POLITICA DE PROTEC Ț IE A DATELOR CU CARACTER PERSONAL SAJ TIMIŞ  

 

Introducere:

SER VICIUL DE AMBULANŢĂ JUDEŢEAN TIMIŞ  trebuie să colecteze ș i să utilizeze anumite tipuri de informa ț ii despre persoanele fizice sau utilizatorii de servicii cu care intră în contact pentru a- ș i putea realiza obiectul de activitate. Aceste informa ț ii cu caracter personal trebuie să fie colectate ș i tratate în mod corespunzător, fie că sunt colectate pe hârtie, stocate într-o bază de date informatică sau înregistrate pe alt material ș i există garan ț ii pentru a se asigura acest lucru în conformitate cu Regulamentul UE nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date . I.

 Defini ț ii

a) Operatorul SERVICIUL DE AMBULANŢĂ JUDEŢEAN TIMIŞ persoană juridică română, cu sediul social în Timişoara, str Martir Marius Ciopec nr 5, CIF 7446141,  reprezentată legal de manager general, Dr Leonida IANCU, operator, astfel cum acesta este definit de Regulamentul UE nr.679/27.04.2016: „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agen ț ia sau alt organism care, singur sau împreună cu altele, stabile ș te scopurile ș i mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile ș i mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern

b) "Date Personale" sau "Date cu Caracter Personal " înseamnă orice informa ț ii referitoare la o persoana fizică identificata sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mul ț i factori specifici identită ț ii sale fizice, fiziologice, psihice, economice, culturale sau sociale.

c) „Prelucrare ” înseamnă orice opera ț iune sau set de opera ț iuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispozi ț ie în orice alt mod, alinierea sau combinarea, restric ț ionarea, ș tergerea sau distrugerea;

d) ”Persoană împuternicită de operator ” înseamnă persoana fizică sau juridică, autoritatea publică, agen ț ia sau alt organism care prelucrează datele cu caracter personal în numele operatorului

e) „Consim ț ământ ” al persoanei vizate înseamnă orice manifestare de voin ț ă liberă, specifică, informată ș i lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declara ț ie sau printr-o ac ț iune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

f) Persoana vizată în cadrul acestei politici de protec ț ie a datelor este orice persoană fizică a cărei date pot fi prelucrate.

g) Datele extrem de sensibile sunt date despre originea rasială ș i etnică, despre opiniile politice, religioase sau credin ț ele filosofice, calitatea de membru al unor organiza ț ii, date privind cazierul judiciar sau sănătatea ș i orientarea sexuală a persoanei vizate. h) Ț ările ter ț e în cadrul politicii de protec ț ie a datelor personale sunt toate na ț iunile din afara Uniunii Europene /SEE. Aceasta nu include ț ările cu un nivel de protec ț ie a datelor considerat suficient de Comisia Europeană.

i) Păr ț ile ter ț e sunt oricine în afară de persoana vizată ș i de operatorul de date. j) Transmiterea este o divulgare a datelor personale protejate de către entitatea responsabilă către ter ț i.

 k) Responsabilul cu protectia datelor personale (DPO) este persoana desemnată de către operator pentru urmărirea respectării prelucrărilor de date cu caracter personal..

II. Date personale colectate l) SAJ TIMIŞ coletează, prelucrează, stochează ș i utilizează următoarele tipuri de date personale:

A) numele ș i datele de contact (nume prenume, vârstă, data naşterii, adresa, CNP-ul, numar de telefon, informaţii despre starea de sănătate, diagnostic – simptome, alături de minime date de geolocalizare – puncte de reper

B) orice alte informa ț ii comunicate nouă conform clauzei de mai sus, doar dacă este relevant ș i doar dacă este necesar.

III. Scopul prezentei politici de protec ț ie a datelor ș i reglementarea legală

Prezenta politică de protec ț ie a datelor a fost creată cu scopul de a asigura respectarea de către SAJ TIMIS a tuturor legilor na ț ionale si internationale aplicabile, privind protec ț ia datelor. Regulile ș i principiile de lucru expuse în cele ce urmează se aplică în cadrul SAJ TIMIŞ ș i reprezintă fundamentul stabilirii unor rela ț ii în afaceri de încredere. Politica de protec ț ie a datelor prevede condi ț iile-cadru necesare asigurării nivelului adecvat de protec ț ie a datelor prevăzut de Regulamentul nr. 679/27.04.2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date.

IV. Domeniul de aplicare ș i modificarea politicii

Această politică de protec ț ie a datelor personale este concepută pentru a fi respectată de către societatea SAJ TIMIŞ S.R.L. ș i de către to ț i angaja ț iiacesteia, fiind aplicabilă tuturor prelucrărilor de date cu caracter personal care au loc în cadrul activită ț ii societă ț ii. Politica va putea fi revizuita ori de câte ori apare această necesitate, urmând ca noua versiune să fie făcută publică, atat angajatilor cat si clientilor, colaboratorilor ș i partenerilor no ș tri de afaceri.

Principiile prelucrării datelor cu caracter personal

1.     Corectitudinea ș i legalitatea: SAJ TIMIŞ protejează drepturile persoanelor vizate la fiecare prelucrare a datelor cu caracter personal. Datele cu caracter personal sunt colectate ș i prelucrate cu bună credin ț ă, în mod legal, în conformitate cu dispozi ț iile legale aplicabile, inclusiv în conformitate cu Regulamentul nr. 679/27.04.2016, în mod echitabil ș i transparent fa ț ă de persoana vizată.

2.     Restric ț iile prelucrării

Orice prelucrare de date cu caracter personal se face în scopuri bine determinate, explicite şi legitime, adecvate, relevante şi limitate la ceea ce este necesar, raportat la scopurile în care sunt colectate şi ulterior prelucrate. Datele personale sunt prelucrate numai în scopul definit înainte de colectarea datelor si comunicat persoanelor vizate. SAJ TIMIŞ colectează ș i prelucrează datele cu caracter personal ale pacienţilor, colaboratorilor, furnizorilor, clienţilor, sau ale angaja ț ilor, după caz:

·        Pentru desfăşurarea activităţii specifice 

·        Pentru executarea contractelor  

·        Pentru îndeplinirea obliga ț iilor legale rezultate din obiectul de activitate

·        Pentru a ne ocupa de întrebări/reclama ț ii/sesizări realizate de către dvs.î

·         Pentru activitatea de selec ț ie ș i angajare personal.

·        Pentru încheierea, executarea ș i încetarea contractelor de muncă.

·        Pentru încheierea, executarea, încetarea ș i recuperarea crean ț elor referitoare la alte tipuri de contracte pe care societatea le încheie în cadrul desfă ș urării activită ț ii sale.

·        Pentru a răspunde solicitărilor instan ț elor de judecată ș i a altor autorită ț i publice cu atribu ț ii de investigare.

·        Pentru efectuarea de audituri sau administrarea conturilor noastre, cu respectarea prevederilor legale aplicabile

·        In alte scopuri legitime: în scop statistic, de raportare către DSU, DSP Timi, ANAF, CJAS.  Datele vor fi păstrate în vederea crearii unei baze de date pentru realizarea de rapoarte statistice, pe care SAJ TIMIŞ  este obligată să le realizeze, prin orice mijloace de comunicare (po ș tă, e-mail, telefon etc.) Datele personale nu vor fi trimise catre ter ț i, prin vânzare sau dezvaluire. Singurele excep ț ii de la această regulă le constituie:

·        partajarea datelor cu  Departamentul pentru Situaţii de Urgenţă, Serviciul de Telecomunicaţii Speciale, Ministerul Sănătăţii,

·        comunicara datelor către persoanele împuternicite de subscrisa, care efectuează diverse opera ț iuni specifice agreate de SAJ TIMIŞ, în baza unor documente de tip NDA (Non-Disclosure Agreement) ș i a unui contract

·        comunicarea datelor la solicitarea autorită ț ilor publice sau a altor persoane juridice, atunci când dreptul acestora de a solicita ș i ob ț ine astfel de date este reglementat în mod legal, în sarcina subscrisei aflându-se o obliga ț ie stabilită printr-o dispozi ț ie legală de a comunica datele cu caracter personal solicitate.

3.     Transparen ț ă Persoanele vizate sunt informate în mod explicit prin mijloace online, cu privire la faptul că li se vor prelucra date cu caracte personal, scopul prelucrării, modalită ț ile prelucrării ș i drepturile pe care le au în raport cu colectarea, prelucrarea ș i stocarea acestor date. În general, datele cu caracter personal trebuie colectate direct de la persoana în cauză. Atunci când datele sunt colectate, persoana vizată ș tie deja sau este fie informată despre:

·        Identitatea controlorului de date (compania care colecteaza datele)

·        Scopul prelucrării datelor

·        Ter ț e păr ț i sau categorii de păr ț i ter ț e cărora le-ar putea fi transmise datele

4.     Protejarea persoanelor vizate : Persoanele vizate au garantat dreptul de informare şi de acces la datele care sunt prelucrate, dreptul de rectificare, dreptul de restricţionare şi dreptul de ştergere a datelor, dreptul de portabilitate a datelor şi dreptul de a nu fi supuse unei decizii individuale de prelucrare a datelor personale. Totodată, persoana vizată are dreptul de a se adresa Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal sau instanţei de judecată pentru apărarea oricăror drepturi ocrotite de lege, care le-au fost încălcate;

5.     Protejarea minorilor : Minorii care au împlinit vârsta de 14 ani pot fi beneficiary de servicii medicale de rugenţă şi transport sanitar şi pot solicita, respectiv primi comunicări de la SAJ TIMIŞ, numai cu acordul reprezentantului legal, conform legii. Orice prelucrare de date cu caracter personal ale minorilor se va realiza numai în condiţiile legii.

6.     Reducerea colectării datelor ș i minimizarea prelucrării datelor Înainte de a colecta ș i procesa date personale, SAJ TIMIŞ determină dacă ș i în ce măsură prelucrarea datelor cu caracter personal este necesară pentru atingerea scopului/scopurilor pentru care este efectuată.

7.     Ș tergerea Datele personale care nu mai sunt necesare după îndeplinirea scopului pentru care au fost colectate ș i procesate – trebuie ș terse. Pot exista situa ț ii în care interesele sau obliga ț iile impuse de dispozi ț iile legale obligă la păstrarea acestor date pe termene predefinite. În acest caz, datele vor fi păstrate în condi ț ii de maximă siguran ț ă, până la expirarea obliga ț iilor legale.

8.     Confiden ț ialitatea ș i securitatea datelor In cadrul SAJ TIMIŞ datele personale sunt considerate informa ț ii confiden ț iale ș i sunt protejate prin măsuri organizatorice ș i tehnice adecvate pentru a preveni accesul neautorizat, prelucrarea sau distribuirea ilegală, precum ș i pierderea accidentală, modificarea sau distrugerea lor. Persoanele care prelucrează date în cadrul SAJ TIMIŞ au prevăzută în contractele individuale de muncă clauze explicite de confiden ț ialitate privind prelucrarea de date cu caracter personal, iar persoanele împuternicite de subscrisa pentru a efectua diverse opera ț iuni cu datele colectate sunt supuse, de asemenea, unor clauze contractuale clare, care asigură respectarea deplină a Regulamentului ș i de către acestea.

V. Scopurile colectării ș i prelucrării datelor cu caracter personal:

 SAJ TIMIŞ colectează, prelucrează ș i utilizează datele cu caracter personal privind pacienţi. clien ț ii, partenerii ș i angaja ț ii, conform Regulamentului UE nr. nr. 679/27.04.2016, în baza următoarelor temeiuri juridice:

1.     Clien ț ii ș i partenerii  Prelucrarea datelor pentru stabilirea ș i desfă ș urarea unei rela ț ii contractuale Datele personale ale poten ț ialilor clien ț i, clien ț i existenti ș i parteneri pot fi procesate în scopul de a încheia, de a executa ș i de a finaliza un contract. Anterior încheierii unui contract, în timpul fazei de ini ț iere a acestuia - datele cu caracter personal pot fi procesate pentru a pregăti oferte sau alte documente care să îndeplinească diferite solicitări ale perspectivei legate de încheierea contractului. Persoanele pot fi contactate în timpul procesului de pregătire a contractului folosind informa ț iile personale pe care acestea le-au furnizat. Orice restric ț ii solicitate de poten ț ialii clienti vor fi respectate.

2.       Consim ț ământul pentru prelucrarea datelor SAJ TIMIŞ colectează, prelucrează ș i stochează datele cu caracter personal conform consim ț ământului persoanei vizate. Persoana vizată va fi invitată să î ș i exprime consim ț ământul în baza informării sale cu privire la existen ț a ș i con ț inutul prezentei Politici de protec ț ie a datelor. Consim ț ământul persoanei vizate va putea fi ob ț inut: a) în scris; b) în format electronic; c) verbal, prin intermediul unei conversa ț ii telefonice (în acest caz, acordarea consim ț ământului va fi documentată). 1.4. Prelucrarea datelor în baza unui interes legitim SAJ TIMIŞ va prelucra, de asemenea, datele personale în baza unui interes legitim. Interesele legitime vor fi, în principiu, de natură juridică ș i vor apărea în circumstan ț e legate de exemplu, de:

a.     Colectarea crean ț elor neachitate;

b.     Executarea contractelor, măsuri în cazul încălcării acestora;

c.     Răspunsul la solicitările autorită ț ilor publice, instan ț elor judecătore ș ti, organelor de poli ț ie;

d.     Alte asemenea situa ț ii. Dacă vor putea fi identificate dovezi că interesele persoanei vizate necesită protec ț ie ș i că această protec ț ie are prioritate, în această situa ț ie de excep ț ie, datele personale nu vor putea fi procesate în scopul unui interes legitim.

3.     Prelucrarea datelor sensibile De regulă, SAJ TIMIŞ nu colectează ș i nu prelucrează care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenen ț a la sindicate ș i nici date genetice, date biometrice pentru identificarea unică a unei persoane fizice, sau date privind via ț a sexuală sau orientarea sexuală ale unei persoane fizice.

 Cu toate acestea, SAJ TIMIS prelucrează date privind sănătatea pacienţilor, aceste tipuri de date cu caracter personal foarte sensibile pot fi procesate într-unul din următoarele cazuri:

a.     persoana vizată solicită acordarea asistenţei medicale de urgenţă sau transport sanitary, caz în care ș i-a dat consim ț ământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri specifice.

b.     prelucrarea este necesară în scopul îndeplinirii obliga ț iilor ș i al exercitării unor drepturi specifice ale operatorului sau ale persoanei vizate  

c.     prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a- ș i da consim ț ământul;

d.     prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de către persoana vizată;

e.     prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în instan ț ă.

f.      prelucrarea este necesară din motive de interes public major, în baza dreptului Uniunii sau a dreptului intern, care este propor ț ional cu obiectivul urmărit, respectă esen ț a dreptului la protec ț ia datelor ș i prevede măsuri corespunzătoare ș i specifice pentru protejarea drepturilor fundamentale ș i a intereselor persoanei vizate;

g.     prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacită ț ii de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asisten ț ă medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor ș i serviciilor de sănătate sau de asisten ț ă socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un SAJ TIMIŞ

4. Date utilizatori ș i internet; decizii individuale automate A. Date personale Ca principiu de bază, utilizatorul poate vizita websitul SAJ TIMIŞ fără a fi colectate detalii personale. SAJ TIMIŞ utilizează diverse solu ț ii software pentru a- ș i optimiza serviciile online.

Furnizori, ter ț i Această platformă con ț ine legături către paginile web ale altor autorităţi publice în domeniul sănătăţiii. SAJ TIMIŞ nu are control asupra unor astfel de site-uri web, astfel încât utilizatorul este recomandat să le verifice pentru orice informa ț ii privind politica de confiden ț ialitate. SAJ TIMIŞ nu î ș i asumă responsabilitatea pentru con ț inutul paginilor conectate.

Operatorul de date cu caracter personal Operatorul de date cu caracter personal astfel cum este definit de Regulamentul UE este SAJ TIMIŞ Prelucrarea automată a datelor cu caracter personal, care este utilizată pentru a evalua anumite aspecte, nu poate fi singura bază pentru deciziile care au consecin ț e juridice negative sau care pot afecta în mod semnificativ persoana vizată. Persoanele vizate trebuie informate cu privire la faptele ș i rezultatele deciziilor individuale automatizate ș i au posibilitatea de a răspunde.

VI.            Datele angajatului  .

1.1. Prelucrarea datelor referitoare la raporturile de muncă SAJ TIMIŞ procesează date cu caracter personal referitoare la rela ț iile de muncă, în măsura în care aceasta este necesar pentru a ini ț ia, executa ș i a înceta contractele de muncă, precum ș i în vederea apărării drepturilor ș i intereselor legitime în fa ț a autorită ț ilor ori în cazul revendicărilor salaria ț ilor. Procesarea datelor referitoare la raporturile de muncă începe la momentul selec ț iei, a interviului sau a actelor premergătoare încheierii contractulu de muncă. Datele candida ț ilor respin ș i nu vor fi ș terse după expirarea perioadei de păstrare necesare, dat fiind această obligaţie prevăzută în legislaţia în vigoare. SAJ TIMIŞ va prelucra datele referitoare la raporturile de muncă ș i dacă în timpul procedurii de aplicare/selec ț ie este necesară colectarea informa ț iilor despre un solicitant de la o ter ț ă parte.

1.2Prelucrarea datelor în baza unui interes legitim Datele personale pot fi, de asemenea, prelucrate în cazul în care este necesar să se sus ț ină un interes legitim al SAJ TIMIŞ. Interesele legitime sunt, în general, de natură juridică (de exemplu, depunerea, aplicarea sau apărarea împotriva plângerilor juridice, recuperarea crean ț elor etc.). Măsurile de control care necesită prelucrarea datelor angajatului pot fi luate numai dacă există o obliga ț ie legală de a face acest lucru sau există un motiv legitim. Chiar dacă există un motiv legitim, trebuie examinată întotdeauna propor ț ionalitatea măsurii de control. Interesele justificate ale companiei în aplicarea măsurilor de control (de exemplu, respectarea dispozi ț iilor legale ș i a normelor si regulamentelor interne ale companiei) trebuie să fie cântărite fa ț ă de orice interese ale angajatului care trebuie să fie protejate astfel încât măsurile de control sa fie adecvate.

VII Prelucrarea datelor sensibile

 Datele cu caracter personal sensibile pot fi procesate numai în condi ț iile descrise la Cap.IV, pct.1.5. Art. 2.5 Telecomunica ț ii ș i internet Echipamentele telefonice, adresele de e-mail, intranetul ș i internetul împreună cu aplica ț iile interne sunt furnizate de SAJ TIMIŞ propriilor angaja ț i pentru sarcini legate de muncă, constituind o resursă a instituţiei care presupune costuri lunare, toate acestea urmând a fi utilizate conform reglementărilor legale aplicabile, al politicilor interne ș i al regulamentului de ordine interioară. În cazul utilizării autorizate a acestor resurse în scopuri personale, vor deveni aplicabile dispozi ț iile regulamentului ș i procedurilor interne, precum si legisla ț ia specifică privind telecomunica ț iile.

SAJ TIMIŞ nu monitorizează la nivel general comunica ț iile telefonice ș i de e-mail sau utilizarea intranetului / internetului. Pentru a apăra instituţia împotriva atacurilor asupra infrastructurii IT sau a utilizatorilor individuali, sunt implementate măsuri de protec ț ie pentru conexiunile la re ț eaua SAJ TIMIŞ care blochează con ț inutul dăunător din punct de vedere tehnic sau care respinge atacurile targetate privind datele existente în sistem. Din motive de securitate, pot fi monitorizate utilizarea echipamentelor telefonice, a adreselor de e-mail, a intranetului / internetului ș i a aplicatiilor interne pentru o perioadă temporară ș i conform unui scop bine determinat. Procesările ș i analiza acestor date referitoare la o anumită persoană pot fi făcute doar într-un caz concret, justificat de suspiciunea de încălcare a legilor sau a politicilor ș i procedurilor SAJ TIMIŞ. Procesările ș i analiza pot fi efectuate numai de către o comisia de investigare, asigurându-se, în acela ș i timp, respectarea principiului propor ț ionalită ț ii ș i dispozi ț iile legale aplicabile.


VIII. Transmiterea datelor cu caracter personal

 Transmiterea datelor cu caracter personal către destinatarii din afara sau din interiorul instituţiei este supusă cerin ț elor de autorizare pentru prelucrarea datelor cu caracter personal în conformitate cu prezenta politică. Beneficiarul datelor trebuie să utilizeze datele numai în scopurile definite.

IX. Prelucrarea datelor de către ter ț i

SAJ TIMIŞ prelucrează datele cu caracter personal ș i prin intermediul unor furnizori de servicii care sunt angaja ț i să proceseze asfel de date, asigurându-se că to ț i ace ș ti furnizori respectă Regulamentul 679/2016 ș i această Politică, în baza încheierii unor acorduri/contracte privind prelucrarea datelor cu caracter personal. Furnizorii SAJ TIMIŞ procesează date personale numai conform instruc ț iunilor noastre. La încheierea acordului/contractului, SAJ TIMIŞ, în calitate de operator, se asigură că furnizorii îndeplinesc următoarele condi ț ii:

- Furnizorul are capacitatea de a asigura măsurile tehnice ș i organizatorice de protec ț ie necesare.

- Ordinul de prelucrare trebuie trimis în scris. Instruc ț iunile privind prelucrarea datelor ș i responsabilită ț ile SAJ TIMIŞ ș i ale furnizorului trebuie să fie documentate.

- Trebuie luate în considerare standardele contractuale pentru protec ț ia datelor personale furnizate de responsabilul cu protec ț ia datelor personale din companie.

- Înainte de începerea prelucrării datelor, operatorul trebuie să aibă încredere că furnizorul î ș i va respecta obliga ț iile. Un furnizor poate documenta conformitatea cu cerin ț ele de securitate a datelor, în special prin prezentarea unei certificări adecvate.

- În cazul procesării transfrontaliere a datelor din contracte, ne asigurăm că sunt îndeplinite cerin ț ele Regulamentului 679/2016 ș i a legisla ț iei na ț ionale relevante privind divulgarea datelor cu caracter personal în străinătate.

 X. Drepturile persoanei vizate

1. Fiecare persoană vizată are drepturile de mai jos prevăzute de Regulamentul UE nr.679/27.04.2016:

a) Dreptul de acces la date: persoana vizată poate solicita informa ț ii cu privire la ce date cu caracter personal care o privesc au fost stocate, cum au fost colectate datele ș i în ce scop. b) Dreptul de intervenţie asupra datelor: dreptul de a obţine, la cerere şi în mod gratuit, rectificarea, actualizarea, blocarea, ştergerea sau restrictionarea prelucrarii datelor care nu este conformă legii, în special a datelor incomplete şi inexacte.

 c) Dreptul de opoziţie:

a.     Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate şi legitime legate de situaţia lor particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepţia cazului în care exista prevederi legale contrare.

b.     Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit şi fără nici o justificare, printr-o cerere întocmită în formă scrisă, datată ș i semnată, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terţ sau să fie dezvăluite unor ter ț i;

c.     Dreptul la ș tergerea datelor: Persoana vizată poate solicita ș tergerea datelor sale dacă prelucrarea acestor date nu are un temei juridic sau dacă temeiul juridic a încetat să se aplice. Acela ș i lucru este valabil ș i în cazul în care scopul prelucrării datelor a expirat sau a încetat să mai fie aplicabil din alte motive.

d.     Dreptul la portabilitatea datelor;

e.     Dreptul de a solicita încetarea transmiterii de mesaje

f.      Dreptul de a nu face obiectul unei decizii bazate exclusive pe prelucrarea automata, inclusiv crearea de profiluri, care ar produce efecte juridice

g.     Dreptul de a se adresa justitiei: dreptul de a se adresa justitiei pentru apararea oricaror drepturi garantate de Regulamentului nr.679 din data de 27 aprilie 2016 privind protectia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, care au fost incalcate.

h.     Dreptul de a inainta o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal cu privire la modul de prelucrare a datelor dumneavoastra personale.

In cazul in care doriti sa va exercitati aceste aceste drepturi, respectiv dreptul de acces la date, dreptul de intervenţie asupra datelor, dreptul de opoziţie si dreptul de a nu fi supus unei decizii individuale, puteti inainta o cerere scrisa, datata si semnata catre SERVICIUL DE AMBULANŢĂ JUDEŢEAN TIMIŞ. - secretariat@ambulantatimis.ro

Oricare dintre drepturile mentionate anterior pot fi exercitate prin intermediul dreptului de a va adresa justitiei la instantele competente si/sau a dreptului de a inainta o plangere catre Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (www.dataprotection.ro).

X. Confiden ț ialitatea procesării

 SAJ TIMIŞ consideră că datele cu caracter personal sunt date confiden ț iale. Astfel, orice colectare, prelucrare sau utilizare neautorizată a acestor date de către angaja ț ii SAJ TIMIŞ este strict interzisă. Fiecare angajat are acces numai la date personale specifice func ț iei pe care o îndepline ș te, fiind strict interzisă utilizarea datelor la care are acces în scopuri personale sau comerciale sau dezvăluirea lor neautorizată către ter ț i. De aceea, orice procesare de date efectuată de un angajat care nu a fost autorizat să o îndeplinească, ca parte a atribu ț iilor sale de serviciu, este considerată ca fiind neautorizată. Angaja ț ii sunt informa ț i asupra acestor aspecte de către Ș efii de departamente ș i departamentul Resurse Umane la începutul rela ț iei de muncă ș i semnează contracte de muncă/acorduri/acte adi ț ionale cu privire la obliga ț ia de a proteja confiden ț ialitatea datelor personale si a informa ț iilor. Această obliga ț ie rămâne în vigoare chiar ș i după încheierea perioadei de angajare.

 XI. Securitatea prelucrării

Datele personale sunt protejate împotriva accesului neautorizat ș i a prelucrării sau dezvăluirii ilegale, precum ș i a pierderii, modificării sau distrugerii accidentale. Acest lucru se aplică indiferent dacă datele sunt prelucrate electronic sau pe suport de hârtie. SAJ TIMIŞ a implementat măsuri tehnice ș i organizatorice de protec ț ie a datelor cu caracter personal, bazate pe stadiul tehnicii, pe riscurile procesării ș i pe necesitatea de a proteja datele cu caracter personal. Aceste măsuri urmează a fi schimbate/modificate ș i adaptate atât prevederilor legislative, dar ș i evolu ț iior tehnicii.

XII. Controlul protec ț iei datelor

Respectarea politicii de protec ț ie a datelor personale ș i a legilor aplicabile privind protec ț ia datelor este verificată în mod regulat prin intermediul controalelor realizate de către Responsabilul cu Protec ț ia Datelor Personale ș i altor entită ț i ale societă ț ii cu drepturi de audit sau auditori externi angaja ț i. Rezultatele controalelor privind protec ț ia datelor este raportat managerului general al SAJ TIMIŞ. La cerere, rezultatele controalelor privind protec ț ia datelor vor fi puse la dispozi ț ia autorită ț ii de supraveghere responsabilă de protec ț ia datelor. Autoritatea responsabilă cu protec ț ia datelor poate efectua propriile controale, conform legisla ț iei na ț ionale.

XIII. Incidente de protec ț ie a datelor

In cazul în care se constată cazuri de încălcare a prezentei Politici de protec ț ie a datelor sau altor reglementări privind protec ț ia datelor cu caracter personal (incidente de protec ț ie a datelor), angaja ț ii SAJ TIMIŞ vor informa imediat ș eful de departament sau responsabilul cu protec ț ia datelor cu privire la cele constatate ș i , în special cu privire la: • Transmiterea necorespunzătoare a datelor cu caracter personal către ter ț e păr ț i,

 • Accesul neadecvat al ter ț ilor la datele cu caracter personal sau

• Pierderea datelor cu caracter personal

XIV. Responsabilită ț i ș i sanc ț iuni

 Angaja ț ii cu func ț iile executive ( ș efii de compartimente) din cadrul SAJ TIMIŞ sunt responsabili pentru respectarea dispozi ț iilor legale în ceea ce prive ș te prelucrarea datelor în zona lor de responsabilitate, fiind obliga ț i să se asigure că to ț i subordona ț ii respectă dispozi ț iile legale aplicabile ș i să ia toate măsurile organizatorice, tehnice ș i a celor care ț in de resursele umane pentru ca orice prelucrare a datelor să se efectueze în conformitate cu legisla ț ia în materie. De asemenea, ace ș ti angaja ț i cu func ț ii executive vor informa Responsabilul cu protec ț ia datelor personale în timp util ș i prealabil, cu privire la orice nouă prelucrare a datelor cu caracter personal Dacă Autoritatea Na ț ională de Supraveghere a Datelor cu Caracter Personal efectuează un control de protec ț ie a datelor, trebuie informat imediat Responsabilul cu protec ț ia datelor personale. Responsabilul cu protec ț ia datelor personale este persoana de contact afi ș ată pe web site-ul SAJ TIMIŞ pentru rela ț ii privind protec ț ia datelor. Acesta poate efectua verificări ș i trebuie să-i familiarizeze pe angaja ț i cu con ț inutul politicilor de protec ț ie a datelor.

XV. Responsabilul cu protec ț ia datelor personale

 Responsabilul cu protec ț ia datelor personale poate fi un angajat al societă ț ii sau o persoană fizică/juridică furnizoare de servicii, fiind independent intern de subordonarea profesională. Responsabilul cu protectia datelor supraveghează respectarea legii în materia protec ț iei datelor cu caracter personal ș i raspunde solicitărilor legitime ale persoanelor vizate. În rezolvarea plângerilor sau remedierea unei încălcări a politicii pentru protec ț ia datelor, SAJ TIMIS ș i Responsabilul vor putea solicita sprijinul ANSPDCP. Conducerea SAJ TIMIŞ va sus ț ine Responsabilul cu protec ț ia datelor personale în aplicarea deciziilor acestuia de remediere a eventualelor încălcări privind protec ț ia datelor. Versiunea curentă a acestui document este disponibilă tuturor angaja ț ilor SAJ TIMIŞ.

Această politică a fost aprobată de

MANAGER GENERAL SAJ TIMIŞ

                                                                                                                                    Cons. Juridic