Политика на лечебното заведение за обработка и защита на личните данни

1. УМБАЛ „Света Анна“ София АД е търговско дружество, регистрирано в търговския регистър с ЕИК: 130367715, със седалище и адрес на управление гр. София, ж.к. Младост - 1, ул. „Димитър Моллов“ №1 и тел. за връзка 02/ 975-92-22, ел. поща: anna_sofia@abv.bg.

2. УМБАЛ „Света Анна“ София АД е лечебно заведения за болнична медицинска помощ, регистрирано по Закона за лечебните заведения и осъществяващо своята дейност на адрес: гр. София, ж.к. Младост - 1, ул. „Димитър Моллов“ №1 и длъжностно лице по защита на личните данни:Taмара Кирилова, тел. +359879 885 052, ел. поща: tamara@sveta-anna.eu.

3. Във връзка с осъществяване на своята дейност - осъществяване на болнична помощ, поддържа следните регистри с лични данни:

• Регистър с лични данни на служителите на дружеството.
• Регистър с лични данни на лицата, на които се предоставят здравни услуги.
• Регистър с контрагенти.
• Регистър видеонаблюдение.

4. Регистърът с лични данни на служителите на дружеството се поддържа според изискванията на трудовото и осигурително законодателство. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора (Регламент (ЕС) 2016/679 чл. 6 ал. 1 т. в и чл. 9 ал. 2 т. б).

5. Регистърът с лични данни на лицата (пациентите), на които се предоставят здравни услуги във връзка с основната дейност на дружеството и действащото законодателство в здравния сектор. Обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора (Регламент (ЕС) 2016/679 чл. 6 ал. 1 т. в и Чл. 9 ал. 2 т. з и т. и).

6. Регистър с контрагенти се поддържа във връзка със задълженията на дружеството по търговския закон и нормативната уредба във връзка с търговката дейност на лечебното заведение. Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор (Регламент (ЕС) 2016/679 чл. 6 ал. 1 т. б)

7. Регистър видеонаблюдение се поддържа с цел опазване на сигурността и имуществото на посетителите и служителите на лечебното заведение.

8. Лечебното заведение прилага мерки за защита на личните данни, съгласно регламент (ЕС) 2016/679 на Европейския парламент на съвета от 27.04.2016 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни.