Telefon: 021 212 11 19
Consultatii
Luni
14:30 - 19:00
Marti
14:30 - 19:00
Miercuri
14:30 - 19:00
Joi
14:30 - 19:00
Vineri
14:30 - 19:00


Politica de confidentialitate

Regulamentul S. C. Cardiomed S. R. L. cu privire la protecția datelor cu caracter personal

Acest regulament are la bază:

  • Regulamentul UE 2016/679 al Parlamentului European și al Consiliului,

  • Decizia nr. 200/2015 a Președintelui Autorității de Supraveghere, publicată în Monitorul Oficial nr. 969 din 28 decembrie 2015

  • Decizia nr. 132 din 20 decembrie 2011 privind condiţiile prelucrării codului numeric personal şi a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală

  • Decizia nr. 52 din 31 mai 2012 privind colectarea, înregistrarea, stocarea, utilizarea, transmiterea, dezvăluirea sau orice alte operaţiuni de prelucrare a imaginilor prin mijloace de supraveghere video

  • Răspunsul la adresa înregistrată la ANSPDCP sub nr. 501 din 11 ianuarie 2018

  • Statutul Colegiului Medicilor din România și Codului de deontologie medicală (publicate în Monitorul Oficial nr. 981 din 7 decembrie 2016)

  • Legea Nr. 95 din 14 aprilie 2006, cu modificările și completările ulterioare

  • Legea 227/2015 ”Codul Fiscal” cu completările și modificările ulterioare (actualizare 03 aprilie 2018).

  • Legea nr. 333/2003, privind paza obiectivelor, bunurilor, valorilor şi protecţia persoanelor, cu modificările şi completările ulterioare

  • Legea 46/2003, Legea drepturilor pacientului

  • Legea 289/2009 – ”Codul Penal”

  • Legea nr. 129 din 15 iunie 2018 pentru modificarea şi completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea ANSPDCP, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date

  • Decizia nr. 99 din 18 mai 2018 privind încetarea aplicabilității unor acte normative cu caracter administrativ emise în aplicarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date

Observație: Art. 4 alin. 2 din legea 129/2018: Toate trimiterile la Legea nr. 677/2001, cu modificările și completările ulterioare, din actele normative se interpretează ca trimiteri la Regulamentul general privind protecția datelor și la legislația de punere în aplicare a acestuia.

Extrase:

*Art. 32 din Regulamentul UE 2016/679: Consimţământul ar trebui acordat printr-o acţiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoştinţă de cauză şi clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declaraţie făcută în scris, inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuţe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societăţii informaţionale sau orice altă declaraţie sau acţiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absenţa unui răspuns, căsuţele bifate în prealabil sau absenţa unei acţiuni nu ar trebui să constituie un consimţământ. Consimţământul ar trebui să vizeze toate activităţile de prelucrare efectuate în acelaşi scop sau în aceleaşi scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimţământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimţământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară şi concisă şi să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimţământul.

*Art. 4. Regulamentul UE 2016/679: În înțelesul prezentului regulament:

1.„date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

2.„prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

3.„restricţionarea prelucrării” înseamnă marcarea datelor cu caracter personal stocate cu

scopul de a limita prelucrarea viitoare a acestora;

4.„creare de profiluri” înseamnă orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia;

5.„pseudonimizare” înseamnă prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informați suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile;

6.„sistem de evidență a datelor” înseamnă orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;

7.„operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile şi mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern;

8.„persoană împuternicită de operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului;

9.„destinatar” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Cu toate acestea, autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective respectă normele aplicabile în materie de protecție a datelor, în conformitate cu scopurile prelucrării;

10.„parte terță” înseamnă o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;

11.„consimţământ” al persoanei vizate înseamnă orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

12.„încălcarea securității datelor cu caracter personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;

13.„date genetice” înseamnă datele cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care oferă informații unice privind fiziologia sau sănătatea persoanei respective și care rezultă în special în urma unei analize a unei mostre de material biologic recoltate de la persoana în cauză;

14.„date biometrice” înseamnă o date cu caracter personal care rezultă în urma unor tehnici de prelucrare specifice referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice care permit sau confirmă identificarea unică a respectivei persoane, cum ar fi imaginile faciale sau datele dactiloscopice;

15.„date privind sănătatea” înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;

16.„sediu principal” înseamnă:

(a)în cazul unui operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal se iau într-un alt sediu al operatorului din Uniune, sediu care are competența de a dispune punerea în aplicare a acestor decizii, caz în care sediul care a luat deciziile respective este considerat a fi sediul principal;

(b)în cazul unei persoane împuternicite de operator cu sedii în cel puțin două state membre, locul în care se află administrația centrală a acesteia în Uniune, sau, în cazul în care persoana împuternicită de operator nu are o administrație centrală în Uniune, sediul din Uniune al persoanei împuternicite de operator în care au loc activitățile principale de prelucrare, în contextul activităților unui sediu al persoanei împuternicite de operator, în măsura în care aceasta este supusă unor obligații specifice în temeiul prezentului regulament;

17.„reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune, desemnată în scris de către operator sau persoana împuternicită de operator în temeiul articolului 27, care reprezintă operatorul sau persoana împuternicită în ceea ce privește obligațiile lor respective care le revin în temeiul prezentului regulament;

18.„întreprindere” înseamnă o persoană fizică sau juridică ce desfășoară o activitate economică, indiferent de forma juridică a acesteia, inclusiv parteneriate sau asociații care desfășoară în mod regulat o activitate economică;

19.„grup de întreprinderi” înseamnă o întreprindere care exercită controlul şi întreprinderile controlate de aceasta;

20.„reguli corporatiste obligatorii” înseamnă politicile în materie de protecție a datelor cu caracter personal care trebuie respectate de un operator sau de o persoană împuternicită de operator stabilită pe teritoriul unui stat membru, în ceea ce privește transferurile sau seturile de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator în una sau mai multe ţări terţe în cadrul unui grup de întreprinderi sau al unui grup de întreprinderi implicate într-o activitate economică comună;

21.„autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un

stat membru în temeiul articolului 51;

22.„autoritate de supraveghere vizată” înseamnă o autoritate de supraveghere care este vizată de procesul de prelucrare a datelor cu caracter personal deoarece:

(a)operatorul sau persoana împuternicită de operator este stabilită pe teritoriul statului membru al autorității de supraveghere respective;

(b)persoanele vizate care își au reședința în statul membru în care se află autoritatea de supraveghere respectivă sunt afectate în mod semnificativ sau sunt susceptibile de a fi afectate în mod semnificativ de prelucrare; sau

(c)la autoritatea de supraveghere respectivă a fost depusă o plângere;

23.„prelucrare transfrontalieră” înseamnă:

(a)fie prelucrarea datelor cu caracter personal care are loc în contextul activităților sediilor din mai multe state membre ale unui operator sau ale unei persoane împuternicite de operator pe teritoriul Uniunii, dacă operatorul sau persoana împuternicită de operator are sedii în cel puțin două state membre; sau

(b)fie prelucrarea datelor cu caracter personal care are loc în contextul activităților unui singur sediu al unui operator sau al unei persoane împuternicite de operator pe teritoriul Uniunii, dar care afectează în mod semnificativ sau este susceptibilă de a afecta în mod semnificativ persoane vizate din cel puțin două state membre;

24.„obiecţie relevantă și motivată” înseamnă o obiecție la un proiect de decizie în scopul de a stabili dacă există o încălcare a prezentului regulament sau dacă măsurile preconizate în ceea ce privește operatorul sau persoana împuternicită de operator respectă prezentul regulament, care demonstrează în mod clar importanța riscurilor pe care le prezintă proiectul de decizie în ceea ce privește drepturile și libertățile fundamentale ale persoanelor vizate şi, după caz, libera circulație a datelor cu caracter personal în cadrul Uniunii;

25.„serviciile societății informaționale” înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European şi a Consiliului (1); (1)Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informații în domeniul standardelor şi reglementărilor tehnice şi al normelor privind serviciile societății informaționale (JO L 204, 21.7.1998, p. 37).

26.„organizaţie internațională” înseamnă o organizație și organismele sale subordonate reglementate de dreptul internațional public sau orice alt organism care este instituit printr-un acord încheiat între două sau mai multe țări sau în temeiul unui astfel de acord.

*Codul de deontologie medicală – aspectele legate de secretul profesional

CAP. III – Secretul profesional și accesul la datele referitoare la starea de sănătate

ART. 17. Secretul profesional

Medicul va păstra secretul profesional și va acționa în acord cu dreptul legal al fiecărei persoane la respectul vieții sale private din punctul de vedere al informațiilor referitoare la sănătatea sa.

ART. 18. Întinderea obligației de păstrare a secretului profesional

(1) Obligația medicului de a păstra secretul profesional este opozabilă inclusiv față de membrii familiei persoanei respective.

(2) Obligația medicului să păstreze secretul profesional persistă și după ce persoana respectivă a încetat să îi fie pacient sau a decedat.

ART. 19. Transmiterea datelor referitoare la sănătatea persoanei

(1) Medicul va gestiona informația medicală în baza prevederilor prezentului cod, ale legislației în vigoare sau în baza mandatului pacientului.

(2) Obligația medicului de informare nu mai subzistă în cazul în care pacientul decide, sub semnătură, că nu mai dorește să fie informat în cazul în care informațiile prezentate de către medic i-ar cauza suferință.

ART. 20. Derogări de la regula păstrării secretului profesional

Derogările de la dreptul fiecărei persoane la respectul vieții sale private din punctul de vedere al informațiilor referitoare la sănătate sunt numai cele prevăzute în mod expres de lege.

*Din răspunsul ANSPDCP la adresa noastră înregistrată sub nr. 501 din 11 ianuarie 2018: ”Urmare a notificării transmise, vă informăm că, în data de 28 decembrie 2015, a intrat în vigoare Decizia nr. 200/2015 a Președintelui Autorității de Supraveghere, publicată în Monitorul oficial nr. 969 din 28 decembrie 2015, potrivit căreia notificarea Autorității Naționale de Supraveghere nu mai este necesară, cu excepția cazurilor enumerate la art. 1 alin. (1) din Decizia nr. 200/2015.

(…) Scutirea de obligația de a notifica autoritatea de supraveghere nu vă exonerează, în calitate de operator în sensul Legii nr. 677/2001, de îndeplinirea celorlalte obligații care vă revin potrivit dispozițiilor legale aplicabile în domeniul protecției datelor cu caracter personal, cu precădere a celor privind asigurarea drepturilor persoanelor vizate, precum și a confidențialității și securității datelor.”

*Legea 286/2009 (”Codul Penal”)

CAPITOLUL IX – Infracţiuni ce aduc atingere domiciliului şi vieţii private

Art. 227. Divulgarea secretului profesional

(1) Divulgarea, fără drept, a unor date sau informaţii privind viaţa privată a unei persoane, de natură să aducă un prejudiciu unei persoane, de către acela care a luat cunoştinţă despre acestea în virtutea profesiei ori funcţiei şi care are obligaţia păstrării confidenţialităţii cu privire la aceste date, se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.

(2) Acţiunea penală se pune în mişcare la plângerea prealabilă a persoanei vătămate.

Conform cerințelor Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, modificată și completată, și Legii nr. 102/2005 privind înființarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, S. C. Cardiomed S. R. L., în calitate de operator date cu caracter personal în sensul Legii nr. 677/2001, are obligația de a administra în condiții de siguranță și numai pentru scopurile specificate. Datele cu caracter personal vor fi:

  • prelucrate cu bună credință și în conformitate cu dispozițiile legale;

  • colectate în scopuri determinate, explicite și legitime;

  • adecvate, pertinente și neexcesive, prin raportare la scopul în care sunt colectate și ulterior prelucrate;

  • exacte și actualizate; datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate și respectiv prelucrate vor fi șterse sau rectificate;

  • stocate într-o formă care să permită identificarea persoanei vizate strict pe perioada necesara realizării scopurilor în care datele sunt colectate și prelucrate.

1. Datele colectate și prelucrate

Datele cu caracter personal sunt colectate și prelucrate de către societatea noastră doar cu acordul liber consimțit și în interesul persoanei vizate. În activitatea societății noastre, datele cu caracter personal nu pot face obiectul niciunui contract de nici un fel de natură cu o terță entitate. Datele cu caracter personal colectate de către societatea noastră intră sub incidența prevederilor art. 1 alin. 2 din decizia mai sus menționată.

Societatea noastră va colecta și prelucra următoarele date cu caracter personal:

  • numele și prenumele, sexul, data nașterii, codul numeric personal – date colectate strict pentru a identifica în mod unic înregistrarea corectă datelor medicale

  • telefon/fax/email – date colectate strict pentru realizarea comunicării cu persoana vizată. Acestea pot fi și ale unui aparținător și sunt furnizate liber consimțit cu acordul persoanei vizate

  • adresa sau reședința – pentru a putea fi localizată/găsită în situația în care persoana vizată se află într-o procedură de monitorizare (de ex. Holter ECG sau ABPM) la domiciliul/reședința acesteia

  • profesia, loc de muncă, mediu de lucru – date care pot oferi informații despre eventuale boli profesionale și care pot orienta conduita medicală ulterioară

  • seria și numărul actului de identitate – în cazul eliberării la cerere a facturilor în condițiile în care se cere identificarea unică a beneficiarului (legea 227/2015 cu modificările și completările ulterioare – Codul Fiscal – nu mai prevede aceste elemente pe factură)

  • date video – sistemul automat de supraveghere video (Legea nr. 333/2003): datele nu sunt destinate dezvăluirii decât în condițiile legii;

Colectarea acestor date se face pe computere în rețeaua internă a S. C. Cardiomed S. R. L., pe unități criptate cu acces cu utilizator si parolă.

Formularele pe hârtie (tipărit sau scris de mână) – altele decât cele destinate persoanei vizate, nu părăsesc incinta cabinetului și se păstrează separat de accesul persoanelor străine. Formularele pe hârtie, dispozitivele de disc optic care nu mai sunt de actualitate (de exemplu greșite sau la cererea persoanei vizate) sunt distruse fizic prin tocător specializat.

Prelucrarea datelor cu caracter special prevăzute la art. 7 alin. 2 lit. a) din Legea nr. 677/2001, respectiv a prelucrării codului numeric personal sau a altor date cu caracter personal având o funcție de identificare de aplicabilitate generală, sunt strict limitate la cazurile prevăzute de lege. Prelucrările de date cu caracter personal se efectuează numai dacă persoana vizată si-a dat consimțământul, în mod expres și neechivoc, pentru acea prelucrare.

Consimțământul nu este necesar în următoarele cazuri:

  • când prelucrarea este necesară în vederea executării unui contract sau antecontract la care persoana vizată este parte ori în vederea luării unor măsuri, la cererea acesteia, înaintea încheierii unui contract sau antecontract;

  • când prelucrarea este necesară în vederea protejării vieții, integrității fizice sau sănătății persoanei vizate;

  • când prelucrarea este necesara în vederea îndeplinirii unei obligații legale a operatorului;

  • când prelucrarea este necesară în vederea aducerii la îndeplinire a unor măsuri de interes public sau care vizează exercitarea prerogativelor de autoritate publică cu care este învestit operatorul sau terțul căruia îi sunt dezvăluite datele;

  • când prelucrarea este necesară în vederea realizării unui interes legitim al operatorului sau terțului căruia îi sunt dezvăluite datele cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate;

  • când prelucrarea privește datele obținute din documente accesibile publicului, conform legii;

  • când prelucrarea este făcută exclusiv în scopuri statistice, iar datele rămân anonime pe toată durata prelucrării.

2. Scopul colectării datelor este îndeplinirea obiectului de activitate al societății, respectiv oferirea de servicii medicale. Furnizarea acestor date, necesare în vederea asigurării acurateței informațiilor și conținutului documentelor întocmite în exercitarea activității societății, constituie o obligație a clientului.

3. Informațiile înregistrate sunt destinate utilizării de către operator și sunt comunicate unor terțe persoane numai cu consimțământul persoanei vizate.

Autoritățile publice cărora li se comunică date în cadrul unei competente speciale de anchetă nu vor fi considerate destinatari și în consecință, nu va fi necesar consimțământul persoanei vizate (de ex.: datele personale solicitate de instanțele de judecată, procurori, organe de urmărire penală, dacă sunt necesare desfășurării unei anchete).

4. Garanții

Conform Legii nr. 677/2001, orice persoană vizată beneficiază de dreptul de acces, de intervenție asupra datelor, dreptul de a nu fi supus unei decizii individuale și dreptul de a vă adresa justiției. Totodată, se garantează respectarea dreptului de opoziție la prelucrarea datelor personale care vă privesc și de a solicita ștergerea datelor, cu excepția datelor a căror prelucrare are caracter obligatoriu, respectiv prelucrări efectuate de serviciile financiare și fiscale, de poliție, justiție, securitate socială.

S. C. Cardiomed S. R. L, în calitate de operator de date cu caracter personal în sensul Legii 677/2001, îi revin următoarele obligații de informare:

a) în cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, cu excepția cazului în care aceasta persoană posedă deja informațiile respective, operatorul îi va aduce la cunoștință:

  • identitatea operatorului și a reprezentantului acestuia, dacă este cazul;

  • scopul în care se face prelucrarea datelor;

  • informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza; existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;

  • orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

b) în cazul în care datele nu sunt obținute direct de la persoana vizată, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, operatorul este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care persoana vizată posedă deja informațiile respective:

  • identitatea operatorului și a reprezentantului acestuia, dacă este cazul;

  • scopul în care se face prelucrarea datelor;

  • informații suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existența drepturilor prevăzute de prezenta lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;

  • orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.

Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa către societatea noastră cu o cerere scrisă, datată și semnată.

5. Dreptul de acces

Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit pentru o solicitare pe an, confirmarea faptului ca datele care o privesc sunt sau nu sunt prelucrate de acesta. S. C. Cardiomed S. R. L. este obligată, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:

  • informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;

  • comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;

  • informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automata a datelor care vizează persoana respectiva;

  • informații privind existenta dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;

  • informații asupra posibilității de a consulta registrul de evidenta a prelucrărilor de date cu caracter personal, prevăzut la art. 24 din Legea 677/2001, de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor S. C. Cardiomed S. R. L., în conformitate cu dispozițiile prezentei legi.

Persoana vizată poate solicita de la S. C. Cardiomed S. R. L. informațiile printr-o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arata dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de posta electronică, sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.

S. C. Cardiomed S. R. L. este obligată să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii.

6. Dreptul de intervenție asupra datelor

Orice persoană vizată are dreptul de a obține de la S. C. Cardiomed S. R. L., la cerere și în mod gratuit:

  • rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conforma prezentei legi, în special a datelor incomplete sau inexacte;

  • transformarea în date anonime a datelor a căror prelucrare nu este conforma Legii 677/2001

Pentru intervenția asupra datelor persoana vizată va înainta S. C. Cardiomed S. R. L. o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arata dacă dorește ca informațiile să îi fie comunicate la o anumita adresa, care poate fi și de posta electronica, sau printr-un serviciu de corespondență care să asigure ca predarea i se va face numai personal.

S. C. Cardiomed S. R. L. este obligată să comunice masurile referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii

7. Dreptul de opoziție

Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care exista dispoziții legale contrare. În caz de opoziție justificata prelucrarea nu mai poate viza datele în cauza.

Persoana vizată are dreptul de a se opune în orice moment, în mod gratuit și fără nici o justificare, ca datele care o vizează să fie prelucrate în scop de marketing direct, în numele operatorului sau al unui terț, sau să fie dezvăluite unor terți într-un asemenea scop.

În vederea exercitării drepturilor persoana vizată va înainta S. C. Cardiomed S. R. L. o cerere întocmită în formă scrisă, datată și semnată. În cerere solicitantul poate arata dacă dorește ca informațiile să îi fie comunicate la o anumita adresa, care poate fi și de posta electronica, sau printr-un serviciu de corespondenta care să asigure ca predarea i se va face numai personal.

S. C. Cardiomed S. R. L. este obligată să comunice persoanei vizate masurile luate în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului.

8. Încheierea operațiunilor de prelucrare a datelor cu caracter personal

Datele prelucrate vor fi stocate, conform art. 4 alin. (1) lit. e) din Legea nr. 677/2001, pe durata necesară realizării scopurilor în vederea cărora au fost colectate și ulterior prelucrate.

Aceasta poate fi, după caz:

  • durata valabilității contractului de încheiat cu persoana vizată pentru furnizarea serviciilor operatorului și pentru perioada de arhivare a acestora, stabilită prin acte normative;

  • perioada necesară colectării datelor;

În ceea ce privește ștergerea, distrugerea și arhivarea, procedura internă și modalitățile de realizare a acestor operațiuni, se stabilesc de către fiecare operator, cu excepția procedurii care se desfășoară potrivit prevederilor legale privind arhivele naționale. S. C. Cardiomed S. R. L., datorită activității pe care o desfășoară, este obligată, în baza unor dispoziții legale speciale, să păstreze datele o anumită perioadă de timp, dar după expirarea acesteia trebuie să procedeze în una din modalitățile prevăzute mai sus.

În cazul transferului datelor către alt operator, este necesar ca operatorul inițial să garanteze că prelucrările efectuate de terț au scopuri similare cu prelucrarea inițială. În acest caz, societatea noastră este obligată ca, în momentul colectării datelor sau, dacă se intenționează dezvăluirea acestora către terți, cel mai târziu până în momentul primei dezvăluiri, să furnizeze persoanei vizate, informațiile prevăzute la art. 12 alin. (1) din Legea nr. 677/2001.

9. Masuri luate pentru asigurarea securității prelucrării

S. C. Cardiomed S. R. L. ia toate masurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

  1. Utilizatorii care au acces la baza de date a informațiilor cu caracter personal sunt doar din conducerea unității (administrator, director general, director economic), fiecare dintre aceștia accesează baza de date cu propriul nume de cont și parolă (după 3 introduceri greșite a parolei contul se blochează). Toți utilizatorii sunt obligați să păstreze confidențialitatea datelor la care au acces, iar la fiecare terminare de sesiune în baza de date vor închide sesiunea. În cazul în care unul sau mai mulți utilizatori sunt revocați din diverse motive conturile de acces se suspenda automat.

  2. Utilizatorii accesează datele cu caracter personal numai pentru îndeplinirea atribuțiilor de serviciu;

  3. Orice operațiune de colectare și/sau modificare a datelor cu caracter personal de către utilizatori sunt înregistrate permanent (se înregistrează utilizatorul, data, ora și tipul modificării); de asemenea sunt înregistrate și toate intrările și ieșirile tuturor utilizatorilor la baza de date;

  4. La intervale de timp se efectuează o copie de siguranța a bazei de date;

  5. Computerele de la care se accesează baza de date a informațiilor cu caracter personal sunt în încăperi la care accesul este restricționat; unitățile de calcul au implementate soluții de protecție antivirus, antispam și firewall actualizate la zi.

  6. Imprimarea datelor cu caracter personal se realizează numai de către utilizatorii autorizați pentru această operațiune și numai în scopuri cerute de legile în vigoare.

Sediul societății este dotat cu sistem de alarmă și supraveghere video automat, iar datele cu caracter personal sunt stocate electronic în fișiere securizate, protejate de parolă. Datele rezultate în urma supravegherii video nu sunt destinate dezvăluirii/publicării. Aceste date sunt necesare pentru a asigura securitatea spațiilor și a bunurilor cabinetului. Neacceptarea furnizării acestor date atrage interzicerea accesului în incinta S. C. Cardiomed S. R. L..

Informațiile pe suport de hârtie sunt păstrate în dosare speciale, la care au acces doar angajații societății, aflați sub obligația de asigurare a confidențialității.