INFORMACIJE O OBDELAVI OSEBNIH PODATKOV ZA POSAMEZNIKE
I. Identiteta upravljalca
Naziv ali ime Univerzitetni klinični center Ljubljana
Naslov Zaloška cesta 2, 1000 Ljubljana
Elektronska pošta gp.ukc@kclj.si
Telefon +386 1 522 50 50
II. Podatki o pooblaščeni osebi za varstvo osebnih podatkov
Kontaktni podatki pooblaščene osebe za varstvo osebnih podatkov
Univerzitetni klinični center Ljubljana
Pooblaščena oseba za varstvo osebnih podatkov
Zaloška cesta 2
1000 Ljubljana
Elektronska pošta: gdpr@kclj.si
III. Pravne podlage
Univerzitetni klinični center Ljubljana obdeluje osebne podatke skladno z Zakonom, ki ureja varstvo osebnih podatkov ter z Uredbo (EU) 2016/679 Evropskega parlamenta in sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) in veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.
IV. Obdelava osebnih podatkov posameznika
Upravljalec seznanja posameznike, da:
• bo upravljavec navedene osebne podatke obdeloval izključno za dogovorjene namene, dokler tega posameznik ne prekliče soglasja za obdelavo osebnih podatkov,
• na podlagi posredovanih podatkov ne poteka avtomatizirano sprejemanje odločitev,
• podatki se vodijo v digitalni ali analogni obliki.
V. Pravice posameznikov v zvezi z GDPR
Upravljalec posameznike seznanja, da imajo naslednje pravice:
• pravica do dostopa lastnih podatkov;
• pravica do popravka;
• pravica do izbrisa (»pravica do pozabe«);
• pravica do omejitve obdelave;
• obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo uporabe;
• pravica do prenosljivosti podatkov in
• pravica do ugovora.
VI. Varovanje in varnost osebnih podatkov
Upravljalec bo ob upoštevanju razpoložljive tehnološke opreme in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave pa tudi tveganj za pravice in svoboščine posameznikov, izvajal ustrezne postopke in ukrepe za zavarovanje osebnih podatkov, ki lahko vključujejo tudi postopke in ukrepe, navedene v 32. členu Splošne uredbe in drugih predpisih s področja varstva podatkov. Upoštevaje te okoliščine, to zlasti vključuje:
1. psevdonimizacijo in šifriranje osebnih podatkov;
2. ukrepe za zagotovitev stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov in storitev za obdelavo;
3. ukrepe za zmožnost pravočasne povrnitve razpoložljivosti osebnih podatkov v primeru varnostnega incidenta;
4. postopke rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov;
5. da v primeru dosegljivosti osebnih podatkov preko telekomunikacijskega sredstva ali omrežja morajo strojna, sistemska in aplikativna programska oprema zagotavljati, da je obdelava osebnih podatkov v zbirkah/evidencah osebnih podatkov v mejah pooblastil uporabnika takšnega sredstva oziroma omrežja in
6. ukrepe, ki omogočajo poznejše ugotavljanje, kdaj so bile posamezne vrste osebnih podatkov vnesene v zbirko osebnih podatkov, uporabljene ali drugače obdelane in kdo je to storil, in sicer za obdobje obdelave podatkov.
VII. Iznos osebnih podatkov v tretje države
Upravljalec osebnih podatkov ne bo iznašal v tretje države. Pravico do iznosa v tretje države si upravljalec pridržuje le za primere, ko ima upravljalec pravno podlago (zakon, privolitev, …).
VIII. Pravice do pritožbe
Informacija o pravici do vložitve pritožbe pri nadzornem organu:
Pritožbo lahko podate na:
Informacijski pooblaščenec RS
Dunajska 22
1000 Ljubljana
elektronski naslov: gp.ip@ip-rs.si
spletna stran: www.ip-rs.si.
|