Pagina principală

 

 

 

G.D.P.R.

Responsabilul cu protecția datelor (DPO)

         Birou: Informații secretariat Buzău
         Tel: 0238.712.606
         Fax. 0338.818.784

         Secția exterioară : Pătârlagele
         Tel: 0238.500.110   
         Fax: 0339.818.767
 

           Program

          vineri, ora 10:00 - 12:00

Politica de Securitate cu privire la prelucrarea datelor cu caracter personal

        În conformitate cu prevederile REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), Spitalul Sf SAVA Buzău, prelucrează date cu caracter personal, cu respectarea principiilor menţionate în continuare, în scopuri legitime.

       Prelucrarea datelor cu caracter personal se realizează prin mijloace mixte (manuale şi automate), cu respectarea cerinţelor legale şi în condiţii care să asigure securitatea, confidenţialitatea şi respectarea drepturilor persoanelor vizate.

        1. PRINCIPII ALE PRELUCRĂRII DATELOR CU CARACTER PERSONAL

  • Notificarea: Operatorul de date cu caracter personal este notificat la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • Legalitatea: Prelucrarea datelor cu caracter personal sunt prelucrate cu bună-credinţă şi se face în temeiul şi în conformitate cu prevederile legale;
  • Scopul bine-determinat: Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate;
  • Confidenţialitatea: Persoanele care prelucrează, în numele Spitalul Sf SAVA Buzău, date cu caracter personal au prevăzut în contractul de munca/voluntariat şi în fișa postului o clauză de confidenţialitate;
  • Consimţământul persoanei vizate: Orice prelucrare de date cu caracter personal, cu excepţia prelucrărilor care vizează date din categoriile menţionate în Legea nr. 677/2001 şi alte date prevăzute de acte normative, este realizată cu acordul persoanei vizate;
  • Informarea: Persoana este informată de către instituţia care prelucrează datele personale ale persoanei vizate;
  • Stocarea: Datele cu caracter personal nu se stochează pentru o perioadă mai lungă decât este necesar pentru realizarea scopurilor în care au fost colectate.
  • Protejarea persoanelor vizate: Persoanele vizate au dreptul de acces la datele care sunt prelucrate, de a interveni asupra acestora, de opoziţie şi de a nu fi supus unei decizii individuale, precum şi dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate;
  • Securitatea: Măsurile tehnice şi organizatorice de securitate a datelor cu caracter personal sunt stabilite pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat. Posibilitatea de alterare a datelor accesate este protejată prin firewall precum şi de soluţii antivirus actualizat permanent.

        2. DREPTURILE PERSOANEI VIZATE

  • dreptul de a obţine de la Spitalul Sf SAVA Buzău la cerere şi în mod gratuit, confirmarea faptului ca datele care o privesc sunt sau nu prelucrate de Spitalul Sf SAVA Buzău;
  • dreptul de a obţine de la Spitalul Sf SAVA Buzău, la cerere şi în mod gratuit rectificarea sau actualizarea în special a datelor incomplete sau inexacte, pe baza actelor doveditoare;
  • dreptul de a obţine de la Spitalul Sf SAVA Buzău la cerere şi în mod gratuit transformarea în date anonime a datelor a căror prelucrare nu este conformă cu Legea nr. 677/2001;
  • dreptul de a obţine de la Spitalul Sf SAVA Buzău pct. 2) sau 3), dacă aceasta notificare nu se dovedeşte imposibilă sau nu presupune un effort disproporţionat faţă de interesul legitim care ar putea fi lezat;
  • dreptul de a se opune în orice moment, din motive întemeiate şi legitime, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazurilor în care există dispoziţii legale contrare; în caz de opoziţie justificată prelucrarea nu mai poate viza datele în cauză;
  • dreptul de a vă adresa justiţiei pentru apărarea oricăror drepturi garantate de prezenta lege, care au fost încălcate.

De asemenea, pentru a reclama nerespectarea drepturilor garantate de Legea nr. 677/2001 persoana vizată se poate adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau/şi instanţelor de judecată.

          3. SECURITATEA DATELOR CU CARACTER PERSONAL

Spitalul Sf SAVA Buzău certifică faptul că îndeplineşte cerinţele minime de securitate a datelor cu caracter personal.

Spitalul Sf SAVA Buzău utilizează metode şi tehnologii de securitate, împreună cu politici aplicate salariaţilor şi proceduri de lucru, inclusiv de control şi audit, pentru a proteja datele cu caracter personal colectate conform prevederilor legale în vigoare.

Conform cerinţelor Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi ale Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, Spitalul Sf SAVA Buzău are obligaţia de a administra în condiţii de siguranţă şi numai pentru scopurile specificate, datele personale pe care ni le furnizaţi despre dumneavoastră, un membru al familiei dumneavoastră ori o altă persoană. Orice persoană are dreptul de a refuza transmiterea datelor, ceea ce duce la suspendarea serviciilor oferite de către Spitalul Sf SAVA Buzău persoanei în cauză.

Informaţiile înregistrate sunt destinate utilizării de către operator şi sunt comunicate numai partenerilor contractuali ai Spitalul Sf SAVA Buzău în condiții de siguranță și cu acordul persoanei vizate.

Conform Legii nr. 677/2001, beneficiaţi de dreptul de acces, de intervenţie asupra datelor, dreptul de a nu fi supus unei decizii individuale şi dreptul de a vă adresa justiţiei. Totodată, aveţi dreptul să vă opuneţi prelucrării datelor personale care vă privesc şi să solicitaţi ştergerea datelor*. Pentru exercitarea acestor drepturi, vă puteţi adresa cu o cerere la gdpr@sfantulsavabuzau.ro. De asemenea, vă este recunoscut dreptul de a vă adresa justiţiei.

Dacă unele din datele despre dumneavoastră sunt incorecte, vă rugăm să ne informaţi cât mai curând posibil.

Spitalul Sf SAVA Buzău este operator de date cu caracter personal, avand sediul social in Str. Crizantemelor, nr.5, cod unic de înregistrare 23867894, J10/682/2008  telefon: 0238.712.606. Operatorul este inscris in Registrul de evidenta a prelucrarilor de date cu caracter personal mentinut de Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu nr. 8916.

Observaţie
*orice persoană are dreptul de a se opune, pentru motive legitime, la prelucrarea datelor ce o privesc. Acest drept de opoziţie poate fi exclus pentru anumite prelucrări prevăzute de lege (de ex.: prelucrări efectuate de serviciile financiare şi fiscale, de poliţie, justiţie, securitate socială). Prin urmare, această menţiune nu poate figura dacă prelucrarea are un caracter obligatoriu;
*orice persoană are, de asemenea, dreptul de a se opune, în mod gratuit şi fără nici o justificare, la prelucrarea datelor sale personale în scopuri de marketing direct.

Procedura de soluţionare a plângerilor și a sesizărilor

Art. 1

  1. În exercitarea atribuţiilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, modificată şi completată şi de Legea nr. 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, modificată şi completată, Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, denumită în continuare ANSPDCP, primeşte, analizează şi soluţionează plângeri, sesizări, cereri legate de prelucrarea datelor cu caracter personal care intră sub incidenţa Legii nr. 677/2001 sau a altor dispoziţii legale aplicabile în domeniul protecţiei datelor cu caracter personal.
  2. În activitatea de primire, analizare şi soluţionare a plângerilor, sesizărilor, cererilor se aplică, în mod corespunzător, dispoziţiile Ordonanţei Guvernului nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, aprobată prin Legea nr. 233/2002, cu modificările şi completările ulterioare, în situaţia în care prin Legea nr. 677/2001 sau Legea nr. 102/2005 nu se dispune altfel.
  3. Prezenta procedură se aplică numai în cadrul activităţii de soluţionare a plângerilor, sesizărilor şi cererilor care intră în competenţa Serviciului Investigaţii, conform art. 13 lit. b) şi g) din Regulamentul de organizare şi funcţionare a Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, aprobat prin Hotărârea Biroului Permanent al Senatului nr. 16/2005.
  4. Petiţiile depuse în temeiul Legii nr. 544/2001 privind liberul acces la informaţiile de interes public, modificată şi completată, altele decât plângerile, sesizările şi cererile reglementate prin prezenta procedură, se soluţionează potrivit Deciziei nr. 103 din 31 august 2006 a preşedintelui ANSPDCP privind informaţiile de interes public care pot fi comunicate şi informaţiile exceptate de la comunicare.

Art. 2

  1. Plângerile se adresează ANSPDCP de către persoanele vizate (persoanele ale căror date cu caracter personal sunt prelucrate) şi pot avea ca obiect încălcarea prevederilor Legii nr. 677/2001, referitoare la asigurarea caracteristicilor datelor prelucrate, a legitimităţii prelucrării datelor personale, a confidenţialităţii sau securităţii datelor personale prelucrate, precum şi la nerespectarea unuia sau mai multor drepturi prevăzute de lege.
  2. Sesizările se adresează ANSPDCP de către persoanele fizice, altele decât persoanele vizate sau de către entităţile legal constituite şi pot avea ca obiect modul de aplicare a legii de către operatorii de date cu caracter personal.
  3. Cererile referitoare la activitatea de efectuare a controalelor prealabile, investigaţiilor, precum şi cele de soluţionare a plângerilor şi sesizărilor definite conform alin. (1) şi (2) sunt de competenţa Serviciului Investigaţii şi se soluţionează, după caz, conform prezentei proceduri sau conform Ordonanţei Guvernului nr. 27/2002 privind reglementarea activităţii de soluţionare a petiţiilor, aprobată prin Legea nr. 233/2002, cu modificările şi completările ulterioare.
  4. În funcţie de obiectul plângerilor, sesizărilor şi cererilor definite la alin. (1)-(3), în soluţionarea acestora, Serviciul Investigaţii poate solicita colaborarea altor compartimente ale ANSPDCP.

Art. 3

  1. Plângerile, sesizările şi cererile adresate ANSPDCP trebuie formulate în scris, cu respectarea condiţiilor prevăzute de lege şi pot fi transmise prin poştă, inclusiv cea electronică, on-line sau depuse la sediul instituţiei şi însoţite de dovezi, după caz.
  2. Plângerile, sesizările şi cererile pot fi depuse personal sau prin reprezentant, cu menţionarea obligatorie a numelui, prenumelui, adresei de domiciliu sau de corespondenţă şi a semnăturii persoanei fizice sau după caz, a denumirii, sediului şi a adresei de corespondenţă, semnăturii şi ştampilei, după caz, a persoanei juridice.
  3. În cazul în care plângerile, sesizările şi cererile se depun prin reprezentant, sunt obligatorii datele de identificare ale acestuia (nume, prenume, adresă de domiciliu sau de corespondenţă/denumire, sediu şi adresă de corespondenţă) şi anexarea împuternicirii semnate de persoana interesată.
  4. În cazul plângerilor, sesizărilor şi cererilor transmise prin poştă electronică sau on-line, în afara datelor prevăzute la alin. (1) şi (2), este obligatorie menţionarea unei adrese valabile de poştă electronică pentru contactarea petiţionarului. ANSPDCP poate solicita confirmarea corectitudinii datelor transmise prin poşta electronică sau on-line.
  5. În cazul plângerilor, sesizărilor şi cererilor care au ca obiect încălcarea dreptului la viaţă intimă, familială şi privată în domeniul comunicaţiilor electronice, în afara datelor prevăzute la alin. (1) şi (2), este obligatorie menţionarea numărului/numerelor de telefon sau fax, a adresei/adreselor de poştă electronică, a adresei/adreselor de IP care au legătură cu obiectul petiţiei.
  6. În cazul plângerilor, sesizărilor şi cererilor care au ca obiect încălcarea dreptului la viaţă intimă, familială şi privată prin primirea de comunicări comerciale nesolicitate, este obligatorie anexarea mesajelor originale primite de petiţionar, care trebuie conservate, pe cât posibil, în sistemul de evidenţă electronică utilizat de acesta.
  7. În cazul în care o plângere, sesizare sau cerere se prezintă telefonic sau în cadrul programului de relaţii cu publicul al ANSPDCP, persoanele desemnate din cadrul autorităţii de supraveghere vor aduce la cunoştinţa petiţionarilor necesitatea parcurgerii procedurii prevăzute de prezentul articol.

Art. 4

  1. Plângerile, sesizările şi cererile, având ataşate şi plicurile în cazul celor transmise prin poştă, se înregistrează în ziua primirii lor în registrul general al ANSPDCP, prin număr şi dată, inclusiv în aplicaţia informatică de gestionare a documentelor.
  2. În cazul în care plângerile, sesizările şi cererile sunt transmise prin poşta electronică sau on-line într-o zi nelucrătoare, acestea vor fi înregistrate conform procedurii de la alin. (1) în prima zi lucrătoare.
  3. Plângerile, sesizările şi cererile în care nu se precizează datele de identificare ale petiţionarului, respectiv, nume, prenume, adresă de domiciliu sau corespondenţă, sunt considerate anonime. Acestea nu se înregistrează, se clasează cu această menţiune la registratura generală a ANSPDCP şi se arhivează la arhiva generală a ANSPDCP.
  4. Plângerile, sesizările şi cererile înregistrate potrivit alin. (1) sau (2) şi cărora li se aplică prezenta procedură, se predau de la registratura generală a ANSPDCP la cabinetul preşedintelui, în ziua înregistrării lor, iar în urma rezoluţiei acestuia sau a persoanei desemnate de acesta se repartizează şefului Serviciului Investigaţii, prin intermediul aplicaţiei informatice de gestionare a documentelor şi prin condică, sub semnătură.
  5. Şeful Serviciului Investigaţii repartizează plângerile, sesizările şi cererile personalului din subordine, cu stabilirea termenului de soluţionare, prin condică, semnătură şi prin aplicaţia informatică de gestionare a documentelor.
  6. În cazul în care prin plângere, sesizare sau cerere sunt semnalate aspecte din activitatea unui angajat al ANSPDCP, petiţia nu poate fi repartizată acestei persoane.
  7. În situaţia în care o petiţie repartizată altui compartiment îndeplineşte condiţiile prevăzute de lege şi de prezenta procedură pentru a face obiectul unei investigaţii, titularul lucrării propune rerepartizarea acesteia către Serviciul Investigaţii, printr-o notă adresată spre aprobare preşedintelui ANSPDCP, cu avizul şefului compartimentului din care face parte.
  8. În cazul în care propunerea prevăzută la alin. (7) este aprobată, nota însoţită de dosarul plângerii sau sesizării se transmite către Serviciul investigaţii, care va acţiona în continuare, conform procedurii de efectuare a investigaţiilor şi a controalelor prealabile, aprobate prin decizia preşedintelui ANSPDCP.
  9. Predarea şi primirea petiţiilor între compartimente se realizează prin condică şi sub semnătură, precum şi prin intermediul aplicaţiei informatice.

Art. 5

  1. Persoana căreia i-a fost repartizată plângerea, sesizarea sau cererea, denumită în continuare „titularul lucrării”, analizează obiectul acesteia şi propune un proiect de răspuns pe care îl supune spre avizare şefului Serviciului Investigaţii.
  2. În cazul în care titularul lucrării constată din plângere ori sesizare şi/sau din actele anexate acestora, că există o cerere introdusă în justiţie anterior înregistrării petiţiei la ANSPDCP, având acelaşi obiect şi opunând aceleaşi părţi, titularul lucrării propune respingerea acesteia ca inadmisibilă, în condiţiile art. 25 alin. (2) sau ale art. 27 alin. (2) din Legea nr. 677/2001, prin intermediul unei note înaintate spre aprobare preşedintelui ANSPDCP, pe cale ierarhică.
  3. În situaţia în care titularul lucrării constată că persoana care a formulat plângerea nu face dovada că s-a adresat în prealabil operatorului, în condiţiile art. 25 alin. (3) din Legea nr. 677/2001, propune şefului ierarhic, prin proiectul de răspuns, respingerea acesteia ca inadmisibilă şi solicită petiţionarului parcurgerea procedurii prealabile.
  4. Dacă, în urma analizării temeinice a tuturor împrejurărilor semnalate prin plângerea transmisă în condiţiile prevăzute la alin. (3), se constată că o întârziere ar cauza persoanei vizate un prejudiciu iminent şi ireparabil, titularul lucrării propune printr-o notă înaintată spre aprobare preşedintelui ANSPDCP, pe cale ierarhică, efectuarea unei investigaţii în scris sau pe teren.
  5. În situaţia în care plângerea sau sesizarea îndeplineşte condiţiile prevăzute de lege, titularul lucrării propune efectuarea unei investigaţii în scris sau pe teren, printr-o notă înaintată spre aprobare preşedintelui ANSPDCP, cu avizul şefului Serviciului Investigaţii.
  6. În cazul cererilor definite la art. 2 alin. (3) din prezenta procedură, titularul lucrării propune un proiect de răspuns înaintat spre avizare şefului Serviciului Investigaţii.
  7. În situaţia în care titularul lucrării constată că plângerea, sesizarea sau cererea nu intră în sfera de competenţă legală a ANSPDCP, propune şefului ierarhic, prin proiectul de răspuns, respingerea acesteia ca inadmisibilă, cu motivare.

Art. 6

  1. În toate situaţiile, persoana interesată este informată în scris în legătură cu diligenţele depuse pentru soluţionarea plângerii, sesizării sau cererii analizate conform art. 5, în termen de cel mult 30 zile de la data înregistrării acestora la ANSPDCP, de către Serviciul Investigaţii.
  2. În cazul în care un petiţionar adresează mai multe petiţii, sesizând aceeaşi problemă, acestea se conexează, petiţionarul urmând să primească un singur răspuns care trebuie să facă referire la toate petiţiile primite.
  3. În cazul petiţiilor prin care se revine la o petiţie anterioară la care s-a răspuns, fără a se aduce noi dovezi, titularul lucrării propune şefului Serviciului Investigaţii, clasarea acestora, în condiţiile Ordonanţei Guvernului nr. 27/2002.
  4. Expedierea răspunsurilor la petiţii se efectuează de către registratura generală a ANSPDCP.

Art. 7

  1. În cadrul procedurii de soluţionare a plângerilor sau sesizărilor, titularul lucrării poate propune audierea persoanelor vizate şi a reprezentanţilor acestora ori a operatorului, reprezentantului sau a împuternicitului său, după caz, precum şi efectuarea unor expertize, pentru lămurirea împrejurărilor cercetate.
  2. Propunerea audierii sau a efectuării expertizelor se face printr-o notă scrisă şi motivată, înaintată şefului Serviciului Investigaţii.
  3. Audierea efectuată în condiţiile alin. (2) se consemnează de titularul lucrării într-o notă de audiere semnată inclusiv de persoanele audiate, care este înregistrată la registratura generală a ANSPDCP.
  4. Expertizele se realizează cu respectarea condiţiilor prevăzute de Ordonanţa Guvernului nr. 2/2000 privind organizarea activităţii de expertiză tehnică judiciară şi extrajudiciară, aprobată de Legea nr. 156/2002.
  5. În cazuri temeinic justificate, pe parcursul soluţionării plângerii sau sesizării, titularul lucrării poate propune emiterea unei decizii de suspendare totală sau parţială a prelucrării verificate, în condiţiile art. 25 alin. (7) din Legea nr. 677/2001, printr-o notă scrisă şi motivată prezentată spre aprobare preşedintelui ANSPDCP, cu avizul şefului Serviciului Investigaţii.
  6. În situaţia aprobării notei prevăzute la alin. (5), aceasta împreună cu documentaţia aferentă, în copie, se înaintează Biroului Juridic şi Comunicare în cel mult trei zile lucrătoare de la data aprobării, în vederea emiterii deciziei scrise şi motivate, care se comunică operatorului.

Art. 8

  1. În cazul în care, după parcurgerea procedurii de soluţionare a plângerilor sau sesizărilor, se constată temeinicia acestora, ANSPDCP poate dispune una dintre măsurile prevăzute de art. 21 din Legea nr. 677/2001.
  2. Măsurile prevăzute la alin. (1) se dispun prin decizia preşedintelui ANSPDCP, emisă în formă scrisă şi motivat.
  3. Decizia prevăzută la alin. (2) se întocmeşte de Biroul juridic şi comunicare, în baza unui raport întocmit de titularul de lucrare, avizat de şeful Serviciului Investigaţii, aprobat de preşedintele ANSPDCP şi înaintat Biroului juridic şi comunicare în termen cel mult de 3 zile lucrătoare de la data aprobării acestuia.
  4. Decizia se transmite entităţii la a cărei activitate se referă, de către Biroul juridic şi comunicare.

Art. 9

  • Măsurile luate conform art. 7 şi art. 8 din prezenta procedură se aduc la cunoştinţa petiţionarului prin intermediul unei adrese, întocmite în cadrul Serviciului Investigaţii, la finalizarea demersurilor întreprinse pentru soluţionarea petiţiei, în termenele prevăzute de lege.

Art. 10

  • Prezenta procedură se completează cu prevederile procedurii de efectuare a investigaţiilor şi a controalelor prealabile, aprobată prin decizia preşedintelui ANSPDCP.
                             Documente utile