ПОЛИТИКА ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ ПРИ ИЗПОЛЗВАНЕТО НА ВИДЕОСИСТЕМИ И ЗВУКОЗАПИСИ В В МБАЛ-ХАСКОВО

ПОЛИТИКА

ЗА ОБРАБОТВАНЕ НА ЛИЧНИТЕ ДАННИ

 ПРИ ИЗПОЛЗВАНЕТО НА ВИДЕОСИСТЕМИ И ЗВУКОЗАПИСИ В

„МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХАСКОВО“ АД 

 

Приета с Протокол № 9/15.08.2019 г. на Съвета на директорите на МБАЛ-Хасково АД

Настоящата Политика за обработване на личните данни при използването на видеосистеми и звукозаписи е неразделна част от Политиката за обработване на личните данни в „МНОГОПРОФИЛНА БОЛНИЦА ЗА АКТИВНО ЛЕЧЕНИЕ - ХАСКОВО“ АД (наричано за краткост „МБАЛ Хасково“).

Политиката за обработване на личните данни при използването на видеосистеми и звукозаписи е изработена и приета от ръководството на „МБАЛ Хасково“ в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните - ОРЗД), Закон за защита на личните данни (ЗЗЛД), Закон за частната охранителна дейност (ЗЧОД), Закон за противодействие на тероризма, Наредба № 8121з-1225 от 27 септември 2017 г. на Министерство на вътрешните работи и Държавна агенция „Национална сигурност“ за видовете обекти по чл. 23, ал. 1 от Закона за противодействие на тероризма, чиито собственици и ползватели разработват и прилагат мерки за противодействие на тероризма, минималните изисквания към тези мерки и реда за упражняване на контрол (Наредба № 8121з-1225). Лечебните заведения са обекти по чл. 2, т. 2, буква „б“ от Наредба № 8121з-1225, чиито собственици и ползватели са длъжни да разработват и прилагат мерки за противодействие на тероризма, като част от мерките са и елементите за физическа защита, които включват алармени системи за сигурност и системи за видеонаблюдение съгласно чл. 5, ал. 1 и ал. 2, т. 5 от наредбата.

Цел и обхват на политиката

В „МБАЛ Хасково“ се осъществява охранителна дейност с цел физическа защита на имуществото на дружеството от противоправни посегателства, както и по тяхното предотвратяване и пресичане, и противодействие на противоправно посегателство спрямо физическите лица в сградата, която включва още и осигуряване на пропускателен режим, извършване на видеонаблюдение при спазване на Закона за защита на личните данни и мониторен контрол.

За осигуряване на безопасността и сигурността на работниците, служителите, посетителите, сградата на лечебното заведение, имуществото и обработваните лични данни, „МБАЛ Хасково“ използва система за видеонаблюдение чрез систематично мащабно наблюдение на публично достъпни зони на сградата, както и звукозапис на входящите повиквания към лечебното заведение.

В тази политика са описани видео и звукозапис системата на „МБАЛ Хасково“ и предпазните мерки, предприети за защита на личните данни, неприкосновеността на личния живот и други основни права и легитимни интереси на лицата, попадащи в обсега на камерите.

В тази политика се уреждат правните основания и целите за изграждане на система за наблюдение, местоположение, обхват на наблюдение и средства за наблюдение, срок на съхранение на записите с информация и изтриването им, правото на преглед от страна на наблюдаваните лица, информиране на обществеността за осъществяваното наблюдение, ограничения при предоставяне на достъп до информацията на трети лица, както и процедурите, които трябва да се следват при обработването на лични данни, получени вследствие на осъщественото видеонаблюдение и звукозапис.

Изложените в нея принципи и процедури, трябва да бъдат спазвани от „МБАЛ Хасково“, неговите работници и служители, изпълнители или други страни, които работят от името на лечебното заведение, пациенти, клиенти или други посетители.

Получените при видеонаблюдението и звукозаписа лични данни се обработват по начин, който гарантира подходящо ниво на тяхната сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически ии организационни мерки

Настоящата политика е приета след преценка на законните интереси на „МБАЛ Хасково“, неговите работници и служители, посетителити и клиентити, извършена оценка на риска и предвид степента на засягане личната неприкосновеност на посетителите, служителите и пациентите на лечебното заведение.

Наблюдавани зони

Камери са монтирани на различни места в сградата на лечебното заведение, включително: в общите помещения, на всички входове на болничното заведение, лабораториите, на аварийните изходи; на входа на паркингите; в заседателните зали; по коридорите и около сградите, за да се защити външният периметър.

Зоните извън територията на сградата и тези, които не са от значение за преследваните цели, са обхванати в минимална степен.

Не се извършва наблюдение в стаите за почивка и санитарните помещения. По изключение, при надлежно обосновани нужди, свързани със сигурността, камери могат да се инсталират и в такива зони, като във всички случаи това се прави след оценка на въздействието и след уведомяване на длъжностното лице за защита на данните и искане на разрешение от КЗЛД. В тези случаи в помещенията се поставя специално съобщение, което е ясно видимо.

По изключение, при надлежно обосновани и доказуеми нужди, свързани със сигурността, могат да се използват скрити камери, когато е необходимо за предотвратяването, разследването, разкриването и преследване на престъпления по реда действащото наказателно-процесуално законодателство и по разпореждане на компетентните държавни органи.

Събрани лични данни при видеонаблюдението и цел на събирането

Видеосистемата е конвенционална и предимно статична система. Записват се дигитални образи и има сензори за движение. Записва се конкретно движение, уловено от камерите в наблюдаваните зони, заедно с часа, датата и мястото. Всички камери работят непрекъснато. По целесъобразност качеството на образа да позволява да бъдат идентифицирани лицата в обсега на камерата. Почти всички камери са стационарни и много малко от тях могат да се използват от операторите за увеличаване на образа в конкретна ситуация от съображения за сигурност. Обучени за целта оператори трябва да спазват настройките по отношение на защитата на личния живот и правата за достъп.

„МБАЛ Хасково“ използва видеонаблюдението за целите на:
- охрана и физическа защита на имуществото на дружеството от противоправни посегателства, както и по тяхното предотвратяване и пресичане;

- пропускателен режим;

- противодействие на противоправно посегателство спрямо физическите лица в сградата;

- осигуряване на безопасността и сигурността на работниците, служителите, посетителите,

- сигурност на обработваните лични данни, 
- предоставяне на спешна медицинска помощ и
- повишаване нивото и качеството на медицинската дейност.

Видеонаблюдението не се използва за отчитане на работното време на работниците и служителите, както и за наблюдение на тяхната работа.

Видеонаблюдението може да се използва в рамките на дисциплинарни процедури, изключително за целите на разследване на инцидент, свързан с физическата сигурност.

Правното основание за извършването на видеозаснемането е законен интерес на „МБАЛ Хасково“, вкл. в качеството му на работодател. По отношение на видеосистемите в пациенските стаи се прилага обработване въз основа на изрично писмено съгласие на пациента.

Видеосистемата в „МБАЛ Хасково“ няма за цел да прихваща (напр. чрез увеличаване на образа или целево насочване) или да обработва по друг начин (напр. индексиране, профилиране) изображения, които разкриват „специални категории данни“ по смисъла на ОРЗД.

Изключение от този принцип е използването й за целите на медицинската диагноза, осигуряването на здравни или социални грижи или лечение – чл. 9, ал. 2, б. „ж“ от ОРЗД, когато се извършва видеонаблюдение в пациентските стаи.

Достъп до събраните лични данни

Достъпът до видеозаписите и до заснемания в момента материал е ограничен до малко на брой, точно определени лица на базата на принципа „необходимост да се знае“. В своята вътрешна организация „МБАЛ Хасково“ определя кой има право: да гледа излъчването от камерите в реално време; да гледа записите; да копира, да сваля, да изтрива или да променя даден запис. „МБАЛ Хасково“ предвижда възможност в прегледа на материалите да участват и представители на служителите.

Всички служители, които имат права на достъп, включително охранителите, наети от външен подизпълнител, преминават базисно обучение по защита на данните. Обучение се провежда за всички новопостъпили служители, а периодични семинари по въпроси, свързани със спазване на правилата за защита на данните, ще бъдат организирани най-малко на всеки две години за всички служители с права на достъп.

След обучението всеки служител подписва декларация за поверителност. Такава декларация се подписва и от всички външни подизпълнители и техния персонал.

На ръководството и на служителите, работещи в сферата на човешките ресурси, не се предоставя достъп, освен в рамките на дисциплинарни процедури, които са пряко следствие от инцидент, свързан с физическата сигурност, и съгласно мандат от органа по назначаването.

Ако е необходимо за целите на разследването или наказателното преследване на престъпно деяние, достъп може да се предостави на органите на реда.

Всяко нарушение на сигурността по отношение на камерите се завежда в регистъра на разследванията и своевременно се съобщава на длъжностното лице за защита на данните.

Защита и гарантиране на личните данни

 

С цел да се защити сигурността на видеосистемите, включително на личните данни, са взети следните технически и организационни мерки:

- Сървърите, на които се съхраняват записите, се намират в обезопасени помещения, защитени чрез мерки за физическа сигурност; мрежови защитни стени защитават логическия периметър на информационната инфраструктура; главните компютърни системи, които съхраняват данните, са с допълнителна защита за сигурност;

- Извършване на индивидуална проверка за надеждност на всички наети подизпълнители, които имат достъп до системата (включително на персонала за поддръжка на оборудването и системите);

- Всички служители подписват споразумения за неразкриване на информация и поверителност;

- Правата на достъп за потребителите се предоставят единствено за ресурсите, които са абсолютно необходими за изпълнение на задълженията им;

- Единствено системният администратор може да предоставя, променя или отнема правата на достъп на служителите. Всяко предоставяне, промяна или отнемане на права за достъп се извършва съобразно правилата в „МБАЛ Хасково“ .

- „МБАЛ Хасково“  поддържа актуализиран списък на всички лица с достъп до системата и описва в детайли правата им на достъп;

- Длъжностното лице за защита на данните задължително представя консултация преди придобиването или инсталирането на нова система за видеонаблюдение и звукозапис, както и при ъпдейтване или ъпгрейдване на същуствуващата такава;

- „МБАЛ Хасково“ поддържа регистър „Видеонаблюдение “, като част от регистъра за лични данни, който набира и съхранява лични данни на работниците и служителите и всички клиенти и други посетители в лечебното заведение.

Категории лични данни, отнасящи се до физически лица са – видеоизображение.

Регистър „Видеонаблюдение“ се води в електронен формат, като данните се въвеждат в изолирани системи със защитен достъп до личните данни.

Личните данни се съхраняват на електронен носител в изолирана среда с ограничен достъп до тях.

Записите от техническите средства за видеонаблюдение се съхраняват в регистъра в срок два месеца след изготвянето им.

След изтичането на този срок изображенията се унищожават/заличават в същата последователност, в която са влезли в системата като унищожаването им се извършва от постоянна комисия, определена със заповед на Изпълнителния директор. За извършеното унищожаване се изготвя протокол.

При инцидент, свързан със сигурността, записи могат да бъдат запазени за по-дълъг срок, за нуждите на съответното разследване. Запазването се документира по съответния ред и/или в съответствие с разпорежданията на компетентнитеоргани.

 

Мерки за информиране

Физическите лица се уведомяват за използването на технически средства за наблюдение и контрол в сградата на „МБАЛ Хасково“.

Информационни табла за осъществяваното в сградата видеонаблюдение са поставени на всеки от входовете на сградата на лечебното заведение, включително на входовете на паркингите, както и са поставени съобщения с пиктограми, за да се укаже, че се извършва наблюдение, и за сведение как да се получи допълнителна информация.

Настоящата политика е публикувана на уебсайта на лечебното заведение и е достъпна на „Информация“.

Права на субектите на данни

Всички физически лица – субекти на данни имат право на достъп до касаещите ги лични данни, съхранявани от „МБАЛ Хасково“, както и право да коригират и допълват такива данни. Всички искания за достъп, коригиране, блокиране и/или заличаване на лични данни в резултат от използването на камери следва да се изпращат до администратора на лични данни, а именно:

 

Администратора на лични данни може да се консултира с длъжностното лице за защита на данните. Администратора на лични данни изпраща на подателя потвърждение за получаване в рамките на 5 работни дни след получаване на искането и конкретен мотивиран отговор по искането в срок до 20 календарни дни. Когато това е невъзможно, подателят се уведомява относно следващите стъпки и причините за забавянето. В този случай окончателния отговор на длъжностното лице за защита на данните следва да бъде изпратен на подателят в срок до 60 календарни дни.

С цел защита на данните, „МБАЛ Хасково“ може да поиска от подателите да удостоверят самоличността си чрез представяне на документ за самоличност, както и да уточнят датата, времето, мястото и обстоятелствата, при които са били заснети от камерите или записани по телефона. Подателите трябва също да представят своя актуална снимка, която да позволи на охранителния персонал да ги разпознае върху разглежданите записи.

При нередности или очевидна злоупотреба от страна на субекта на данните при упражняване на правата му, лечебното заведение може да се консултира с длъжностното лице за защита на данните относно искането и/или да пренасочи субекта на данните към длъжностното лице за защита на данните, което да вземе решение относно допустимостта на искането и съответните последващи действия.

Защита на правата на субектите на данните

В съответствие с ОРЗД и Закона за защита на личните данни, всяко физическо лице, което счита, че правото му на защита на личните му данни е нарушено, може да подаде жалба до Комисията за защита на личните данни на адрес: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2, интернет страница: www.cpdp.bg.

Настоящата Политика за защита на личните данни е в съответствие с действащото законодателство към момента на нейното приемане приета с Протокол № 9/15.08.2019 г. на Съвета на директорите на МБАЛ-Хасково АД

 

 

МБАЛ - ХАСКОВО 2020 | Сайтът е създаден от ЕСКОМ ООД