Regulament privind Protecția Datelor

Introducere

Protecția împotriva prelucrării abuzive ale datelor cu caracter personal ale persoanelor fizice a fost reglementată prin  Regulamentul privind Protecția Datelor Personale, adoptat de Consiliul Parlamentului European (EU) sub nr. 679 la data de 27 aprilie 2016, care a anulat Dispoziția 95/46/EK, regulamentul prescrie ca controlorul de date să ia măsurile corespunzătoare, să furnizeze toate informațiile referitoare la prelucrarea datelor într-un format concis, transparent, ușor de înțeles și ușor accesibil, într-un mod clar, pentru a facilita exercitarea drepturilor personale ale persoanei vizate. 

BARZO-MEDICAL SRL PRESTATOARE DE SERVICII MEDICALE, ca și operator de date, pe această cale  aduce la cunoștința clienților și vizitatorilor paginii sale de socializare și web (în continuare denumiți împreună: vizitatori) că respectă drepturile personale ale vizitatorilor, din această cauză în decursul prelucrării datelor va fi în conformitate cu regulamentul de prelucrare a datelor, de mai jos (în continuare: Regulament). Controlorul de date își rezervă dreptul de a modifica Regulamentul pentru a fi în concordanță cu alte reglementări interne ce urmează a fi modificate între timp sau pentru armonizarea circumstanțelor legale. Varianta electronică curent valabilă  a Regulamentului va putea fi accesată pe pagina web www.barzopal.hu, sau în format de hârtie este disponibil în biroul din 6721 Szeged, Romai krt. 8., et. 4, 8. În baza celor de mai sus, controlorul de date consideră obligatorii pentru sine prevederile Regulamentului și în timpul funcționării sale acționează în conformitate cu acesta.

Prezentul Regulament, reglementează activitatea de operare de date efectuată de către Operatorul de date, și ajunge la Colectiv, pe calea sau în modul asigurat de către Operatorul de date.

Definiții

* date cu caracter personal: Orice informație referitoare la o persoană fizică identificată sau identificabilă (”persoană vizată”); este identificabilă acea persoană fizică care, direct sau indirect, poate fi identificată cu unul sau mai mulți factori, de exemplu nume, număr, date ce determină un loc, cod online, ori factori legați de identitatea genetică, intelectuală, economică, culturală, socială.

* Date medicale: date referitoare la starea fizică, starea sufletească și emoțională, obiceiurilor nocive, împrejurările îmbolnăvirii sau decesului, date provenite sau determinate, măsurate, investigate, observate de către sistemul îngrijitor ori relatate de el sau de altă persoană cunoscută; apoi orice date care influențează sau pot fi aduse în legătură cu datele amintite anterior (de ex. purtare, mediul înconjurător, ocupație) – Date medicale în urma aplicării GDPR: date personale referitoare la starea fizică sau psihică a unei persoane fizice, aici ne referim și la date care fac referire la vreun serviciu medical oferit persoanei fizice care conține informații despre starea de sănătate a persoanei fizice.

* Prelucrarea datelor: totalitatea unor operații sau orice operație efectuată în mod automatizat sau neautomatizat, efectuate asupra datelor personale sau fișiere de date, astfel colectarea, înregistrarea, sistematizarea, segmentarea, stocarea, transformarea sau modificarea, interogarea, consultarea, utilizarea, transmiterea comunicării, distribuirea sau expunerea la acces pe orice cale, corelarea sau conectarea, îngrădirea, ștergerea, și distrugerea.

* Controlor de date: acea persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care singur sau împreună cu alte persoane stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopul și mijloacele prelucrării datelor sunt determinate de legislația uniunii sau a statelor membre, controlorul sau caracteristicile deosebite privitoare la desemnarea controlorului, poate fi determinat de asemenea de legislația Uniunii sau a statelor membre.

* Operator de date:   acea persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism care în numele controlorului de date, operează date cu caracter personal.

* Bază de date: Totalitatea datelor înregistrate gestionate

* Destinatar: acea persoană fizică sau juridică, autoritate publică, agenție sau orice alt organism cu care sunt comunicate datele personale, independent de faptul că este sau nu terț. Acele autorități publice care în timpul procesului de consultanță personalizată,  pot accesa datele personale în conformitate cu drepturile uniunii sau de state membre, nu sunt considerate destinatari; prelucrarea datelor amintite de către autoritățile publice, trebuie să fie în conformitate cu regulile de protejare a datelor utilizabile corespunzător scopului prelucrării respectivelor date;

* Acordul persoanei vizate: Exprimarea acordului expres, benevol și hotărât, a persoanei vizate care se bazează pe o informare corespunzătoare  cu care își dă acordul voluntar, ca datele sale personale să fie prelucrate complet sau parțial, astfel acordul este compus din 3 elemente de bază: voluntariatul, hotărârea și informarea corespunzătoare.   

* Terța persoană: Acea persoană fizică sau juridică, sau asociație care nu posedă personalitate juridică, cine sau care nu este aceeași cu persoana vizată, cu controlorul de date sau cu operatorul de date;

* Incident de protejare de date: Stocare sau prelucrare de date personale frauduloasă, astfel în special acces fraudulos, modificare, transmitere, dezvăluirea, ștergerea sau distrugerea, de asemenea și distrugerea din eroare sau lezarea;

* Partener: Persoana juridică, societăți economice fără personalitate juridică care utilizează serviciile operatorului de date pe baza unui contract și/sau facilitează prestarea serviciilor operatorului de date (asistent de performanță), companii necorporale cărora operatorul de date le transmite sau le poate transmite date personale, operator pentru stocarea, prelucrarea datelor, care efectuează sau pot efectua activități IT sau alte activități pentru stocarea în siguranță a datelor;

* Angajat: Persoana fizică aflată în raport juridic cu Controlorul de date, gen mandatat sau angajat, care este împuternicită să execute, să se îngrijească de serviciile Controlorului de date, și în decursul activității sale ajunge sau poate să ajungă în contact cu datele personale și pentru ale cărui activitate, Controlorul de date își asumă întreaga responsabilitate față de terța persoană și întregul cerc de interes vizat;

Principiile referitoarea la stocarea de date personale

Datele personale:

  1. legalitate, proceduri concrete și transparență: stocarea datelor trebuie făcută în termeni legali și cu proceduri corecte, de asemenea în mod transparent față de persoana vizată.
  2. țintit: colectarea datelor personale să se facă doar cu scopuri bine definite, exprese și în termeni legali; acestea să nu fie operate neconform cu aceste scopuri; conform art. 89. alin. (1) nu se consideră a fi neconform prelucrate datele personale stocate în continuare cu scopul de cercetare științifică și istorică, sau pentru statistică.
  3. salvarea datelor: datele cu caracter personal trebuie să fie stocate adecvat, relevant și nu în mod excesiv, în raport cu scopurile pentru care sunt prelucrate.
  4. exactitate: datele personale trebuie să fie exacte și pregătite la minut în caz de necesitate; trebuie luate  toate măsurile rezonabile în vederea corectării sau ștergerii imediate a acelor date personale care au fost introduse incorect cu ocazia stocării.
  5. Stocare limitată: datele cu caracter personal trebuie stocate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă NU mai lungă decât este necesară îndeplinirii scopului pentru care au fost acestea stocate. Datele cu caracter personal pot fi stocate pe o perioadă mai lungă, numai dacă prelucrarea se efectuează conform art. 89. alin. (1) pentru arhivare în interes public, cu scopul de cercetare științifică și istorică, sau pentru statistică; în conformitate cu prezentul regulament sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate pentru a proteja libertățile persoanelor vizate.
  6. Caracter confidențial și integritate: datele cu caracter personal trebuie prelucrate în așa fel încât să se li asigure o securitate adecvată, inclusiv protejarea împotriva prelucrării neautorizate sau ilegale, pierderii accidentale, distrugerii sau deteriorării, prin măsuri tehnice sau organizaționale adecvate.
  7. Deductibil: Controlorul de date este răspunzător pentru conformitatea celor de mai sus, de asemenea trebuie să fie apt pentru certificarea conformității.

Date cu caracter personal

BARZO MEDICAL SRL PRESTATOARE DE SERVICII MEDICALE în baza acordului benevol bazat pe informarea prealabilă operează datele cu caracter personal, adică recepționează, salvează, sistematizează, stochează acestea, doar în gradul necesității, și în toate cazurile țintit la obiect.

În unele cazuri, operarea datelor se bazează pe prevederi legale cu caracter obligatoriu, în cazurile acestea atragem expres atenția persoanei vizate. Baza legală a operării datelor este acordul persoanei vizate.

Controlorul de date are posibilitatea să ceară datele pacientului, din Spațiul Unic al Sistemului Sanitar, cu acordul persoanei vizate. Declarația de acord se introduce în fișa pacientului.

Prin înregistrarea pe pagina web, Clientul își dă acordul la operarea datelor sale cu caracter personal.

Controlorul de date         

Contactele Controlorului de date

Nume: Barzo Medical SRL Prestatoare de Servicii Medicale

Reprezentant: Dr. Barzó Pál administrator

Sediul social: 6721 Szeged, Romai krt. 8. et. 4., apt. 8

Cod fiscal: 29138867-1-6

E-mail: barzo.medical@gmail.com

Telefon: +3630/6925050

Profilul Controlorului de date:

  • Îngrijire de specialitate neurochirurgie (cod. 0204)

Scopul regulamentului de protecție a datelor personale

Scopul prezentului regulament este  de a defini și respecta principiile și dispozițiile de bază privind prelucrarea datelor cu caracter personal ale persoanelor care vin în contact cu Barzo Medical SRL Prestatoare de Servicii Medicale, în calitate de Controlor de date personale, pentru a proteja confidențialitatea persoanelor fizice.

Prezentul regulament mai are ca scop și de a asigura că Controlorul de date să corespundă tuturor reglementărilor legale în vigoare, cu privire la protejarea datelor cu caracter personal, astfel conform în special cu:

  • Legea LXVI din anul 1995 despre actele publice, despre arhivele publice și personale, și protejarea acestora
  • Legea XLVII din anul 1997 despre protejarea și operarea datelor personale medicale și anexe acestora
  • Hotărârea 62/1997 (21.12) a Ministerului Economiei Naționale, despre unele întrebările referitoare la protejarea și operarea datelor personale medicale.
  • Legea CLIV din anul 1997 despre sistemul medical (EUTV)
  • Legea CXII din anul 2011 despre dreptul de autodispoziție și dreptul la informație și
  • Hotărârea Parlamentului și Consiliului Uniunii Europene 679/2016.

Scopul și legalitatea operării de date

În concordanță cu scopul prezentului regulament, operarea de date personale este legală atunci și în cazurile în care cel puțin una din condițiile de mai jos este îndeplinită:

  • persoana vizată își dă acordul benevol și anterior, la operarea datelor sale personale cu unul sau mai multe scopuri concrete
  • sunt necesare pentru îndeplinirea obligațiilor controlorului de date și stocarea datelor
  • prelucrarea datelor este necesară pentru executarea unor asemenea contracte care vizează una dintre părți, sau pentru efectuarea unor pași premergători contractului ceruți de persoana vizată
  • prelucrarea datelor este necesară pentru protejarea intereselor vitale ale persoanei vizate sau unei alte persoane fizice
  • prelucrarea datelor este necesară pentru executarea unei sarcini efectuate în interes public sau în exercitarea unei autorități publice conferite controlorului de date
  • prelucrarea datelor este necesară pentru protejarea intereselor legitime ale controlorului de date sau ale unei terțe părți, cu excepția cazului în care aceste interese au prioritate asupra intereselor sau drepturilor și liberalităților fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special dacă datele personale sunt ale unui copil
  • punctul f) nu este aplicabil prelucrării datelor efectuate în decursul îngrijirii problemelor autorităților publice.

Explicând și descompunând punctele a-g), scopurile generale ale prelucrării datelor sunt următoarele: pregătirea, încheierea și executarea  contractelor încheiate sau care urmează a fi încheiate cu Controlorul de date, și în special:

  • înregistrarea, stocarea și operarea datelor persoanei vizate, în vederea contactului cu aceasta
  • înregistrarea, stocarea și operarea datelor persoanei vizate, în vederea încheierii contractului cu aceasta și dovedirea acestuia
  • gestionarea datelor persoanei vizate în legătură cu acordarea drepturilor și îndeplinirea obligațiilor care decurg din raportul contractual
  • gestionarea altor fișiere de date pentru utilizarea serviciilor Controlorului de date
  • transferul datelor persoanei vizate către Partener, dacă este inevitabil, facilitează serviciul către persoana vizată și persoana vizată și-a dat acordul în prealabil;

Aplicarea regulamentului

Domeniul de aplicare al prezentei proceduri se extinde asupra tuturor angajaților Barzo Medical SRL Prestatoare de Servicii Medicale, care efectuează activități de operare, stocare, prelucrare de date personale ale pacienților, de asemenea asupra acelor persoane ale căror drepturi sau interese legale sunt vizate prin prelucrarea datelor cu caracter personal.

Domeniul de aplicare al prezentului regulament se extinde la toate unitățile organizatorice ale Controlorului de date, care au acces la operarea de date cu caracter personal, indiferent dacă acestea sunt pe suport electronic sau de hârtie.

Prezentul regulament este valabil începând cu data de 01 aprilie 2021 până la alte reglementări sau până la revocare.

Operarea datelor cu caracter personal necesare funcționării societății

Date cu caracter personal

Scopul prelucrării datelor

1.Nume și prenume, datele societății

identificare, înregistrarea bolnavului, favorizarea îngrijirii eficiente în procesul de prevenție-vindecare

2.Nr. asigurat (TAJ)

identificare – partajare in I-cloud

3.Adresă e-mail

contact, trimitere rezultate, informare (nu este necesar să conțină date personale, depinde de pacient dacă își dă asemenea adresă în care sunt cuprinse informații referitoare ale persoana sa)  

5.Nr. de telefon

contact, informații, trimitere sms

6.Domiciliu și denumire și sediul de facturare

contact, identificare, completarea regulamentară a facturii, încheierea contractului (de angajare), determinarea cuprinsului, modificarea, urmărirea executării, facturarea taxelor provenite din executare, de asemenea validarea cerințelor legate de acesta

6.observație, opinie

asigurarea calității

7.înregistrări imagistice diagnostice

pentru favorizarea îngrijirii eficiente a activității de prevenire-tratament, determinarea diagnosticului

Date speciale

Scopul prelucrării datelor

Date medicale

favorizarea tratamentului, determinarea diagnosticului corect, consultanțe

 

Termenele procesării datelor

Păstrarea datelor cu caracter personal ale pacienților tratați de către Barzo Medical SRL Prestatoare de Servicii Medicale, este reglementată de Legea CLIV din anul 1997 despre sistemul sanitar. Documentația medicală  trebuie păstrată cel puțin 30 de ani, rapoartele medicale de externare cel puțin 50 de ani, începând de la data înregistrării bolnavului. Înregistrările obținute prin metode diagnostice imagistice – RTG, CT, RMN…etc – se păstrează 10 ani de la data efectuării. Rezultatele întocmite după înregistrările imagistice se păstrează 30 de ani. Datele medicale trebuie păstrate chiar după decesul bolnavului.

În cazul documentelor contabile, în baza Legii C. din anul 2000, 169 § (2), acestea trebuie păstrate 8 ani de la data întocmirii, deci acestea se pot căuta în trecut până cu 8 ani în urmă.

Persoana operatorilor de date, posibilii cunoscători ale datelor cu caracter personal, sunt destinatarii datelor cu caracter personal. Datele personale pot fi procesate de către administrator, de asemenea de către angajatul responsabil pentru prelucrarea datelor, împuternicit de către administrator.  

Persoana avizată (bolnavul) poate să ceară de la Controlorul de date, accesul la datele cu caracter personal referitoare la el, corectarea, ștergerea sau limitarea accesului la acestea, el poate să protesteze împotriva procesării acestora, de asemenea are dreptul să își retragă acordul pentru procesarea datelor sale personale, oricând. Cererea pentru retragerea acordului și ștergerii, persoana avizată trebuie să o facă expres demonstrabil, iar Barzo Medical SRL Prestatoare de Servicii Medicale, înștiințează în scris persoana vizată, de punerea în aplicare a măsurii, în termen de 15 zile de la solicitare. În caz de obstrucționare, anunță imediat persoana avizată despre faptul obstrucției, și data exactă a posibilității ștergerii.

Locul și securitatea procesării datelor cu caracter personal

Controlorul de date execută proceduri organizatorice și tehnice conforme cu luarea în considerare a probabilităților schimbătoare și gravitatea riscurilor ce privesc cheltuielile cu înființarea tehnologiei științelor prezente, cu caracterul procesării datelor, raza lor de acțiune, mediul și țintele acestora în vederea garantării siguranței datelor la un nivel corespunzător cu măsura riscului, înțelegem aici printre altele, în anumite cazuri:  

  • rezistența și disponibilitatea, integritatea, asigurarea caracterului confidențial continuu a serviciilor și sistemelor folosite la prelucrarea datelor cu caracter personal;
  • capacitatea ca în caz de incidente tehnice sau fizice să poată reface în timp disponibilitatea datelor și accesibilitatea la datele cu caracter personal;
  • procedurile care servesc la testarea, evaluarea regulată a eficienței executării măsurilor organizatorice și tehnice aduse pentru garantarea securității procesării datelor

Datele pacienților tratați de către Barzo Medical SRL Prestatoare de Servicii Medicale sunt înregistrate la începerea tratamentului în sistemul informatic utilizat de el, care are caracteristicile de protejare a datelor, anexate.

Cu acordul bolnavilor, se introduc pentru stocare primară, date utilizabile ulterior (consultanța), în baza de date personală a societății. Din 3 în 3 zile se efectuează o salvare de siguranță a tuturor datelor pe un hard winchester extern. Protejarea împotriva accesului neautorizat, este securizat prin parole la computer, la hardul extern și cu nume de utilizator la stocarea în bază de I-cloud.

În cazul datelor pe suport de hârtie, datele sunt păstrate în dulapuri încuiate în asemenea încăperi, unde este imposibilă pătrunderea persoanelor neautorizate.

Prelucrarea datelor, predarea și transmiterea datelor

Dacă Controlorul de date încredințează contabilitatea, salarizare, sarcini de livrare și/sau găzduire/server, administrator sau alte sarcini care sunt considerate sarcini de prelucrare a datelor cu caracter personal, către o terță parte, datele și sarcinile partenerului în calitate de operator de date, vor fi determinate într-un contract separat. În acest caz Controlorul de date utilizează un operator de date, astfel trebuie respectate următoarele reguli:

  1. Pentru legalitatea indicațiilor referitoare la operațiunile de procesare a datelor efectuate de către Operatorul de date, răspunde Controlorul de date.
  2. În cadrul obiectului de activitate a Operatorului de date, de asemenea în limitele delimitate de Controlorul de date, aceștia sunt răspunzători pentru prelucrarea, modificarea, ștergerea, transmiterea sau divulgarea datelor cu caracter personal.
  3. Operatorul de date, în decursul activității sale nu poate să folosească alt operator de date.
  4. Operatorul de date nu poate să aducă hotărâri importante cu privire la controlul datelor, datele ajunse la cunoștința lui, pot fi prelucrate exclusiv conform prevederilor Controlorului de date, nu poate să efectueze prelucrare de date în scopul său personal și în continuare este obligat ca stocarea și păstrarea de date să o efectueze conform prevederilor Controlorului de date.
  5. În baza Dispoziției EU 679/2016 art. 33 alin. 2, operatorul de date este obligat să raporteze incidentul de protejare a datelor personale, imediat după luarea la cunoștință a acestuia, fără întârziere nejustificată, Controlorului de date.

Transmiterea datelor, sau cuplarea bazei de date procesată de Controlorul de date cu alt controlor de date este posibilă doar cu acordul persoanei vizate, sau cu avizul legislației. Controlor de date transmite date cu caracter personal doar în cazul în care baza legală este expresă, scopul și persoana destinatarului sunt determinate. În cazul transmiterii datelor  cu acordul persoanei vizate, trebuie să fie cu referire exactă la toate datele, respectiv destinatarul transmiterii datelor, scopul, data probabilă a prelucrării. Controlorul de date poate să transmită datele precizate de persoana vizată, Partenerilor, dacă Controlorul de date înainte de transmiterea datelor, a adus la cunoștința persoanei vizate persoana Partenerului, a determinat data și scopul transmiterii datelor, și persoana vizată își dă acordul la transmiterea datelor sale. Controlorul de date poate să specifice Partenerii și pe cale de informare, dacă această informare este adusă la cunoștința persoanelor avizate. Controlorul de date poate să transmită exclusiv acele date către Partenerii săi, la care persoana avizată și-a dat acordul anterior. Controlorul de date face tot posibilul ce îi stă în putință pentru a impune principiile de protejare a datelor și să transmită date corespunzătoare scopului, dar cât mai puține posibile, Partenerilor.

Sarcinile legate de contabilitatea   Barzo Medical SRL Prestatoare de Servicii Medicale sunt executate de firma de mai jos:

Dr. Kiss Laszlo, 6725 Szeged, Korda utca 21.

Contractul de mandat pentru prelucrarea datelor cu caracter personal cu firma de contabilitate, este pe suport de hârtie și este depus la sediul societății Barzo Medical SRL Prestatoare de Servicii Medicale, unde se poate și vedea.

Date de accesare a paginii web

Adrese și referințe

  1. Pagina web a Controlorului de date poate să conțină și asemenea adrese care duc la pagini doar informative vizitatorilor, dar nu sunt operate de Controlorul de date. Controlorul de date nu are nici o influență asupra conținutului paginilor operate de către parteneri, astfel nu își asumă nici o responsabilitate pentru acestea. Vă rugăm, răsfoiți Regulamentul de prelucrare a datelor, de asemenea și declarația de protejare a datelor, din paginile pe care le vizitați, înainte de a furniza sub orice formă datele dumneavoastră cu caracter personal.
  2. Cookie-urile: cu privire la Controlorul de date cu caracter personal cu privire la prevederile Legii C din anul 2003 §155 alin. 4, dispune ”Un abonat sau un utilizator poate utiliza terminalul de comunicații electronice pentru stocare de date, sau pentru acces la date,  numai după acordul clar și complet – cu referire expresă la prelucrarea datelor –  al utilizatorului sau a abonatului în cauză” în legătură cu cookie-urile adică unelte analitice folosite de acesta. Cookie este un pachet informativ alcătuit din litere și cifre, care este trimis de către pagina noastră web pe browser-ului dumneavoastră de căutare, cu scopul de a vă salva anumite setări, să vă faciliteze utilizarea paginii noastre și ne ajută să colectăm anumite informații statistice relevante cu privire la vizitatorii noștri.

Controlorul de date folosește următoarele cookie-uri, scopul lor fiind determinat mai jos:    

  1. Cookie-urile sunt neapărat Astfel de cookie-uri sunt necesare pentru funcționarea corespunzătoare a paginii web. Fără acceptarea acestor cookie-uri, Controlorul de trafic nu poate garanta funcționarea optimă a paginii web, de asemenea nici că utilizatorul va putea să găsească toate informațiile pe acesta ar dori să le acceseze. Aceste cookie-uri nu colectează date cu caracter personal de persoana vizată, ori asemenea date care s-ar putea folosi în scopuri de marketing. La semnalarea eventualelor erori, aceste cookie-uri sunt în ajutorul Controlorului de date pentru perfecționarea paginii web, de asemenea semnalează, care sunt cele mai populare părți ale paginii. Aceste cookie-uri sunt indispensabile utilizării, și fac posibilă utilizarea funcțiilor de bază a paginii web. În lipsa acestora o multitudine de funcții a paginii nu o să fie accesibilă pentru dumneavoastră. Durata de viață a acestor tipuri de cookie-uri este limitată strict la durata utilizării.
  2. Cookie-uri funcționale. Aceste cookie-uri asigură aspectul consecvent al paginii web adaptat nevoilor persoanei în cauză și salvează setările alese (de exemplu culoarea, dimensiunea fonturilor, aranjarea). Cookie-ul ajută de asemenea la formatarea, îmbunătățirea ergonomiei paginii web, în dezvoltarea unei pagini web userfriendly în vederea intensificării experiențelor online a vizitatorilor.

Controlorul de date atenționează utilizatorii, că majoritatea browser-elor acceptă automat cookie-urile, în schimb utilizatorii au posibilitatea de a le șterge sau a le refuza automat. Pentru că toate browser-ele sunt diferite, utilizatorul își setează singur preferințele referitoare la cookie-uri, accesând uneltele browser-ului.  Controlorul de date atenționează utilizatorii, că s-ar putea ca unele caracteristici ale paginii web să nu fie accesibile în cazul în care se hotărăsc astfel că nu acceptă cookie-urile.

Incident de protejare a datelor

Dacă incidentul de protejare a datelor cu caracter personal aduce un risc sporit drepturilor și libertăților persoanei fizice, Controlorul de date aduce la cunoștința persoanei vizate incidentul de date, fără întârziere nejustificată.

În informarea dată persoanei vizate, trebuie să fie aduse la cunoștință caracterul incidentului de protejare a datelor și numele și datele de contact ale funcționarului de protejare a datelor sau a persoanei de contact care va furniza următoarele informații; trebuie să se aducă la cunoștință rezultatele previzibile, izvorâte din incidentul de protejare a datelor; trebuie aduse la cunoștință măsurile luate de către Controlorul de date pentru rezolvarea sau planul rezolvării incidentului de protejare a datelor, inclusiv și măsurile țintite asupra micșorării urmărilor negative posibile izvorâte din incidentul de protejarea a datelor cu caracter personal în speță.

Nu trebuie anunțată persoana vizată, dacă se îndeplinește oricare din următoarele condiții:

  • Controlorul de date a luat măsurile corespunzătoare organizatorice și tehnice de protejare a datelor și aceste măsuri au fost întreprinse cu privire la datele vizate de incidentul de protejare a datelor.
  • Controlorul de date, urmare a incidentului de protejare a datelor a întreprins asemenea măsuri asiguratorii care probabil vor face imposibile producerea în continuare, a riscurilor ridicate, asupra drepturilor și libertății persoanei vizate.
  • Informarea ar necesita eforturi neproporționale.

În asemenea cazuri persoanele vizate vor fi informate prin surse publice de informare, ori trebuie asigurate asemenea căi de informare care asigură asemănător de sigur, recepționarea informării eficiente de către persoanele vizate.

Denunțarea incidentului de protejare a datelor către autorități

Incidentul de protejare a datelor cu caracter personal este raportat de Controlorul de date către autoritatea de supraveghere competentă în temeiul art. 55 fără întârzieri nejustificate și dacă este posibil, nu mai târziu de 72 de ore după ce s-a luat cunoștință de incidentul de protejare a datelor cu caracter personal, cu excepția cazului în care incidentul pe protecție a datelor cu caracter personal, nu este de natură să prezinte un risc pentru drepturile și libertățile persoanelor fizice. Dacă denunțarea nu se efectuează în 72 de ore, trebuie anexate motivele care demonstrează întârzierea.

Posibilități de reclamație

Reclamații la adresa eventualelor ilegalități ale Controlorului de date se pot depune la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației:

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației 1125 Budapesta, Szilagyi Erzsebet fasor 22/C. Adresa de corespondență: 1530 Budapesta, CP:5. Telefon:+36-1-391-1400 E-mail: ugyfelszolgalat@naih.hu, web: http://www.naih.hu