- Strona główna
- Aktualności
- Polityka RODO Okręgowej Izby Pielęgniarek i Położnych w Białymstoku
Polityka RODO Okręgowej Izby Pielęgniarek i Położnych w Białymstoku
Opublikowano: 2023/04/15
Okręgowa Rada Pielęgniarek i Położnych w Białymstoku prowadząc politykę ochrony danych osobowych zgodną z Rozporządzeniem Parlamentu Europejskiego i Rady UE o Ochronie Danych Osobowych ( dalej jako RODO) podejmuje wszelkie działania dla zapewnienia rzetelności i transparentności przetwarzania danych osobowych. Stosowane rozwiązania zapewniają przestrzeganie standardów bezpieczeństwa informacji.
W jakim celu gromadzimy i przetwarzamy dane osobowe
Dane osobowe przetwarzane w OIPiP w Białymstoku gromadzone są i przetwarzane wyłącznie w celu realizacji zadań ustawowych samorządu pielęgniarek i położnych stosownie do obowiązujących w tym zakresie przepisów prawa.
Okres przechowywania danych osobowych
Okres przechowywania danych osobowych przetwarzanych dla potrzeb realizacji naszych obowiązków uzależniony jest od stosownych przepisów prawa, a jeśli przepisy tego nie precyzują do momentu wycofania przez zainteresowanego zgody na gromadzenie i przetwarzanie jego danych osobowych.
Przekazywanie danych osobowych
Gromadzone i przetwarzane dane osobowe nie są udostępniane, sprzedawane ani użyczane podmiotom trzecim, za wyjątkiem:
wyraźnej zgody osoby, której dane dotyczą,
przekazania danych uprawnionym organom na podstawie przepisów prawa,
c) osób upoważnionych przez nas, tj. naszych pracowników i współpracowników, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
d) podmiotów przetwarzających, w zakresie niezbędnym do wykonania zadań samorządu zawodowego pielęgniarek i położnych,
e) innych odbiorców danych, tj. Naczelnej Izbie Pielęgniarek i Położnych, w zakresie niezbędnym do wykonania zadań samorządu zawodowego pielęgniarek i położnych.
Prawa zainteresowanego związane z gromadzeniem i przetwarzaniem danych osobowych
1) prawo do sprostowania danych osobowych.
Osoba, której dane dotyczą, ma prawo żądać, z uwzględnieniem celów przetwarzania, niezwłocznego sprostowania dotyczących jej danych oraz do ich uzupełnienia, gdy dane te są błędne, uległy zmianie lub zdezaktualizowały się.
2) prawo do usunięcia danych ( prawo do bycia zapomnianym)
Osoba, której dane dotyczą, ma prawo żądać niezwłocznego usunięcia dotyczących jej danych osobowych, jeżeli:
wycofała określoną zgodę, w zakresie w jakim dane osobowe były przetwarzane w oparciu o taką zgodę,
dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub, w których były przetwarzane,
wniosła sprzeciw wobec wykorzystywania danych na mocy przepisów RODO ( art. 21),dane osobowe były przetwarzane niezgodnie z prawem.
Ponadto dane osobowe usuwa się jeśli wynika to z obowiązku określonego w prawie Unii Europejskiej lub prawie polskim.
3) prawo do ograniczenia przetwarzania danych osobowych
Osoba, której dane dotyczą ma prawo żądać ograniczenia ich przetwarzania w następujących przypadkachː
• gdy osoba, której dane dotyczą, kwestionuje prawidłowość swoich danych osobowych – na okres pozwalający na sprawdzenie prawidłowości tych danych,
• przetwarzanie danych osobowych jest niezgodne z prawem, a zamiast usunięcia danych zainteresowany, którego dane dotyczą, zażąda ograniczenia ich wykorzystania,
• gdy dane osobowe przestały być niezbędne do celów, w których je zebrano lub wykorzystywano, ale są one potrzebne osobie zainteresowanej, której dotyczą w celu ustalenia, dochodzenia lub obrony roszczeń,
• gdy osoba, której dane dotyczą, wniosła sprzeciw wobec wykorzystania jej danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na jej szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane, w procesie przetwarzania danych osobowych.
4) prawo dostępu do danych osobowych i otrzymania ich kopii
Osoba, której dane osobowe gromadzimy i przetwarzamy, ma prawoː
• uzyskać dostęp do swoich danych osobowych,
• uzyskać informacje o celach gromadzenia i przetwarzania jej danych osobowych, o odbiorcach danych i okresie ich przechowywania ( lub kryteriach ustalania takiego okresu), o prawach przysługujących na mocy RODO, w tym o prawie wniesienia skargi do organu nadzorczego,
• uzyskać kopię swoich danych osobowych ( o ile nie wpłynie to niekorzystnie na prawa i wolności innych osób).
5) prawo do przenoszenia danych osobowych
Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie
używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które sama dostarczyła, oraz ma prawo przesłać te dane innemu administratorowi, bez przeszkód ze strony OIPiP w Białymstoku, w tym żądać aby te dane zostały przesłane bezpośrednio do wskazanego administratora ( o ile jest to technicznie możliwe).
Prawo powyższe doznaje ograniczeń gdy przetwarzane dane są niezbędne do wykonania zadania realizowanego w interesie publicznym lub sprawowania władzy publicznej, oraz gdy może niekorzystnie wpłynąć na prawa i wolności innych osób.
Wniesienie sprzeciwu lub skargi
1) wniesienia sprzeciwu
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych. Jeżeli sprzeciw okaże się zasadny a nie będą istniały ważnie prawnie uzasadnione podstawy do przetwarzania ( nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą). Przetwarzanie takich danych osobowych będzie zaniechane,
2) wniesienia skargi do organu nadzorczego.
Osoba, której dane dotyczą, może wnieść skargę do organu nadzorczego, w szczególności do Prezesa Urzędu Ochrony Danych Osobowych.
Uwagi końcowe
• Osoba, której dane osobowe dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Cofnięcie zgody nie pociąga za sobą żadnych negatywnych konsekwencji. Może jednak uniemożliwić lub utrudnić dalsze korzystanie z usług lub funkcjonalności, które zgodnie z prawem świadczyć można jedynie za zgodą.
• Jeżeli osoba, której dane osobowe dotyczą wystąpi z jednym z żądań opisanych powyżej uprawnień, jej żądanie zostanie spełnione bez zbędnej zwłoki ( nie później niż w ciągu miesiąca od otrzymania żądania) lub uzyska ona w tym terminie odmowę spełnienia żądania.
Bezpieczeństwo danych osobowych
Bezpieczeństwo gromadzonych i przetwarzanych przez OIPiP w Białymstoku danych osobowych jest należycie chronione. Stosowane są bardzo wysokie zabezpieczenia oraz zachowywana jest powyższa polityka bezpieczeństwa sumiennie stosowana. Wypełniane są wszelkie obowiązki administratora danych osobowych, wynikające z powszechnie obowiązującego prawa ze szczególnym uwzględnieniem RODO. Działania mające na celu ochronę danych osobowych traktowane są jako proces ciągły, podlegający stałym usprawnieniom.
Powołujemy Inspektora Ochrony Danych Osobowych, czyli osobę, która odpowie na pytania dotyczące sposobu przetwarzania danych osobowych. Zainteresowani będą mogli się z nim kontaktować wysyłając pytania na dedykowany adres e-mail lub pisemnie na adres naszej Izby.