ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В РЦТХ ВАРНА

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ В РЦТХ ВАРНА

I. Обща информация
От 25 май 2018 г. е в сила Регламент за защита на личните данни (General Data Protection Regulation), приет от Европейския съюз. Регламентът има за цел да гарантира защитата на данните на физическите лица от всички държави членки на ЕС и да уеднакви регулациите за тяхната обработка.
По смисъла на горепосочения Регламент (ЕС) 2016/679, РЦТХ Варна е Администратор на лични данни. В качеството си на такъв отговаря на всички изисквания на новата регулация, като събира, обработва и съхранява данни на лицата отговорно и законосъобразно, доколкото са необходими за дейността на РЦТХ.
II. Информация относно Администратора на лични данни
Районен център за трансфузионна хематология
ЕИК/БУЛСТАТ: BG103083792
Седалище и адрес на управление: гр. Варна 9000 , бул. „Цар Освободител“ №100
E-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Телефон.: + 359 52 681 810
Лице отговорно за защита на личните данни: Яна Василева
III. Категории лични данни, цели и основания за обработването им, принципи

1. В зависимост от конкретните цели и основания РЦТХ обработва посочените по-долу категории данни самостоятелно или в комбинация помежду им:
• имена, ЕГН, дата на раждане, възраст, пол, кръвна група;
• адрес, телефонен номер, месторабота;
• здравословно състояние;
• лабораторни изследвания на дарената кръв;
• информация за личен лекар;
• видеозапис - при посещение в РЦТХ, изготвен с оборудване за видеонаблюдение за охранителни цели.
РЦТХ не събира и не обработва лични данни, разкриващи:
• расов или етнически произход;
• политически възгледи, религиозни или философски убеждения, членство в синдикални организации;
• генетични и биометрични данни с цел уникално идентифициране на физическо лице;
• осъдителни присъди и престъпления.
РЦТХ не извършва автоматизирано взимане на решения с лични данни.
2. Във връзка с дейността на РЦТХ, личните данни се обработват за следните законови и легитимни цели:
• регистрация на кръводарителите във връзка с изграждането и поддържането на Регистър на кръводарителите за нуждите на трансфузионния надзор;
• медицинско освидетелстване на кръводарителите;
• лабораторни изследвания на дарената кръв;
• обработка на данни за реципиенти на кръвни съставки;
• изпращане на информационни съобщения до кръводарителите за събития, организирани от РЦТХ;
• статистически цели;
• изпълнение на задълженията си към РИОКОЗ, МЗ, НЗОК, МВР и др. държавни и регионални органи.

3. Основания за събиране, обработване и съхраняване на лични данни
РЦТХ е администратор на лични данни по отношение на данните на кръводарителите. Като такъв обработва лични данни предоставени от физическите лица, за които се отнасят.
Спрямо личните данни на реципиенти, които съхранява и обработва, РЦТХ действа в качеството си на обработващ лични данни.
РЦТХ събира и обработва лични данни законосъобразно на основание чл.6, ал.1 от Регламент (ЕС) 2016/679. По-конкретно въз основа на следното:
• изрично получено съгласие от кръводарител;
• спазване на законови задължения и наредби, които се прилагат спрямо РЦТХ;
• за да бъдат защитени жизнено важни интереси на субекта на данните или на друго физическо лице.

4. При обработването на лични данни в РЦТХ се спазват следните принципи:

• законосъобразност, добросъвестност и прозрачност – информацията се събира по законен и обективен начин;
• ограничение на целите - личните данни не се използват за цели, различни от тези, за които са били събирани, освен в случаите, изрично предвидени в закона;
• свеждане на данните до минимум;
• точност - личните данни трябва да са прецизни, точни, пълни и актуални, доколкото това е необходимо за целите, за които се използват;
• ограничение на съхранението - съхраняват се само за толкова време, колкото е необходимо за изпълнението на целите;
• цялостност и поверителност - личните данни са защитени с мерки за сигурност, съответстващи на чувствителността на информацията;
• отчетност.
IV. Начин и срок на съхранение на информацията, включваща лични данни
Данните се съхраняват на хартиен и електронен носител, като достъпът до тях се осъществява единствено от служители на РЦТХ, пряко или косвено свързани с дейността, тяхната организация и отчетност, при законово установено задължение.
Водената документация, съдържаща лични данни, се съхранява в различни нормативно установени или утвърдени от РЦТХ срокове от 1 /една/ до 30 /тридесет/ години в зависимост от естеството на информацията.
Когато срокът за съхранение на личните данни, съдържащи се в документацията, не е нормативно установен, при определянето му се изхожда от естеството, обхватът и целите на обработването, при прилагане на организационни и технически мерки за защита от неправомерен достъп и унищожаване.
V. Предаване на лични данни за обработване
РЦТХ може в предвидени от законодателството случаи да предава част или всички лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
Администраторът не извършва трансфер на лични данни към трети държави.
VI. Права на физическите лица при събирането, обработването и съхранението на лични данни

1. Оттегляне на съгласие за обработване на лични данни
Дадено съгласие за обработка на данни не може да бъде оттеглено съгласно чл. 17, пар.3, б. б) и г) от Регламент (ЕС) 2016/679.
Кръводаряването не може да бъде осъществено без предоставяне на лични данни, които са задължителни за създаването и поддържането на регистър.
2. Право на достъп
Физическите лица имат право да изискат и получат от РЦТХ потвърждение дали се обработват лични данни, свързани с тях.
Имат право да получат достъп до данните, както и до информацията, отнасяща се до събирането, обработването и съхранението на техните лични данни.
РЦТХ предоставя при поискване копие от обработваните лични данни на физическото лице, в електронна или друга подходяща форма.
Предоставянето на достъп до данните е безплатно, но РЦТХ си запазва правото да наложи административна такса, в случай на повторяемост или прекомерност на исканията.
3. Право на коригиране или допълване
Физическите лица може да коригират или допълват неточните или непълните лични данни, свързани с тях в течение на настоящата или следваща регистрация.
4. Право на изтриване („да бъдеш забравен“)
Физическите лица имат правото да поискат от РЦТХ - Варна изтриване на свързаните с тях лични данни, а РЦТХ - Варна има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• лицето оттегля своето съгласие, върху което се основава обработването на данните и няма друго правно основание за обработването;
• лицето възразява срещу обработването на свързаните с него лични данни, включително за целите на директния маркетинг и няма законни основания за обработването, които да имат преимущество;
• личните данни са били обработвани незаконосъобразно;
• личните данни трябва да бъдат изтрити с цел спазването на правно задължение по правото на ЕС или правото на държава членка, което се прилага спрямо РЦТХ – Варна;
• личните данни са били събрани във връзка с предлагането на услуги на информационното общество.
Правото на изтриване („право да бъдеш забравен“) не е абсолютно право. РЦТХ не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу него съдебни претенции или доказване на свои права.
РЦТХ не е длъжен да изтрие личните данни, ако ги съхранява и обработва:
• за упражняване на правото на свобода на изразяването и правото на информация;
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо РЦТХ или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• по причини от обществен интерес в областта на общественото здраве;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
5. Право на ограничаване
Физическите лица имат право да изискат от РЦТХ да ограничи обработването на свързаните с тях данни, когато:
• оспорят точността на личните данни, за срок, който позволява на РЦТХ да провери точността на личните данни;
• обработването е неправомерно, но лицето не желае личните му данни да бъдат изтрити, а само използването им да бъде ограничено;
• РЦТХ не се нуждае повече от личните данни за целите на обработването, но лицето ги изисква за установяването, упражняването или защитата на свои правни претенции;
• лицето възразява срещу обработването в очакване на проверка дали законните основания на РЦТХ имат преимущество пред неговите интереси.
6. Право на получаване на информация
Физическите лица имат право на информираност относно данните, които идентифицират администратора и неговите представители, целите на обработването на личните данни, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставяне на данните и последиците от отказ за предоставянето им.
7. Право на възражение
Физическите лица имат право на възражение пред администратора срещу обработването на личните данни при наличие на законово основание за това и срещу обработването и разкриването на трети лица на личните данни за целите на профилиране или директен маркетинг.
8. Права при нарушение на сигурността на личните данни
Ако РЦТХ установи нарушение на сигурността на личните данни, което може да породи висок риск за правата и свободите на физическите лица, уведомява без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
РЦТХ не е длъжен да уведомява лицата, ако:
• са предприети подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• са взети впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата на засегнатите лица;
• уведомяването би изисквало непропорционални усилия.
За да осъществи някое от гореизброените права или да получи повече информация, субектът на лични данни следва да се обърне към служителите на РЦТХ.
VII. Компетентни органи за защита на личните данни
В случай на нарушаване на правата на физическите лица, съгласно горепосоченото или приложимото законодателство за защита на личните данни, те имат право да подадат жалба до Комисията за защита на личните данни, както следва:
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Данни за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Email: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Уеб сайт: www.cpdp.bg

Настоящата Политика за защита на личните данни е актуална към 25.05.2018 година. РЦТХ може да я променя или актуализира поради изменение на приложимото законодателство, по своя или инициатива на компетентен орган.