Asmens duomenų apsauga

Informacija pacientams apie asmens duomenų tvarkymą

Asmens duomenų tvarkymo viešojoje įstaigoje Šeškinės poliklinikoje taisyklės

Viešosios įstaigos Šeškinės poliklinikos vaizdo stebėjimo priemonėmis gaunamų vaizdo duomenų tvarkymo aprašas

Interneto svetainės privatumo politika

Duomenų subjekto teisių įgyvendinimo viešojoje įstaigoje Šeškinės poliklinikoje tvarkos aprašas

Prašymo įgyvendinti duomenų subjekto teisę (-es) forma

Duomenų apsaugos pareigūno kontaktiniai duomenys:

Viešoji įstaiga Šeškinės poliklinika, įgyvendindama Bendrajame duomenų apsaugos reglamente įtvirtintus su asmens duomenų tvarkymu susijusius principus ir siekdama užtikrinti, kad asmens duomenys duomenų subjekto atžvilgiu būtų tvarkomi sąžiningu ir skaidriu būdu, skelbia informaciją apie poliklinikoje vykdomą asmens duomenų tvarkymą: 


Duomenų valdytojo rekvizitai

Viešoji įstaiga Šeškinės poliklinika

Juridinio asmens kodas 124245660

Adresas: Šeškinės g. 24, LT-07156 Vilnius

El. paštas seskines@poliklinika.lt

Tel.  (8  5)  250 2000

Tvarkydama Jūsų asmens duomenis Poliklinika laikosi Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktų nustatytų asmens duomenų tvarkymo reikalavimų. 

Asmens duomenų tvarkymo tikslai

Viešoji įstaiga Šeškinės poliklinika (toliau – Poliklinika) asmens duomenis (asmenis identifikuojančius duomenis, kontaktinius duomenis, sveikatos duomenis (tyrimai, biometriniai matavimai, diagnozės, receptų duomenys ir pan.), kitus duomenis, būtinus teikiant sveikatos priežiūros paslaugas, taip pat asmens duomenis, kuriuos tvarkyti Polikliniką įpareigoja teisės aktai ir kurie reikalingi vykdant veiklą, Poliklinika  tvarko šiais tikslais:

  • Vykdydama teisės aktų įpareigojimus, viešųjų pirkimų organizavimo ir vykdymo tikslu Poliklinika tvarko esamų ir potencialių Poliklinikos paslaugų, prekių, darbų tiekėjų fizinių asmenų ir juridinių asmenų darbuotojų bei atstovų asmens duomenis;
  • Sutarčių sudarymo ir vykdymo tikslu Poliklinika tvarko paslaugų, prekių, darbų tiekėjų fizinių asmenų ir juridinių asmenų darbuotojų bei atstovų asmens duomenis;
  • Buhalterinės apskaitos, materialinių ir finansinių išteklių valdymo, raštvedybos valdymo tikslais Poliklinika tvarko pacientų, darbuotojų, kitų dokumentuose nurodytų asmenų asmens duomenis;
  • Dokumentų valdymo tikslu Poliklinika tvarko gautuose bei rengiamuose dokumentuose nurodytų asmenų asmens duomenis;
  • Darbuotojų atrankos tikslu Poliklinika tvarko kandidatų į darbuotojus asmens duomenis;
  • Darbo sutarčių sudarymo, vykdymo ir apskaitos, Poliklinikos, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslu Poliklinika tvarko darbuotojų asmens duomenis;
  • išankstinės registracijos pas Poliklinikos gydytojus tikslu, sveikatos priežiūros paslaugų teikimo tikslu Poliklinika tvarko pacientų asmens duomenis;
  • Siekdama sudaryti sąlygas pacientams gauti paslaugas ar įgyvendinti teises per atstovą, Poliklinika tvarko paciento atstovo asmens duomenis;
  • Poliklinika, vykdydama jai taikomus teisės aktų reikalavimus ir siekdama teikti tinkamos kokybės sveikatos priežiūros paslaugas tvarko asmenų, teikiančių skundus ir prašymus;
  • Poliklinika, vykdydama jai taikomus teisės aktų reikalavimus dėl asmens duomenų, elektroninės informacijos apsaugos, kibernetinio saugumo užtikrinimo tvarko informacinių technologijų naudotojų (darbuotojų ir kitų asmenų) duomenis;
  • Turto ir asmenų saugumo užtikrinimo tikslu Poliklinika vykdo vaizdo stebėjimą ir tvarko asmenų, patenkančių į vaizdo stebėjimo kamerų lauką, vaizdo duomenis;
  • Paslaugų kokybės užtikrinimo bei siekiant turėti komunikacijos, galinčios sukelti teisinių pasekmių, įrodymus Poliklinika tvarko garso įrašus skambinant bendruoju Poliklinikos telefono numeriu (8 5) 250 2000;
  • Visuomenės informavimo tikslu įgyvendindama teisės aktų reikalavimus, Poliklinika tvarko ir interneto svetainėje skelbia darbuotojų asmens duomenis.
Asmens duomenų šaltiniai

Poliklinika asmens duomenis gauna:

  • Iš paties asmens (duomenų subjekto);
  • Iš kitų sveikatos priežiūros įstaigų;
  • Iš kitų valstybės ir savivaldos institucijų ir įstaigų, kitų juridinių ir fizinių asmenų, tvarkančių Poliklinikos veiklos vykdymui reikalingą informaciją ir turinčių teisę tokią informaciją pateikti Poliklinikai.
Asmens duomenų tvarkymo teisiniai pagrindai

Poliklinika asmens duomenis tvarko:

  • Vykdydama Poliklinikai taikomą teisinę prievolę;
  • Vykdydama užduotį viešojo intereso labui;
  • Siekdama įvykdyti sutartis, kurių šalis yra duomenų subjektas, arba siekdama imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
  • Duomenų subjekto sutikimu;
  • Siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;
  • Siekdama teisėtų Poliklinikos arba trečiosios šalies interesų, kai duomenų subjektų interesai nėra svarbesni.

Poliklinika specialios kategorijos asmens duomenis tvarko:

  • duomenų subjektui aiškiai sutikus, kad tokie asmens duomenys būtų tvarkomi;
  • kai tvarkyti duomenis būtina, kad Poliklinika arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje;
  • kai tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
  • kai tvarkyti duomenis būtina dėl svarbaus viešojo intereso priežasčių;
  • kai tvarkyti duomenis būtina archyvavimo tikslais viešojo intereso labui
Asmens duomenų teikimas

Poliklinika asmens duomenis teikia tretiesiems asmenims:

  • valstybės, savivaldos institucijoms ir įstaigoms, turinčioms teisę gauti asmens duomenis;
  • tyrimų laboratorijoms, kitoms sveikatos priežiūros įstaigoms;
  • kontrolės ir priežiūros institucijoms;
  • draudimo bendrovėms;
  • teismams;
  • teisėsaugos institucijoms;
  • kitiems tretiesiems asmenims, kuriems teikti asmens duomenis Polikliniką įpareigoja įstatymai ar kiti teisės aktai arba kai asmens duomenis teikti būtina vykdant poliklinikai pavestas užduotis, įgyvendinant Poliklinikos, kaip darbdavio, pareigas;
  • valstybės institucijoms ir įstaigoms, valdančioms valstybės registrus ir informacines sistemas, šių registrų ir informacinių sistemų nuostatuose nustatytiems tikslams;
  • skelbiant asmens duomenis interneto svetainėje.

Poliklinika asmens duomenis teikia duomenų tvarkytojams, teikiantiems Poliklinikai informacinių sistemų kūrimo, tobulinimo ir palaikymo, duomenų centrų ir panašias paslaugas, mokymų, renginių organizavimo paslaugas, turto priežiūros ir aptarnavimo paslaugas, taip pat teikiantiems kitas paslaugas ar atliekantiems kitus darbus ir tvarkantiems asmens duomenis Poliklinikos vardu ir pagal Poliklinikos nurodymus.

Asmens duomenų saugojimas

Poliklinika asmens duomenis saugo vadovaudamasi Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, kiekvienais metais tvirtinamais Poliklinikos dokumentacijos planais.

Pasibaigus Poliklinikos  nustatytiems saugojimo terminams, asmens duomenys sunaikinami arba perduodami saugoti valstybės archyvui.

Duomenų subjektų teisės

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nustatytais atvejais ir apimtimi, duomenų subjektas turi šias teises:

  • Žinoti apie savo asmens duomenų tvarkymą;
  • Susipažinti su savo asmens duomenimis ir gauti tvarkomų asmens duomenų kopiją;
  • Prašyti ištaisyti netikslius, papildyti neišsamius asmens duomenis;
  • Prašyti ištrinti (teisė „būti pamirštam“) su duomenų subjektu susijusius asmens duomenis;
  • Prašyti apriboti savo asmens duomenų tvarkymą;
  • Teisę į duomenų perkeliamumą;
  • Nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi;
  • Teisę atšaukti savo sutikimą.

Atkreipiame dėmesį, kad duomenų subjektų teisės gali būti apibotos  teisės aktais, kai tai yra būtina ir proporcinga priemonė siekiant užtikrinti:

  • nacionalinį saugumą;
  • gynybą;
  • visuomenės saugumą;
  • nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą už jas baudžiamojon atsakomybėn arba baudžiamųjų sankcijų vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją;
  • kitus svarbius Europos Sąjungos ar Lietuvos Respublikos tikslus, susijusius su bendrais viešaisiais interesais, visų pirma svarbiu ekonominiu ar finansiniu interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą;
  • teismų nepriklausomumo ir teismo proceso apsaugą;
  • reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos;
  • stebėsenos, tikrinimo ar reguliavimo funkciją, kuri yra susijusi su viešosios valdžios funkcijų vykdymu;
  • duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą;
  • civilinių ieškinių vykdymo užtikrinimą.
Duomenų subjektų teisių įgyvendinimas

Duomenų subjektai, siekdami įgyvendinti savo teises, Poliklinikai turi pateikti rašytinį prašymą asmeniškai, paštu ar elektroniniu būdu ir patvirtinti savo asmens tapatybę.

Duomenų subjekto prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo (adresas, telefono numeris ar el. pašto adresas), kiti asmens duomenys, būtini duomenų subjekto tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija), ir informacija, kokią iš duomenų subjekto teisių ir kokia apimtimi asmuo pageidauja įgyvendinti.

Duomenų subjektas tapatybę gali patvirtinti šiais būdais:

  • pateikdamas prašymą asmeniškai Poliklinikos darbuotojui, registruojančiam prašymą, ir pateikdamas asmens tapatybę patvirtinantį dokumentą;
  • pateikdamas prašymą paštu, kartu pateikiant asmens tapatybę patvirtinančio dokumento kopiją, patvirtintą notaro, ar šio dokumento kopiją, patvirtintą kita teisės aktų nustatyta tvarka;
  • pateikdamas prašymą elektroniniu būdu, pasirašant jį kvalifikuotu elektroniniu parašu arba suformuojant jį elektroninėmis priemonėmis, kurios leidžia užtikrinti teksto vientisumą ir nepakeičiamumą.

Jeigu Poliklinikai kyla abejonių dėl duomenų subjekto tapatybės arba jeigu duomenų subjekto tapatybės pagal prašyme pateiktą informaciją neįmanoma nustatyti, Poliklinika gali paprašyti papildomos informacijos, reikalingos duomenų subjekto tapatybei vienareikšmiškai patvirtinti. 

Duomenų subjektui nepateikus prašomos papildomos informacijos per Poliklinikos nurodytą terminą, jo prašymas yra netenkinamas.

Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

Duomenų subjekto atstovas prašyme turi nurodyti savo vardą, pavardę, kontaktinius duomenis ryšiui palaikyti ar kuriais asmens atstovas pageidauja gauti atsakymą (adresą, telefono numerį ar el. pašto adresą), taip pat atstovaujamo duomenų subjekto vardą, pavardę, kitus asmens duomenis, būtinus atstovaujamo asmens tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija), ir pateikti atstovavimą patvirtinantį dokumentą.

Kreipiantis dėl duomenų subjekto teisių įgyvendinimo, rekomenduojama naudotis

Prašymo įgyvendinti duomenų subjekto teisę (-es) rekomenduojama forma

Duomenų subjekto prašymai Poliklinikoje išnagrinėjami ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos, pateikiant duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus jo prašymą. Šis terminas prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, apie tai informuojant duomenų subjektą.

Visi veiksmai pagal duomenų subjektų prašymus atliekami ir informacija duomenų subjektui teikiama nemokamai, išskyrus atvejus kuomet prašymai yra akivaizdžiai nepagrįsti arba neproporcingi.

Poliklinika, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į asmens duomenų apsaugą ir privataus gyvenimo neliečiamumą.

Teisių gynimo būdai

Jeigu duomenų subjektas mano, kad Poliklinika neteisėtai tvarko (-ė) jo asmens duomenis, neįgyvendino arba netinkamai įgyvendino jo, kaip duomenų subjekto teises, Poliklinikos veiksmus ar neveikimą duomenų subjektas turi teisę pats arba per savo atstovą, taip pat per jo įgaliotą ne pelno įstaigą, organizaciją ar asociaciją, atitinkančią 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 80 straipsnio reikalavimus, skųsti:

  • Valstybinei duomenų apsaugos inspekcijai, L.Sapiegos g. 17, Vilnius, el. paštas ada@ada.lt, interneto svetainė www.vdai.lrv.lt;
  • Teismui įstatymų nustatyta tvarka.

Jeigu duomenų subjektas patyrė materialinę ar nematerialinę žalą dėl to, kad Poliklinika ar jos pasirinktas duomenų tvarkytojas tvarkė jo asmens duomenis pažeidžiant Bendrąjį duomenų apsaugos reglamentą, jis turi teisę į kompensaciją. Dėl kompensacijos priteisimo duomenų subjektas turi teisę kreiptis į Vilniaus miesto apylinkės teismą.

Atkreipiame dėmesį, kad Poliklinika arba jos pasirinktas duomenų tvarkytojas atleidžiami nuo atsakomybės, jeigu jie jokiu būdu nėra atsakingi už įvykį, dėl kurio patirta žala.