULANŢĂ JUDEŢEAN HUNEDOARA trebuie să colecteze și să utilizeze anumite tipuri de informații despre persoanele fizice sau utilizatorii de servicii cu care intră în contact pentru a-și putea realiza obiectul de activitate. Aceste informații cu caracter personal trebuie să fie colectate și tratate în mod corespunzător, fie că sunt colectate pe hârtie, stocate într-o bază de date informatică sau înregistrate pe alt material și există garanții pentru a se asigura acest lucru în conformitate cu Regulamentul UE nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

Definiții

a) Operatorul SERVICIUL DE AMBULANŢĂ JUDEŢEAN HUNEDOARA persoană juridică română, cu sediul social în Deva, str Depozitelor, nr 3, CIF 7571411, reprezentată legal de manager general, Dr. FILIMON Valeria Cristina, operator, astfel cum acesta este definit de Regulamentul UE nr.679/27.04.2016: „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern

b) „Date Personale” sau „Date cu Caracter Personal” înseamnă orice informații referitoare la o persoana fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale fizice, fiziologice, psihice, economice, culturale sau sociale.

c) „Prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

d) ”Persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului

e) „Consimțământ ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

f) Persoana vizată în cadrul acestei politici de protecție a datelor este orice persoană fizică a cărei date pot fi prelucrate.

g) Datele extrem de sensibile sunt date despre originea rasială și etnică, despre opiniile politice, religioase sau credințele filosofice, calitatea de membru al unor organizații, date privind cazierul judiciar sau sănătatea și orientarea sexuală a persoanei vizate.

h) Țările terțe în cadrul politicii de protecție a datelor personale sunt toate națiunile din afara Uniunii Europene /SEE. Aceasta nu include țările cu un nivel de protecție a datelor considerat suficient de Comisia Europeană.

i) Părțile terțsunt oricine în afară de persoana vizată și de operatorul de date.

j) Transmiterea este o divulgare a datelor personale protejate de către entitatea responsabilă către terț. 

k) Responsabilul cu protectia datelor personale (DPO) este persoana desemnată de către operator pentru urmărirea respectării prelucrărilor de date cu caracter personal.

Date personale colectate

SAJ HUNEDOARA coletează, prelucrează, stochează și utilizează următoarele tipuri de date personale:

A) numele și datele de contact (nume prenume, vârstă, data naşterii, adresa, CNP-ul, numar de telefon, informaţii despre starea de sănătate, diagnostic – simptome, alături de minime date de geolocalizare – puncte de reper

B) orice alte informații comunicate nouă conform clauzei de mai sus, doar dacă este relevant și doar dacă este necesar.

Scopul prezentei politici de protecție a datelor și reglementarea legală

Prezenta politică de protecție a datelor a fost creată cu scopul de a asigura respectarea de către SAJ HUNEDOARA a tuturor legilor naționale si internationale aplicabile, privind protecția datelor. Regulile și principiile de lucru expuse în cele ce urmează se aplică în cadrul SAJ HUNEDOARA și reprezintă fundamentul stabilirii unor relații în afaceri de încredere. Politica de protecție a datelor prevede condițiile-cadru necesare asigurării nivelului adecvat de protecție a datelor prevăzut de Regulamentul nr. 679/27.04.2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

Domeniul de aplicare și modificarea politicii

Această politică de protecție a datelor personale este concepută pentru a fi respectată de către societatea SAJ Hunedoara și de către toți angajații acesteia, fiind aplicabilă tuturor prelucrărilor de date cu caracter personal care au loc în cadrul activității societății. Politica va putea fi revizuita ori de câte ori apare această necesitate, urmând ca noua versiune să fie făcută publică, atat angajatilor cat si clientilor, colaboratorilor și partenerilor noștri de afaceri.

Principiile prelucrării datelor cu caracter personal

  1. Corectitudinea și legalitatea
    SAJ HUNEDOARA protejează drepturile persoanelor vizate la fiecare prelucrare a datelor cu caracter personal. Datele cu caracter personal sunt colectate și prelucrate cu bună credință, în mod legal, în conformitate cu dispozițiile legale aplicabile, inclusiv în conformitate cu Regulamentul nr. 679/27.04.2016, în mod echitabil și transparent față de persoana vizată.
  2. Restricțiile prelucrării
    Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, relevante şi limitate la ceea ce este necesar, raportat la scopurile în care sunt colectate şi ulterior prelucrate. Datele personale sunt prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanelor vizate. SAJ HUNEDOARA colectează și prelucrează datele cu caracter personal ale pacienţilor, colaboratorilor, furnizorilor, clienţilor, sau ale angajaților, după caz:
  • Pentru desfăşurarea activităţii specifice 
  • Pentru executarea contractelor  
  • Pentru îndeplinirea obligațiilor legale rezultate din obiectul de activitate
  • Pentru a ne ocupa de întrebări/reclamații/sesizări realizate de către dvs.
  •  Pentru activitatea de selecție și angajare personal.
  • Pentru încheierea, executarea și încetarea contractelor de muncă.
  • Pentru încheierea, executarea, încetarea și recuperarea creanțelor referitoare la alte tipuri de contracte pe care societatea le încheie în cadrul desfășurării activității sale.
  • Pentru a răspunde solicitărilor instanțelor de judecată și a altor autorități publice cu atribuții de investigare.
  • Pentru efectuarea de audituri sau administrarea conturilor noastre, cu respectarea prevederilor legale aplicabile
  • In alte scopuri legitime: în scop statistic, de raportare către DSU, DSP Hunedoara, ANAF, CJAS.  Datele vor fi păstrate în vederea creării unei baze de date pentru realizarea de rapoarte statistice, pe care SAJ HUNEDOARA  este obligată să le realizeze, prin orice mijloace de comunicare (poștă, e-mail, telefon etc.) Datele personale nu vor fi trimise catre terți, prin vânzare sau dezvăluire. Singurele excepții de la această regulă le constituie:
  • Partajarea datelor cu  Departamentul pentru Situaţii de Urgenţă, Serviciul de Telecomunicaţii Speciale, Ministerul Sănătăţii,
  • Comunicarea datelor către persoanele împuternicite de subscrisa, care efectuează diverse operațiuni specifice agreate de SAJ Hunedoara, în baza unor documente de tip NDA (Non-Disclosure Agreement) și a unui contract
  • Comunicarea datelor la solicitarea autorităților publice sau a altor persoane juridice, atunci când dreptul acestora de a solicita și obține astfel de date este reglementat în mod legal, în sarcina subscrisei aflându-se o obligație stabilită printr-o dispoziție legală de a comunica datele cu caracter personal solicitate.
  1. Transparență 
    Persoanele vizate sunt informate în mod explicit prin mijloace online, cu privire la faptul că li se vor prelucra date cu caracte personal, scopul prelucrării, modalitățile prelucrării și drepturile pe care le au în raport cu colectarea, prelucrarea și stocarea acestor date. În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză. Atunci când datele sunt colectate, persoana vizată știe deja sau este fie informată despre:
  • Identitatea controlorului de date (compania care colecteaza datele)
  • Scopul prelucrării datelor
  • Terțe părți sau categorii de păr ți terțe cărora le-ar putea fi transmise datele
  1. Protejarea persoanelor vizate.
    Persoanele vizate au garantat dreptul de informare şi de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restricţionare şi dreptul de ştergere a datelor, dreptul de portabilitate a datelor şi dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodată, persoana vizată are dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi ocrotite de lege, care le-au fost încălcate.
  2. Protejarea minorilor.
    Minorii care au împlinit vârsta de 14 ani pot fi beneficiari de servicii medicale de urgenţă şi transport sanitar şi pot solicita, respectiv primi comunicări de la SAJ HUNEDOARA, numai cu acordul reprezentantului legal, conform legii. Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condiţiile legii.
  3. Reducerea colectării datelor și minimizarea prelucrării datelor.
    Înainte de a colecta și procesa date personale, SAJ HUNEDOARA determină dacă și în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului/scopurilor pentru care este efectuată.
  4. Ștergerea 
    Datele personale care nu mai sunt necesare după îndeplinirea scopului pentru care au fost colectate și procesate – trebuie șterse. Pot exista situații în care interesele sau obligațiile impuse de dispozițiile legale obligă la păstrarea acestor date pe termene predefinite. În acest caz, datele vor fi păstrate în condiții de maximă siguranță, până la expirarea obligațiilor legale.
  5. Confidențialitatea și securitatea datelor în cadrul SAJ HUNEDOARA.
    Datele personale sunt considerate informații confidențiale și sunt protejate prin măsuri organizatorice și tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegală, precum și pierderea accidentală, modificarea sau distrugerea lor. Persoanele care prelucrează date în cadrul SAJ HUNEDOARA au prevăzută în contractele individuale de muncă clauze explicite de confidențialitate privind prelucrarea de date cu caracter personal, iar persoanele împuternicite de subscrisa pentru a efectua diverse operațiuni cu datele colectate sunt supuse, de asemenea, unor clauze contractuale clare, care asigură respectarea deplină a Regulamentului și de către acestea.
  6. Scopurile colectării și prelucrării datelor cu caracter personal.
    SAJ HUNEDOARA colectează, prelucrează și utilizează datele cu caracter personal privind pacienţi, clienții, partenerii și angajații, conform Regulamentului UE nr. nr. 679/27.04.2016, în baza următoarelor temeiuri juridice:
  • Clienții și partenerii
    Prelucrarea datelor pentru stabilirea și desfășurarea unei relații contractuale. Datele personale ale potențialilor clienți, clienți existenti și parteneri pot fi procesate în scopul de a încheia, de a executa și de a finaliza un contract. Anterior încheierii unui contract, în timpul fazei de inițiere a acestuia – datele cu caracter personal pot fi procesate pentru a pregăti oferte sau alte documente care să îndeplinească diferite solicitări ale perspectivei legate de încheierea contractului. Persoanele pot fi contactate în timpul procesului de pregătire a contractului folosind informa ț iile personale pe care acestea le-au furnizat. Orice restricții solicitate de potențialii clienti vor fi respectate.
  •   Consimțământul pentru prelucrarea datelor.
    SAJ HUNEDOARA colectează, prelucrează și stochează datele cu caracter personal conform consimțământului persoanei vizate. Persoana vizată va fi invitată să îș i exprime consimțământul în baza informării sale cu privire la existența și conținutul prezentei Politici de protecție a datelor. Consimțământul persoanei vizate va putea fi obținut:
    a) în scris;
    b) în format electronic;
    c) verbal, prin intermediul unei conversații telefonice (în acest caz, acordarea consimțământului va fi documentată).
    1.4. Prelucrarea datelor în baza unui interes legitim SAJ HUNEDOARA va prelucra, de asemenea, datele personale în baza unui interes legitim. Interesele legitime vor fi, în principiu, de natură juridică și vor apărea în circumstanțe legate de exemplu, de:
  • Colectarea creanțelor neachitate;
  • Executarea contractelor, măsuri în cazul încălcării acestora;
  • Răspunsul la solicitările autorităților publice, instanțelor judecătorești, organelor de poliție;
  • Alte asemenea situații. Dacă vor putea fi identificate dovezi că interesele persoanei vizate necesită protecție și că această protecție are prioritate, în această situație de excepție, datele personale nu vor putea fi procesate în scopul unui interes legitim.

Date sensibile

De regulă, SAJ HUNEDOARA nu colectează și nu prelucrează date care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și nici date genetice, date biometrice pentru identificarea unică a unei persoane fizice, sau date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

 Cu toate acestea, SAJ HUNEDOARA prelucrează date privind sănătatea pacienţilor, aceste tipuri de date cu caracter personal foarte sensibile pot fi procesate într-unul din următoarele cazuri:

  1. persoana vizată solicită acordarea asistenţei medicale de urgenţă sau transport sanitar, caz în care și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice.
  2. prelucrarea este necesară în scopul îndeplinirii obligațiilor ș i al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate  
  3. prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul;
  4. prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;
  5. prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  6. prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este proporțional cu obiectivul urmărit, respectă esența dreptului la protecția datelor și prevede măsuri corespunzătoare și specifice pentru protejarea drepturilor fundamentale și a intereselor persoanei vizate;
  7. prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacități de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un SAJ HUNEDOARA
  8. Date utilizatori și internet; decizii individuale automate
    Date personale.
    Ca principiu de bază, utilizatorul poate vizita websitul SAJ HUNEDOARA fără a fi colectate detalii personale. SAJ HUNEDOARA utilizează diverse soluții software pentru a-și optimiza serviciile online.
    Furnizori, terți. Această platformă conține legături către paginile web ale altor autorităţi publice în domeniul sănătăţiii. SAJ HUNEDOARA nu are control asupra unor astfel de site-uri web, astfel încât utilizatorul este recomandat să le verifice pentru orice informații privind politica de confidențialitate. SAJ HUNEDOARA nu își asumă responsabilitatea pentru conținutul paginilor conectate.
    Operatorul de date cu caracter personal Operatorul de date cu caracter personal astfel cum este definit de Regulamentul UE este SAJ HUNEDOARA. Prelucrarea automată a datelor cu caracter personal, care este utilizată pentru a evalua anumite aspecte, nu poate fi singura bază pentru deciziile care au consecințe juridice negative sau care pot afecta în mod semnificativ persoana vizată. Persoanele vizate trebuie informate cu privire la faptele și rezultatele deciziilor individuale automatizate și au posibilitatea de a răspunde.
  9. Datele angajatului
    1.1. Prelucrarea datelor referitoare la raporturile de muncă SAJ HUNEDOARA procesează date cu caracter personal referitoare la relațiile de muncă, în măsura în care aceasta este necesar pentru a iniția, executa și a înceta contractele de muncă, precum și în vederea apărării drepturilor și intereselor legitime în fața autorităților ori în cazul revendicărilor salariaților.
    Procesarea datelor referitoare la raporturile de muncă începe la momentul selecției, a interviului sau a actelor premergătoare încheierii contractulu de muncă.
    Datele candidaților respinși nu vor fi șterse după expirarea perioadei de păstrare necesare, dat fiind această obligaţie prevăzută în legislaţia în vigoare. SAJ HUNEDOARA va prelucra datele referitoare la raporturile de muncă și dacă în timpul procedurii de aplicare/selecție este necesară colectarea informațiilor despre un solicitant de la o terță parte.
    1.2 Prelucrarea datelor în baza unui interes legitim Datele personale pot fi, de asemenea, prelucrate în cazul în care este necesar să se susțină un interes legitim al SAJ HUNEDOARA. Interesele legitime sunt, în general, de natură juridică (de exemplu, depunerea, aplicarea sau apărarea împotriva plângerilor juridice, recuperarea creanțelor etc.). Măsurile de control care necesită prelucrarea datelor angajatului pot fi luate numai dacă există o obligație legală de a face acest lucru sau există un motiv legitim. Chiar dacă există un motiv legitim, trebuie examinată întotdeauna proporționalitatea măsurii de control. Interesele justificate ale companiei în aplicarea măsurilor de control (de exemplu, respectarea dispozițiilor legale și a normelor si regulamentelor interne ale companiei) trebuie să fie cântărite față de orice interese ale angajatului care trebuie să fie protejate astfel încât măsurile de control sa fie adecvate.

Prelucrarea datelor sensibile

Datele cu caracter personal sensibile pot fi procesate numai în condițiile descrise la Cap.IV, pct.1.5. Art. 2.5 Telecomunicații și internet. Echipamentele telefonice, adresele de e-mail, intranetul și internetul împreună cu aplicațiile interne sunt furnizate de SAJ HUNEDOARA propriilor angajați pentru sarcini legate de muncă, constituind o resursă a instituţiei care presupune costuri lunare, toate acestea urmând a fi utilizate conform reglementărilor legale aplicabile, al politicilor interne și al regulamentului de ordine interioară. În cazul utilizării autorizate a acestor resurse în scopuri personale, vor deveni aplicabile dispozițiile regulamentului și procedurilor interne, precum si legislația specifică privind telecomunicațiile.

SAJ HUNEDOARA nu monitorizează la nivel general comunicațiile telefonice și de e-mail sau utilizarea intranetului / internetului. Pentru a apăra instituţia împotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, sunt implementate măsuri de protecție pentru conexiunile la rețeaua SAJ HUNEDOARA care blochează conținutul dăunător din punct de vedere tehnic sau care respinge atacurile targetate privind datele existente în sistem. Din motive de securitate, pot fi monitorizate utilizarea echipamentelor telefonice, a adreselor de e-mail, a intranetului / internetului și a aplicatiilor interne pentru o perioadă temporară și conform unui scop bine determinat. Procesările și analiza acestor date referitoare la o anumită persoană pot fi făcute doar într-un caz concret, justificat de suspiciunea de încălcare a legilor sau a politicilor și procedurilor SAJ HUNEDOARA. Procesările și analiza pot fi efectuate numai de către o comisia de investigare, asigurându-se, în același timp, respectarea principiului proporționalității și dispozițiile legale aplicabile.

Transmiterea datelor cu caracter personal

Transmiterea datelor cu caracter personal către destinatarii din afara sau din interiorul instituţiei este supusă cerințelor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu prezenta politică. Beneficiarul datelor trebuie să utilizeze datele numai în scopurile definite.

Prelucrarea datelor de către terți

SAJ HUNEDOARA prelucrează datele cu caracter personal și prin intermediul unor furnizori de servicii care sunt angajați să proceseze asfel de date, asigurându-se că toți acești furnizori respectă Regulamentul 679/2016 și această Politică, în baza încheierii unor acorduri/contracte privind prelucrarea datelor cu caracter personal. Furnizorii SAJ TIMIŞ procesează date personale numai conform instrucț iunilor noastre. La încheierea acordului/contractului, SAJ HUNEDOARA, în calitate de operator, se asigură că furnizorii îndeplinesc următoarele condiții:

– Furnizorul are capacitatea de a asigura măsurile tehnice și organizatorice de protecție necesare.

– Ordinul de prelucrare trebuie trimis în scris. Instrucțiunile privind prelucrarea datelor și responsabilitățile SAJ HUNEDOARA și ale furnizorului trebuie să fie documentate.

– Trebuie luate în considerare standardele contractuale pentru protecția datelor personale furnizate de responsabilul cu protecția datelor personale din companie.

– Înainte de începerea prelucrării datelor, operatorul trebuie să aibă încredere că furnizorul își va respecta obligațiile. Un furnizor poate documenta conformitatea cu cerințele de securitate a datelor, în special prin prezentarea unei certificări adecvate.

– În cazul procesării transfrontaliere a datelor din contracte, ne asigurăm că sunt îndeplinite cerințele Regulamentului 679/2016 și a legislației naționale relevante privind divulgarea datelor cu caracter personal în străinătate.

Drepturile persoanei vizate

Fiecare persoană vizată are drepturile de mai jos prevăzute de Regulamentul UE nr.679/27.04.2016:

  1. a) Dreptul de acces la date: persoana vizată poate solicita informații cu privire la ce date cu caracter personal care o privesc au fost stocate, cum au fost colectate datele ș i în ce scop.
    b) Dreptul de intervenţie asupra datelor: dreptul de a obţine, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea, ştergerea sau restrictionarea prelucrarii datelor care nu este conformă legii, în special a datelor incomplete şi inexacte.
  2. Dreptul de opoziţie:
    Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia lor particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazului în care exista prevederi legale contrare.
    Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, printr-o cerere întocmită în formă scrisă, datată și semnată, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ sau să fie dezvăluite unor terți;
  3. Dreptul la ștergerea datelor (dreptul de a fi uitat): Persoana vizată poate solicita ștergerea datelor sale dacă prelucrarea acestor date nu are un temei juridic sau dacă temeiul juridic a încetat să se aplice. Același lucru este valabil și în cazul în care scopul prelucrării datelor a expirat sau a încetat să mai fie aplicabil din alte motive.
  4. Dreptul la portabilitatea datelor
  5. Dreptul de a solicita încetarea transmiterii de mesaje
  6. Dreptul de a nu face obiectul unei decizii bazate exclusive pe prelucrarea automata, inclusiv crearea de profiluri, care ar produce efecte juridice
  7. Dreptul de a se adresa justitiei: dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de Regulamentului nr.679 din data de 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, care au fost incalcate.
  8. Dreptul de a inainta o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu privire la modul de prelucrare a datelor dumneavoastra personale.

În cazul în care doriti să vă exercitați aceste aceste drepturi, respectiv dreptul de acces la date, dreptul de intervenţie asupra datelor, dreptul de opoziţie si dreptul de a nu fi supus unei decizii individuale, puteti inainta o cerere scrisa, datata si semnata catre SERVICIUL DE AMBULANŢĂ JUDEŢEAN HUNEDOARA – ambulanta.hd@ambhd.ro

Oricare dintre drepturile mentionate anterior pot fi exercitate prin intermediul dreptului de a va adresa justitiei la instantele competente si/sau a dreptului de a inainta o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (www.dataprotection.ro).

Confidențialitatea procesării

SAJ HUNEDOARA consideră că datele cu caracter personal sunt date confidențiale. Astfel, orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angajații SAJ HUNEDOARA este strict interzisă. Fiecare angajat are acces numai la date personale specifice funcției pe care o îndeplinește, fiind strict interzisă utilizarea datelor la care are acces în scopuri personale sau comerciale sau dezvăluirea lor neautorizată către terți. De aceea, orice procesare de date efectuată de un angajat care nu a fost autorizat să o îndeplinească, ca parte a atribuțiilor sale de serviciu, este considerată ca fiind neautorizată. Angajații sunt informați asupra acestor aspecte de către șefii de departamente și departamentul Resurse Umane la începutul relației de muncă și semnează contracte de muncă/acorduri/acte adiționale cu privire la obligația de a proteja confidențialitatea datelor personale si a informațiilor. Această obligație rămâne în vigoare chiar și după încheierea perioadei de angajare.

Securitatea prelucrării

Datele personale sunt protejate împotriva accesului neautorizat și a prelucrării sau dezvăluirii ilegale, precum și a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. SAJ HUNEDOARA a implementat măsuri tehnice și organizatorice de protecție a datelor cu caracter personal, bazate pe stadiul tehnicii, pe riscurile procesării și pe necesitatea de a proteja datele cu caracter personal. Aceste măsuri urmează a fi schimbate/modificate și adaptate atât prevederilor legislative, dar și evoluțiior tehnicii.

Controlul protecției datelor

Respectarea politicii de protecție a datelor personale și a legilor aplicabile privind protecția datelor este verificată în mod regulat prin intermediul controalelor realizate de către Responsabilul cu Protecția Datelor Personale și altor entități ale societății cu drepturi de audit sau auditori externi angajați. Rezultatele controalelor privind protecția datelor este raportat managerului general al SAJ HUNEDOARA. La cerere, rezultatele controalelor privind protecția datelor vor fi puse la dispoziția autorității de supraveghere responsabilă de protecția datelor. Autoritatea responsabilă cu protecția datelor poate efectua propriile controale, conform legislației naționale.

Incidente de protecție a datelor

In cazul în care se constată cazuri de încălcare a prezentei Politici de protecție a datelor sau altor reglementări privind protecția datelor cu caracter personal (incidente de protecție a datelor), angajații SAJ HUNEDOARA vor informa imediat șeful de departament sau responsabilul cu protecția datelor cu privire la cele constatate și, în special cu privire la:

  • Transmiterea necorespunzătoare a datelor cu caracter personal către terțe părți,
  • Accesul neadecvat al terților la datele cu caracter personal sau
  • Pierderea datelor cu caracter personal

Responsabilități și sancțiuni

 Angajații cu funcțiile executive (șefii de compartimente) din cadrul SAJ HUNEDOARA sunt responsabili pentru respectarea dispozițiilor legale în ceea ce priveș te prelucrarea datelor în zona lor de responsabilitate, fiind obligați să se asigure că toți subordonații respectă dispozițiile legale aplicabile și să ia toate măsurile organizatorice, tehnice și a celor care țin de resursele umane pentru ca orice prelucrare a datelor să se efectueze în conformitate cu legislația în materie. De asemenea, acești angajați cu funcții executive vor informa Responsabilul cu protecția datelor personale în timp util și prealabil, cu privire la orice nouă prelucrare a datelor cu caracter personal.
Dacă Autoritatea Națională de Supraveghere a Datelor cu Caracter Personal efectuează un control de protecție a datelor, trebuie informat imediat Responsabilul cu protec ț ia datelor personale. Responsabilul cu protecția datelor personale este persoana de contact afișată pe web site-ul SAJ HUNEDOARA pentru relații privind protecția datelor. Acesta poate efectua verificări și trebuie să-i familiarizeze pe angajați cu conținutul politicilor de protecție a datelor.

Responsabilul cu protecția datelor personale

Responsabilul cu protecția datelor personale poate fi un angajat al societății sau o persoană fizică/juridică furnizoare de servicii, fiind independent intern de subordonarea profesională. Responsabilul cu protectia datelor supraveghează respectarea legii în materia protecției datelor cu caracter personal și raspunde solicitărilor legitime ale persoanelor vizate.
În rezolvarea plângerilor sau remedierea unei încălcări a politicii pentru protecția datelor, SAJ HUNEDOARA și Responsabilul vor putea solicita sprijinul ANSPDCP. Conducerea SAJ Hunedoara va susține Responsabilul cu protecția datelor personale în aplicarea deciziilor acestuia de remediere a eventualelor încălcări privind protec ț ia datelor.
Versiunea curentă a acestui document este disponibilă tuturor angajaților SAJ HUNEDOARA.

Această politică a fost aprobată de

MANAGER GENERAL SAJ HUNEDOARA
Ec. BODREAN Adrian