Informare privind prelucrarea datelor cu caracter personal

 

Începând cu data de 25 mai 2018 Casa de Asigurări de Sănătatea Iași, cu sediul în Iași, str. Gheorghe Asachi nr.18, în calitate de operator de date cu caracter personal, se aliniază prevederilor Regulamentului UE nr.679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (GDPR).

Ce reprezintă date cu caracter personal?

(Art. 5 GDPR) „date cu caracter personal” înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

Exemple de date prelucrate de CAS Iași:

Ce reprezintă prelucrarea?

(ART.3 GDPR) „prelucrare” înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.

 

Conform prevederilor art.6 alin.1) din Regulamentul (UE) 679/2016, prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții:

(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului;

(d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

 (e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul;

 (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. Această condiție nu se aplică în cazul prelucrării efectuate de autorități publice în îndeplinirea atribuțiilor lor.

Casa de Asigurări de Sănătate Iași colectează în mod direct (de la persoana vizată) și indirect (CNAS, furnizorii de servicii medicale, alte instituții publice, etc.) date cu caracter personal și le prelucrează în vederea îndeplinirii obligațiilor legale și contractuale ce îi revin și care au ca scop asigurarea funcționării unitare și coordonate a sistemului asigurărilor sociale de sănătate din România

În baza datelor colectate, CAS Iași asigură îndeplinirea atribuțiilor și obligațiilor sale prevăzute prin Legea nr.95/2006 privind reforma în domeniul sănătății, dintre care amintim:

 

Conform GDPR persoanele fizice vizate de prelucrarea datelor cu caracter personal beneficiază de următoarele drepturi generale:  dreptul de a fi informat, dreptul de acces, dreptul la rectificare, dreptul de ștergere, dreptul de a restricționa procesarea, dreptul la opoziție, drepturi legate de luarea de decizii automatizate și de profilare.

Dreptul de a fi informat fiecare persoană are dreptul de a fi informată cu privire la modul în care datele sale sunt prelucrate și motivul prelucrării. Toate informațiile trebuie să fie concise, inteligibile, ușor de accesat, gratuite și scrise într-un limbaj simplu. Dreptul nu se aplică în măsura în care persoana vizată deține deja informațiile.

Dreptul de acces înseamna că persoana vizată are dreptul de a obține o confirmare din partea operatorului ca prelucrează sau nu datele cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la informatii privind modalitatea în care sunt prelucrate datele.

Dreptul la rectificare se refera la corectarea, fără întarzieri nejustificate, a datelor cu caracter personal inexacte. Rectificarea va fi comunicată fiecărui destinatar la care au fost transmise datele, cu excepția cazului în care acest lucru se dovedeste imposibil sau presupune eforturi disproporționate.

Dreptul la ștergerea datelor („dreptul de a fi uitat”) înseamnă că persoana vizată are dreptul de a solicita să i se stergă datele cu caracter personal, fără întarzieri nejustificate, în cazul în care se aplică unul dintre urmatoarele motive: acestea nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate sau prelucrate; persoana vizată isi retrage consimțământul și nu există niciun alt temei juridic pentru prelucrare; persoana vizată se opune prelucrării și nu există motive legitime care să prevaleze; datele cu caracter personal au fost prelucrate ilegal; datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale; datele cu caracter personal au fost colectate în legătura cu oferirea de servicii ale societății informaționale.

Dreptul la restricționarea prelucrării poate fi exercitat în cazul în care persoana vizată contesta exactitatea datelor, pe o perioadă care permite operatorului verificarea corectitudinii datelor; prelucrarea este ilegală, iar persoana se opune ștergerii datelor cu caracter personal, solicitând în schimb restricționarea; în cazul în care operatorul nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana i le solicită pentru constatarea, exercitarea sau apararea unui drept în instanță; în cazul în care persoana s-a opus prelucrării pentru intervalul de timp în care se verifică dacă drepturile legitime ale operatorului prevalează asupra celor ale persoanei respective.

Dreptul la portabilitatea datelor – nu se aplică instituțiilor publice.

Dreptul la opozitie este dreptul persoanei vizate de a se opune prelucrării datelor personale cu exceptia cazului in care prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau când are în vedere un interes legitim al operatorului.

Dreptul de a nu fi supus unei decizii individuale - Persoana vizată are dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc persoana vizată sau o afectează în mod similar într-o măsură semnificativă.

     Pentru exercitarea acestor drepturi, persoanele vizate se pot adresa cu o cerere scrisă, datată şi semnată transmisă/depusă la sediul instituției noastre. Cererile pentru comunicarea datelor cu caracter personal adresate CAS Iași trebuie să conţină datele de identificare ale solicitantului, precum şi motivarea şi scopul cererii, conform prevederilor legale. Cererile care nu conţin aceste elemente se restituie pentru completare, iar cele care nu se încadrează în condiţiile prevăzute de lege se resping, menţionându-se motivele pentru care comunicarea datelor cu caracter personal nu este posibilă.

Casa de Asigurări de Sănătate Iași recunoaște persoanelor vizate dreptul de a depune o plângere în fața Autorității Naționale pentru Supravegherea Prelucrării Datelor cu Caracter Personal precum și dreptul de a se adresa justiției.

Precizare: În cadrul CAS Iași, prelucrările de date cu caracter personal se realizează prin sisteme de prelucrare mixte, electronice sau manuale, situaţie în care, pentru exercitarea drepturilor, va fi necesar ca persoana vizată să precizeze contextul în care datele cu caracter personal au fost prelucrate sau apreciază că au fost prelucrate. La acest moment verificările dispuse în baza cererii petenților sunt limitate la prelucrările comune, uzuale, efectuate de către structurile CAS Iași, situaţie în care colectarea de informaţii în scopul elaborării unui răspuns se face cu respectarea principiului proporţionalităţii, astfel încât să nu se ajungă la prelucrări excesive, de natură a implica eforturi disproporționate.