Zgodnie z art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) informuję się, że:
1. Administratorem Pani/Pana danych osobowych jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Łukowie, 21-400 Łuków, ul. Doktora Andrzeja Rogalińskiego
2. Dane kontaktowe Inspektora Ochrony Danych: numer tel. (25) 798 20 00 do 9, wew. 329, adres email: ochronadanych@spzoz.lukow.pl.
3. Cele przetwarzania osobowych danych
Pani/Pana dane osobowe zostały podane przez sygnalistę i są przetwarzane w celu realizacji zadań związanych z obsługą zgłoszeń. Administrator będzie przetwarzać dane osobowe, wskazane w zgłoszeniu sygnalisty, jako dane osobowe, tzw. osoby trzeciej wskazanej w zgłoszeniu oraz jako dane osobowe dotyczące osoby, której dotyczy zgłoszenie, rozumianej jako osoba fizyczna, wskazana w zgłoszeniu lub ujawnieniu publicznym jako osoba, która dopuściła się naruszenia prawa, lub jako osoba, z którą osoba, która dopuściła się naruszenia prawa, jest powiązana. Przepisu art. 14 ust. 2 lit. f RODO nie stosuje się, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.
4. Podstawa prawna przetwarzania danych osobowych
Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów.
5. Informacje o odbiorcach danych osobowych|
Odbiorcami Pani/Pana danych osobowych są podmioty upoważnione na podstawie przepisów prawa.
6. Okres, przez który dane osobowe będą przechowywane
Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia i podjęciem działań następczych oraz dokumenty związane ze zgłoszeniem nieprawidłowości przechowywane są przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie przypadkowego zebrania są niezwłocznie usuwane. Usunięcie tych danych osobowych następuje w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy.
7. Prawa wynikające z RODO
Przysługuje Pani/Panu prawo:
– dostępu do treści swoich danych, z zastrzeżeniem, że przepisu art. 15 ust. 1 lit. g RODO w zakresie przekazania informacji o źródle pozyskania danych osobowych nie stosuje się, chyba że sygnalista nie spełnia warunków wskazanych w art. 6 Ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów albo wyraził wyraźną zgodę na takie przekazanie;
– prawo do sprostowania danych osobowych;
– prawo do usunięcia danych osobowych;
– prawo do ograniczenia przetwarzania danych osobowych.
Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie Pani/Pana danych osobowych przez Administratora narusza przepisy ogólnego rozporządzenia o ochronie danych.
8. Obowiązek podania danych
Podanie Pani/Pana danych osobowych jest dobrowolne (w zgłoszeniu sygnalisty).
9. Informacje o zautomatyzowanym podejmowaniu decyzji
Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym w oparciu o profilowanie.*
*Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
