EU EU
Sveti Duh 64, 10000 Zagreb, Republika Hrvatska
(+385 1) 3712 111
Online narudžba
EU

Pravila privatnosti

Pravila privatnosti

PRAVILA PRIVATNOSTI 

U Republici Hrvatskoj, kao članici Europske Unije, od dana 25. svibnja 2018. godine, počela se izravno primjenjivati „Uredba (EU) 2016/679 Europskog parlamenta i Vijeća“ od 27. travnja 2016. godine, o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ  (dalje u tekstu: Uredba).

Zatim, navedenog dana stupio je na snagu i Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te su dana 25. lipnja 2022. godine stupile na snagu izmjene i dopune Zakona o pravu na pristup informacijama (NN 25/2013, 85/2015, 69/2022).

KLINIČKA BOLNICA „SVETI DUH“ (dalje u tekstu: Bolnica) kao voditelj obrade podataka, podatke obrađuje u skladu s pozitivnim propisima Republike Hrvatske, a koji se odnose na zaštitu osobnih podataka.

VODITELJ OBRADE

Sukladno odredbama gore navedenih propisa, Bolnica je voditelj obrade podataka te je kao takva dužna osigurati njenu provedbu. Kako bi voditelj obrade podataka osigurao najviše standarde zaštite osobnih prava, redovito unaprjeđuje i usklađuje svoje poslovanje s relevantnim pravnim propisima.

Informacije o voditelju obrade podataka:

Klinička bolnica „Sveti Duh“
OIB: 65119154523
Sveti Duh 64, 10 000 Zagreb, Republika Hrvatska
Tel: (+385 1) 3712 111
Fax: (+385 1) 3712 308
E-mail: kb@kbsd.hr

PRAVA ISPITANIKA I KAKO IH OSTVARITI 

U slučaju da se ispitanik odluči koristiti jednim ili više od svojih niže navedenih prava, voditelj obrade podataka ima pravo provjeriti identitet ispitanika, a sve u svrhu zaštite osobnih podataka.

Kako bi ispitanik ostvario svoja prava za zaštitu osobnih podataka,  potrebno je da svoj zahtjev uputi službeniku za zaštitu podataka, putem navedenih kontakt podataka.

Ispitanik može ostvariti svoja prava, na način da svoj zahtjev pošalje:

  • na adresu elektroničke pošte:
    dpo@kbsd.hr, te kao naslov poruke navede „Zahtjev ispitanika“  ili
  • na adresu:
    Klinička bolnica „Sveti Duh“, Sveti Duh 64, 10 000 Zagreb, uz napomenu „Službenik za zaštitu osobnih podataka“.

Ispitanik svoja prava ostvaruje besplatno. Međutim, ako ispitanik učestalo (primjerice, ako je od njegovog prošlog zahtjeva prošlo manje od 6 mjeseci) ili prekomjerno (primjerice, traženje osobnih podatke u pisanom obliku) traži pristup ili prenošenje svojih osobnih podataka, u tom slučaju voditelj obrade podataka ima pravo tražiti da ispitanik podmiri troškove prije provođenja takve radnje.

U slučaju da nije udovoljeno zahtjevu ispitanika te ako isti smatra kako mu je povrijeđeno pravo na zaštitu osobnih podataka, moguće je obratiti se Agenciji za zaštitu osobnih podataka kao neovisnom državnom tijelu sa zahtjevom za utvrđivanje povrede prava, a putem niže navedenih kontakt podataka.

Agencija za zaštitu osobnih podataka:

Selska cesta 136
10 000 Zagreb
e-mail: azop@azop.hr
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
Web: www.azop.hr

Temeljem članka 21. stavka 4. Uredbe, voditelj obrade podataka, ukazuje na:

  • pravo na podnošenje prigovora po članku 21., stavak 1. i 2. Uredbe.

S obzirom na individualnu situaciju svakog ispitanika, u svakom trenutku ispitanik ima pravo uložiti prigovor na obradu osobnih podataka, koji se odnose na njega, u skladu s člankom 6., stavkom 1., točkom (e) (obrada u svrhu javnog interesa) ili člankom 6., stavkom 1., točkom (f) (ako je obrada nužna za potrebe legitimnih interesa voditelja obrade podataka ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava ispitanika koji zahtijevaju zaštitu osobnih podataka, uključujući izradu profila koja se temelji na tim odredbama).

Isto tako, ispitanik ima pravo uložiti prigovor na obradu svojih osobnih podataka, a koji se obrađuju u skladu s člankom 6., stavkom 1., točkom (f) Uredbe (ako je obrada nužna za potrebe legitimnih interesa voditelja obrade podataka ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava ispitanika koji zahtijevaju zaštitu osobnih podataka, uključujući izradu profila koja se temelji na tim odredbama) od strane zajedničkih voditelja.

Ako ispitanik podnese prigovor, voditelj obrade podataka više neće obrađivati njegove osobne podatke (osim u slučaju ako se u postupku rješavanja prigovora ispitanika dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili ako se obrada podataka provodi radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva).

SLUŽBENIK ZA ZAŠTITU PODATAKA  (eng. Data Protection Officer – DPO)

Imenovan je Službenik za zaštitu podataka od strane voditelja obrade podataka te se redovito donose novi i revidiraju postojeći unutarnji pravni propisi.

Službenik za zaštitu podataka u svom djelokrugu ima zadaće kao što su:

  • preispitivanje postupaka obrade osobnih podataka, procjenjivanje rizika u postupcima obrade osobnih podataka, procjena učinka, rješavanje povreda osobnih podataka, istražna zadaća (rješavanje internih i eksternih pritužbi), informiranje i savjetovanje voditelja obrade podataka te osoba koje provode obradu o njihovim obvezama iz Uredbe, praćenje poštivanja Uredbe i politika njene provedbe, pružanje savjeta kada je to zatraženo u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja, uključenost u kodekse ponašanja i certificiranje te dr.

PRAVA ISPITANIKA

  • Pravo na pristup osobnim podacima:
    pravo tražiti potvrdu od voditelja obrade podataka, o tome da li se obrađuju osobni podaci ispitanika, kao i pristup tim osobnim podacima koji se obrađuju,
  • Pravo na ispravak netočnih osobnih podataka:
    pravo zatražiti ispravak netočnih osobnih podataka ispitanika, kao i pravo nadopuniti osobne podatke,
  • Prenosivost osobnih podataka:
    pravo preuzeti i tražiti prijenos osobnih podataka ispitanika,
  • Pravo na brisanje (pravo na zaborav):
    pravo tražiti od voditelja obrade podataka brisanje osobnih podataka ispitanika, ako je ispunjen jedan od razloga navedenih u članku 17. Uredbe. Međutim, voditelj obrade podataka ne smije izbrisati osobne podatke ispitanika, ako je njihova obrada neophodna, primjerice radi udovoljenja zakonskoj obvezi čuvanja ili iz razloga od javnog interesa za postavljanje, ostvarivanje ili obranu pravnih zahtjeva,
  • Pravo na prigovor protiv obrade ili postupanja s osobnim podacima:
    pravo prigovoriti na obradu osobnih podataka ispitanika, kao i općenito na način postupanja voditelja obrade podataka s osobnim podacima,
  • Pravo povlačenja privole:
    pravo u svakom trenutku povući privolu za daljnju obradu osobnih podataka, no povlačenje privole ne utječe na obrade izvršene na temelju privole prije njezina povlačenja,
  • Pravo na pritužbu – Agenciji za zaštitu osobnih podataka:
    kako je i gore navedeno, ispitanik ima pravo na pritužbu pred nadležnim tijelom za zaštitu osobnih podataka – Agencijom za zaštitu osobnih podataka (www.azop.hr), a vezano uz obradu i zaštitu osobnih podataka ispitanika.

OSOBNI PODACI KOJI SE PRIKUPLJAJU

Voditelj obrade podataka, prikuplja i obrađuje osobne podatke kako bi mogao svojim pacijentima, zaposlenicima te svima drugima koji su uključeni u uslugu i rad voditelja obrade podataka, pružiti kvalitetnu te potpunu zdravstvenu skrb, medicinsku dijagnozu, kao i ispuniti sve druge poslovne odnose i obveze iz svog djelokruga rada.

Voditelj obrade podataka prikuplja samo onoliko podataka koliko je to nužno, a da je povezano s vrstom usluge koju pruža.

Osobni podaci koji se prikupljaju, su sljedeći.

Osnovni osobni podaci:

koji se stavljaju na raspolaganje voditelju obrade podataka prilikom obavljanja djelatnosti,  i to:

  • ime, prezime, OIB, dob, datum rođenja, broj osobnog dokumenta (osobna iskaznica, putovnica, vozačka dozvola), država rođenja, državljanstvo te drugi osobni podaci,
  • kontakt podaci:
    e-mail adresa, telefonski broj, država i grad te adresa prebivališta, broj mobilog uređaja,
  • podaci vezani uz korištenje Internet pretraživača:
    IP adresa, posjeti web stranici te drugi slični podaci,
  • ostali osobni podaci, sukladno zakonskoj obvezi i ugovornoj svrsi.

SVRHA I PRAVNI TEMELJ OBRADE

a) izvršavanje ugovora i/ili poduzimanja radnji voditelja obrade podataka, na zahtjev prije sklapanja
ugovora, te radi izvršavanja zakonskih obveza voditelja obrade podataka (pružatelja zdravstvene
zaštite): osobni podaci obrađuju se u svrhu liječenja pacijenata sukladno važećim pravnim
propisima Republike Hrvatske (Zakon o zdravstvenoj zaštiti, Zakon o zaštiti prava pacijenata i dr.),
važećim aktima jedinice lokalne samouprave te važećim pravilnicima i internim aktima voditelja
obrade podataka,

b) naplate potraživanja:
ako se ne ispuni ugovorna/izvanugovorna obveza, voditelj obrade podataka može proslijediti
odgovarajuće osobne podatke i koristiti se uslugama pravnih osoba za naplatu potraživanja (npr.
odvjetnički uredi i slično),

c) drugih legitimnih interesa voditelja obrade podataka:
osobni podaci obrađuju se u svrhu vođenja sudskih sporova, osiguravanja IT sigurnosti (u kojem
slučaju se podaci mogu proslijediti vanjskim informatičkim servisima), videonadzora radi zaštite
ispitanika, osoba i imovine te provođenja mjera za zaštitu prostora i objekata voditelja obrade
podataka,

d) ostvarivanje kontakta i komuniciranje.

PRISTUP OSOBNIM PODACIMA ISPITANIKA

Osobni podaci ispitanika smatraju se poslovnom tajnom te se kao takvi štite sukladno važećim zakonskim propisima i najboljoj praksi. Pristup osobnim podacima ispitanika, imaju zaposlenici voditelja obrade podataka, koji se obvezuju na čuvanje osobnih podataka potpisivanjem izjave o povjerljivosti.

Treće osobe imaju pravo pristupa i obrade osobnih podataka ispitanika, u sljedećim opisanim situacijama:

a) treći pružatelji usluga, koji pružaju određene usluge i proizvode:
u tom slučaju oni djeluju kao izvršitelji obrade, s kojima su sklopljeni ugovor u kojima je detaljno   propisano postupanje s osobnim podacima, a koji se obrađuju isključivo sukladno uputama voditelja obrade podataka,

b) nadležna tijela, kod provedbe nadzora nad zakonitošću poslovanja i postupanja:
u tom slučaju nadležna tijela osobne podatke ispitanika obrađuju sukladno njihovim zakonskim
ovlastima,

c) nadležna tijela (policija, državno odvjetništvo, sud itd.) u slučaju provođenja sudskih i
drugih istovrijednih postupaka.

OSNOVE ZA OBRADU OSOBNIH PODATAKA

Propisano je više osnova na temelju kojih se podaci mogu obrađivati te je privola samo jedna od tih osnova.

  • ispitanik je dao privolu za obradu svojih osobnih podataka za neku određenu svrhu,
  • obrada je nužna da bi se izvršio ugovor u kojem je ispitanik stranka ili kako bi se poduzele određene radnje na zahtjev ispitanika prije sklapanja predmetnog ugovora,
  • obrada je nužna kako bi se ispunile pravne obveze voditelja obrade podataka,
  • obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili drugih osoba,
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade podataka,
  • obrada je nužna za potrebe legitimnih interesa voditelja obrade podataka ili treće strane.

OBRADA PODATAKA

Obrada podataka odnosi se na radnje, kao što su:

prikupljanje, uporaba, korištenje, čuvanje, otkrivanje trećim stranama, prenošenje ili uništavanje obrađenih osobnih podataka. Prikupljene osobne podatke obrađuju voditelji i izvršitelji obrade podataka.

Pri obradi osobnih podataka, pravo na pristup imaju samo ovlaštene osobe definirane unutarnjim organizacijskim ustrojem u instituciji voditelja obrade kao i druge ovlaštene osobe definirane Uredbom i pozitivnim pravnim propisima Republike Hrvatske.

RAZDOBLJE ČUVANJA OSOBNIH PODATAKA 

Podaci koji se koriste u obradi podataka, vremenski će biti pohranjeni samo onoliko koliko je potrebno da bi se ispunila svrha zbog koje se obrađuju, a ako je zakonom propisan rok unutar kojeg moraju biti pohranjeni, tada će se čuvati i nakon ispunjenja svrhe, a sve do proteka zakonskog roka. Nakon ispunjenja svrhe ili proteka zakonskog roka, bit će obrisani ili uništeni.

Za podatke gdje postoji zakonom definirani rok čuvanja, voditelj obrade podataka čuva podatke ispitanika kroz taj period, nakon čega se oni brišu u dodatnom periodu od godine dana.

Osobne podatke koje obrađujemo na temelju legitimnog interesa voditelja obrade podataka, čuvaju se sve dok postoji legitimni interes, te se brišu u periodu od jedne godine od prestanka istog.

Osobne podatke koje se obrađuju na temelju suglasnosti ispitanika, čuvaju se sve dok voditelj obrade podataka ima suglasnost ispitanika. U slučaju povlačenja suglasnosti, podaci se brišu u najkraćem mogućem roku.

PRIJENOS OSOBNIH PODATAKA – U TREĆE ZEMLJE ILI MEĐUNARODNE ORGANIZACIJE

Osobni podaci ispitanika, obrađuju se u Republici Hrvatskoj ili Europskoj uniji.

Ako je potrebno, iz nekih tehničkih ili operativnih razloga voditelj obrade podataka zadržava pravo prenijeti osobne podatke ispitanika u zemlje izvan Europske Unije, u odnosu na odluke Europske komisije o primjerenosti ili na temelju odgovarajućih zaštitnih mjera ili određenih odstupanja uređenih Uredbom.

ZAŠTITA OSOBNIH PODATAKA ISPITANIKA

Neke od mjera zaštite koje provodi voditelj obrade podataka, s obzirom na zaštitu osobnih podataka, su sljedeće:

a) korištenje sigurnih metoda prilikom razmjene osobnih podataka ispitanika, radi sprječavanja
neovlaštenog pristupa,

b) primjena suvremenih metoda zaštite i kontrole pristupa podatkovnim resursima, a koji sadrže
osobne podatke,

c) kontinuirani nadzor nad svim resursima koji se koriste za obradu osobnih podataka
(fizičkim prostorima gdje su podaci ispitanika pohranjeni).

Voditelj obrade podataka može izmijeniti navedena Pravila privatnosti u bilo kojem trenutku – objavljivanjem izmijenjenog teksta na web stranici www.kbsd.hr.

Izmjene i dopune Pravila privatnosti stupaju na snagu odmah po objavi na web stranici www.kbsd.hr te se stoga preporučuje da se korisnici informiraju o važećoj politici privatnosti u trenutku posjećivanja stranice.

Skip to content