Klauzula Informacyjna "NZOZ Ośrodek Zdrowia w Brwinowie" dotycząca przetwarzania danych osobowych w ramach monitoringu wizyjnego
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L 119 z 04.05.2016, str. 1), zwanego dalej „RODO”, informuje się że:
I. ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych przetwarzanych w ramach monitoringu wizyjnego jest NZOZ Ośrodek Zdrowia w Brwinowie, adres siedziby: ul. Peronowa 4B, 05-840 Brwinów, adres do korespondencji: ul. Peronowa 4B, 05-840 Brwinów, tel. 22 729-63-61, , NIP 1130295980, REGON 012191858, Inspektor ochrony danych kontakt e-mail: iod@osrodekzdrowia.pl
II. RODZAJ DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ADMINISTRATORA
NZOZ Ośrodek Zdrowia w Brwinowie w ramach prowadzonego monitoringu wizyjnego przetwarza w szczególności takie dane jak:
a) wizerunek,
b) cechy i znaki szczególne osoby,
c) numery identyfikacyjne (np. numery tablic rejestracyjnych i numery boczne pojazdów),
d) sposób zachowania,
e) obecność w miejscu monitorowanym;
Dane osobowe przetwarzane przez NZOZ Ośrodek Zdrowia w Brwinowie w ramach monitoringu wizyjnego, nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, tj. decyzjom i działaniom, które podejmowane są bez udziału woli człowieka, a jedynie za sprawą systemów.
III. ŹRÓDŁO POZYSKIWANIA DANYCH OSOBOWYCH
Dane osobowe pozyskiwane są w ramach systemu monitoringu wizyjnego w budynku przychodni i na terenie NZOZ Ośrodek Zdrowia w Brwinowie. NZOZ Ośrodek Zdrowia w Brwinowie stosuje wewnętrzny i zewnętrzny system monitoringu wizyjnego, obejmujący budynek przychodni i pomieszczenia oraz teren bezpośrednio przylegający do budynku. Monitoring wizyjny prowadzony jest w miejscach o ograniczonym jak i pełnym dostępie dla osób trzecich, w tym:
a) w miejscach publicznie dostępnych,
b) w miejscach z ograniczonym dostępem jedynie dla Pacjentów, ich opiekunów oraz dla pracowników;
Monitoring wizyjny w NZOZ Ośrodek Zdrowia w Brwinowie nie obejmuje pomieszczeń sanitarnych i socjalnych, szatni, przebieralni. W obszarze objętym monitoringiem wizyjnym stosuje się widoczne oznaczenia informujące, że w pomieszczeniach stosowany jest monitoring wizyjny. Rejestracji i zapisowi podlega tylko obraz (wizja). Dźwięk (fonia) nie jest możliwy do nagrywania i odsłuchania. Zapis obrazu na rejestratorze dokonywany jest automatycznie, na bieżąco przez cała dobę, siedem dni w tygodniu. Osoby przebywające na terenie NZOZ Ośrodek Zdrowia w Brwinowie, mogą zostać objęte monitoringiem wizyjnym. NZOZ Ośrodek Zdrowia w Brwinowie prowadzi monitoring z poszanowaniem praw i wolności osoby obserwowanej, w szczególności z poszanowaniem jej prawa do prywatności oraz z zachowaniem zasad proporcjonalności i adekwatności.
IV. CEL I PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH
Celem oraz podstawą prawną stosowania monitoringu wizyjnego są przepisy:
CEL |
PODSTAWA PRAWNA PRZETWARZANIA |
|
1 |
niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci zapewnienia bezpieczeństwa dla przebywających na terenie NZOZ Ośrodek Zdrowia w Brwinowie pacjentów, w tym: prowadzenie nadzoru i kontroli obecności pacjentów w pomieszczeniach przychodni; prowadzenie kontroli zachowania pacjentów, w tym eliminacja zachowań agresywnych oraz aspołecznych; |
art. 6 ust. 1 lit c RODO w związku z art. 23a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w związku z ustawą z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (art. 18e), w związku z rozporządzeniem Ministra Zdrowia z dnia 26 czerwca 2012 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą Ustawa z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi |
2 |
niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci zapewnienia bezpieczeństwa innych osób przebywających na terenie NZOZ Ośrodek Zdrowia w Brwinowie, w tym zapobieganie, wykrywanie i eliminacja ryzykownych i niebezpiecznych zdarzeń na terenie przychodni, prowadzenie kontroli i identyfikacji osób wchodzących na teren obiektu, prowadzenie kontroli i nadzoru nad osobami przebywającymi w przychodni, w tym w zakresie przestrzegania przepisów prawa oraz regulaminów obowiązujących na terenie przychodni |
art. 6 ust. 1 lit c RODO w związku z art. 23a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w związku z ustawą z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (art. 18e), w związku z rozporządzeniem Ministra Zdrowia z dnia 26 czerwca 2012 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą |
3 |
niezbędność dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody - w tym między innymi ochrona praw i bezpieczeństwa Pacjentów i innych osób |
art. 6 ust. 1 lit d RODO |
4 |
niezbędność dla wypełnienia obowiązku prawnego ciążącego na Administratorze w postaci zapewnienia bezpieczeństwa pracowników przebywających na terenie NZOZ Ośrodek Zdrowia w Brwinowie, zapewnienie pracownikom bezpiecznych i higienicznych warunków pracy, wykrywanie i eliminacja ryzykownych i niebezpiecznych zdarzeń na terenie przychodni |
art. 6 ust. 1 lit c RODO w związku z art. 15 i 22(2) Kodeks Pracy |
5 |
uzasadniony interes Administratora jako pracodawcy, w postaci ochrony mienia lub kontroli działalności lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, wykrywanie i eliminacja ryzykownych i niebezpiecznych zdarzeń na terenie przychodni, prowadzenie kontroli i nadzoru celem zapewnienia zachowania w tajemnicy informacji niejawnych |
art. 6 ust. 1 lit. f RODO w związku z art. 22(2) Kodeks Pracy |
6 |
uzasadniony interes Administratora w postaci ochrony mienia i porządku w NZOZ Ośrodek Zdrowia w Brwinowie, zapewnienia możliwości rozpatrywania skarg i wniosków, oraz identyfikacji i ustalenia przyczyn wypadków oraz ustalenia sprawców czynów niedozwolonych, obrona praw i dochodzenie roszczeń przez Administratora danych w związku z prowadzoną przez niego działalnością, prowadzenie kontroli i nadzoru nad osobami przebywającymi w przychodni, w tym w zakresie przestrzegania przepisów prawa oraz regulaminów obowiązujących na terenie przychodni, wykrywanie i eliminacja ryzykownych i niebezpiecznych zdarzeń na terenie przychodni |
art. 6 ust. 1 lit. f RODO |
Zapis z monitoringu może być wykorzystywany do realizacji celów, dla których wprowadzono monitoring wizyjny, poprzez:
a) dokonanie analizy zarejestrowanego obrazu, poprzez jego cofnięcie i ponowne odtworzenie;
b) przedstawienie zarejestrowanego obrazu pracownikom, celem ustalenia przebiegu zdarzenia;
c) utrwalenie zapisu obrazu poprzez dokonanie kopii zapisu obrazu na odpowiednim nośniku danych (płycie CD lub innym zewnętrznym nośniku pamięci);
d) udostępnienie kopii zapisu obrazu osobie której obraz dotyczy oraz podmiotom, organom i instytucjom zajmującym się wykrywaniem, ściganiem oraz karaniem przestępstw i wykroczeń oraz ochroną praw dzieci i pacjentów.
V. ODBIORCY DANYCH OSOBOWYCH
Dane osobowe mogą być udostępnione przez Administratora następującym osobom:
1) zatrudnionemu na podstawie umowy o pracę personelowi medycznemu (osobom wykonującym zawód medyczny) oraz innemu personelowi wspomagającemu, wykonującemu czynności pomocnicze przy udzielaniu świadczeń zdrowotnych, a także czynności związane z utrzymaniem systemu w którym prowadzony jest monitoring wizyjny, zapewnieniem bezpieczeństwa tego systemu, na podstawie upoważnienia Administratora – przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
2) innemu personelowi w tym personelowi medycznemu, zatrudnionemu w NZOZ Ośrodek Zdrowia w Brwinowie na podstawie umów cywilnoprawnych, w zakresie niezbędnym do wykonywania usług związanych z udzielaniem świadczeń medycznych, przy czym wyżej wskazane osoby obowiązane są na mocy ustawy i umowy do zachowania w tajemnicy informacji związanych z Pacjentem uzyskanych w związku z wykonywaniem usług medycznych;
3) innym podmiotom z którymi NZOZ Ośrodek Zdrowia w Brwinowie posiada zawarte umowy na wykonywanie usług związanych z obsługą lub serwisowaniem systemu monitoringu wizyjnego.
Wyżej wskazane udostępnienie danych osobowych nastąpi na podstawie upoważnień lub umów powierzenia przetwarzania danych osobowych oraz przy zastosowaniu obowiązujących standardów technicznych zabezpieczenia danych osobowych przed ich nieuprawnionym ujawnieniem. Administrator nie zamierza przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu RODO, chyba że zaistnieje jedna z podstaw wskazanych w art. 49 RODO. W przypadku konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej, Administrator stosować będzie standardowe klauzule umowne ochrony danych, które zostały zatwierdzone przez Komisję Europejską. Administrator informuje, że w sytuacjach szczególnych gdy zajdzie taka konieczność, dane mogą zostać przekazane do krajów członkowskich Europejskiego Obszaru Gospodarczego.
NZOZ Ośrodek Zdrowia w Brwinowie w ramach obowiązujących upoważnień ustawowych, może również przekazać dane osobowe z monitoringu wizyjnego podmiotom publicznym, które na mocy przepisów uprawnione są do uzyskania danych, w tym Rzecznikowi Praw Pacjenta, Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia, Sądom, Policji, Prokuraturze, w tym w ramach postępowań prowadzonych przez te podmioty, a także innym niewymienionym podmiotom i organom uprawnionym do udostepnienia danych z monitoringu wizyjnego na podstawie odrębnych przepisów. Dane osobowe nie będą przetwarzane i przekazywane w celach marketingowych.
VI. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Administrator informuje, że osoba której dane dotyczą posiada prawo:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych - uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli ma to miejsce, uzyskania dostępu do nich oraz przekazania informacji w zakresie wskazanym w art. 15 RODO.
b) na podstawie art. 16 RODO prawo sprostowania danych osobowych - żądania od administratora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe, uzupełnienia niekompletnych danych osobowych.
c) na podstawie art. 17 RODO usunięcia danych osobowych - żądania od administratora niezwłocznego usunięcia danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, m.in. dane osobowe nie są już niezbędne do celów, w których zostały zebrane. Prawo do usunięcia danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
d) na podstawie art. 18 RODO prawo ograniczenia przetwarzania danych osobowych w przypadkach wskazanych w art. 18 RODO, m.in. kwestionowania prawidłowość danych osobowych. Prawo do ograniczenia przetwarzania danych może zostać ograniczone ze względu na obowiązki administratora danych związane z prowadzeniem dokumentacji medycznej.
e) na podstawie art. 20 RODO przenoszenia danych osobowych - otrzymania od administratora danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany. Dame można przesłać innemu administratorowi danych lub żądać, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
f) na podstawie art. 21 RODO prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych w przypadkach określonych w art. 21 RODO.
g) prawo do wniesienia skargi dotyczącej przetwarzania danych osobowych, do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
W celu skorzystania z powyższych praw należy skontaktować się z administratorem danych lub z inspektorem ochrony danych. W zakresie osób niepełnoletnich i ubezwłasnowolnionych, wyżej wymienione prawa wykonuje przedstawiciel ustawowy, opiekun prawny lub opiekun faktyczny.
VII. CZAS PRZETWARZANIA DANYCH OSOBOWYCH
Administrator informuje, że zapis z monitoringu wizyjnego jest przechowywany na rejestratorze do czasu jego usunięcia poprzez automatyczne nadpisywanie kolejnego obrazu. Czas przechowywania obrazu wynika i bezpośrednio związany jest z ilością pamięci dostępnej na rejestratorze, dlatego też standardowy czas przechowywania obrazu na serwerze wynosi od 7 do 14 dni, licząc od dnia zarejestrowania obrazu. Dane z monitoringu wizyjnego mogą być przechowywane przez dłuższy okres, przy czym wskazuje się, że:
a) zgodnie z ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej (art. 23a) – dane z monitoringu wizyjnego mogą być przechowywane przez okres nie dłuższy niż 3 miesiące od dnia nagrania;
b) zgodnie z ustawą z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (art. 18e), zapis z monitoringu przechowuje się przez okres co najmniej 12 miesięcy od dnia jego zarejestrowania, nie dłużej jednak niż przez 13 miesięcy od dnia jego zarejestrowania, o ile nie zostanie on zabezpieczony jako dowód w sprawie w przypadku toczącego się postępowania.
W przypadku, w którym nagrania obrazu stanowią lub mogą stanowić zdaniem Administratora dowód w postępowaniu prowadzonym na podstawie prawa lub na podstawie innych wewnętrznych przepisów NZOZ Ośrodek Zdrowia w Brwinowie, dane zostaną zabezpieczone, a termin przechowywania nagrania ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie okresu przechowywania, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe, podlegają trwałemu usunięciu.