Informacija pacientams apie asmens duomenų tvarkymą
Asmens duomenų tvarkymo viešojoje įstaigoje Šeškinės poliklinikoje taisyklės
Interneto svetainės privatumo politika
Duomenų subjekto teisių įgyvendinimo viešojoje įstaigoje Šeškinės poliklinikoje tvarkos aprašas
Prašymo įgyvendinti duomenų subjekto teisę (-es) forma
Duomenų apsaugos pareigūno kontaktiniai duomenys:
„Asmens duomenų apsaugos ekspertai“, MB
A. Juozapavičiaus g. 9a-106, LT-09311 Vilnius
Tel. 8 670 23913
El. p. ada.ekspertai@gmail.com
Viešoji įstaiga Šeškinės poliklinika, įgyvendindama Bendrajame duomenų apsaugos reglamente įtvirtintus su asmens duomenų tvarkymu susijusius principus ir siekdama užtikrinti, kad asmens duomenys duomenų subjekto atžvilgiu būtų tvarkomi sąžiningu ir skaidriu būdu, skelbia informaciją apie poliklinikoje vykdomą asmens duomenų tvarkymą:
Viešoji įstaiga Šeškinės poliklinika
Juridinio asmens kodas 124245660
Adresas: Šeškinės g. 24, LT-07156 Vilnius
El. paštas seskines@poliklinika.lt
Tel. (8 5) 250 2000
Tvarkydama Jūsų asmens duomenis Poliklinika laikosi Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktų nustatytų asmens duomenų tvarkymo reikalavimų.
Viešoji įstaiga Šeškinės poliklinika (toliau – Poliklinika) asmens duomenis (asmenis identifikuojančius duomenis, kontaktinius duomenis, sveikatos duomenis (tyrimai, biometriniai matavimai, diagnozės, receptų duomenys ir pan.), kitus duomenis, būtinus teikiant sveikatos priežiūros paslaugas, taip pat asmens duomenis, kuriuos tvarkyti Polikliniką įpareigoja teisės aktai ir kurie reikalingi vykdant veiklą, Poliklinika tvarko šiais tikslais:
Poliklinika gali naudoti sveikatos priežiūros specialistams padedančias dirbtiniu intelektu grindžiamas kompiuterines programas. Naudojant tokias programas, poliklinika duomenų tvarkymui gali pasitelkti duomenų tvarkytojus, kuriems gali perduoti pacientų pseudonimizuotus duomenis. Dirbtiniu intelektu grindžiamų kompiuterinių programų ir automatizuotu duomenų tvarkymu grindžiamos informacijos pagalba nevykdomas profiliavimas ir Poliklinika nepriima vien tik automatizuotu duomenų tvarkymu grindžiamų sprendimų.
Poliklinika asmens duomenis gauna:
Poliklinika asmens duomenis tvarko:
Poliklinika specialios kategorijos asmens duomenis tvarko:
Poliklinika asmens duomenis teikia tretiesiems asmenims:
Poliklinika asmens duomenis teikia duomenų tvarkytojams, teikiantiems Poliklinikai informacinių sistemų kūrimo, tobulinimo ir palaikymo, duomenų centrų ir panašias paslaugas, mokymų, renginių organizavimo paslaugas, turto priežiūros ir aptarnavimo paslaugas, taip pat teikiantiems kitas paslaugas ar atliekantiems kitus darbus ir tvarkantiems asmens duomenis Poliklinikos vardu ir pagal Poliklinikos nurodymus.
Poliklinika asmens duomenis saugo vadovaudamasi Lietuvos Respublikos dokumentų ir archyvų įstatymu, Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“, kiekvienais metais tvirtinamais Poliklinikos dokumentacijos planais.
Pasibaigus Poliklinikos nustatytiems saugojimo terminams, asmens duomenys sunaikinami arba perduodami saugoti valstybės archyvui.
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nustatytais atvejais ir apimtimi, duomenų subjektas turi šias teises:
Atkreipiame dėmesį, kad duomenų subjektų teisės gali būti apibotos teisės aktais, kai tai yra būtina ir proporcinga priemonė siekiant užtikrinti:
Duomenų subjektai, siekdami įgyvendinti savo teises, Poliklinikai turi pateikti rašytinį prašymą asmeniškai, paštu ar elektroniniu būdu ir patvirtinti savo asmens tapatybę.
Duomenų subjekto prašymas turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodytas duomenų subjekto vardas, pavardė, kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo (adresas, telefono numeris ar el. pašto adresas), kiti asmens duomenys, būtini duomenų subjekto tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija), ir informacija, kokią iš duomenų subjekto teisių ir kokia apimtimi asmuo pageidauja įgyvendinti.
Duomenų subjektas tapatybę gali patvirtinti šiais būdais:
Jeigu Poliklinikai kyla abejonių dėl duomenų subjekto tapatybės arba jeigu duomenų subjekto tapatybės pagal prašyme pateiktą informaciją neįmanoma nustatyti, Poliklinika gali paprašyti papildomos informacijos, reikalingos duomenų subjekto tapatybei vienareikšmiškai patvirtinti.
Duomenų subjektui nepateikus prašomos papildomos informacijos per Poliklinikos nurodytą terminą, jo prašymas yra netenkinamas.
Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
Duomenų subjekto atstovas prašyme turi nurodyti savo vardą, pavardę, kontaktinius duomenis ryšiui palaikyti ar kuriais asmens atstovas pageidauja gauti atsakymą (adresą, telefono numerį ar el. pašto adresą), taip pat atstovaujamo duomenų subjekto vardą, pavardę, kitus asmens duomenis, būtinus atstovaujamo asmens tapatybei nustatyti (gimimo data arba asmens kodas, arba kita informacija), ir pateikti atstovavimą patvirtinantį dokumentą.
Duomenų subjekto prašymai Poliklinikoje išnagrinėjami ir atsakymas duomenų subjektui pateikiamas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo dienos, pateikiant duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus jo prašymą. Šis terminas prireikus gali būti pratęstas dar dviem mėnesiams, atsižvelgiant į prašymų sudėtingumą ir skaičių, apie tai informuojant duomenų subjektą.
Visi veiksmai pagal duomenų subjektų prašymus atliekami ir informacija duomenų subjektui teikiama nemokamai, išskyrus atvejus kuomet prašymai yra akivaizdžiai nepagrįsti arba neproporcingi.
Poliklinika, įgyvendindama duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į asmens duomenų apsaugą ir privataus gyvenimo neliečiamumą.
Jeigu duomenų subjektas mano, kad Poliklinika neteisėtai tvarko (-ė) jo asmens duomenis, neįgyvendino arba netinkamai įgyvendino jo, kaip duomenų subjekto teises, Poliklinikos veiksmus ar neveikimą duomenų subjektas turi teisę pats arba per savo atstovą, taip pat per jo įgaliotą ne pelno įstaigą, organizaciją ar asociaciją, atitinkančią 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 80 straipsnio reikalavimus, skųsti:
Jeigu duomenų subjektas patyrė materialinę ar nematerialinę žalą dėl to, kad Poliklinika ar jos pasirinktas duomenų tvarkytojas tvarkė jo asmens duomenis pažeidžiant Bendrąjį duomenų apsaugos reglamentą, jis turi teisę į kompensaciją. Dėl kompensacijos priteisimo duomenų subjektas turi teisę kreiptis į Vilniaus miesto apylinkės teismą.
Atkreipiame dėmesį, kad Poliklinika arba jos pasirinktas duomenų tvarkytojas atleidžiami nuo atsakomybės, jeigu jie jokiu būdu nėra atsakingi už įvykį, dėl kurio patirta žala.