JAVNA USTANOVA
Zavod za medicinu rada Kantona Sarajevo

J.U. Zavod za medicinu rada KANTONA SARAJEVO

PRAVILA  PRIVATNOSTI

Cilj Pravila privatnosti JU Zavoda za medicinu rada Kantona Sarajevo ( u daljnjem tekstu: Zavod ) je da svim licima, čije lične podatke kontrolor obrađuje, pruži osnovne informacije na transparentan i razumljiv način o ostvarivanju prava u vezi s obradom podataka, u skladu sa članom 14. Zakona o zaštiti ličnih podataka.

1. Podaci o kontroloru

Zdravstvena ustanova: JU Zavoda za medicinu rada Kantona Sarajevo

Adresa: Bulevar Meše Selimovića 2, Sarajevo

Kontakt telefon: +387 33 720-186; fax: +387 33 720-185

e-mail: info@medicinarada.ba

www.medicinarada.ba

Podaci o službeniku za zaštitu ličnih podataka

Kontakt telefon:  +387 33 720-183

e-mail: szzp@medicinarada.ba

Definicije pojmova

  1. “lični podatak” je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi;
  2. “nosilac podataka” je fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica;
  3. “obrada” je svaki postupak ili skup postupaka koji se obavlja na ličnim podacima ili na skupovima ličnih podataka, automatiziranim ili neautomatiziranim sredstvima, kao što su: prikupljanje, evidentiranje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmjena, pronalaženje, ostvarivanje uvida, upotreba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničenje, brisanje ili uništavanje;
  4. “ograničenje obrade” je obilježavanje čuvanog ličnog podatka s ciljem ograničenja njegove obrade u budućnosti;
  5. “izrada profila” je svaki oblik automatske obrade ličnog podatka koji se sastoji od korištenja ličnog podatka za procjenu određenih ličnih aspekata u vezi s fizičkim licem, posebno za analizu ili predviđanje aspekata u vezi s radnim rezultatom, ekonomskim stanjem, zdravljem, ličnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog fizičkog lica;
  6. “pseudonimizacija” je obrada ličnog podatka tako da se lični podatak više ne može pripisati određenom nosiocu podataka bez korištenja dodatnih informacija, uz uslov da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacionim mjerama kako bi se osiguralo da se lični podatak ne može pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
  7. “zbirka ličnih podataka” je svaki strukturirani skup ličnih podataka koji su dostupni u skladu s posebnim kriterijima, bezobzira na to da li su centralizirani, decentralizirani ili rasprostranjeni na funkcionalnoj ili geografskoj osnovi;
  8. “kontrolor podataka” je fizičko ili pravno lice, javni organ ili nadležni organ koji samostalno ili s drugim određuje svrhe i sredstva obrade ličnih podataka. Kada su svrhe i sredstva takve obrade utvrđeni zakonom, kontrolor podataka ili posebni kriteriji za njegovo imenovanje propisuju se zakonom;
  9. “javni organ” je svaki zakonodavni, izvršni i sudski organ na svim nivoima vlasti u Bosni i Hercegovini.
  10. “nadležni organ” je organ koji je nadležan za sprečavanje, istragu i otkrivanje krivičnih djela, gonjenje učinilaca krivičnih djelaili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje prijetnji javnoj sigurnosti, kao i pravna lica ako su zakonom ovlaštena za obavljanje tih poslova, kao posebna kategorija kontrolora podataka;
  11. “obrađivač” je fizičko ili pravno lice, javni organ koji obrađuje lične podatke uime kontrolora podataka;
  12. “primalac” je fizičko ili pravno lice, javni organ kome se otkrivaju lični podaci, nezavisno od toga da li je u pitanju treća strana. Javni organi koji mogu primiti lične podatke u okviru određene istrage u skladu sa zakonom ne smatraju se primaocima, ali obrada tih podataka mora biti u skladu s važećim pravilima o zaštiti podataka prema svrhama obrade;
  13. “treća strana” znači fizičko ili pravno lice, javni organ, Agencija ili drugo tijelo koje nije nosilac podataka, kontrolorpodataka, obrađivač ni lica koja su ovlaštena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača;
  14. “saglasnost” nosioca podataka je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje volje nosiocapodataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose;
  15. “povreda ličnog podatka” je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene,neovlaštenog otkrivanja ili pristupa ličnim podacima koji su preneseni, čuvani ili na drugi način obrađivani;
  16. “genetski podatak” je lični podatak koji se odnosi na naslijeđena ili stečena genetska obilježja fizičkog lica kojа daju jedinstvene informacije o fiziologiji ili zdravlju tog fizičkog lica i koji su dobiveni posebnom analizom biološkog uzorka tog fizičkog lica;
  1. “podatak koji se odnosi na zdravlje” je lični podatak u vezi s fizičkim ili mentalnim zdravljem fizičkog lica, uključujući pružanje zdravstvenih usluga, koji daje informacije o njegovom zdravstvenom stanju;
  2. “obavezujuće poslovno pravilo” su politike zaštite ličnih podataka kojih se kontrolor podataka i obrađivač sa sjedištem ili poslovnim nastanom u Bosni i Hercegovini pridržava prilikom prijenosa ili skupova prijenosa ličnih podataka kontroloru podataka ili obrađivaču u jednoj ili više drugih država u okviru grupe privrednih subjekata ili grupe privrednih subjekata koji se bave zajedničkom privrednom djelatnošću;
  3. “videonadzor” je informaciono-komunikacioni sistem koji ima mogućnost prikupljanja i daljnje obrade ličnih podataka, koji obuhvata stvaranje snimka koji čini ili je namijenjen da čini dio sistema skladištenja.

2. Kategorije i vrste ličnih podataka koji se obrađuju

  • Osnovni identifikacioni i kontakt podaci pacijenata (ime, prezime, ime oca, datum rođenja, mjesto rođenja, JMBG, broj lične karte, adresa, telefon, e-mail).
  • Podatke o zdravlju u okviru medicinskih i dijagnostičkih usluga i pregleda: anamneza, nalazi, dijagnostičke procedure, radiološke slike, terapije, laboratorijski nalazi.
  • IP adresu i tehničke podatke o korištenju web stranice.
  • Podaci o uplatama i potraživanjima (fakturiranje).
  • Obradu ličnih podataka radnika pri sklapanju, izvršavanju i obradi ugovora o radu i za kontaktiranje potencijalnih radnika u selekcijskim postupcima prije donošenja odluke o zapošljavanju.
  • Obradu ličnih podataka fizičkih osoba koje Zavod angažira temeljem ugovora o djelu i sličnih ugovora.
  • Obradu ličnih podataka učenika i studenata, specijalizanata koji u Zavodu obavljaju stručnu praksu ili su na povremenom učeničkom ili studentskom radu.
  • Obradu ličnih podataka članova porodice zaposlenih radnika u dijelu koji je nužan za provedbu zakonskih obveza ili ostvarivanje nekog prava prema važećim propisima (npr. Ostvarivanje prava na poreznu olakšicu, plaćeni dopust, pravo na prigodni dar za dijete i slično).
  • Obradu ličnih podataka vezano za sklapanje, provedbu i obradu ugovora s poslovnim i privatnim korisnicima i ispitivanje tržišta s ciljem informiranja korisnika usluga i zainteresiranih trećih strana o uslugama koje Zavod nudi.
  • Obradu ličnih podataka vezano za sklapanje, provedbu i obradu druge vrste ugovora čiji je predmet pružanje neke od usluga koje su u sadržaju registrirane djelatnosti Zavoda.
  • Obrada ličnih podataka prikupljenih putem video nadzora u svrhu obezbjeđenja većeg stepena sigurnosti lica i imovine u Zavodu, sprečavanja, onemogućavanja, a po potrebi i istraživanja sigurnosnih incidenata, mogućih opasnosti, itd.
  • Druge informacije koje nam sami dostavite putem kontakt formi, upita, prijava na edukacije.
  • Sve druge aktivnosti obrade ličnih podataka koje Zavod obavlja ili bi u budućnosti moglo obavljati bilo na povremenoj, bilo na kontinuiranoj osnovi u skladu sa Zakonom.

3. Pravna osnova, svrha obrade i rokovi čuvanja

Obradu ličnih podataka Zavod vrši na osnovu:

  • Zakonske obaveze,
  • Ugovornih obaveza,
  • Saglasnosti korisnika, za usluge u slučajevima kada je ista neophodna,
  • Legitimnog interesa – zaštita imovine, sigurnost ustanova (videonadzor), unapređenje kvaliteta zdravstvenih usluga.
  • Zaštite prava – postupanje u sudskim i inspekcijskim postupcima, naplata potraživanja.
  • Posebne kategorije podataka obrađuju se isključivo kada je to zakonski dopušteno i neophodno za potrebe javnog zdravlja.

Lični podaci obrađuju se u vremenskom periodu koji je potreban da se ispuni svrha njihove obrade. Nakon prestanka svrhe u koju su prikupljeni, lični podaci se više ne koriste, ali se čuvaju u arhivi onoliko vremena koliko obavezuju zakonski propisi o arhivskoj građi.

Zdravstvena dokumentacija čuva se u rokovima propisanim Zakonom o zdravstvenoj zaštiti i podzakonskim aktima. Podaci se čuvaju u papirnoj i elektronskoj formi, uz primjenu tehničkih i organizacionih mjera zaštite (ograničen pristup, enkripcija, sigurnosne kopije, ugovorne obaveze zaposlenih i partnera).     

4. Sigurnost i čuvanje ličnih podataka

Zavod primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite ličnih podataka. Navedene mjere obuhvaćaju kontrolu pristupa, šifriranje, sigurnosne kopije, nadzor sistema i povjerljivost zaposlenika. Lični podatci se prikupljaju i obrađuju na način kojim se osigurava odgovarajuća sigurnost i povjerljivost u njihovoj obradi te omogućavanje učinkovite primjene propisanih načela zaštite podataka, smanjenje količine podataka, obima njihove obrade, razdoblje pohrane i njihovu dostupnost.

Zavod kontinuirano poduzima sve odgovarajuće tehničke i organizacijske mjere zaštite kako bi spriječili slučajno ili nezakonito otkrivanje, korištenje, uvid, pristup, uništavanje, gubitak ili izmjene podataka. Pristup ličnim podacima se upotrebljava isključivo radi obavljanja radnih zadataka svog radnog mjesta, svi radnici su upoznati s tim da lične podatke ne smiju neovlašteno koristiti, te su dužni iste čuvati kao poslovnu tajnu.

5. Prava nosilaca podataka  

U skladu sa Zakonom o zaštiti ličnih podataka , imate sljedeća prava:

  • Pravo na pristup ličnom podatku ( pravo da na zahtjev dobijete kopiju vaših ličnih podataka, detaljne informacije posebno o svrsi obrade, kategoriji ličnih podataka koji se obrađuju, primaocu kojim se lični podatak otkriva).
  • Pravo na ispravku netačnih ili nepotpunih podataka, ( pravo da zahtijevate ispravljanje ili dopunjavanje ličnih podataka ako Vaši podaci nisu tačni, potpuni i ažurni, uz obavezno navođenje šta nije tačno, potpuno ili ažurno i u kojem smislu bi navedeno trebalo ispraviti, te dostaviti potrebnu dokumentaciju u prilog svojih navoda).
  • Pravo na brisanje podataka („pravo na zaborav“ ukoliko postoji pravni osnov ).
  • Pravo na ograničenje obrade, ( ukoliko je obrada nezakonita, ili ako je lice na koje se podaci odnose osporilo tačnost ličnih podataka ili prethodno podnesen prigovor na obradu).
  • Pravo na prigovor obrade ( ako pri izvršavanju zakonskih dužnosti obrađujemo Vaše podatke u svrhu javnog interesa ili se prilikom obrade istih pozivamo na naše legitimne interese, možete podnijeti prigovor protiv takve obrade, kao i slučaju ako se lični podatak obrađuje za potrebe direktnog marketinga).
  • Pravo na prenosivost podataka (pravo prenosa ličnih podatak drugom licu ukoliko za to postoje tehnički uslovi te ukoliko se radi o legitimnom i zakonitom zahtjevu).
  • Pravo na povlačenje saglasnosti u bilo kojem trenutku, bez uticaja na zakonitost prethodne obrade.

Za ostvarivanje svojih prava možete nas kontaktirati putem kontakt telefon:  +387 33 720-183

e-mail: szzp@medicinarada.ba

6. Prijenos ličnih podataka drugim kontrolorima podataka

Vaše lične podatke Zavod daje pružaocima informatičko – komunikacijskih usluga sa kojima je zaključio ugovor i koji poštuju pravila postupanja sa ličnim podacima. Vaše lične podatke Zavod može dati trećoj strani ukoliko je isto potrebno za izvršavanje zakonom propisanih obaveza treće strane ili ukoliko je to neophodno za izvršavanje legitimnih interesa treće strane. Takođe, Vaše podatke Zavod neće prenositi trećim licima u inostranstvu, osim ukoliko takva obrada nije neophodna na osnovu međunarodnog propisa ili ugovora koji obavezuje Bosnu i Hercegovinu ili ukoliko to nije neophodno u okviru posebnog  postupka u vezi sa zaštitom prava na privatnost koje provodi neka od zemalja članica EU.

Vaše lične podatke Zavod neće prenositi u svrhu direktnog marketinga.

7. Politika kolačića (Cookies)

Kolačići su male tekstualne datoteke koje većina web stranica pohranjuje na uređajima kojima korisnici pristupaju internetu kako bi prepoznali pojedinačne uređaje koje korisnici koriste tokom pristupa. Njihova pohrana je pod potpunom kontrolom preglednika korisnika – koji pohranjivanje kolačića može po želji omogućiti ili onemogućiti. Kolačići nisu štetni i uvijek su vremenski ograničeni.

Internet stranica JU Zavod za medicinu rada Kantona Sarajevo (https://www.medicinarada.ba) sakuplja tri vrste kolačića (Cookies).

Nužne kolačiće (Cookies) koji omogućuju interakciju sa uslugom ili internetskom lokacijom kako bi korisnik mogao pristupiti osnovnim komponentama za pružanje usluge.

Funkcionalne kolačiće (Cookies) koji omogućuju internet stranici pružanje poboljšane funkcionalnosti i personalizacije.

Statističke kolačiće (Cookies) koji omogućuju prikupljanje podataka u obliku bez identificiranja samog korisnika. Služe za praćenje ponašanja korisnika na internetskoj stranici u svrhu istraživanja tržišta i praćenja analitike.

Server na kojem se nalazi ova internet stranica zaštićen je sa svim vrstama zaštite kako bi se obezbjedila privatnost i sigurnost podataka.

Onemogućavanjem kolačića odlučujete hoćete li dopustiti pohranjivanje kolačića na vašem računaru. Postavke kolačića mogu se kontrolisati i konfigurisati u vašem internet browseru. Onemogućavanjem kolačića, postoji mogućnost da nećete moći koristiti neke od funkcionalnosti naše internet stranice.

8. Vaše pravo je da podnesete žalbu nadzornom tijelu Agenciji za zaštitu ličnih podataka BiH ukoliko smatraju da se obradom krše zakonski propisi, odnosno, ako smatrate da su Vaši lični podaci povrijeđeni. 

Agencija za zaštitu ličnih podataka u Bosni i Hercegovini,

Dubrovačka broj 6. 71000 Sarajevo;

tel: +387 33 726-250; fax: ++387 33 726-251;

e-mail:azlpinfo@azlp.ba
Također ste slobodni da nas kontaktirate ako smatrate da na bilo koji način Zavod krši Vaša prava.

9. Promjene politike privatnosti

Zavod će redovno ažurirati Pravila privatnosti kako bi ista sadržavala tačne informacije. O svim izmjenama i dopunama bićete blagovremeno informirani, u skladu sa principom transparentnosti. Ažurirane verzije bit će objavljene na našoj web stranici i stupaju na snagu odmah po objavi.

  1. Za ostvarivanje prava i pitanja vezano za obradu Vaših osobnih podataka možete se obratiti službeniku za zaštitu ličnih podataka na dole navedene kontakt podatke.

JU Zavoda za medicinu rada Kantona Sarajevo

Bulevar Meše Selimovića 2, Sarajevo

+387 33 720-186; fax: +387 33 720-185

e-mail: info@medicinarada.ba

www.medicinarada.ba

Podaci o službeniku za zaštitu ličnih podataka

Kontakt telefon:  +387 33 720-183

e-mail: szzp@medicinarada.ba

SHARE