1

DEFINICJE

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Administrator Danych Osobowych (ADO) – podmiot, który decyduje o środkach i celach przetwarzania danych osobowych.

Inspektor Ochrony Danych (IOD) – osoba nadzorująca stosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną.

Przetwarzanie – operacje na danych osobowych takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Dane osobowe – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).

Osoba, której dane dotyczą – rozumie się przez to każdą osobę, której dane osobowe są przetwarzane przez Administratora Danych Osobowych.

2

WPROWADZENIE

Zapewniając bezpieczeństwo i poufność powierzonych danych osobowych poprzez ochronę interesów oraz praw osób, których dane dotyczą, a także przyjmując postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych oraz wydane w ich oparciu przepisy szczególne innych Ustaw lub aktów wykonawczych, Okręgowa Izba Pielęgniarek i Położnych w Rzeszowie (dalej „OIPiP Rzeszów”) wprowadza niniejszą Politykę Przetwarzania Danych Osobowych w OIPiP Rzeszów. Dokument ma w szczególności na celu spełnienie obowiązku informacyjnego wobec osób których dane dotyczą tj. zagwarantowanie skutecznej realizacji praw i wolności podmiotom danych.

3

BEZPIECZEŃSTWO DANYCH

Realizując zasady określone w RODO, a w szczególności zasady integralności i poufności oraz rozliczalności przetwarzania danych osobowych, OIPiP Rzeszów wdrożyło zabezpieczenia techniczne

i organizacyjne gwarantujące ochronę praw osób, których dane dotyczą m.in. poprzez umożliwienie wykonywania czynności na danych tylko i wyłącznie osobom upoważnionym przez Administratora Danych Osobowych, dobór podmiotów świadczących usługi na rzecz OIPiP Rzeszów, spełniających wymagania określone w RODO, zabezpieczenie infrastruktury informatycznej przed nieuprawnionym dostępem czy też monitorowanie i rejestrowanie czynności przetwarzania. OIPiP Rzeszów kontroluje stosowane rozwiązania techniczne i organizacyjne i regularnie dostosowuje je do ewentualnych zagrożeń.

4

ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Danych Osobowych jest Okręgowa Izba Pielęgniarek i Położnych w Rzeszowie. Z Administratorem Danych Osobowych można się kontaktować:

• listownie, na adres: ul. Rymanowska 3, 35-083 Rzeszów
• za pośrednictwem poczty e – mail: biuro@oipip.rzeszow.pl

5

INSPEKTOR OCHRONY DANYCH

Administrator Danych Osobowych powołał Inspektora ochrony danych w osobie Pani Anny Gąska, z którą można się kontaktować:

• telefonicznie: (+48) 17 77 88 483,
• listownie, na adres: ul. Rymanowska 3, 35-083 Rzeszów
• za pośrednictwem poczty e – mail: inspektorochronydanych@oipip.rzeszow.pl

6

PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH

CZŁONKOWIE SAMORZĄDU ZAWODOWEGO (PIELĘGNIARKI I POŁOŻNE)

Dane osobowe członków samorządu zawodowego przetwarzane są przez OIPiP Rzeszów na podstawie art. 6 ust. 1 lit. c RODO, tj. w celu wypełnienia obowiązku prawnego. W przypadku gdy zostaną pobrane dodatkowe dane tj. takie, które nie wynikają z obowiązujących przepisów prawa, a mogą posłużyć do ułatwienia kontaktu z członkami samorządu zawodowego pielęgniarek i położnych, ADO pobierze je na podstawie wcześniej uzyskanej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO. Dane osobowe pozyskane w celu obliczenia wysokości składek na rzecz samorządu – składki członkowskiej – zgodnie z Ustawą z dnia 01 lipca 2011 r., o samorządzie pielęgniarek i położnych, będą przetwarzane na podstawie prawnie uzasadnionego interesu OIPiP Rzeszów – art. 6 ust. 1 lit. f RODO.

Dane osobowe członków samorządu zawodowego pielęgniarek i położnych na podstawie art. 6 ust. 1 lit. c RODO przetwarzane są w celu:

• wypełnienia ustawowych zadań określonych w Ustawie z dnia 15 kwietnia 2011 r., o działalności leczniczej m.in.: prowadzenia Rejestru Podmiotów Wykonujących Działalność Leczniczą,
• wypełnienia ustawowych zadań określonych w Ustawie z dnia 06 listopada 2008 r., o prawach pacjenta i Rzeczniku Praw Pacjenta m.in.: przechowywania i udostępnianie dokumentacji medycznej pacjentów przekazywanych przez pielęgniarki i położne prowadzące indywidualne praktyki,
• wypełnienia ustawowych zadań określonych w Ustawie z dnia z dnia 15 lipca 2011 r., o zawodach pielęgniarki i położnej m.in.: w celu stwierdzenia albo przyznania przez OIPiP w Rzeszowie prawa do wykonywania zawodu, prowadzenia Okręgowego Rejestru Pielęgniarek i Położnych, kształcenia podyplomowego pielęgniarek i położnych,
• wypełnienia ustawowych zadań określonych w Ustawie z dnia 01 lipca 2011 r., o samorządzie pielęgniarek i położnych m.in.: przeprowadzenia wyborów do organów samorządu, egzekwowania składek na rzecz samorządu, orzekania w zakresie odpowiedzialności zawodowej pielęgniarek i położnych (Okręgowy Rzecznik, Okręgowy Sąd), uznawania kwalifikacji pielęgniarek i położnych będących obywatelami państw członkowskich Unii Europejskiej, zamierzających wykonywać zawód pielęgniarki lub położnej na terytorium Rzeczypospolitej Polskiej.

DOFINANSOWANIA I REFUNDACJE

Dane osobowe w przypadku złożenia wniosku o dofinansowanie lub refundacje przetwarzane są na podstawie wcześniej uzyskanej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO. W przypadku pozytywnego rozpatrzenia wniosku oraz przyznaniu dofinansowania lub refundacji dane osobowe będą przetwarzane w związku z realizacją obowiązków prawnych spoczywających na OIPiP Rzeszów wynikających z właściwych przepisów Ustawy z dnia 29 września 1994 r., o rachunkowości, wówczas podstawą przetwarzania danych osobowych będzie art. 6 ust. 1 lit. c RODO, tj. obowiązek prawny spoczywający na ADO.

KOMISJE

Dane osobowe będą przetwarzane w związku z powołaniem oraz sprawowaniem funkcji członka danej Komisji w ramach samorządu zawodowego pielęgniarek i położnych. W takim przypadku dane osobowe będą przetwarzane na podstawie wcześniej uzyskanej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO.

KORESPONDENCJA TRADYCYJNA ORAZ E – MAIL

Dane osobowe przetwarzane będą do celów związanych z prowadzoną korespondencją w zależności od jej zakresu tj. odpowiedzi na wniosek lub skargę, wówczas przetwarzanie danych osobowych będzie odbywało się na podstawie art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem ADO. Przetwarzanie danych osobowych może odbywać się również w przypadku dochodzenia praw oraz obrony przed roszczeniami skierowanymi przeciwko OIPiP Rzeszów. W takim przypadku ADO będzie przetwarzał dane osobowe również na podstawie art. 6 ust. 1 lit. f RODO, tj. w ramach swojego prawnie uzasadnionego interesu.

USŁUGODAWCY/ KONTRAHENCI

Dane osobowe będą przetwarzane w celu podjęcia działań przed zawarciem umowy oraz realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. W przypadku realizacji umowy dane osobowe będą przetwarzane w celu wypełnienia obowiązku prawnego spoczywającego na OIPiP Rzeszów na podstawie obowiązujących przepisów prawa – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO. OIPiP Rzeszów może również przetwarzać dane w celu dochodzenia praw oraz obrony przed roszczeniami skierowanymi przeciwko OIPiP Rzeszów wynikłych na tle realizacji umowy.

W takim przypadku dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO tj. w związku z prawnie uzasadnionym interesem.

REKRUTACJA

W przypadku złożenia/przesłania do OIPiP Rzeszów CV lub listu motywacyjnego, dane osobowe będą przetwarzane w związku z prowadzoną rekrutacją oraz podjęciem przez ADO czynności przed zawarciem umowy, a także w związku z obowiązkami prawnymi spoczywającymi na OIPiP Rzeszów, które wynikają z Ustawy z dnia 26 czerwca 1974 r., Kodeks pracy. W przypadku gdy dane osobowe umieszczone w CV będą wykraczały poza zakres określony w art. 221 Ustawy z dnia z dnia 26 czerwca 1974 r. Kodeks pracy, ADO będzie je przetwarzał na podstawie udzielonej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO. ADO będzie przetwarzał dane osobowe również na potrzeby przyszłych rekrutacji, jednakże tylko i wyłącznie w sytuacji gdy uzyska na takie działania pozwolenie w postaci odpowiedniej zgody, wyrażonej przez osobę, której dane dotyczą.

WIZERUNEK

Dane osobowe mogą być przetwarzane w celu publikacji wizerunku na stronie internetowej, mediach społecznościowych, w materiałach reklamowych bądź promocyjnych OIPiP Rzeszów lub w prasie, wówczas dane osobowe będą przetwarzane na podstawie udzielonej zgody tj. na podstawie art. 6 ust. lit. a RODO.

MONITORING WIZYJNY

Dane osobowe pochodzące z monitoringu wizyjnego są przetwarzane w celu prawidłowego realizowania usług tj.: zapewnienia bezpieczeństwa pracowników i Klientów ADO oraz jego mienia, a także ochrony przeciwpożarowej oraz rozstrzygania sporów. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes OIPiP Rzeszów.

KONTAKT TELEFONICZNY

W przypadku kontaktu telefonicznego z ADO lub IOD, dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, tj. w związku z prawnie uzasadnionym interesem OIPiP Rzeszów. ADO lub upoważniony pracownik może poprosić o podanie danych umożliwiających identyfikację osoby.

7

PRAWO DO COFNIĘCIA ZGODY

Osoba, której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych udzielonej na podstawie art. 6 ust. 1 lit. a RODO w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej na adres: ul. Rymanowska 3, 35-083 Rzeszów, elektronicznej na adres poczty e – mail: biuro@oipip.rzeszow.pl lub osobiście w siedzibie Administratora danych osobowych.

8

ODBIORCY DANYCH

Przetwarzane przez ADO dane osobowe mogą być ujawniane upoważnionym osobom w ramach struktury organizacyjnej OIPiP Rzeszów (pracownikom, członkom organów OIPiP Rzeszów, osobom funkcyjnym – np. skarbnik), podmiotom przetwarzającym dane osobowe na podstawie zawartych umów powierzenia lub innym administratorom danych przetwarzającym dane osobowe we własnym imieniu (w zależności od podstawy prawnej oraz celu przetwarzania danych osobowych), m.in. podmiotom prowadzącym i utrzymującym właściwe rejestry (System Monitorowania Kształcenia, Rejestr Podmiotów Wykonujących Działalność Leczniczą lub Centralny Rejestr Pielęgniarek i Położnych), Ośrodkowi Kształcenia Podyplomowego Pielęgniarek i Położnych Sp. z o.o. z siedzibą w Rzeszowie w celu realizacji kształcenia podyplomowego pielęgniarek i położnych, podmiotom świadczącym usługi księgowe, audytowe, ubezpieczeniowe, pomoc prawną, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom świadczącym usługi teleinformatyczne (np. hosting), udostępniającym narzędzia lub obsługujące systemy teleinformatyczne, podmiotom prowadzącym działalność płatniczą (np. banki), a także podmiotom uprawnionym, w przypadku gdy wykażą interes prawny lub faktyczny w otrzymaniu danych osobowych np. Sądy, Prokuratura, Komornicy sądowi czy Policja.

9

OKRES PRZETWARZANIA DANYCH

OIPiP Rzeszów przetwarza dane osobowe przy uwzględnieniu podstawy prawnej oraz celu przetwarzania. Jeżeli podstawą przetwarzania danych osobowych jest zgoda (art. 6 ust. 1 lit. a RODO), ADO przetwarza je do czasu jej wycofania. W razie przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. b RODO tj. w celu realizacji umowy bądź podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – do czasu jej realizacji (chyba, że obowiązek dalszego przetwarzania wynika z obowiązujących przepisów prawa np. Ustawy z dnia 29 września 1994 r., o rachunkowości). Gdy przetwarzanie danych osobowych określają przepisy obowiązującego prawa (art. 6 ust. 1 lit. c RODO), wówczas ADO przetwarza dane osobowe przez okres wynikający z tych właściwych przepisów. Jeżeli OIPiP Rzeszów przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), wtedy dane osobowe są przetwarzane aż do realizacji tego interesu, lub do czasu zgłoszenia sprzeciwu. Okres przetwarzania danych może być wydłużony w sytuacji gdy jest to niezbędne do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami (np. dane z monitoringu wizyjnego mogą być przetwarzane do czasu zakończenia postępowania sądowego).

Po realizacji ostatniego z celów, dla którego dane zostały pozyskane, dane osobowe są niezwłocznie usuwane lub archiwizowane przy uwzględnieniu właściwych przepisów RODO.

10

ZAKRES PRZYSŁUGUJĄCYCH PRAW

W związku z przetwarzaniem danych osobowych przez OIPiP Rzeszów oraz w celu zapewnienia przejrzystości i rzetelności przetwarzania, ADO informuje o prawach, które przysługują osobom których dane dotyczą:

• Prawo dostępu do danych, w tym prawo do uzyskania kopii danych – ADO przekazuje osobie której dane dotyczą informacje o celach i podstawach prawnych przetwarzania, a także

o zakresie danych, które są przetwarzane. ADO przekazuje ponadto kopię danych osobie występującej z żądaniem przekazania kopii danych,

• Prawo do sprostowania danych (poprawienia danych) – ADO na żądanie osoby, której dane dotyczą prostuje dane nieprawidłowe lub uzupełnia dane niekompletne.
• Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – osoba, której dane dotyczą może żądać od ADO usunięcia danych, w sytuacji gdy jej zdaniem nie służą one realizacji żadnego celu przetwarzania.
• Prawo do ograniczenia przetwarzania danych – ADO zaprzestaje przetwarzania danych osobowych wyłącznie do ich przechowywania lub wykonywania działań uzgodnionych z osobą, której dane dotyczą, w przypadku gdy dane są nieprawidłowe lub przetwarzane są niezgodnie z prawem, a także przypadkach gdy ADO nie potrzebuje zgromadzonych danych ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami bądź na czas wniesionego sprzeciwu względem przetwarzania,
• Prawo do wniesienia sprzeciwu – osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, chyba że ADO wykaże istnienie ważnych – prawnie uzasadnionych podstaw do przetwarzania,
• Prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać od ADO dane jej dotyczące w formacie, który daje możliwość odczytania danych przez komputer. Osoba, której dane dotyczą ma prawo również do żądania przesłania tych danych (jeżeli możliwości techniczne na to pozwolą) innemu podmiotowi.

ADO nie jest zobowiązany do realizacji wszystkich ww. uprawnień, w każdym zakresie i w każdym przypadku. Konkretne uprawnienia przysługują bowiem w zależności od tego na jakiej podstawie prawnej oparte jest przetwarzanie i jaki jest jego cel.

ADO informuje również, o przysługującym prawie do wniesienia skargi do organu nadzorczego w przypadku gdy dane osobowe są przetwarzane w sposób niezgodny z obowiązującym prawem. Organem nadzorczym w kwestii ochrony danych osobowych jest Prezes Urząd Ochrony Danych Osobowych.

11

OBOWIĄZEK/DOBROWOLNOŚĆ PODANIA DANYCH

Podanie ADO danych osobowych, które są przetwarzane na podstawie art. 6 ust. 1 lit. a RODO tj. na podstawie zgody jest dobrowolne. Gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO, wówczas podanie danych jest wymogiem umownym lub warunkiem zawarcia umowy. Podanie danych objętych art. 6 ust. 1 lit. c RODO tj. obowiązkiem prawnym ciążącym na ADO jest warunkiem ustawowym. Niepodanie danych osobowych w zależności od konkretnej przesłanki przetwarzania określonej powyżej, może skutkować brakiem możliwości realizacji przez ADO poszczególnych celów, dla których dane osobowe są pobierane.

12

REALIZACJA PRAW, OSÓB KTÓRYCH DANE DOTYCZĄ

ADO komunikuje się z osobą, której dane dotyczą w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, a także prowadzi komunikację w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, jak również ustnie, o ile potwierdzi się tożsamość osoby, której dane dotyczą. Odpowiedzi udziela się bez zbędnej

zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania ADO poinformuję osobę, której dane dotyczą o takim przedłużeniu terminu. ADO w ramach powyższej komunikacji nie pobiera opłat, może jednak pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, ADO może odmówić podjęcia działań w związku z żądaniem.

13

POSTANOWIENIA KOŃCOWE

1. Dane osobowe nie są przetwarzane przez OIPiP Rzeszów w sposób zautomatyzowany jak również nie podlegają profilowaniu.
2. Niniejsza Polityka Przetwarzania Danych Osobowych w Okręgowej Izbie Pielęgniarek i Położnych obowiązuje od dnia 25 maja 2018 r.