Политика за поверителност
ИНФОРМАЦИЯ НА СУБЕКТИТЕ НА ДАННИТЕ (работещите във всяко от обслужваните предприятия)
1. Администратор на лични данни: Служба по трудова медицина HEALTH&SAFTEY („ХЕЛТ ЕНД СЕЙФТИ“ ООД ), ЕИК 200462197, адрес на управление: гр.София, кв.“Лозенец“, ул.“Цветна градина“№72, етаж 3
2. Длъжностно лице по защита на данните: Субектите на данни могат да упражнят своите права и да получат допълнителна информация във връзка с обработването на лични данни от страна на администратора, като се свържат с неговото длъжностното лице по защита на данните на адреса на управление на на администратора, по електронна поща на dpo@safeworking.eu или по телефон 0894 477 007.
3. Категории лични данни, които се събират:
3.1. Обикновени лични данни: трите имена, адрес, електронна поща, данни за изпълняваната в предприятието длъжност/професия, работното място и условия на труд; фактори на работната среда, физиологичен режим на труд и почивка; личен лекар (име, адрес на практиката и телефон);
3.2. Единен граждански номер;
3.3. Специални (чувствителни) лични данни- данни за здравословното състояние, а именно: данни за регистрирани професионални болести, трудови злополуки, трудоустрояване и за трайно и временно намалена работоспособност; данни от проведени предварителни и периодични медицински прегледи, а именно: копия на карта за предварителен медицински преглед, резултати от задължителния периодичен медицински преглед, експертни решения на териториалните експертни лекарски комисии (ТЕЛК)/ Националната експертна лекарска комисия (НЕЛК), разпореждане на териториалното поделение на Националния осигурителен институт (НОИ) за приемане на злополука за трудова, когато такива документи са налични;
4. За какви конкретни цели се събират, съхраняват и обработват личните данни: законово определени цели в Закона за здравословни и безопасни условия на труд и Наредба №3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина, както следва: за изготвяне и поддържане на здравни досиета на електронен и хартиен носител; за изготвяне на заключение за пригодността на работещия да изпълнява даден вид работа; за извършване наблюдение, анализ и оценка на здравното състояние във връзка с условията на труд на всички обслужвани работещи, включително и на тези с повишена чувствителност и намалена резистентност; уведомяване на избрания общопрактикуващ лекар за заболяване или отклонения във физиологичните показатели на работещия, които се нуждаят от диагностично уточняване или лечение; за изготвяне на обобщени анализи на здравното състояние на работещите за всяко от обслужваните предприятия във връзка с конкретните условия на труд
5. Категориите получатели на лични данни извън дружеството са:
5.1. Предоставяне на лични данни на други обработващи лични данни, които оказват съдействие на администратора за постигане на целите по т.4 по-горе-например: хостинг компания, ITкомпания поддържаща информационната система, доставчици на правни или счетоводни услуги;
5.2. При извънредни обстоятелства е възможно да се предоставят лични данни на лице, което придобие стопанската дейност на администратора на лични данни и активи или съответни части от тях; на компетентни публични органи и производства пред тях (Инспекцията по труда, Министерството на здравеопазването, Регионални здравни инспекции, Националния осигурителен институт (НОИ); или на друго лице, когато се изисква по закон;
5.3. Не се предават лични данни на трети страни, нито ще се споделят извън Европейски съюз или Европейското икономическо пространство;
6. Профилиране: При обработването на личните данни не се извършва автоматизирано вземане на решения, в това число и профилиране.
7. Срок за съхранение: Здравните досиета на работещите се съхраняват 50 години, като срокът е определен в Наредба №3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина.
7.1. Здравните досиета на работещите се предават и приемат между службите по трудова медицина на хартиен и електронен носител по служебен път при:
– промяна на местоработата на работещия и направено искане от службата, обслужваща съответното предприятие;
– прекратяване на договорните отношения между работодателя и службата – на новата служба, която обслужва предприятието.
7.2. При прекратяване дейността на предприятие здравните досиета на работещите се съхраняват от последната служба, обслужвала предприятието.
7.3. При прекратяване дейността на службата, обслужвала предприятието, досиетата на работещите се предават на работодателя за съхранение до сключването на договор с нова служба. Работодателят няма право на достъп до данните, съдържащи се в съхраняваните от него здравни досиета.
7.4. След постигане целите и срока по предходните точки носителите на личните данни се унищожават физически, чрез нарязване в машина, за което надеждно се изготвят актови протоколи за унищожаване.
8. Меките за сигурност, които са взети за защита на данните са:
8.1. Данните се събират и обработват в създадени специално за администратора интернет базирани системи, като същите се съхраняват от „СУПЕРХОСТИНГ.БГ“ и ICN.Bg и е налице HTTPS връзка.
8.2. Служителите на администратора имат персонална парола и потребителско име за вход в системата, с различни нива на достъп. Достъп до лични данни следва да се разрешава само на тези лица, които се нуждаят от личните данни за своята работа. Паролите за достъп се сменят всеки месец.
8.3. Водят се записи от дейностите по обработване на данните на всеки потребител в системата за автоматизирано обработване;
8.4. Служителите на администратора преминават на всеки три месеца опреснителен инструктаж по правилата за работа с данните;
8.5. Защитата на помещенията, в които се съхраняват личните данни се постига с контролиран достъп с чип-карта, СОТ-аларма с код и шкафове със заключващи се устройства; работата и съхранение при работата с компютърни системи е подсигурена с анти вирусни програми, пароли за достъп;
9. Права на субектите:
9.1. Право на информация.Субектите на данни могат да упражняват своите права и да получават допълнителна информация във връзка с обработването на лични данни от страна на администратора, като се свържат с неговото длъжностно лице по защита на данните на адреса на управление;
9.2. Право на достъп до здравното досие и коригиране/допълване на неточни или непълни данни;
9.3. Право на изтриване, в случай на незаконосъобразно или с отпаднало правно основание, например: прекратен трудов договор на субекта с работодателя-клиент на администратора и започване на свободна практика. Уведомяване при коригиране или изтриване на лични данни.
9.4. Право на ограничаване на обработването -при правен спор;
9.5. Право на възражения -по всяко време, при условие, че няма убедителни законови основания за обработването на данните;
9.6. Право на преносимост на данните;
9.7. Право да се подават жалби до Комисията за защита на личните данни и до съда;