Zásady ochrany osobných údajov

Ochrana osobných údajov

Ochrana osobných údajov pre nás predstavuje diskrétny prístup k informáciám týkajúcich sa našich klientov a preto v súlade s čl. 13 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) ďalej len „nariadenie o ochrane osobných údajov“ alebo „GDPR“ a podľa zákona č. 18/2018 Z. z o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, ďalej len „zákon o ochrane osobných údajov“ zverejňujeme základné informácie v súvislosti s touto ideou.

Pri spracúvaní osobných údajov sa riadime primárne nariadením o ochrane osobných údajov, ktoré upravuje aj Vaše práva ako dotknutej osoby, zákonom o ochrane osobných údajov ako aj ďalšími predpismi. Dodržiavame Etický kódex psychológa ako aj Etický kódex zdravotníckeho pracovníka. S uvedenými dokumentmi sa môžete oboznámiť na nasledujúcom odkaze: https://www.komorapsychologov.sk/eticky-kodex/.

Prevádzkovateľom podľa nariadenia o ochrane osobných údajov je Mgr. Miroslav Lakatoš, so sídlom Konventná 6, 811 03 Bratislava – Staré Mesto, zapísaný v registri zdravotníckych pracovníkov – psychológov, IČO: [∙]

Aké osobné údaje spracúvame?

Pri výkone svojej činnosti spracúvame osobné údaje fyzických osôb ako pacientov/klientov, ich zákonných a splnomocnených zástupcov, zmluvných partnerov, ktorými sú fyzické osoby a zamestnancov zmluvných partnerov. Osobné údaje sú spracúvané iba v rozsahu nevyhnutnom pre poskytovanie služby klientovi alebo v rozsahu, ktorý vyžaduje prevádzkovateľ pre spravodlivé a plnohodnotné poskytovanie zdravotnej starostlivosti. V zmysle nariadenia o ochrane osobných údajov osobné údaje týkajúce sa zdravia by mali zahŕňať všetky údaje týkajúce sa zdravotného stavu dotknutej osoby, ktoré poskytujú informácie o minulom, súčasnom alebo budúcom fyzickom alebo duševnom zdravotnom stave dotknutej osoby. O ochranu uvedených údajov dbáme tak, ako nám to ukladá nariadenie o ochrane osobných údajov a príslušná vnútroštátna legislatíva.

Kto sú dotknuté osoby a aké informácie sú im poskytované?

Dotknutou osobou je v zmysle nariadenia o ochrane osobných údajov osoba, ktorej osobné údaje sú spracúvané prevádzkovateľom alebo sprostredkovateľom.

Podľa zákona o ochrane osobných údajov poskytujeme dotknutým osobám informácie, ktoré sa týkajú:

  • účelu spracovania osobných údajov v súvislosti s poskytovaním zdravotnej starostlivosti alebo služby súvisiacej s poskytovaním zdravotnej starostlivosti, zmluvnou agendou, účtovnou a daňovou agendou, vzdelávaním, odborným poradenstvom pre vodičov, psychotestov pre vodičov, psychologického vyšetrenia a marketingu.
  • poskytovania osobných údajov príjemcomNárodnému centru zdravotníckych informácií, osobám vymenovaných v § 24 ods. 4 a § 25 ods. 1 zákona č. 576/2004 Z. z,. MV SR, orgánu PZ SR, orgánom štátnej správy a verejnej moci na výkon kontroly a dozoru, zmluvným partnerom prevádzkovateľa, s ktorými má prevádzkovateľ zmluvu o spracovaní osobných údajov.
  • uchovávania osobných údajovvo forme, ktorá umožňuje identifikáciu osoby, kým je to potrebné na účel, na ktorý sa osobné údaje spracúvajú. Zároveň prevádzkovateľ v zmysle zákona 577/2004 uchováva zdravotnú dokumentáciu po dobu 20 rokov.  

Práva dotknutej osoby pri spracúvaní osobných údajov

Dotknuté osoby, ktorých osobné údaje sú spracúvané majú právo na

  1. Prístup k údajom a k informáciám o charaktere osobných údajov, ktoré sú spracúvané, zároveň majú právo na informácie o účele spracovania, o kategóriách dotknutých osobných údajov, príjemcov alebo kategórií príjemcov, ktorým boli alebo budú osobné údaje poskytnuté, časový rozsah uchovávania osobných údajov.
  2. Opravu nesprávnych alebo na doplnenie neúplných osobných údajov, ak sa nepresnosť zistí pri výkone svojej pracovnej činnosti alebo dotknutá osoba správne údaje oznámi.
  3. Vymazanie resp. „zabudnutie“, ktoré je vykonané na žiadosť dotknutej osoby a je zároveň naplnený niektorý z dôvodov uvedených v čl. 17 ods. 1 nariadenia o ochrane osobných údajov alebo § 23 zákona o ochrane osobných údajov.
  4. Prenosnosť údajov, ak sú spracúvané za pomoci automatizovaných prostriedkov, dotknutá osoba má právo na poskytnutie osobných údajov v štruktúrovanom formáte.
  5. Namietať v prípade ak sú údaje spracúvané z oprávneného záujmu ambulancie, je nutné aby pracovník posúdil, či existujú dôvody, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby a v súlade s námietkou osobné údaje vymaže.
  6. Nebyť predmetom automatizovaného individuálneho rozhodovania, vrátane profilovania.
  7. Súhlas odvolať.
  8. Podať sťažnosť alebo podnet na Úrad na ochranu osobných údajov SR.

Zákonnosť spracúvania osobných údajov

Spracúvanie osobných údajov je zákonné, ak sa vykonáva na základe aspoň jedného z týchto právnych základov:

  • dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov aspoň na jeden konkrétny účel,
  • spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pre uzatvorením zmluvy na základe žiadosti dotknutej osoby,
  • spracúvanie osobných údajov je nevyhnutné podľa osobitného predpisu alebo medzinárodnej zmluvy, ktorou je Slovenská republika viazaná
  • spracúvanie osobných údajov je nevyhnutné na ochranu života, zdravia alebo majetku dotknutej osoby alebo inej fyzickej osoby,
  • spracúvanie osobných údajov je nevyhnutné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej prevádzkovateľovi, alebo
  • spracúvanie osobných údajov je nevyhnutné na účel oprávnených záujmov prevádzkovateľa alebo tretej strany, okrem prípadov, keď nad týmito záujmami prevažujú záujmy alebo práva dotknutej osoby vyžadujúce si ochranu osobných údajov, najmä ak je dotknutou osobou dieťa, tento právny základ sa nevzťahuje na spracúvanie osobných údajov orgánmi verejnej moci pri plnení ich úloh.

Prečo spracúvame osobné údaje?

Spracúvanie osobných údajov je z našej strany nevyhnutné najmä preto, aby sme mohli:

  • poskytovať služby našim klientom a vykonávať zdravotnícke povolanie
  • plniť rôzne zákonné, stavovské a zmluvné povinnosti;
  • chrániť oprávnené záujmy nás, našich klientov a iných osôb.

Na aké účely a na základe akých právnych základov spracúvame osobné údaje?

Účel – Právny základ podľa GDPR

  • Identifikácia zmluvnej strany

Podľa § 13 ods. 1 písm. b) zákona o ochrane osobných údajov, resp. čl. 6 písm. b)  nariadenia o ochrane osobných údajov, kedy spracúvanie osobných údajov je nevyhnutné na plnenie zmluvy,  ktorej zmluvnou stranou je dotknutá osoba, alebo na vykonanie opatrenia pred  uzatvorením zmluvy na základe žiadosti dotknutej osoby.

  • Výkon povolania

Plnenie zákonnej povinnosti podľa čl. 6 ods. 1  psím. c) GDPR, vo vzťahu k osobitným kategóriám osobných údajov môže ísť o  dodatočné podmienky podľa čl. 9 ods. 2 písm. f) GDPR.

  • Poskytovanie iných služieb

Plnenie zmluvy podľa čl. 6 ods. 1 písm. b)  GDPR, prípadne aj plnenie zákonnej povinnosti podľa čl. 6 ods. 1 psím. c) GDPR.

  • Zabezpečenie súladu s právnymi predpismi a  predpismi Slovenskej komory psychológov

Plnenie zákonnej povinnosti podľa čl. 6 ods. 1  psím. c) GDPR, oprávnený záujem Slovenskej komory psychológov, NZCI, MZ SR alebo tretích strán podľa čl. 6  ods. 1 psím. f) GDPR, verejný záujem podľa čl. 6 ods. 1 písm. e) GDPR alebo  obhajovanie právnych nárokov podľa čl. 9 ods. 2 písm. f) GDPR.

  • Účely týkajúce sa ochrany oprávnených záujmov

Oprávnený záujem Slovenskej komory psychológov, NCZI, MZ SR alebo tretích strán  podľa čl. 6 ods. 1 psím. f) GDPR.

  • Marketingové účely

Súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR alebo oprávnený záujem Slovenskej komory psychológov, NCZI, MZ SR alebo tretích strán podľa čl. 6 ods. 1 psím. f) GDPR.

  • Štatistické účely, archívne účely vo verejnom  záujme a účely historického a vedeckého výskumu

Čl. 89 GDPR.

  • Personalistika a mzdy

Plnenie zákonnej povinnosti podľa čl. 6 ods. 1  psím. c) GDPR, oprávnený záujem podľa čl. 6 ods. 1 psím. f) GDPR, prípadne aj  plnenie zmluvy podľa článku 6 ods. 1 písm. b) GDPR, vo vzťahu k osobitným  kategóriám osobných údajov môže ísť o dodatočné podmienky podľa čl. 9 ods. 2  písm. b) GDPR.

  • Účtovné a daňové účely

Plnenie zákonnej povinnosti podľa čl. 6 ods. 1  psím. c) GDPR.

Komu sprístupňujeme Vaše osobné údaje?

Osobné údaje našich klientov a iných fyzických osôb sprístupňujeme len v nevyhnutnej miere a vždy pri zachovaní mlčanlivosti príjemcu údajov napr. našim zamestnancom, osobám, ktoré poverujeme vykonaním jednotlivých úkonov poskytovaných služieb, Slovenskej komory psychológov, NCZI, MZ SR, alebo poskytovateľom softvérového vybavenia alebo podpory našej kancelárie, vrátane zamestnancov týchto osôb.

Do ktorých krajín prenášame Vaše osobné údaje?

Cezhraničný prenos Vašich osobných údajov do tretích krajín mimo Európskeho hospodárskeho priestoru (EÚ, Island, Nórsko a Lichtenštajnsko) nezamýšľame.

Ako dlho uchovávame Vaše osobné údaje?

Osobné údaje uchovávame najviac dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Pri uchovávaní osobných údajov sa riadime odporúčanými dobami uchovávania v zmysle GDPR, zákona č. 577/2004 Z. z. a príslušnej legislatívy.

Ako o Vás získavame osobné údaje?

Ak ste náš klient, Vaše osobné údaje najčastejšie získavame priamo od Vás. V takom prípade je získanie Vašich osobných údajov dobrovoľné a realizuje sa telefonickým kontaktom, SMS, príp. e-mailom. Pri následnom osobnom kontakte sa realizuje touto formou.

Aké práva máte ako dotknutá osoba?

Ak o Vás spracúvame osobné údaje na základe Vášho súhlasu so spracúvaním osobných údajov, máte právo kedykoľvek svoj súhlas odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vychádzajúceho zo súhlasu pred jeho spracovaním.

Bez ohľadu nato máte právo kedykoľvek namietať proti spracúvaniu osobných údajov na základe oprávneného alebo verejného záujmu ako aj na účely priameho marketingu vrátane profilovania.

Ako klient máte právo považovať prístup k Vašim osobným údajom ako aj ich opravu.

Zmeny podmienok ochrany súkromia

Ochrana osobných údajov pre nás nie je jednorazovou záležitosťou. Informácie, ktoré sme Vám povinní vzhľadom na naše spracúvanie osobných údajov poskytnúť sa môžu meniť alebo prestať byť aktuálne. Z tohto dôvodu si vyhradzujeme možnosť kedykoľvek tieto podmienky upraviť a zmeniť v akomkoľvek rozsahu. V prípade, že sa zmenia tieto podmienky podstatným spôsobom, túto zmenu Vám dáme do pozornosti aj napr. všeobecným oznámením na našej webstránke alebo osobitným oznámením prostredníctvom e-mailu.