POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH W Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o.

 

 

POLITYKA PRYWATNOŚCI DANYCH OSOBOWYCH W Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o.

 

Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o. przetwarza dane osobowe w następujących kategoriach:

– dane pracowników,

– dane pacjentów,

– dane kontrahentów i podwykonawców,

– dane klientów

Niniejsza Polityka Prywatności Danych Osobowych określa warunki przetwarzania danych osobowych osób fizycznych przez Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o Polityka Prywatności Danych Osobowych stanowi zbiór informacji dla osób fizycznych, których dane osobowe przetwarzane są w Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o., pozwalających na wypełnienie przez Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o obowiązku informowania osób fizycznych o warunkach przetwarzania ich danych osobowych wynikających z przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO).

 

WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW

 

ZAKRES ZASTOSOWANIA NINIEJSZEJ INFORMACJI

Niniejsza Informacja o przetwarzaniu danych osobowych pracowników jest udostępniana w celu realizacji obowiązku informacyjnego z art. 13 RODO.

ADMINISTRATOR, INSPEKTOR OCHRONY DANYCH

Administratorem danych osobowych jest pracodawca, tj. Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o z siedzibą przy ul. Mikołowskiej 53A, 40-065 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000321281, NIP: 634-270-84-61

Z Administratorem jako pracodawcą, pracownik może kontaktować się w sprawie przetwarzania danych osobowych pod adresem e-mail: sekretariat@fryda.pl

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się w sprawie przetwarzania danych osobowych przez pracodawcę pod adresem e-mail: inspektor@fryda.pl

l.p.	CELE PRZETWARZANIA DANYCH OSOBOWYCH	PODSTAWA PRAWNA, ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH	OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1.	Prowadzenie spraw pracowniczych.	art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, w zakresie: 1) zebrania niezbędnych danych do nawiązania stosunku pracy i realizacji obowiązków pracodawcy 2) obowiązków płatnika związanych z wystawianiem zaświadczeń oraz przechowywaniem dokumentacji 2. art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie danych nieprzewidzianych w przepisach prawa, które są dobrowolnie podawane, jak adres e-mail. 3. art. 6 ust. 1 lit. f) RODO – uzasadniony prawnie interes administratora w zakresie dotyczącym możliwości kontaktu z pracownikiem	50 lat, licząc od dnia zakończenia stosunku pracy na podstawie przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz 10 lat na podstawie przepisów ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy. Niezwłocznie w przypadku odwołania zgody na przetwarzanie danych podanych dobrowolnie lub w przypadku uzasadnionego sprzeciwu.
2.	Prowadzenie spraw osób zatrudnionych na podstawie umowy o dzieło, umowy zlecenie (umowy cywilnoprawne).	1. art. 6 ust. 1 lit b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą przed jej zawarciem. 2. art 6 ust. 1 lit c) RODO w związku z przepisami ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych oraz ustawy z dnia 26 lipca 1991r. o podatku dochodowym od osób fizycznych, w zakresie Zakładu pracy jako płatnika oraz w zakresie zasad pobierania zaliczek	3 lata, licząc od dnia, w którym wynagrodzenie stało się wymagalne na podstawie przepisów ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę. Okres przetwarzania może ulec wydłużeniu w przypadku dochodzenia roszczeń na podstawie ustawy z dnia 23 kwietnia 1964 r. Kodeks Cywilny oraz art. 6 ust 1 lit .f) RODO, art. 21 ust. 1 RODO – uzasadniony sprzeciw. 5 lat, od dnia końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie przepisów ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa
3.	Realizacja zadań związanych ze zgłoszeniem pracownika i członków jego rodziny do ZUS.	art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze w związku z przepisami ustawy z dnia z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych., tj. ubezpieczenia społeczne, obowiązkowe ubezpieczenia emerytalne i rentowe, ubezpieczenia osób sprawujących osobistą opiekę nad dzieckiem.	50 lat, licząc od dnia wytworzenia dokumentacji płacowej na podstawie przepisów ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz 10 lat na podstawie przepisów ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych
4.	Prowadzenie rozliczeń związanych z pracownikami.	1.art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, w związku z przepisami ustawy z dnia z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych, tj. ubezpieczenia społeczne, obowiązkowe ubezpieczenia emerytalne i rentowe, ubezpieczenia osób sprawujących osobistą opiekę nad dzieckiem oraz przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy w zakresie ustalania wynagrodzenia za pracę i innych świadczeń związanych z pracą, oraz zajęcie wynagrodzenia w związku z przepisami kodeksu postępowania cywilnego. 2.art. 9 ust. 2 lit b) RODO – wypełnienie niezbędnych szczególnych praw i obowiązków w dziedzinie prawa pracy. 3.art 9 ust 2 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, w związku z przepisami, ustawy o Związkach Zawodowych oraz ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, tj. potrącenia składki związkowej, przechowywanie dokumentów dotyczących organizacji związkowych.	50 lub 10 lat licząc od dnia zakończenia stosunku pracy na podstawie przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz ustawy o emeryturach i rentach, oraz zgodnie z przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy.
5.	Realizacja obowiązków związanych z podnoszeniem kwalifikacji pracowników (szkolenia pracowników)	1. art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze tj. zapewnienie przeszkolenia pracownika w zakresie BHP oraz podnoszenie kwalifikacji zawodowych w związku z przepisami ustawy Kodeksu pracy.	50 lat, licząc od dnia zakończenia stosunku pracy zgodnie z przepisami ustawy z dnia 14 lipca 1983r. o narodowym zasobie archiwalnym i archiwach oraz przepisami ustawy o emeryturach i rentach, oraz 10 lat zgodnie z przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy.
6.	Realizacja obowiązków związanych z przepisami BHP.	1.art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, tj. realizacja zadań związanych z wypadkiem przy pracy i chorobami zawodowymi w związku z przepisami ustawy z dnia 26 czerwca 1974 r. kodeks pracy; przechowywanie dokumentacji związanej z ustaleniem podstawy do emerytury i renty ubezpieczonego na podstawie przepisów ustawy z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych. 3.art. 9 ust. 2 lit. b) RODO – w celu wypełnienia szczególnych praw w dziedzinie prawa pracy – w zakresie dotyczącym informacji o stanie zdrowia pracownika. (badania lekarskie). 4. art. 6 ust. 1 lit. d) RODO – kontakt z członkiem rodziny w celu ochrony żywotnych interesów pracownika po wypadku. 5. art 6 ust. 1 lit. f ) RODO – przetwarzanie danych członków rodziny podanych dobrowolnie przez pracownika na okoliczność wypadku w pracy. 6.par. 5 ust. 2Rozporządzenia Ministra Zdrowia z dnia 24 lipca 2012 r. w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy	1. 50 lat, licząc od dnia zakończenia stosunku pracy na podstawie przepisów ustawy z dnia 14 lipca 1983r. o narodowym zasobie archiwalnym i archiwach oraz na podstawie przepisów ustawy o emeryturach i rentach, oraz 10 lat zgodnie z przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy. Niezwłocznie w przypadku uzasadnionego sprzeciwu. 2. 40 lat zgodnie z rozporządzeniem Ministra Zdrowia z dnia 24 lipca 2012 r. w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy
7.	Nadawanie pracownikom dostępów do pomieszczeń oraz realizacja zadań kontrolnych.	1. art. 6 ust. 1 lit f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów administratora – zabezpieczenie obszarów, w których przetwarzane są dane osobowe, ochrona mienia, 2. art.. 6 ust. 1 lit. b) RODO – w związku z zawarciem umowy z kontrahentem lub podwykonawcą.,	Do czasu korzystania z dostępu do pomieszczeń w celach służbowych w tym zakończenia umowy z kontrahentem lub podwykonawcą lub wniesienia sprzeciwu. Art.. 5 ust. 1 lit. c i e) RODO.
8.	Udostępnianie pracownikom systemu asystent pielęgniarki i położnej.	1. art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą na określony cel, tj. korzystanie z asystenta i położnej, 2. art. 6 ust. 1 lit b) RODO – w związku z realizacją umowy z pracownikiem.	do czasu rozwiązania umowy – art. 5 ust. 1 lit e) RODO.
9.	Zarządzanie dostępem pracowników do systemów informatycznych.	1. art. 6 ust. 1 lit b) RODO – w związku z realizacją umowy z pracownikiem w celu wykonywania obowiązków służbowych z wykorzystaniem systemów informatycznych, w których przetwarzane są dane osobowe	Do czasu korzystania z systemów informatycznych tj. do czasu rozwiązania umowy – art. 5 ust. 1 lit. e) RODO.
10.	Realizacja obowiązków wynikających z przepisów o ochronie danych osobowych.	art. 6 ust. 1 lit c) RODO oraz art. 9 ust. 2 lit. g) RODO- wypełnienie obowiązków administratora danych wynikających z przepisów Ogólnego Rozporządzenia o Ochronie Danych osobowych m. in. Zgłaszanie naruszenia danych osobowych organowi nadzorczemu, zawiadamianie osoby, której dane dotyczą, o naruszaniu ochrony danych osobowych, realizacja praw osoby, której dane dotyczą, przetwarzanie przez podmioty przetwarzające i administratora. art. 6 ust. 1 lit. f) RODO oraz art. 9 ust. 2 lit f ) RODO – w przypadku wystąpienia roszczenia.	art. 5 ust. 1 lit. e) RODO – do czasu niezbędnego przechowywania danych na okoliczność kontroli organu nadzorczego UODO oraz w zakresie niezbędnym do obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f) RODO oraz art. 9 ust. 2 lit f ) RODO – art. 21 RODO lub do czasu wniesienia uzasadnionego sprzeciwu.
11.	Realizacja obowiązków wynikających z przepisów prawa, w związku z wykonywaniem przez pracownika zadań służbowych poza siedzibą pracodawcy (delegacje służbowe).	1.6 ust. 1 lit. c ) RODO – obowiązek prawny administratora danych, tj. należności z tytułu podróży służbowych w związku z przepisami ustawy z dnia 26 czerwca 1974 r. – Kodeks Pracy. 2. art. 6 ust. 1 lit b) – w związku z zawarciem umowy z pracownikiem i umowy cywilnoprawnej z współpracownikiem.	art. 5 ust. 1 lit. e) RODO – do czasu niezbędnego do realizacji celu, nie dłużej niż okres trwania umowy z pracownikiem lub współpracownikiem, 5 lat, od dnia końca roku kalendarzowego, w którym upłynął termin płatności podatku, na podstawie przepisów ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa
12.	Realizacja zadań związanych z udziałem pracodawcy w konkursach ofert.	3. art. 6 ust. 1 lit. b) i art. 6 ust. 1 lit f) RODO – w związku z zawarciem umowy z pracownikiem, współpracownikiem i podwykonawcą oraz w ramach uzasadnionego prawnie interesu administratora w związku z przystąpieniem do konkursu ofert.	art. 5 ust. 1 lit. e) RODO – do czasu zakończenia konkursu ofert lub zakończenia umowy z zamawiającym.
13.	Prowadzenie przez pracodawcę strony internetowej oraz mediów społecznościowych.	1. art. 6 ust. 1 lit a) RODO – dobrowolna zgoda na wykorzystanie wizerunku pracownika lub współpracownika. 2. art. 6 ust. 1 lit f) RODO – prawnie uzasadniony interes administratora w związku zatrudnianiem pracowników i wykorzystaniu ich danych do celów związanych z prowadzaną działalnością oraz w celu kontaktu z klientami na ich życzenie w tym przyjmowanie zgłoszeń od klientów przez stronę internetową.	art. 5 ust. 1 lit. e) RODO – przez czas niezbędny do realizacji celu polegającego na kontakcie z klientami, do zakończenia umowy z pracownikiem lub współpracownikiem, a w przypadku wizerunku do czasu odwołania zgody. Art. 21 wniesienie przez osobę, której dane dotyczą uzasadnionego sprzeciwu.
14.	Realizacja obowiązków związanych z prowadzeniem Pracowniczych Planów Kapitałowych	art. 6 ust. 1 lit c) RODO – obowiązek prawny wynikający z ustawy z dnia 4 października 2018r. o pracowniczych planach kapitałowych, m.in. zebranie oświadczeń, umowa o zarządzanie PPK, wypłaty dokonywane do PPK.	10 lat licząc od okresu zakończenia trwania zatrudnienia;
15.	Realizacja zadań związanych z działaniami poekspozycyjnymi (czynności wykonywane w przypadku ekspozycji pracownika).	1. art. 6 ust. 1 lit c) RODO – realizacja obowiązku prawnego wynikającego z ustawy z dnia 19 czerwca 2013r. Bezpieczeństwo i higiena pracy przy wykonywaniu prac związanych z narażeniem na zranienie ostrymi narzędziami używanymi przy udzielaniu świadczeń zdrowotnych. 2.art. 6 ust. 1 lit c) RODO – realizacja obowiązku prawnego wynikającego z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, 3. art. 6 ust. 1 lit c) RODO – obowiązek prawny wynikający ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi; 4. art. 6 ust. 1 lit c) RODO – obowiązek prawny wynikający z rozporządzenia Ministra Zdrowia z dnia 22 kwietnia 2005 r. w sprawie szkodliwych czynników biologicznych dla zdrowia w środowisku pracy oraz ochrony zdrowia pracowników zawodowo narażonych na te czynniki	10 lat od dnia ustania narażenia; w przypadku narażenia na szkodliwy czynnik biologiczny, który może być przyczyną choroby rejestr przechowywany jest przez okres 40 lat od dnia ostatniego odnotowanego przypadku narażenia.
16.	Realizacja obowiązków wynikających z przepisów dotyczących zatrudniania cudzoziemców.	1. art. 6 ust. 1 lit c) RODO – realizacja obowiązku prawnego wynikającego z ustawy z dnia 26 czerwca 1974r. Kodeks pracy, 2. art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie danych nieprzewidzianych w przepisach prawa, które są dobrowolnie podawane, jak adres e-mail, 3. art. 6 ust. 1 lit. f) RODO – uzasadniony prawnie interes administratora w zakresie dotyczącym możliwości kontaktu z pracownikiem, 4. art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze wynikającego z ustawy dnia 20 kwietnia 2004 roku o promocji zatrudnienia i instytucjach rynku pracy oraz ustawy z dnia 12 grudnia 2013 roku o cudzoziemcach oraz aktów wykonawczych do wskazanych ustaw.	50 lat, licząc od dnia zakończenia stosunku pracy na podstawie przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz na podstawie przepisów ustawy z dnia 17 grudnia 1998r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych oraz 10 lat zgodnie z przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy. Niezwłocznie w przypadku odwołania zgody na przetwarzanie danych podanych dobrowolnie lub w przypadku uzasadnionego sprzeciwu
17.	Realizacja obowiązków wynikających z innych umów zawartych z pracownikiem lub umów zawartych na rzecz pracownika.	1. art. 6 ust. 1 lit b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, 2. art. 6 ust. 1 lit. f) RODO – uzasadniony prawnie interes administratora w związku z zawieraniem umów handlowych i nadzorem nad umowami	Do 6 lat od czasu rozwiązania/ realizacji umowy ( art.. 5 ust. 1 lit e) RODO ) okres może ulec wydłużeniu w przypadku roszczeńart.. 6 ust. 1 lit f ) RODO, do czasu wniesienia skutecznego sprzeciwu.

 

UPRAWNIENIA PRACOWNIKA WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH

Zgodnie z przepisami RODO, pracownikowi przysługuje prawo do : dostępu do danych; sprostowania danych; usunięcia danych; ograniczenia przetwarzania danych; przenoszenia danych; sprzeciwu (gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora); cofnięcia zgody (gdy podstawą przetwarzania jest zgoda). Pracownik ma prawo do wniesienia skargi do organu nadzorczego, jeżeli sądzi, że przetwarzanie jego danych osobowych przez pracodawcę narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

ODBIORCY

Zakres odbiorców, którym pracodawca udostępni dane pracownika będzie ograniczony do tych podmiotów, którym udostępnienie danych pracownika jest faktycznie niezbędne i zależeć będzie od przebiegu współpracy stron i zakresu obowiązków pracownika.

Dane pracownika mogą być udostępniane następującym odbiorcom : ZUS, US oraz innym organom lub instytucjom na podstawie obowiązujących przepisów prawa w Polsce, a także przedstawicielom mediów, biegłym rewidentom, zewnętrznym analitykom lub audytorom, spółkom z Grupy Diagnostyka oraz ich kontrahentom, dostawcom oraz usługodawcom, z którymi spółki z Grupy Diagnostyka podejmują współpracę w zakresie niezbędnym do prowadzenia i obsługi działalności spółek z grupy Diagnostyka oraz realizacji obowiązków pracodawcy i w zakresie dodatkowych świadczeń dla pracowników, w tym w szczególności placówkom medycznym, doradcom prawnym, bankom, ubezpieczycielom, hotelom, operatorom serwisów rezerwacji biletów lub hoteli, operatorom serwisów społecznościowych.

 

WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

 

ZAKRES ZASTOSOWANIA NINIEJSZEJ INFORMACJI

Niniejsza Informacja o przetwarzaniu danych osobowych udostępniana jest w celu realizacji obowiązku informacyjnego wynikającego z art. 13 RODO.

ADMINISTRATOR, INSPEKTOR OCHRONY DANYCH

Administratorem danych osobowych jest pracodawca, tj. Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o z siedzibą przy ul. Mikołowskiej 53A, 40-065 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000321281, NIP: 634-270-84-61

Z Administratorem jako pracodawcą, pracownik może kontaktować się w sprawie przetwarzania danych osobowych pod adresem e-mail: sekretariat@fryda.pl

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się w sprawie przetwarzania danych osobowych przez pracodawcę pod adresem e-mail: inspektor@fryda.pl

ŹRÓDŁO POYSKANIA DANYCH

Podanie przez pacjenta danych osobowych jest wymogiem ustawowym. Zgodnie z art. 25. ust. 1. ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta; do prowadzenia dokumentacji medycznej niezbędne jest podanie co najmniej takich danych, jak:

nazwisko i imię (imiona),

data urodzenia,

oznaczenie płci,

adres miejsca zamieszkania,

numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość,

w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania.

Skutkiem niepodania danych osobowych będzie niemożność przyjęcia przez Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o zamówienia na realizację badań diagnostycznych, a w konsekwencji brak możliwości wykonania badań diagnostycznych lub innych świadczeń medycznych. Podanie przez pacjenta dodatkowych danych kontaktowych jest dobrowolne i ma na celu poinformowanie w szczególności kiedy wyniki badań wskazują wartości krytyczne mogące stanowić zagrożenie dla życia lub zdrowia pacjenta.

l.p.	CELE PRZETWARZANIA DANYCH OSOBOWYCH	PODSTAWA PRAWNA, ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH	OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1.	Przeprowadzenie badań laboratoryjnych w tym genetycznych.	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. 3.Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020 r. w sprawie zgłaszania wyników badań w kierunku biologicznych czynników chorobotwórczych u ludzi. 4. art. 9 ust 2 lit a ) RODO – wyraźna zgodna pacjenta na wykonanie badania genetycznego. Dobrowolne podanie danych kontaktowych. 5. art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. W przypadku transferu do państwa trzeciego dodatkowo wyraźna zgoda osoby art. 9 ust.2 lit. a RODO. 6. art. 5 ust. 1 lit c, e) RODO. Ustawa o oświadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawa o szczególnych rozwiązaniach związanych z zapobieganiem COVID-19. 7. Rozporządzenie Ministra Zdrowia z dn. 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wydanego na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. 8. przepisy ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana przez 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała.
2.	Zbieranie danych w Punkcie Pobrań	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej.	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała.
3.	Wydawanie dokumentacji w Punkcie Pobrań	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej.	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020 r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat.
4.	Komunikacja z pacjentem w Punkcie Pobrań	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby.	Dokumentacja medyczna przez 20 lat, a w przypadku dzieci do ukończenia 2 r. . przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przez okres 22 lat… Dokumentacja pracowni immunologii transfuzjologicznej 30 lat na podstawie Rozporządzenie Ministra Zdrowia z 26 marca 2020r. . zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała. Art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.
5.	Dystrybucja danych w Punkcie Pobrań	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. 3. Rozporządzenie Ministra Zdrowia z dn. 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wydanego na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. 4. art.. 9 ust. 2 lit a RODO	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała.
6.	Pobranie od pacjenta materiału do badań.	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. art. 9 ust. 2 lit a RODO	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała.
7.	Czasowe przechowywanie pobranego od pacjenta materiału do badań w Punkcie Pobrań.	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. 3. Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020 r. w sprawie zgłaszania wyników badań w kierunku biologicznych czynników chorobotwórczych u ludzi. 4. Art. 9 ust 2 lit a ) RODO – wyraźna zgodna pacjenta na wykonanie badania genetycznego. 5. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. 6. art. 9 ust.2 lit. a RODO. 7. art.. 5 ust. 1 lit c, e) RODO.	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała.
8.	Utylizacja dokumentacji w Punkcie Pobrań	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. 3. Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020 r. w sprawie zgłaszania wyników badań w kierunku biologicznych czynników chorobotwórczych u ludzi. 4. art. 9 ust 2 lit a ) RODO – wyraźna zgodna pacjenta na wykonanie badania genetycznego. 5. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. W przypadku transferu do państwa trzeciego dodatkowa wyraźna zgoda osoby art. 9 ust.2 lit. a RODO. art.. 5 ust. 1 lit c, e) RODO	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. . zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała
9.	Rejestracja danych pacjenta w Laboratorium Medycznym.	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. 3. Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020 r. w sprawie zgłaszania wyników badań w kierunku biologicznych czynników chorobotwórczych u ludzi. 4. art. 9 ust 2 lit a ) RODO – wyraźna zgodna pacjenta na wykonanie badania genetycznego. 5. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. W przypadku transferu do państwa trzeciego dodatkowa wyraźna zgoda osoby art. 9 ust.2 lit. a RODO. art.. 5 ust. 1 lit c, e) RODO	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała.
10.	Przygotowywanie wyników do wydania w laboratorium medycznym	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej.	Dokumentacja medyczna przez 20 lat, a w przypadku dzieci do ukończenia 2 r. . przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przez okres 22 lat… Dokumentacja pracowni immunologii transfuzjologicznej 30 lat na podstawie Rozporządzenie Ministra Zdrowia z 26 marca 2020r. . zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała. Art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.
11.	Utylizacja dokumentacji w laboratorium medycznym	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Rozporządzenie Ministra Zdrowia z 26 marca 2020r. . zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. 3. art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.
12.	Raportowanie dotyczące badań w laboratorium medycznym.	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Ustawa o oświadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawa o szczególnych rozwiązaniach związanych z zapobieganiem COVID-19. 3. art.. 9 ust. 2 lit a RODO	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przechowywane przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej przechowywana 30 lat na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przechowywane przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała. Art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.
13.	Dystrybucja danych w laboratorium medycznym	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie oraz przechowywanie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Na podstawie Rozporządzenia Ministra Zdrowia z 26 marca 2020r. zmieniającego rozporządzenie w sprawie leczenia krwią i jej składnikami. 3. Rozporządzenie Ministra Zdrowia z dnia 24 czerwca 2020 r. w sprawie zgłaszania wyników badań w kierunku biologicznych czynników chorobotwórczych u ludzi. 4. art. 9 ust 2 lit a ) RODO – wyraźna zgodna pacjenta na wykonanie badania genetycznego. 5. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. W przypadku transferu do państwa trzeciego dodatkowa wyraźna zgoda osoby art. 9 ust.2 lit. a RODO. art.. 5 ust. 1 lit c, e) RODO. 6. Ustawa o oświadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz art. 9 ust. 3 Ustawy o szczególnych rozwiązaniach związanych z zapobieganiem COVID-19. 7. Rozporządzenie Ministra Zdrowia z dn. 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wydanego na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przez okres 22 lat. Dokumentacja pracowni immunologii transfuzjologicznej 30 lat na podstawie Rozporządzenie Ministra Zdrowia z 26 marca 2020 r. zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Skierowania na badania przez okres 5 lat. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała. Art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.
14.	Wystawianie faktur dla osób fizycznych za badania.	1. art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, tj. podatnicy zobowiązani są do wystawiania faktur na żądanie nabywcy towaru lub usług oraz ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa. 2. Art. 6 ust. 1 lit. f) RODO – W przypadku wystąpienia roszczeń okres ten może ulec wydłużeniu na podstawie Kodeksu Cywilnego.	Przechowywane przez 5 lat, liczone od końca roku kalendarzowego, w którym upłynął termin płatności podatku; art. 6 ust. 1 lit. f) RODO – w przypadku wystąpienia roszczeń okres ten może ulec wydłużeniu na podstawie Kodeksu Cywilnego; art. 21 ust. 1 RODO – uzasadniony sprzeciw.
15.	Prowadzenie korespondencji oraz kontakt w sprawie udzielenia odpowiedzi na zadawane pytania.	1. art 6 ust. 1 lit f) RODO – uzasadniony prawnie interes administratora polegający na obsłudze korespondencji. 2. art. 6 ust. 1 lit. b) RODO – w związku z zawarciem umowy z klientem lub kontrahentem. 3. art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie danych niezbędnych do kontaktu z tą osobą.	Do czasu przydatności korespondencji z uwzględnieniem art. 5 ust. 1 lit. c i e ) RODO lub do czasu wygaśnięcia roszczeń na podstawie art. 6 ust 1 lit. f) RODO. art. 21 ust. 1 RODO – uzasadniony sprzeciw. W przypadku kontaktu z infolinią dane przechowywane przez okres 30 dni lub do czasu wycofania zgody
16.	Korzystanie z karty stałego klienta	1. art. 6 ust. 1 lit b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą przed jej zawarciem – korzystanie z KSK następuje na wniosek pacjenta po zaakceptowaniu regulaminu, 2. art. 5 ust.1 lit. c i e) RODO, art. 6 ust 1 lit. f) RODO. – w przypadku roszczeń.	Przechowywanie do czasu korzystania przez pacjenta z karty stałego klienta – do czasu zakończenia umowy na korzystanie z Karty Stałego Klienta, art. 5 ust.1 lit. c i e) RODO, art. 6 ust 1 lit. f) RODO. – w przypadku wystąpienia roszczeń. art. 21 ust. 1 RODO – uzasadniony sprzeciw osoby, której dane dotyczą.
17.	Obsługa reklamacji, skarg i wniosków pacjentów	1. art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora polegający na obowiązku rozpatrywania skarg i reklamacji składanych przez pacjentów, klientów (konsumentów) i odpowiadania na te skargi i reklamacje w związku z art. 6 ust.1 lit. c) RODO – zgodnie z przepisami kodeksu cywilnego i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, 2. art. 6 ust.1 lit. b) RODO – wykonanie umowy w zakresie gwarantowanych warunków usługi, Kodeks Cywilny – wystąpienie roszczenia.	Przechowywanie przez 6 lat do czasu przedawnienia roszczeń zgodnie z przepisami Kodeksu Cywilnego. Art. 5 ust. 1 lit. c i e) RODO, art. 21 ust. 1 RODO – uzasadniony sprzeciw osoby, której dane dotyczą.
18.	Dystrybucja wyników on-line	1. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy, jej udostępnianie na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. 2. Dobrowolne podanie danych kontaktowych art. 6 ust. 1 lit. a) RODO – ustna zgoda osoby. Rozporządzenie Ministra Zdrowia z dn. 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wydanego na podstawie art. 30 ust. 1 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.	Dokumentacja medyczna przechowywana przez 20 lat, a w przypadku dzieci do ukończenia 2 r. . przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Księgi laboratoryjne przez okres 22 lat… Dokumentacja pracowni immunologii transfuzjologicznej 30 lat na podstawie Rozporządzenie Ministra Zdrowia z 26 marca 2020r. . zmieniające rozporządzenie w sprawie leczenia krwią i jej składnikami. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa. Odwołanie zgody na badanie genetyczne nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała. Art. 7 ust. 3 RODO – usunięcie danych podanych dobrowolnie.
19.	Wykonanie badania pacjenta w przypadku działań poekspozycyjnych	1. art. 6 ust. 1 lit a) RODO – dobrowolna zgoda na wykonanie badań pacjenta przy ekspozycji. 2. art. 6 ust. 1 lit c) RODO – obowiązek prawny, związany z przechowywaniem dokumentacji poekspozycyjnej 3. art. 9 ust 2 lit. a) – wyraźna zgoda	10 lat od dnia ustania narażenia; w przypadku narażenia na szkodliwy czynnik biologiczny, który może być przyczyną choroby rejestr przechowywany jest przez okres 40 lat od dnia ostatniego odnotowanego przypadku narażenia

 

UPRAWNIENIA WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH

Zgodnie z przepisami RODO osobie, której dane dotyczą przysługuje prawo do : dostępu do danych; sprostowania danych; usunięcia danych; ograniczenia przetwarzania danych; sprzeciwu (gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora); cofnięcia zgody (gdy podstawą przetwarzania jest zgoda).

Osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego, jeżeli sądzi, że przetwarzanie jego danych osobowych przez administratora narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

ODBIORCY

Dane pacjenta osobowe są udostępniane osobom nieupoważnionym. Zgodnie z art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta; podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta w związku z tym w celu zapewnienia prawa dostępu do dokumentacji medycznej Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o będzie przetwarzać również dane osobowe osób upoważnionych przez pacjenta do odbioru jego wyników badań oraz dane osobowe przedstawicieli ustawowych pacjenta. Dokumentacja medyczna może zostać udostępniona również podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych, a także w przypadkach wyraźnie przewidzianych aktualnie obowiązującymi przepisami prawa oraz innym podmiotom za pacjenta zgodą na podstawie art. 6 ust. 1 lit. a) oraz art. 9 ust. 2 lit a) ogólnego rozporządzenia o ochronie danych osobowych. Diagnostyka S.A. korzysta z usług innych podmiotów, którym na podstawie art. 28 ogólnego rozporządzenia o ochronie danych osobowych powierza do przetwarzania dane osobowe w związku realizacją przez te podmioty na rzecz Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o usług związanych m.in. z wykonywaniem badań diagnostycznych, serwisem systemów informatycznych i aparatury medycznej.

 

 

WARUNKI PRZETWARZANIA DANYCH OSOBOWYCH KONTRAHENTÓW I PODWYKONAWCÓW

 

ZAKRES ZASTOSOWANIA NINIEJSZEJ INFORMACJI

Niniejsza Informacja o przetwarzaniu danych osobowych udostępniana jest w celu realizacji obowiązku informacyjnego wynikającego z art. 13 RODO.

ADMINISTRATOR, INSPEKTOR OCHRONY DANYCH

Administratorem danych osobowych jest pracodawca, tj. Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o z siedzibą przy ul. Mikołowskiej 53A, 40-065 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000321281, NIP: 634-270-84-61

Z Administratorem jako pracodawcą, pracownik może kontaktować się w sprawie przetwarzania danych osobowych pod adresem e-mail: sekretariat@fryda.pl

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się w sprawie przetwarzania danych osobowych przez pracodawcę pod adresem e-mail: inspektor@fryda.pl

ŹRÓDŁO POYSKANIA DANYCH

Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia i wykonywania tej Umowy. Dane osobowe nie będą podlegać profilowaniu lub zautomatyzowanemu podejmowaniu decyzji. Dane osobowe otrzymujemy bezpośrednio od osoby, której dane dotyczą lub od podmiotu współpracującego z osobą, której dane dotyczą, który wskazała dane osobowe w umowie.

l.p.	CELE PRZETWARZANIA DANYCH OSOBOWYCH	PODSTAWA PRAWNA, ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH	OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1.	Zawarcie umowy	art. 6 ust. 1 lit b) RODO – zawarcie umowy, w zakresie zebrania niezbędnych danych do podpisania umowy.	obowiązywania Umowy– do momentu jej rozwiązania lub wygaśnięcia; 2) ustalenia, dochodzenia lub obrony przed roszczeniami – do momentu przedawnienia roszczeń z tytułu Umowy lub roszczeń związanych z przetwarzaniem danych osobowych; 3) do czasu zwolnienia z obowiązku ich przechowywania na podstawie przepisów podatkowych.
2.	Realizacja Umowy w tym kontakt oraz ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, związanymi z ww. Umową lub z przetwarzaniem danych osobowych	art. 6 ust. 1 lit f) RODO – w ramach prawnie uzasadnionego interesu Administratora danych w celu realizacji Umowy	obowiązywania Umowy– do momentu jej rozwiązania lub wygaśnięcia; 2) ustalenia, dochodzenia lub obrony przed roszczeniami – do momentu przedawnienia roszczeń z tytułu Umowy lub roszczeń związanych z przetwarzaniem danych osobowych; 3) do momentu wniesienia uzasadnionego sprzeciwy przez osobę, której dane dotyczą. 13
3.	Prowadzenie korespondencji	1. art 6 ust. 1 lit f) RODO – uzasadniony prawnie interes administratora polegający na obsłudze korespondencji. 2. art.. 6 ust. 1 lit. b) RODO – w związku z zawarciem umowy z klientem lub kontrahentem.	Do czasu przydatności korespondencji z uwzględnieniem art.. 5 ust. 1 lit. c i e ) RODO lub do czasu wygaśnięcia roszczeń na podstawie art.. 6 ust 1 lit. f) RODO, art. 21 ust. 1 RODO – uzasadniony sprzeciw.
4.	Obsługa reklamacji, skarg i wniosków	1. art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes administratora polegający na obowiązku rozpatrywania skarg i reklamacji składanych przez kontrahentów i odpowiadania na te skargi i reklamacje w związku z art. 6 ust.1 lit. c) RODO – zgodnie z przepisami kodeksu cywilnego i ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, 2. art. 6 ust.1 lit. b) RODO – wykonanie umowy w zakresie gwarantowanych warunków usługi, Kodeks Cywilny – roszczenia	6 lat do czasu przedawnienia roszczeń zgodnie z art. 118 KC. Art. 5 ust. 1 lit. c i e) RODO, art. 21 ust. 1 RODO – uzasadniony sprzeciw.
5.	Dystrybucja danych z wykorzystaniem usług CSWL	1. art. 6 ust. 1 lit b) RODO – w związku z zawarciem umowy z kontrahentem, 2. art. 9 ust. 1 lit h) RODO – przetwarzanie jest niezbędne do celów świadczenia usług zdrowotnych, zarządzania tymi usługami, profilaktyki zdrowotnej, medycyny pracy, diagnozy medycznej na podstawie prawa Unii lub prawa państwa członkowskiego, tj. prowadzenia dokumentacji medycznej przez podmiot leczniczy na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innych ustaw w zakresie opieki zdrowotnej. Rozporządzenie Ministra Zdrowia z dn. 6 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania wydanego na podstawie ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, 4. na podstawie art. 6 ust. 1 lit. b) RODO – w przypadku zmian danych do umowy z uwzględnieniem art. 5 ust. 1 lit e) RODO.	Dokumentacja medyczna przez 20 lat, a w przypadku dzieci do ukończenia 2 r. . przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, na podstawie art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa art. 6 ust. 1 lit. f ) RODO. art 9 ust. 2 lit. f ) RODO. Na podstawie art. 6 ust. 1 lit. b) RODO – w przypadku zmian danych do umowy z uwzględnieniem art. 5 ust. 1 lit e) RODO, nie dłużej niż do czasu zakończenia umowy
6.	Prowadzenie spraw dotyczących RODO	1. art. 6 ust. 1 lit c) RODO oraz art. 9 ust. 2 lit. g) RODO- wypełnienie obowiązków administratora danych wynikających z przepisów Ogólnego Rozporządzenia o Ochronie Danych osobowych m. in. art.. 33, 34, 11-22, 39, 28 RODO. 2. art. 6 ust. 1 lit. f) RODO oraz art. 9 ust. 2 lit f ) RODO – w przypadku roszczeń.	Usunięcie danych na podstawie art. 5 ust. 1 lit. e) RODO – do czasu przydatności danych na okoliczność kontroli organu nadzorczego UODO oraz w zakresie niezbędnym do obrony przed roszczeniami na podstawie art. 6 ust. 1 lit. f) RODO oraz art. 9 ust. 2 lit f ) RODO – art. 21 RODO lub do czasu wniesienia uzasadnionego sprzeciwu, przez osobę, której dane dotyczą.
7.	Korzystanie z usług prawnych	1.art. 6 ust. 1 lit. f) RODO – uzasadniony prawnie interes administratora polegający na korzystaniu z wsparcia prawnego w zakresie prowadzonej działalności w tym dochodzeniu roszczeń. 2. art. 6 ust. 1 lit. b) RODO – w związku z działaniami przed zawarciem umowy.	Dane przechowywane do czasu zakończenia ustalonych terminów przechowywania dla poszczególnych kategorii danych osobowych w określonych celach, nie dłużej niż to niezbędne do czasu udzielenia konsultacji prawnej. Dane mogą być przechowywane przed dłuższy czas w przypadku dochodzenia lub obrony przed roszczeniami lub na podstawie art. 21 RODO do czasu wniesienia uzasadnionego sprzeciwu.
8.	Czynności związane z zarządzaniem majątkiem	1. art. 6 ust. 1 lit. b) RODO – w związku z zawarciem umowy z kontrahentami. 2. art. 6 ust. 1 lit. f RODO – w zakresie zabezpieczenia przed ewentualnymi roszczeniami.	Przechowywanie danych do końca trwania umowy z kontrahentami zgodnie z zasadą wynikającą z art. 5 ust 1 lit. e) RODO. Do czasu wniesienia uzasadnionego sprzeciwu art. 21 RODO
9.	Udział w konkursach ofert	1. art. 6 ust. 1 lit. b) RODO – w związku z zawarciem umowy z podwykonawcą.	art. 5 ust. 1 lit. e) RODO – do czasu zakończenia konkursu ofert lub zakończenia umowy z zamawiającym.
10.	Czynności związane z przeprowadzaniem audytów oraz akredytacji	1. art. 6 ust. 1 lit. c RODO – obowiązek prawny administratora w związku z ustawą dnia 29 września 1994r. o rachunkowości – audyt operacyjny i finansowy. 2. Ustawa z dnia 6 listopada z 2008r. o akredytacji w ochronie zdrowia. 3. art. 6 ust. 1 lit. f RODO – audyty w zakresie jakości oraz bezpieczeństwa informacji jako uzasadniony interes administratora ( ISO 9001, 27001, 17025), w tym audyty wewnętrzne.	5 lat zgodnie z art. 5 ust. 1 lit. e RODO – w zakresie niezbędnym do wykazania zgodności z przepisami będącymi kryterium audytu. Do czasu wniesienia uzasadnionego sprzeciwu art. 21 RODO.
11.	Czynności związane z rejestrowaniem umów handlowych	1. art. 6 ust. 1 lit b) RODO – w związku z zawarciem umowy z kontrahentem lub podwykonawcą. 2. art. 6 ust. 1 lit. f) RODO – uzasadniony prawnie interes administratora w związku z zawieraniem umów handlowych i nadzorem nad umowami.	Do 6 lat od czasu rozwiązania umowy z kontrahentem lub podwykonawcą ( art. 5 ust. 1 lit e) RODO ) okres może ulec wydłużeniu w przypadku roszczeń- art. 6 ust. 1 lit f ) RODO, do czasu wniesienia skutecznego sp
12.	Czynności związane z transportem przesyłek	art. 6 ust. 1 lit f) RODO – uzasadniony interes administratora w zakresie związanym z prowadzeniem działalności oraz koniecznością przewozu przesyłek pomiędzy placówkami administratora.	art. 5 ust. 1 lit. e) RODO – przez czas niezbędny do dostarczenia przesyłki (na czas transportu ) lub do czasu wniesienia uzasadnionego sprzeciwu – art. 21 RODO.
13.	Zapytania ofertowe [zaproszenie dla dostawców do wzięcia udziału w procesie składania ofert]	1. art. 6 ust. 1 lit a) RODO – dobrowolna zgoda na wykorzystanie danych w celu kontaktu w sprawie procesu składania ofert 2. art. 6 ust. 1 lit f) RODO – prawnie uzasadniony interes administratora w celu kontaktu z potencjalnymi kontrahentami	art. 6 ust. 1 lit. a) RODO prze okres 24 miesięcy od dnia złożenia oferty lub do czasu wniesienia uzasadnionego sprzeciwu na postawie art. 21 RODO.

 

UPRAWNIENIA WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH

Zgodnie z przepisami RODO osobie, której dane dotyczą przysługuje prawo do : dostępu do danych; sprostowania danych; usunięcia danych; ograniczenia przetwarzania danych; przenoszenia danych; sprzeciwu (gdy podstawą przetwarzania jest prawnie uzasadniony interes administratora); cofnięcia zgody (gdy podstawą przetwarzania jest zgoda).

Osoba, której dane dotyczą ma prawo do wniesienia skargi do organu nadzorczego, jeżeli sądzi, że przetwarzanie jego danych osobowych przez administratora narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

ODBIORCY

W razie konieczności Dane osobowe mogą być udostępnione uprawnionym organom oraz przechowywane w celu wypełnienia przepisów podatkowych na podstawie art. 6 ust. 1 lit c RODO lub powierzone podmiotom współpracującym z Administratorem danych na podstawie pisemnych umów, w tym umów powierzenia przetwarzania danych osobowych zgodnie z art. 28 ust. 3 RODO, w celu realizacji określonych zadań i usług na rzecz Administratora danych w zakresie obsługi IT, usług doradczych, administracyjnych, kontroli lub usług konsultingu

 

WARUNKI PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY

W momencie przystąpienia do rekrutacji kandydat zgadza się na przetwarzanie przez Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o danych osobowych zawartych w zgłoszeniu rekrutacyjnym w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

ZAKRES ZASTOSOWANIA NINIEJSZEJ INFORMACJI

Niniejsza Informacja o przetwarzaniu danych osobowych kandydatów do pracy oraz kandydatów do zawarcia umowy cywilnoprawnej jest udostępniana w celu realizacji obowiązku informacyjnego wynikającego z art. 13 RODO.

ZAKRES ZASTOSOWANIA NINIEJSZEJ INFORMACJI

Niniejsza Informacja o przetwarzaniu danych osobowych udostępniana jest w celu realizacji obowiązku informacyjnego wynikającego z art. 13 RODO.

 

 

ADMINISTRATOR, INSPEKTOR OCHRONY DANYCH

Administratorem danych osobowych jest pracodawca, tj. Dr n. med. Teresa Fryda Laboratorium Medyczne Sp. z o.o z siedzibą przy ul. Mikołowskiej 53A, 40-065 Katowice, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0000321281, NIP: 634-270-84-61

Z Administratorem jako pracodawcą, pracownik może kontaktować się w sprawie przetwarzania danych osobowych pod adresem e-mail: sekretariat@fryda.pl

Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się w sprawie przetwarzania danych osobowych przez pracodawcę pod adresem e-mail: inspektor@fryda.pl

ŹRÓDŁO POYSKANIA DANYCH

Dane osobowe otrzymujemy bezpośrednio od osoby, której dane dotyczą

l.p.	CELE PRZETWARZANIA DANYCH OSOBOWYCH	PODSTAWA PRAWNA, ZAKRES PRZETWARZANYCH DANYCH OSOBOWYCH	OKRES PRZECHOWYWANIA DANYCH OSOBOWYCH
1.	Prowadzenie rekrutacji na stanowisko wskazane w ogłoszeniu o pracę.	1. art. 6 ust. 1 lit c) RODO – wypełnienie obowiązku prawnego ciążącego na administratorze, w zakresie zebrania niezbędnych danych do przeprowadzenia rekrutacji zgodnie z Kodeksem Pracy. 2. art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie danych nieprzewidzianych w przepisach prawa, które są dobrowolnie podawane	Twoje dane przetwarzamy w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu przez okres 12 miesięcy od dnia otrzymania zgłoszenia rekrutacyjnego lub do momentu wycofania zgody.
2.	Prowadzenie rekrutacji na stanowisko wskazane w ogłoszeniu na wykonywanie pracy na podstawie umowy cywilnoprawnej	art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w zakresie zebrania niezbędnych danych do przeprowadzenia rekrutacji.	Twoje dane przetwarzamy w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu przez okres 12 miesięcy od dnia otrzymania zgłoszenia rekrutacyjnego lub do momentu wycofania zgody
3.	Przechowywanie danych kandydata do pracy, w ramach przyszłych rekrutacji.	art. 6 ust. 1 lit a) RODO – zgoda osoby, której dane dotyczą w ramach przyszłych rekrutacji.	W przypadku wyrażenia zgody na udział w przyszłych rekrutacjach do momentu odwołania zgody, jednak nie dłużej niż 36 miesięcy lub do momentu wycofania zgody

 

UPRAWNIENIA KANDYDATA DO PRACY WYNIKAJĄCE Z PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH

Zgodnie z przepisami RODO, kandydatowi do pracy przysługuje prawo do: dostępu do danych; sprostowania danych; usunięcia danych; ograniczenia przetwarzania danych; przenoszenia danych;); cofnięcia zgody (gdy podstawą przetwarzania jest zgoda).

Kandydat do pracy ma prawo do wniesienia skargi do organu nadzorczego, jeżeli sądzi, że przetwarzanie jego danych osobowych przez pracodawcę rekrutującego narusza przepisy RODO. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

ODBIORCY

Administrator nie zamierza przekazywać danych osobowych innym odbiorom danych. Zakres podmiotów, którym zatrudniający udostępni dane, będzie ograniczony do tych podmiotów, którym udostępnienie danych kandydata jest faktycznie niezbędne i zależeć będzie od przebiegu współpracy stron i zakresu obowiązków.