Защита на лични данни
Считано от 25 май 2018 г. се прилага Регламент (ЕС) 2016/679 (General Data Protection Regulation - GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните).
Регламентът урежда правата и задълженията по защита на личните данни на физическите лица от всички държави - членки на ЕС.
Болница Медлайн в качеството си на администратор на лични данни по смисъла на чл. 4, ал. 7 от Регламент (ЕС) 2016/679 осъществява дейността по събиране, обработване и съхранение на лични данни в съответствие с Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
Информация относно Администратора на лични данни
Наименование: Многопрофилна Болница за Активно Лечение „Мед Лайн Клиник“ АД
Седалище и адрес на управление: ул. „Филип Македонски” №37, ет. 4, гр. Пловдив 4004
Данни за кореспонденция: ул. „Филип Македонски” №37, гр. Пловдив 4004
Телефон: 032/ 65 66 00
Web site: www.medline.bg
Цели на обработването, за които са предназначени личните данни
Болница Медлайн събира, обработва и съхранява Вашите лични данни въз основа на нормативно установени задължения и/или в изпълнението на задачи от обществен интерес и в съответствие с чл. 6, ал. 1 от Регламент 2016/679.
Подаване на жалба
В случай на установяване нарушаването на Вашите законни права и интереси, имате право да подадете жалба до Комисията за защита на личните данни.
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: бул. “Проф. Цветан Лазаров“ № 2, гр. София - 1592
Данни за кореспонденция: бул. “Проф. Цветан Лазаров“ № 2, гр. София - 1592
Телефон: 02 9153 518
Web site: www.cpdp.bg
E-mail: kzld@government.bg, kzld@cpdp.bg
Право на достъп
Имате право на достъп до своите лични данни, като изисквате и получавате информация за тяхното обработване.
Предоставянето на достъп до информацията за обработването на Вашите лични данни е безплатно.
Коригиране, изтриване („правото да бъдеш забравен“) и ограничаване обработването на данни
Имате право да коригирате личните си данни при установяване на неточност, както и право на възражение за обработване на Вашите лични данни.
Вие имате право да поискате от Болница Медлайн заличаване на личните Ви данни, когато е налице някое от посочените основания:
• Личните данни повече не са необходими за целите, за които са били събирани или обработвани по друг начин в случаите, когато нормативен акт не налага тяхното срочно съхранение;
• При оттегляне на съгласието си в случаите, когато нормативен акт не налага тяхното срочно съхранение;
• Вие възразите срещу обработването на свързаните с Вас лични данни и не е на лице законово основание за тяхното обработване;
• Личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо Болница Медлайн.
Болница Медлайн няма основание да заличава лични данни, които са нормативно определени и следва да се съхраняват в законовите срокове.
Имате право да изискате Болница Медлайн да ограничи обработването на свързаните с Вас лични данни, когато:
• Оспорите личните данни за срок, който позволява на Болница Медлайн да провери точността на личните данни;
• Обработването е неправомерно, но Вие не желаете личните Ви данни да бъдат изтрити, а само използването им да бъде ограничено;
• Болница Медлайн не се нуждае повече от личните данни за целите на обработването, но Вие ги изисквате за установяването, упражняването или защитата на свои правни претенции;
• Възразили сте срещу обработването в очакване на проверка дали законните основания на Болница Медлайн имат преимущество пред интересите Ви.
Правно основание за обработването
Здравните и административни услуги, които предлагаме, изискват обработване и съхранение на лични данни, които са определени в законовата и подзаконова нормативна рамка. Тези данни са необходими, за да бъде обработена и изпълнена съответната услуга според нормативната уредба на Република България и Европейския съюз. Болница Медлайн събира личните данни за конкретни, легитимни цели и личните данни не се обработват по начин, несъвместим с тези цели.
Срокове за съхранение на личните данни
Услугите, които Болница Медлайн предоставя, изискват и различен срок за съхранение на лични данни на хартиен/електронен/друг носител, чиито критерии са определени от нормативната уредба в страната и Политиката за съхранение и обработване на лични данни на Болница Медлайн.
Болница Медлайн съхранява лични данни по силата на приложимото законодателство съгласно предвидения срок.
Получатели или категории получатели на лични данни
Категориите получатели на лични данни, които Болница Медлайн предоставя извън организацията:
• На публични органи (Национална агенция по приходите, Национален осигурителен институт, Национална здравно-осигурителна каса, Министерство на вътрешните работи, органи на съдебната власт, контролни органи, органи на местното самоуправление и т.н.)
• На обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на Болница Медлайн и по негово нареждане или възлагане).
Принципи при събирането, обработването и съхраняването
При обработката, събирането и съхраняването на лични данни, Болница Медлайн се ръководи от следните принципи:
• Законосъобразност, добросъвестност и прозрачност;
• Съотносими с целите на обработка и свеждане до минимум на събираните данни;
• Ограничение на целите на обработване;
• Точност и актуалност на данните;
• Ограничаване срока на съхранение на документи с лични данни;
• Цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
Здравна информация
Болница Медлайн събира и обработва лични данни във връзка със здравословното състояние, с които е възможно да бъдат разкрит расов или етнически произход, генетични и биометрични данни на физически лица. Обработването е необходимо във връзка със съображения за обществен интерес в областта на общественото здраве, като са предвидени подходящи и конкретни мерки за гарантиране на правата и свободите на субекта на данните.