ЗА НАС - Защита на личните данни

УТВЪРЖДАВАМ: /П/

ДИРЕКТОР НА РЗИ-СМОЛЯН
Д-Р  МИМИ КУБАТЕВА
Дата: 05.03.2024 г.

ПОЛИТИКА ЗА ПОВЕРИТЕЛНОСТ  НА
РЕГИОНАЛНА ЗДРАВНА ИНСПЕКЦИЯ – СМОЛЯН 
ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

І. ОБЩА ЧАСТ

Настоящата Политика за поверителност се основава на изискванията на Регламент (ЕС) 2016/679 на ЕП и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива.

ПРОЗРАЧНОСТ ПРИ ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

РЕГИОНАЛНА ЗДРАВНА ИНСПЕКЦИЯ – СМОЛЯН (РЗИ-Смолян) като администратор на лични данни спазва основните принципи и законовите разпоредби по събиране и обработване на лични данни и  гарантира защитата им.

РЗИ-Смолян има задължението да Ви информира какво да очаквате, когато обработва Вашите лични данни.

За контакт с  РЗИ-Смолян:
гр. Смолян, бул. ”България”  № 26
Електрона поща : rzi@rzi-smolyan.com
Интернет страницата : www.rzi-smolyan.com

За контакт с длъжностното  лице по защита на данните.
Име: Росен Жилков
Смолян, бул. ”България ” № 26
Електрона поща: dpo@rzi- smolyan.com
Тел: 0878970238  

За контакт с Комисията за защита на личните данни
София 1592, бул.Проф. Цветан Лазеров №2
Електрона поща: kzld@cpdp.bg;  
Интернет страницата :www.cpdp.bg

ЦЕЛ И ОСНОВАНИЕ НА ОБРАБОТВАНЕТО НА ЛИЧНИ ДАННИ

РЗИ - Смолян е специализирана териториална структура към Министерство на здравеопазването и осъществява държавната здравна политика на територията на област Смолян. Събира и обработва лични данни, във връзка с осъществяване на официални правомощия, законови задължения и изпълнение на задачи с обществен интерес  за следните цели:

• Надзор на заразните болести;
• Държавен здравен контрол;
• Административно-наказателната дейност;
• Административни услуги;
• Лабораторни изпитвания;
• Имунизации;
• Трудово-правни отношения;
• Изпълнение на договор, по който РЗИ-Смолян е страна;
• Регистрация и контрол на лечебни и здравни заведения за спазване на здравното законодателство;
• Планиране, организиране, ръководство и контрол на медицинската експертиза.
• Проверка и отговор на жалби и сигнали;
• Регистрация на дрогерии, лица практикуващи неконвенционална медицина,  лекари продаващи лекарства в населени места без аптеки и лекари предписващи лекарствени продукти, съдържащи наркотични вещества;
• Подаване на декларации във връзка с чл. 49 от Закона за противодействие на корупцията (ЗПК);
• Въпроси по отбранително мобилизационната подготовка на страната (отсрочване);
• Превантивни дейности и планиране на медицинското осигуряване на населението при бедствия, аварии и катастрофи;
• Осъществяване на видеонаблюдение.

ОСНОВНИ ПРИНЦИПИ НА ОБРАБОТКА 

При обработката на лични данни РЗИ- Смолян спазва следните принципи:

• Личните данни се обработват законосъобразно, справедливо и по прозрачен начин по отношение на субекта на данни;
• Личните данни се събират за конкретни, изрично оказани легитимни цели, и не се обработват за други цели;
• Личните данни трябва да бъдат подходящи, свързани с целите за които се обработва и ограничени до необходимото;
• Личните данни да са точни и поддържани в актуален вид,  предприемат се всички мерки, за да се гарантира своевременното коригиране на данни, като се имат предвид целите, за които се обработват.

КАКВИ ДАННИ ОБРАБОТВАМЕ 
Като Администратор на лични данни събираме и обработваме следната информация:

•  име, презиме и фамилия;
•  адрес;
•  гражданство;
•  идентификационен номер (ЕГН, ЛНЧ, УИН);
•  документ за самоличност (данни за лична карта или паспорт);
•  данни за връзка (телефонен номер, електронен адрес);
•  данни за здравословно състояние, медицинска диагностика, включително генетични данни;
• счетоводно отчитане на дейността, безопасните и здравословни условия на труд;
• диплома / професия ако е обявена от субекта на данни;
• данни на пълномощник (ако лицето се представлява от пълномощник)

Не събираме и не обработваме лични данни, разкриващи  расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в синдикални организации, данни за сексуалната ориентация на физически лица.

КАК СЪБИРАМЕ ЛИЧНИ ДАННИ

За осъществяване дейността си, РЗИ-Смолян събира информация:

УВЕДОМЯВАНЕ НА СУБЕКТА НА ДАННИ

Когато лични данни се събират от субекта на данни, в момента на събирането им, РЗИ-Смолян уведомява лицата по ясен и непротиворечив начин каква  информация за тях ще бъде обработена, разкрита и съхранявана, за какви цели, и правата им по отношение на защитата на личните данни. Това уведомяване е съобразено с изискванията на Регламента и цели спазването му, включително, но не само, принципа за прозрачност и законосъобразност при обработката на личните данни на лицата.

КАК СЕ ОБРАБОТВАТ ЛИЧНИ ДАННИ 

РЗИ-Смолян гарантира, че се обработват само лични данни, които са необходими за всяка конкретна цел. Взети са мерки за защита на личните данни от случайна загуба и нерегламентиран достъп, употреба, промяна или оповестяване. Освен това са взети допълнителни мерки за информационна сигурност, включително контрол на достъпа, строга физическа защита и надеждни практики за събиране, съхранение и обработка на информацията.
Въведени са технически и организационни мерки, ограничаващи нерегламентирания достъп, копиране, промяна и заличаване на лични данни.
По отношение на личните данни, съхранявани на електронен носител, достъпът до компютърните устройства, съхраняващи данните, се осъществява само от оторизираните за това лица.

СРОК НА ОБРАБОТКА

РЗИ  Смолян съхранява данни  в минимален обем и за срок не по-дълъг от необходимия за всяка категория данни, определени от нормативната уредба на страната. Заличаване на лични данни се извършва само след отпадане основанието за обработка и съхранение и след преценка на специалните законови изисквания. 
В случай че за някои лични данни е предвиден законов срок за съхраняването им, не се допуска унищожаване на тези лични данни преди изтичането му. Не се допуска и унищожаване на лични данни при наличие на легитимен интерес или необходими за упражняване на права и задължения на администратора.
Унищожаването на данни се извършва съгласно процедури, одобрени от администратора.

С КОГО СЕ СПОДЕЛЯТ ЛИЧНИ ДАННИ
Лични данни могат да бъдат предоставени на:

• Публични органи (МЗ, НОИ, НАП, МВР, съдилища, прокуратура, и други по силата на действащото законодателство).
• Обработващ лични данни – физически или юридически лица, които обработват лични данни на РЗИ, възложени чрез договор /само за служители/
• При използване на куриерски услуги – приемане и доставка, адресиране на пратки до физически лица (имена и адрес).
• Работодатели - за целите на медицинската експертиза

ПРАВА НА СУБЕКТА НА ДАННИ 

РЗИ Смолян отчита, спазва и създава условия за упражняването на следните права на субекта на данни:

РЕД ЗА УПРАЖНЯВАНЕ НА ПРАВАТА НА СУБЕКТА НА ДАННИ 

Действията по упражняване правата на субекта на данните се извършват лично от лицето или от пълномощник с изрично пълномощно, с нотариална заверка на подписа, на адреса на управление на администратора, чрез писмено заявление.
РЗИ-Смолян  съдейства за упражняването на правата на субекта на данните, като му предоставя информация относно действията, предприети във връзка с искане по упражняване на правата на субекта на данните.
 Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно.
Когато администраторът има основателни опасения във връзка със самоличността на физическото лице, което подава искане за упражняване на правата, администраторът може да поиска предоставянето на допълнителна информация, необходима за потвърждаване самоличността на субекта на данните.

ТРАНСФЕР НА ЛИЧНИ ДАННИ 

Обработката,  съхранението и трансферът на лични данни е обезпечен със съвременни технически средства. Администратора няма да прехвърля събираните и обработваните лични данни извън рамките на Европейското икономическо пространство без спазване на законовите възможности, като ще въведе всички подходящи предпазни мерки, с цел спазване поверителност на информацията.

СИГУРНОСТ НА ЛИЧНИТЕ ДАННИ

РЗИ-Смолян прилага подходящи технически и организационни мерки за осигуряване нивото на сигурност, съобразено с рисковете с различна вероятност и тежест и правата и свободите на физическите лица, за което е въвел следните мерки:

• На служителите с достъп до лични данни е проведено обучение. Същите  са поели ангажимент за поверителност;
• Контрол на физическия и логически достъп до хартиени и електронни регистри с лични данни;
• Контрол при използването на преносими електронни устройства извън работното място;
• Налагане на договорни задължения на обработващите лични данни организации, за предприемане на подходящи мерки за сигурност, когато данните са под техен контрол.

НАРУШЕНИЕ НА СИГУРНОСТТА НА ДАННИТЕ

За всяко установено нарушение на сигурността на личните данни – умишлено изтичане на лични данни; неправомерно предоставяне на трети стани или изтриване, случайно унищожаване или загуба; увреждане целостта на данните и всяко друго действие, което е вероятно да доведе до риск за правата и свободите на субектите на данни, Длъжностното лице по защита на данни  при РЗИ-Смолян информира незабавно Комисията по защита на лични данни при установено нарушение, не по-късно от 72 часа, след като е узнало за него, освен ако длъжностното лице не е в състояние да докаже в съответствие с принципа за отчетност, че няма вероятност нарушението на сигурността на личните данни да доведе до риск за правата и свободите на физическите лица. При нарушаване на правата му, субектът на данни разполага със средствата за правна защита и може да търси отговорност за причинените му вреди.

ИЗПОЛЗВАНЕ НА ВИДЕОНАБЛЮДЕНИЕ

РЗИ-Смолян  използва собствена система за видеонаблюдение. Чрез системата за видеонаблюдение се създава възможност за проследяване на достъпа до сградата, сигурността на посетителите и служителите, опазването на имуществото и на информацията, които се намират в сградата, спомага за предотвратяване и разкриване на неоторизиран достъп до сградата ни. РЗИ-Смолян обработва личните данни само за целта, за която те са събрани и не ги използва повторно за несъвместими цели.

ИЗПОЛЗВАНЕ НА БИСКВИТКИ

За правилното си функциониране нашият уебсайт използва „бисквитки“. Те служат за разграничаване на потребители и сесии, съхраняват източника на трафик и начина, по който е достигнат сайта. „Бисквитките“ не съдържат никаква информация, която лично да идентифицира даден потребител. Повечето браузъри позволяват те да бъдат блокирани, но в такъв случай няма да можете да използвате всички функции на нашия уебсайт.
За събиране на статистически данни използваме Google Analytics. Той може да използва набор от „бисквитки“, с цел извършване на мониторинг и анализ на уеб трафика, както и поведението на потребителите, без да идентифицира лично отделните посетители. Основната „бисквиткa“, използвана от Google Analytics, е „ga“.

II. СПЕЦИАЛНА ЧАСТ
ЗАЩО И КАК ОБРАБОТВАМЕ ЛИЧНИТЕ ВИ ДАННИ ПРИ ПОДАВАНЕ НА СИГНАЛИ ПО ЗАКОНА ЗА ЗАЩИТА НА ЛИЦАТА, ПОДАВАЩИ СИГНАЛИ ИЛИ ПУБЛИЧНО ОПОВЕСТЯВАЩИ ИНФОРМАЦИЯ ЗА НАРУШЕНИЯ (ЗЗЛПСПОИН)
(специално уведомление за поверителност)
Предоставянето на Ваши лични данни е задължителна предпоставка, за да може сигналът Ви да бъде разгледан по този закон. Не предоставянето им и подаването на анонимни сигнали е абсолютна пречка да се образува производство по сигнала (чл. 9, т. 1 от ЗЗЛПСПОИН).
КАКВИ ЛИЧНИ ДАННИ ОБРАБОТВАМЕ?

• име, презиме и фамилия;
• адрес;
• данни за връзка (телефонен номер, електронен адрес);
• подпис (електронен подпис);
• всяка друга информация, съдържаща се в подадения от Вас сигнал или в приложените към него доказателства, чрез която можете да бъдете пряко или косвено идентифицирани.

Когато сигналът е насочен срещу физическо лице, вкл. и в случаите когато последното представлява юридическо лице или друго правно образувание, РЗИ – Смолян обработва и съдържащите се в него лични данни на т.нар. засегнато лице. РЗИ – Смолян може да обработва и лични данни на всяко друго физическо лице, посочено от Вас в сигнала (напр. помагачи, свързани с Вас лица, Ваши роднини и пр.)
ЗАЩО ГИ ОБРАБОТВАМЕ?
Личните данни се обработват за целите на осигуряването на защитата Ви, когато подавате сигнали или оповестявате публично информация за нарушения на българското законодателство или на актовете на Европейския съюз, които застрашават или увреждат обществения интерес и попадат в приложното поле на ЗЗЛПСПОИН.
НА КАКВО ОСНОВАНИЕ ГИ ОБРАБОТВАМЕ?
Личните Ви данни се обработват от нас на основание чл. 6, пар. 1, б. „в“ от Регламент (ЕС) 2016/679.
КОЙ ПОЛУЧАВА ДАННИТЕ ВИ?
Достъп до личните данни, съдържащи се в сигналите за нарушения, имат служителите на РЗИ – Смолян, отговарящи за приемането, регистрирането и разглеждането на същите. Личните Ви данни могат да бъдат получени и от Комисията за защита на личните данни, при условие че:
1. съобщавате за нарушения, извършени от лица, заемащи висши публични длъжности по чл. 6 от Закона за противодействие на корупцията;
2. сигнала се отнася до дейността на друг задължен субект по чл. 12, ал. 1 от ЗЗЛПСПОИН, без той конкретно да е упоменат в него;
3. налице е необходимост от предприемане на действия от страна на Комисията за защита на личните данни по ЗЗЛПСПОИН.
Следва да имате предвид, че сигналът Ви се препраща на Комисията за защита на личните данни в цялост, без да се прилагат мерки за защита на самоличността Ви (арг. чл. 12, ал. 1 от Наредба № 1 от 27 юли 2023 г. за воденето на регистъра на сигналите по чл. 18 от ЗЗЛПСПОИН и за препращане на вътрешни сигнали към комисията за защита на личните данни).
Сигналът Ви може да бъде получен и от съда и/или прокуратурата, при условие че е изискан от тях по надлежния процесуален ред, и винаги когато съдържа данни за извършено престъпление.
ЗА КАКЪВ ПЕРИОД ОТ ВРЕМЕ ГИ СЪХРАНЯВАМЕ?
Личните Ви данни се съхраняват за срок, който се определя при отчитане на следните критерии:

• времето за извършване на проверката по сигнала;
• времето, необходимо за по-нататъшни разследвания; както и
• времето за съхранение на сигнала съгласно чл. 18, ал. 2, т. 9 от ЗЗЛПСПОИН във връзка с чл. 8 от Наредба № 1 от 27.07.2023 г. за воденето на регистъра на сигналите по чл. 18 от ЗЗЛПСПОИН и за препращане на вътрешни сигнали към Комисията за защита на личните данни, а именно: 5 години след приключване на разглеждането на сигнала, като този срок може да бъде удължен, при условие че e налице образувано наказателно, гражданско, трудовоправно и/или административно производство във връзка с подадения сигнал.

ТРАНСФЕР НА ЛИЧНИ ДАННИ
Не предаваме ли личните Ви данни в трета държава или международна организация. Ако все пак възникне правно задължение да ги предадем, ще Ви информираме предварително и ще приложим относимите за конкретния случай правни инструменти и мерки, които гарантират адекватността на защитата на личните Ви данни.
Не прилагаме способи за автоматизирано вземане на индивидуални решения, включително профилиране.
КОЙ ОТГОВАРЯ ЗА ОБРАБОТВАНЕТО НА ЛИЧНИТЕ ВИ ДАННИ?
Администратор на личните Ви данни е Регионална здравна инспекция - Смолян в качеството ѝ на задължен субект по ЗЗЛПСПОИН, адрес: гр. Смолян 7400, бул. „България“ № 26.
По отношение на обработването на личните Ви данни се ползвате от правата Ви по Регламент (ЕС) 2016/679, които може да упражните по реда, посочен в Общата част на настоящата политика.
В допълнение към правата Ви по Регламент (ЕС) 2016/679 имате и някои специални права по ЗЗЛПСПОИН, като например:

• да получите ясна и лесно достъпна информация относно дейността по приемане на сигнали от РЗИ - Смолян;
• да получите потвърждение за получаването на сигнала Ви в 7-дневен срок от постъпването му в РЗИ - Смолян;
• да получите обратна информация за действието, което е предвидено или е вече предприето като последващо действие.
• да получите информация за процедурите за външно подаване на сигнали към Комисията за защита на личните данни (КЗЛД), в качеството ѝ на централен орган за външно подаване на сигнали, а когато е уместно – към институциите, органите, службите и агенциите на Европейския съюз.