APSTIPRINĀTA
ar sabiedrības ar ierobežotu atbildību
“Vidzemes slimnīca” valdes lēmumu
(29.03.2022.) kārtējās sēdes protokols Nr.05, 09.p.
Sabiedrības ar ierobežotu atbildību “Vidzemes slimnīca” privātuma politika
1. Privātuma politikas mērķis un darbības joma.
1. Noteikt principus un prasības sabiedrībā ar ierobežotu atbildību “Vidzemes slimnīca” (turpmāk arī – Slimnīca) personālam personas datu apstrādē, kuru ievērošana nodrošinās mūsu pacientu, viņu likumisko pārstāvju, personāla un citu personu (turpmāk – Datu subjekti) tiesību ievērošanu un īstenošanu attiecībā uz likumīgu un godprātīgu datu apstrādi.
2. Privātuma politikā (turpmāk – Politika) ir aprakstīti pasākumi, lai nodrošinātu, ka tiek aizsargātas Datu subjekta intereses un brīvības, vienlaicīgi nodrošinot, ka to dati tiek apstrādāti godprātīgi, likumīgi un Datu subjektam pārredzamā veidā (“likumīgums, godprātība un pārredzamība”).
3. Politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz fizisko personu datu apstrādi neatkarīgi no tā, kādā formā un/vai vidē Datu subjekts sniedz personas datus (ienākot teritorijā un/vai telpās, telefoniski, mutvārdos, Slimnīcas mājaslapā internetā, pašapkalpošanās portālā, papīra formātā vai telefoniski u.tml.) un kādās pārziņa sistēmās (video, audio) tie tiek apstrādāti.
4. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, sīkdatņu apstrādi u.c.), vidi, nolūkiem var tikt noteikti papildu, specifiski noteikumi, par ko Datu subjekts tiek informēts brīdī, kad viņš sniedz attiecīgus datus pārzinim.
2. Informācija par pārzini un tā kontaktinformācija.
5. Personas datu apstrādes pārzinis ir sabiedrība ar ierobežotu atbildību “Vidzemes slimnīca”, reģistrācijas numurs 40003258333, juridiskā adrese: Jumaras iela 195, Valmiera, Valmieras nov., LV – 4201, tālrunis 64202600.
6. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir:
6.1. Sarakstes veidā papīra formātā: Jumaras iela 195, Valmiera, Valmieras nov., LV – 4201;
6.2. E-pasta saziņas veidā: [email protected];
6.3. E-adrese: [email protected]ĪBA AR IEROBEŽOTU ATBILDĪBU “VIDZEMES SLIMNĪCA”;
6.4. Datu aizsardzības speciālista kontaktinformācija: e-pasts: [email protected]
7. Slimnīca rūpējas par Datu subjekta privātumu un personas datu aizsardzību, ievēro Pacientu tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem normatīvajiem aktiem – Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (27.04.2016.) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – Regula), Fizisko personas datu apstrādes likumu, Pacientu tiesību likumu un citiem normatīvajiem aktiem fizisko personu datu apstrādes un aizsardzības jomā, tajā skaitā, normatīvajiem aktiem, kas reglamentē pacientu tiesības, informācijas sabiedrības pakalpojumus, privātumu un datu apstrādes jomu.
3. Personas datus apstrādes nolūki (mērķi) un tiesiskais pamats.
8. Veselības aprūpes pakalpojumu sniegšanai un nodrošināšanai (informācija par datu apstrādi veselības aprūpes pakalpojuma sniegšanai un nodrošināšanai pielikumā Nr.1).
9. Videonovērošana un audioieraksts (informācija par datu apstrādi videonovērošanā un audioierakstā pielikumā Nr.2).
9.1 Videonovērošana (informācija par datu apstrādi videonovērošanā pielikumā Nr.3).
10. Personāla atlases funkcijas nodrošināšanai (informācija par personāla atlases funkcijas nodrošināšanu pielikumā Nr.4).
11. Telefona sarunu audioieraksta veikšanai ar mērķi: kvalitātes kontroles nolūkos, lai nodrošinātu klientu apkalpošanas kvalitātes visaugstākos standartus, kā arī Slimnīcas un trešo personu leģitīmo interešu nodrošināšanai (piemēram, lai izmeklētu gadījumus, kad ir saņemtas sūdzības par klientu apkalpošanas kvalitāti, kā arī, lai nodrošinātos ar pierādījumiem pret iespējamām pretenzijām). Zvanot uz Slimnīcas norādītajiem kontakttālruņiem, Datu subjekts tiek informēts par audioieraksta veikšanu.
12. Apstrādājot personas datus mērķiem, kas nav norādīti šajā Politikā, Slimnīca, par to apstrādes individuālajiem nosacījumiem informē datu subjektu atsevišķi, ievērojot Regulas 13.panta nosacījumus.
13. Slimnīca personas datu apstrādi veic šādās vietās:
13.1. sabiedrība ar ierobežotu atbildību “Vidzemes slimnīca” – Jumaras iela 195, Valmiera, Valmieras nov., LV – 4201,
13.2. struktūrvienībā “Vidzemes slimnīca Valkā” – Rūjienas iela 3, Valka, Valkas nov., LV-4701;
13.3. struktūrvienībā “Vidzemes slimnīca Rūjienā” – Valdemāra iela 26, Rūjiena, Valmieras nov., LV-4240.
14. Slimnīca apstrādā Datu subjekta personas datus, balstoties uz šādu tiesisko pamatu:
14.1. Veselības aprūpes pakalpojumu sniegšana un nodrošināšana tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta b) apakšpunktu, 9.panta 2.punkta b), f) un h) apakšpunktu un Pacientu tiesību likuma 15.panta otro un ceturto daļu;
14.2. Videonovērošana un audioieraksts tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta d) un f) apakšpunktu;
14.3. Videonovērošana tiek veikta, pamatojoties uz Regulas 9.panta 2.punkta h) apakšpunktu, Pacientu tiesību likuma 15.panta otro daļu, Ārstniecības likuma 38.pantu;
14.4. Personāla atlases funkcijas nodrošināšana tiek veikta, pamatojoties uz Regulas 6.panta 1.punkta a), b) apakšpunktu;
14.5. Telefona sarunu audioieraksts tiek veikts, pamatojoties uz Regulas 6.panta 1.punkta d) un f) apakšpunktu, 9.panta 2.punkta h) apakšpunktu;
14.6. Datu subjekta (Pacienta) piekrišanu (Regulas 9.panta 2.punkta a) apakšpunktu, Pacientu tiesību likuma 10.panta otro daļu).
4. Kādus personas datus apstrādā Slimnīca?
15. Personas datu kategorijas, ko apstrādā Slimnīca, ir atkarīgas no Datu subjekta (Pacienta) izmantotajiem Slimnīcas pakalpojumiem:
15.1. Datu subjektam saņemot veselības aprūpes pakalpojumus, atbilstoši normatīvo aktu prasībām, Slimnīcai ir pienākums apstrādāt datu subjekta identificējošo informāciju un informāciju, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. Šajā gadījumā, lai īstenotu veselības aprūpes pakalpojumu sniegšanas mērķi, Slimnīca var apstrādāt visplašāko iespējamo personas datu apjomu, kas ietver – vārdu, uzvārdu, personas kodu, kontaktinformāciju, dzīves stilu, informāciju par izslimotajām slimībām, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumus (pie kāda ārsta, cik bieži, kādus pakalpojumus izvēlas) u.c. informāciju, ko attiecīgais veselības aprūpes speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā;
15.2. Zvanot uz Slimnīcas norādītajiem tālruņa numuriem tiks ierakstīts komunikācijas saturs, kā arī fiksēts zvanītāja tālruņa numurs, laiks un datums.
16. Sīkdatnes ir datnes, ko tīmekļa vietnes izvieto Datu subjekta datoros, lai atpazītu lietotāju un atvieglotu tam vietnes izmantošanu. Interneta pārlūkprogrammas var konfigurēt tā, lai tās brīdina apmeklētāju par sīkdatņu izmantošanu un ļauj izvēlēties, vai apmeklētājs piekrīt tās pieņemt. Sīkdatņu nepieņemšana neaizliegs apmeklētājam izmantot Slimnīcas interneta mājaslapu, taču tas var ierobežot Datu subjektam mājaslapas izmantošanas iespējas. Apmeklējot mājas lapu, Datu subjekts var iepazīties ar paziņojumu par to kādas sīkdatnes tiek izmantotas.
17. Slimnīca mājaslapās var tikt ievietotas saites uz trešo personu interneta mājaslapām, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Slimnīca nenes atbildību.
5. Kāds ir personas datu apstrādes laikposms?
18. Slimnīca, izvēloties kritērijus personas datu glabāšanai, ņem vērā zemāk norādītos apstākļus:
18.1. Personas datu glabāšanās termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;
18.2. Telefona sarunu audioieraksti tiek glabāti periodu, kas nepārsniedz 60 dienas, ja vien attiecīgajā audioierakstā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas, iespējami, palīdzēs Slimnīcai nodrošināt to tiesiskās intereses. Šajā gadījumā, attiecīgais audioieraksts var tikt saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.
19. Pēc glabāšanas laikposma beigām, personas dati tiks neatgriezeniski dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.
6. Kurš piekļūst informācijai un kam tā tiek izpausta?
20. Slimnīcai ir pienākums sniegt informāciju par apstrādātajiem personas datiem:
20.1. Pirmstiesas izmeklēšanas iestādēm, tiesām, citām publiskām personām (valsts un pašvaldību iestādēm) vai ārstniecības procesus pārraugošām institūcijām, ja tas izriet no normatīvajiem aktiem;
20.2. Ja attiecīgajai trešajai personai personas dati jānodod noslēgtā līguma ietvaros, lai veiktu kādu līguma izpildei nepieciešamu funkciju (piemēram, apdrošināšanas līguma gadījumā Slimnīcas leģitīmo interešu realizācijai; citai ārstniecības iestādei ievērojot Pacientu tiesību likumā noteikto), vai, ja nepieciešams uzlabot labāku pakalpojumu servisu un kvalitatīvu pakalpojumu sniegšanu klientam, piesaistot pakalpojumu sniedzējus;
20.3. Saskaņā ar Datu subjekta skaidru un nepārprotamu pieprasījumu;
20.4. Likumīgo interešu aizsardzībai (piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi Slimnīcas likumīgās intereses);
20.5. Slimnīcas struktūrvienības personālam un Slimnīcas nolīgtajiem datu apstrādātājiem.
21. Slimnīca izsniegs personas datus tikai nepieciešamā un pietiekamā apjomā, atbilstoši normatīvo aktu prasībām un konkrētās situācijas pamatotiem objektīviem apstākļiem.
22. Atsevišķos gadījumos, ievērojot normatīvo aktu prasības, Slimnīca var nodot datus trešajās valstīs (tas ir, valstīs ārpus Eiropas Savienības un Eiropas Ekonomiskās zonas) esošiem pakalpojumu nodrošinātājiem datu apstrādātāja statusā, sadarbības partneriem vai apdrošināšanas kompānijām. (piemēram, ārstniecības procesa veicināšanai un uzlabošanai vai Datu subjekta apdrošināšanas kompānijai, lai atlīdzinātu ārstēšanas izdevumus).
7. Datu subjekta tiesības.
23. Pieprasīt slimnīcai piekļuvi saviem personas datiem un saņemt precizējošu informāciju par to, kādi personas dati par viņu ir Slimnīcas rīcībā, kādiem nolūkiem Slimnīca apstrādā šos personas datus, personas datu saņēmēju kategorijas (personas, kam personas dati ir izpausti vai kam tos paredzēts izpaust, ja vien normatīvie akti konkrētā gadījumā atļauj Slimnīcai šādu informāciju sniegt (piemēram, Slimnīca nevar sniegt datu subjektam informāciju par attiecīgām izmeklēšanas iestādēm, kuras ir kriminālprocesa virzītāji, operatīvas darbības subjekti vai citas institūcijas, par kurām normatīvie akti aizliedz šādas ziņas izpaust), informāciju par laikposmu, cik ilgi personas dati tiks glabāti, vai kritēriji, ko izmanto minētā laikposma noteikšanai.
24. Ja Datu subjekts uzskata, ka Slimnīcas rīcībā esošā informācija ir novecojusi, neprecīza vai nepareiza, Datu subjektam ir tiesības prasīt savu personas datu labošanu.
25. Prasīt savu personas datu dzēšanu, vai iebilst pret apstrādi, ja persona uzskata, ka Datu subjekta dati ir apstrādāti nelikumīgi, vai tie vairs nav nepieciešami saistībā ar nolūkiem, kādiem tie tika vākti un/vai apstrādāti (īstenojot principu – tiesības “tikt aizmirstam”).
26. Datu subjekta personas dati nevar tikt dzēsti, ja personas datu apstrāde ir nepieciešama:
26.1. Lai Slimnīca aizsargātu Datu subjekta vai citas fiziskas personas vitāli svarīgas intereses, tajā skaitā, dzīvību un veselību;
26.2. Lai aizsargātu Slimnīcas īpašumu;
26.3. Lai Slimnīca vai trešā persona celtu, īstenotu vai aizstāvētu likumīgās (tiesiskās) intereses;
26.4. Arhivēšanas nolūkos, atbilstoši normatīvajiem aktiem, kas regulē arhīvu veidošanu.
27. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu, klātienē rakstiski, un tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, netiks veikta.
28. Vērsties pie datu aizsardzības speciālista visos jautājumos, kas saistīti ar personas datu apstrādi.
29. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Pacienta piekrišana bija spēkā.
30. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem, (piemēram, Datu subjekts (Pacients) nevar aizliegt/pārtraukt savu medicīnisko dokumentu uzglabāšanu, ja normatīvie akti paredz ilgāku par Datu subjekta (Pacienta) ierosināto uzglabāšanas laiku).
31. Slimnīca nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un Datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumus atrisinātu. Tomēr, ja tas neizdodas, Datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.
32. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu šādā veidā:
32.1. Rakstveidā papīra formā klātienē Slimnīcas telpās, uzrādot personu apliecinošu dokumentu (pasi vai ID karti), jo Datu subjektam ir pienākums sevi identificēt;
32.2. Elektroniskā pasta sūtījuma veidā, parakstot to ar drošu elektronisko parakstu. Šajā gadījumā, tiek prezumēts, ka Datu subjekts ir sevi identificējis;
32.3. Izmantojot pasta sūtījumu. Šajā gadījumā atbilde tiks sagatavota un nosūtīta, izmantojot ierakstītu pasta sūtījumu, tādējādi nodrošinoties, ka nepilnvarotas personas nevarēs saņem šo sūtījumu.
33. Vienlaicīgi, Slimnīca saglabā sev tiesības šaubu gadījumā pieprasīt datu subjektam papildus informāciju, ja uzskata to par nepieciešamu.
34. Datu subjektam ir pienākums, cik vien iespējams, savā pieprasījumā precizēt datumu, laiku, vietu un citus apstākļus, kas palīdzētu izpildīt tā pieprasījumu.
35. Pēc rakstveida Datu subjekta pieprasījuma saņemšanas par savu tiesību īstenošanu, Slimnīca pārliecinās par personas identitāti un izvērtē pieprasījumu.
8. Personas datu aizsardzība.
36. Slimnīca aizsargā personu datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un Slimnīcai saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, tajā skaitā izmantojot šādus drošības pasākumus:
36.1. Regulāru risku novērtējumu veikšanu un risku mazināšanas plāna īstenošanu;
36.2. Drošības auditu veikšanu;
36.3. Personāla informēšanu un apmācību;
36.4. Datu rezerves kopiju veidošanu;
36.5. Fiziskās apsardzes nodrošināšanu;
36.6. Ugunsmūri;
36.7. Ielaušanās aizsardzības un atklāšanas programmu izmantošanu;
36.8. Servisu monitoringa rīku izmantošanu;
36.9.Atbilstošu datu nesēju iznīcināšanu;
36.10. Datu pārraides tīkla dublēšanu;
36.11. Citus aizsardzības pasākumus, atbilstoši aktuālajām tehnikas attīstības iespējām.
37. Personas datu drošības incidenta gadījumā, ja tas radīs iespējami augstu risku Datu subjekta tiesībām un brīvībām, Slimnīca paziņos par to attiecīgajam Datu subjektam, atbilstoši iespējām, vai informācija tiks publiskota Slimnīcas mājaslapā internetā vai citādā iespējamā veidā, kā piemēram, izmantojot plašsaziņas līdzekļus.
9. Citi noteikumi.
38. Atzīt par spēku zaudējušu ar Slimnīcas valdes 05.10.2021. lēmumu (protokols Nr.16, 8.punkts) apstiprināto „Sabiedrības ar ierobežotu atbildību “Vidzemes slimnīca” privātuma politika” .
39. Politika ir publiski pieejama internetā Slimnīcas mājaslapā https://www.vidzemesslimnica.lv un Slimnīcas reģistratūrā.
40. Slimnīcai ir tiesības veikt papildinājumus Politikā, padarot pieejamu Datu subjektam tā aktuālo versiju mājas lapā https://vidzemesslimnica.lv/.
41. Gadījumā, ja Politikā tiks izdarīti grozījumi, izmaiņas, kā arī Politikas vēsturiskās redakcijas var iegūt, sazinoties ar Slimnīcu.
42. Politika jaunā redakcijā stājas spēkā 30.03.2022.
Politikas izstrādātājs: Slimnīcas datu aizsardzības speciālists Mārtiņš Bogdans, tālrunis 25277799.
Informācija par datu apstrādi veselības aprūpes pakalpojumu sniegšanai un nodrošināšanai
Personas datus apstrādes nolūki (mērķi) un tiesiskais pamats
Veselības aprūpes pakalpojumu sniegšanai un nodrošināšanai:
• Pacienta identificēšanai;
• Pacienta pieraksta pie Slimnīcas speciālistiem noformēšanai;
• Pacienta medicīniskās dokumentācijas noformēšanai;
• Atgādinājumiem pacientiem par paredzēto vizīti pie Slimnīcas speciālistiem;
• Ārstu konsultāciju un medicīnisko manipulāciju veikšanai;
• Norēķinu administrēšanai;
• Pacientu lojalitātes veicināšanai, apmierinātības mērījumiem;
• Līguma ar pacientiem noslēgšanai;
• Sociālās aprūpes pakalpojumu sniegšanai un nodrošināšanai.
Tiesiskais pamats personas datu apstrādei ir Slimnīcai normatīvajos aktos noteikto juridisko pienākumu izpilde, pamatojoties uz Regulas 6.panta 1.punkta b) apakšpunktu, 9.panta 2.punkta b), f) un h) apakšpunktu, Pacientu tiesību likuma 15.panta otro un ceturto daļu un citiem normatīvajiem aktiem, kas reglamentē Slimnīcas darbību.
Kādus personas datus apstrādā Slimnīca?
Datu subjektam saņemot veselības aprūpes pakalpojumus, atbilstoši normatīvo aktu prasībām Slimnīcai ir pienākums apstrādāt datu subjekta identificējošo informāciju un informāciju, kas apliecina diagnozi, pamato izmeklējumus un ārstēšanas metodes, kā arī precīzi ataino ārstēšanas rezultātus. Šajā gadījumā, lai īstenotu veselības aprūpes pakalpojumu sniegšanas mērķi, Slimnīca var apstrādāt visplašāko iespējamo personas datu apjomu, kas ietver – vārdu, uzvārdu, personas kodu, kontaktinformāciju, dzīves stilu, informāciju par izslimotajām slimībām, informāciju par saņemtajiem un saņemamajiem veselības aprūpes pakalpojumus (pie kāda ārsta, cik bieži, kādus pakalpojumus izvēlas) u.c. informāciju, ko attiecīgais veselības aprūpes speciālists konkrētajā situācijā izvēlēsies noskaidrot un fiksēt medicīniskajā dokumentācijā.
Informācija par datu apstrādi videonovērošanā un audioierakstā
Personas datus apstrādes nolūki (mērķi) un tiesiskais pamats
Noziedzīgu nodarījumu un administratīvo pārkāpumu novēršana vai atklāšana saistībā ar īpašuma aizsardzību un personu vitāli svarīgu interešu, dzīvības un veselības aizsardzību (videonovērošana):
• Personas datu apstrāde ir vajadzīga, lai aizsargātu Datu subjekta vai trešās personas vitāli svarīgas intereses (piemēram, personas dzīvības un veselības aizsardzībai, kas ir saistīti ar noziedzīgu nodarījumu novēršanu un/vai atklāšanu);
• Slimnīcas leģitīmo interešu nodrošināšanai (piemēram, lai novērstu vai atklātu noziedzīgus nodarījumus un administratīvos pārkāpumus saistībā ar īpašuma aizsardzību, nodrošinātos ar lietiskajiem pierādījumiem, nodrošinātu klientu apkalpošanas kvalitātes visaugstākos standartus);
• Audioieraksts tiek veikts, lai aizsargātu Datu subjekta kā pacienta un Slimnīcas leģitīmo interešu nodrošināšanai, kā arī nodrošinātu klientu apkalpošanas kvalitātes visaugstākos standartus. Audioieraksts var tikt veikts Slimnīcas Neatliekamās medicīniskās palīdzības un pacientu uzņemšanas nodaļā un reģistratūrā.
Tiesiskais pamats personas datu apstrādei ir Regulas 6.panta 1.punkta d) un f) apakšpunkts.
Datu glabāšana
Videonovērošanas un audioieraksti tiek glabāti periodu, kas nepārsniedz 14 dienas, ja vien attiecīgajā videoierakstā netiks atspoguļota iespējami prettiesiska rīcība vai rīcība, kas palīdzēs Slimnīcai nodrošināt tiesiskās intereses. Šajā gadījumā, attiecīgais videoieraksts var tikt saglabāts līdz tiesiskās intereses nodrošināšanas brīdim.
Datu pieejamība
Datu subjektam ieejot/nokļūstot Slimnīcas telpās vai tās novietņu teritorijā, kurā tiek veikta videonovērošana, var tikt apstrādāts videoattēls un laiks, kad Datu subjekts ir apmeklējis telpas un/vai teritoriju. Videonovērošana netiek veikta teritorijās, kur Datu subjekti sagaida paaugstinātu privātumu – ģērbtuvēs, sanitārajos mezglos, atpūtas zonās, u.tml. Videonovērošanas kameru ieraksta zonas ir koncentrētas uz gaiteņiem, ieejām/izejām, transportlīdzekļiem, stāvlaukumiem, iebraukšanas/izbraukšanas vietām un cilvēku plūsmu novietņu teritorijā.
Kā tiek informēts Datu subjekts par personas datu apstrādi?
Videonovērošanas vai audioieraksta vietās tiek izvietoti paziņojumi, ar kuriem Datu subjektus brīdina par to, ka Slimnīcas teritorijā notiek videonovērošana vai audioieraksts, sniedzot pamatinformāciju saistībā ar videonovērošanu, kā arī informē par iespējām saņemt detalizētāku informāciju.
Slimnīcas likumīgās (leģitīmās) intereses
• Pacientu, klientu un darbinieku drošības nodrošināšana;
• Pacientu, klientu un darbinieku īpašuma aizsardzība;
• Slimnīcas īpašuma aizsardzība un sabiedriskās kārtības nodrošināšana;
• Krāpšanas un korupcijas risku novēršana;
• Efektīvu Slimnīcas pārvaldības procesu nodrošināšana;
• Pakalpojumu kvalitātes uzlabošana un nodrošināšana;
• Ugunsdrošības un darba aizsardzības noteikumu ievērošana;
• Tiesisko interešu aizsardzībai, vēršoties valsts pārvaldes, operatīvās darbības iestādēs un tiesā.
Informācija par datu apstrādi videonovērošanā
Personas datus apstrādes nolūki (mērķi) un tiesiskais pamats
Videonovērošana ir vajadzīga, lai kvalitatīvi un precīzi veiktu elektroencefalogrāfijas (EEG) izmeklējums.
Tiesiskais pamats personas datu apstrādei ir Regulas 9.panta 2.punkta h) apakšpunkts, Pacientu tiesību likuma 15.panta otro daļu, Ārstniecības likuma 38.pantu.
Datu glabāšana
Videonovērošanas tiek glabāti periodu, kas nepārsniedz 14 dienas.
Datu pieejamība
Datu subjekta (Pacienta) videonovērošana C421.telpā, tam guļot gultā, tiek uzsākta tikai, uzsākot elektroencefalogrāfijas (EEG) izmeklējumu (ieraksta tikai kamēr tiek ierakstīti viļņi). Videoattēlā ir redzams Datu subjekta augums, datums, laiks, kad ieraksts veikts.
Kā tiek informēts Datu subjekts par personas datu apstrādi?
Izvietots paziņojums pirms ienākšanas Slimnīcas C421.telpā, Datu subjektus brīdina par to, ka Slimnīcas telpā notiek videonovērošana sniedzot pamatinformāciju saistībā ar videonovērošanu, kā arī informē par iespējām saņemt detalizētāku informāciju.
Informācija par personāla atlases funkcijas nodrošināšanu:
Personas datus apstrādes nolūki (mērķi) un tiesiskais pamats.
Personāla atlases vajadzībām uz vakanto amatu vai atbilstoši darba sludinājumā norādītajiem mērķiem, darba līgumu slēgšanai un izpildei, darbinieku lietu izveidošanai, darba novērtēšanai, sociālo labumu un atvaļinājumu piešķiršanai, disciplinārlietu izmeklēšanai un profesionālās kvalifikācijas pilnveides nodrošināšanai. Datu subjekta piekrišana iesniegt savus datus un piedalīties atlasē uz vakanto amatu, un Slimnīcas leģitīmo interešu ievērošana.
Tiesiskais pamats personas datu apstrādei ir Regulas 6.panta 1.punkta a), b) un c) apakšpunkts.
Jebkuri personas dati, kas tiks iesniegti Pārzinim, tiek apstrādāti saskaņā ar šo tiesisko regulējumu personu datu aizsardzības jomā un Pārziņa iekšējām procedūrām.
Datu pieejamība
Visi amata pretendenta sniegtie dati būs pieejami tikai tiem atbildīgajiem darbiniekiem, kuriem ir šādas piekļuves tiesības saskaņā ar amata aprakstu.
Slimnīca nodod pretendentu personas datus trešajām personām tikai pēc viņu pamatota pieprasījuma, ārējos normatīvajos aktos noteiktajā kārtībā un tam nepieciešamajā apjomā, kā arī ārējos normatīvajos aktos noteiktajos gadījumos Pārziņa likumīgo interešu aizsardzībai.
Datu glabāšana
Gadījumā, ja darbinieku atlases procesā pretendents netiek pieņemts darbā, Pārzinis neturpina apstrādāt no pretendenta saņemtos datus (piemēram, neglabā CV un motivācijas vēstules). Kad personāla atlase uz konkrēto amatu tiek pabeigta, Pārzinis iznīcina visu saņemto informāciju par pretendentu, ar kuru netiek noslēgts darba līgums. Pārzinis var saglabāt informāciju par šādu pretendentu (piemēram, ar mērķi piedāvāt amatu nākotnē), ja pretendents devis savu piekrišanu, šādā veidā radot tiesisku pamatu datu apstrādei. Šādā gadījumā piekrišanas veidlapā pretendents pats nosaka glabāšanas termiņu, vai iepazīstas ar kārtību, kā pieprasīt atsaukt doto piekrišanu.
Tiesības piekļūt datiem, tos labot un dzēst
Pretendentam ir tiesības jebkurā laikā pieprasīt piekļuvi saviem sniegtajiem datiem, lūgt tos labot vai dzēst. Personas dati tiek dzēsti pēc trīs mēnešiem, kad beidzies atlases process, izņemot gadījumus, kad Pārzinis, strīdu gadījumā, aizstāv savas likumiskās intereses. Šādā gadījumā personas dati tiek dzēsti pēc likumisko interešu aizstāvības procesa beigām.