OSPEDALE SPECIALE PER LE MALATTIE DA TOSSICODIPENDENZA “DR VOROBJEV“ BELGRADO
Numero: __________________
In data: 20/08/2019
Hemingvejeva 6
Belgrado
INFORMATIVA SULLA PRIVACY – POLITICA DI RISERVATEZZA
Gentili utenti del servizio,
Una volta richiesto uno dei nostri servizi (tramite sito web e social network *9, posta eletronica, Call center, posta diretta, contatto personale, compilazione della documentazione medicinale e cartelle cliniche, inclusi senza limitazioni anche gli altri tipi e forme di fonti di dati personali), indipendentemente dalla cittadinanza, residenza o domicilio, il paziente ha diritto alla protezione dei dati personali. Vi sarà richiesto di fornirci diversi tipi di dati *1. Questi dati sono necessari affinché possiamo comprendere la richiesta o le necessità del paziente nel modo più accurato possibile e inviargli la risposta appropriata e/o fornire il servizio adeguato. L’obbligo legale e contrattuale del paziente è fornire informazioni veritiere, corrette e complete alla nostra istituzione, e apportare tempestivamente le modifiche dei dati personali se necessario per essere veri, accurati e completi e queste sono condizioni necessarie per concludere un contratto con noi. Se il paziente eventualmente rifiuta o fornisce dichiarazioni / informazioni richieste false può succedere che non possiamo fornirgli i servizi di qualità o che non possiamo fornirglieli affatto.
A causa dell’armonizzazione e affinché le disposizioni nazionali siano comprensibili per le persone alle quali si applicano, la Repubblica di Serbia ha armonizzato la propria legislazione nazionale – la Legge sulla protezione dei dati personali, con le disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.
Rischi del trattamento dei dati personali
Con l’uso dell’Internet inizia la rivoluzione delle strutture di mercato tradizionali, e si fornisce un’infrastruttura globale comune attraverso la quale è possibile fornire un’ampia gamma di servizi di comunicazione elettronica. Questi servizi accessibili al pubblico su Internet aprono le nuove opportunità per gli utenti, ma anche i nuovi rischi per i loro dati personali e la loro vita privata *8.
Esiste un’opinione pubblica che vi siano rischi significativi per la protezione delle persone, soprattutto in relazione alle attività online. Contro la nostra volontà o capacità di controllo e influenza, il paziente potrebbe essere associato a identificatori di rete forniti dai suoi dispositivi, applicazioni, strumenti e protocolli, come indirizzi di protocolli Internet, identificatori di cookie o altri identificatori come un tag di identificazione di radiofrequenza. In questo modo si lasciano tracce che, soprattutto in combinazione con gli identificatori univoci e altre informazioni ricevute dai server, possono essere utilizzate per profilare e identificare le persone.
I rischi/fonti di rischio (violazione della privacy) sono, inclusi a titolo esemplificativo ma non esaustivo, distruzione, perdita, alterazione accidentale o illegale, divulgazione non autorizzata o accesso ai dati personali trasmessi, archiviati o elaborati altrimenti, che possono comportare danni materiali o immateriali come perdita di controllo sui dati personali o limitazione dei diritti, discriminazione, furto di identità o frode, perdite finanziarie, pseudonimizzazione inversa non autorizzata, danno reputazionale, perdita di riservatezza dei dati personali protetti come segreto commerciale o altri danni economici o sociali.
Protezione specifica dei bambini come parte della privacy
I minorenni meritano una protezione speciale per quanto riguarda i loro dati personali, in quanto potrebbero essere meno consapevoli dei rischi, delle conseguenze e delle misure di protezione, nonché dei loro diritti in merito al trattamento dei dati personali. Secondo la Legge sui diritti dei pazienti della Repubblica di Serbia, un bambino è una persona fino a 18 anni di età. Nel processo per ottenere l’assistenza sanitaria, un bambino che è in grado di ragionare, indipendentemente dall’età, ha il diritto a una consulenza riservata e senza il consenso dei genitori, se questo è nel migliore interesse del bambino. Un bambino che ha compiuto i 15 anni e che è in grado di ragionare può dare il consenso alla misura medica proposta. Se un minorenne, che ha compiuto i 15 anni e che è capace di ragionare, rifiuta il provvedimento medico proposto, l’operatore sanitario competente è tenuto a richiedere il consenso del rappresentante legale. Un bambino, che ha compiuto i 15 anni e che è capace di ragionare, ha diritto alla riservatezza dei dati contenuti nella sua documentazione medica. L’operatore sanitario competente, nonostante la richiesta del minore di non rivelare informazioni sul suo stato di salute al suo rappresentante legale, è tenuto a rivelare le informazioni sul suo stato di salute al suo rappresentante legale in caso di grave pericolo per la vita e la salute del minore. Se il paziente è un bambino che ha abbandonato l’ospedale, l’operatore sanitario competente è tenuto a informare immediatamente su questa cosa il suo rappresentante legale o l’autorità competente di tutela. Se il paziente è un bambino e la decisione di lasciare l’ospedale è presa dal rappresentante legale, contrariamente al migliore interesse del paziente, l’operatore sanitario competente è tenuto a informare immediatamente su questa cosa l’autorità di tutela competente.
Scopo del trattamento dei dati e basi giuridiche che legittimano il trattamento dei dati personali
Scopo del trattamento. I dati personali sono raccolti allo scopo di programmare un servizio (prenotazione), medicina preventiva, diagnostica medica, fornire assistenza sanitaria, cure o gestire servizi sanitari / attuare un piano di trattamento. Secondo la normativa della Repubblica di Serbia, i dati indicati sono raccolti e trattati da un esperto nel campo della salute che, secondo la legge e le norme professionali, è tenuto a mantenere segreti i dati indicati.
Basi giuridiche . Ai sensi dell`art. 2 della Legge sulla gestione della documentazione sanitaria (“Gazzetta Ufficiale della RS”, nn. 123/2014, 106/2015, 105/2017, 25/2019 (altra legge)) siamo tenuti a conservare la documentazione sanitaria e le cartelle cliniche, secondo le modalità, la procedura ed entro i termini stabiliti dalla presente legge. Ai sensi dell’articolo 50 della legge citata, la gestione, la raccolta e il trattamento dei dati contenuti in documentazione sanitaria e in cartelle cliniche sono effettuati in conformità alla legge che regola la protezione dei dati personali.
Ai sensi dell’articolo 54 della Legge sulla Sanità (“Gazzetta Ufficiale della RS”, n. 25/2019), la gestione della documentazione sanitaria, l’inserimento dei dati e il trattamento dei dati contenuti in documentazione sanitaria si svolgono esclusivamente da una persona autorizzata, nominata con Decisione del Direttore *11.
L’inserimento dei dati nei moduli per la conservazione della documentazione e delle cartelle cliniche avviene prima / sulla base dei servizi sanitari forniti, ovvero quando si adottano altre misure nel campo dell’assistenza sanitaria in conformità con la legge e in base ai dati contenuti in documenti pubblici e altri. Eccezionalmente, se i dati non possono essere inseriti nei moduli per la conservazione della documentazione sanitaria e nelle cartelle cliniche sulla base dei dati contenuti in documenti pubblici e altri, essi devono essere inseriti in base a una dichiarazione della persona da cui provengono i dati che vengono inseriti nella documentazione sanitaria e nelle cartelle *12. La documentazione sanitaria e le cartelle cliniche esistono in forma scritta e/o elettronica.
Il nostro ospedale e il nostro staff, o un socio e altre persone autorizzate, gestiscono la documentazione e le cartelle cliniche in conformità con la legge sui diritti dei pazienti e la legge che disciplina la documentazione sanitaria e le cartelle cliniche, nonché con le norme adottate per l’attuazione di questa legge, e sono tenuti a prottegere la documentazione sanitaria dall’uso non autorizzato, approfondimenti, copie e abusi, indipendentemente dalla forma in cui sono archiviati i dati (carta, microfilm, dischi ottici e laser, supporti magnetici, cartelle elettroniche ecc.).
Il nostro ospedale ha stabilito e mantiene un sistema di sicurezza che include le misure per garantire la sicurezza dei dati che abbiamo in conformità con la legge. Applichiamo le procedure di sicurezza, limitazioni tecniche e fisiche all’accesso e all’uso dei dati personali. Solo i dipendenti / amministratori autorizzati possono accedere ai dati personali, al fine di eseguire le attività relative ai servizi che forniamo. Conservazionemo i dati ottenuti a tempo indeterminato, ovvero entro il periodo prescritto dalla legge.
Occasionalmente ci avvaliamo di terze parti – avvocati che svolgono certi compiti e funzioni in nostro nome e per nostro conto, ma sono soggetti all’obbligo di riservatezza e non possono utilizzare, fornire o divulgare i dati dei pazienti per nessun altro scopo.
La nostra cliica non vende e non fornisce i dati personali raccolti ai terzi.
Ostvarivanje Vaših prava možemo ograničiti i Vaše lične podatke i informacije o Vama možemo otkriti u slučajevima Potremmo limitare
L’esercizio dei vostri diritti può essere limitato e, i vostri dati personali e le informazioni possono essere divulgate in alcuni casi:
- se previsto dalla legge;
- per proteggere i diritti della nostra clinica;
- per prevenire un delitto o prottegere la sicurezza nazionale;
- per proteggere la sicurezza personale o pubblica;
- se le informazioni sono necessarie per prevenire e risolvere diverse controversie;
- altri importanti interessi pubblici generali;
- diritti e libertà dei terzi;
- per regolare interesse in processi civili.
La nostra clinica tratta i vostri dati personali in conformità e allo scopo/obbietivo di informare il pubblico sui nostril servizi mediante l’elenco cartaceo o elettronico / Newsletter.
Video sorveglianza
La nostra clinica dispone di una video sorveglianza che assicura la protezione dell’interesse delle persone, in particolare della vita, salute e integrità fisica, controllo di uscite e entrate, protezione del segreto professionale e dei beni, il che rappresenta lo scopo del trattamento. La video sorveglianza esiste negli studi e aree dov’è necessario prottegere l’interesse:
L`ospedale speciale per trattamento della tossicodipendenza “DR VOROBJEV”- Via. Sremskih boraca n. 2e
OSPEDALE
- Corridoio pianoterra
- Corridoio al primo piano
- Sala da pranzo
- Procedura al primo piano
- Procedura pianoterra
- Acquario
- Terazza
- Ingresso
- Corridoio farmacia
- Area dietro la struttura
- Camere
UFFICI
- Corridoio pianoterra
- Ufficio riunioni
- Ufficio accettazione
- Sala da pranzo
- Atrio cucina
- Terazza piano n. 2
- Ingresso
- Sala biliardo
- Area dietro la struttura
- Camere
- Cortile
- Passaggio
- Area lavanderia
Quanto alla raccolta dei dati, lo facciamo mediante il sistema di videosorveglianza che comprende 44 videocamere, che registrano solo il video senza audio.
Nelle aree in cui viene eseguita la registrazione sono visibili i cartelli di videosorveglianza, con un simbolo grafico di videosorveglianza, il nome del titolare e il numero di telefono per ottenere ulteriori informazioni. Il periodo di conservazione dei dati è di 30 giorni.
Entrando nella nostra struttura, dotata di videosorveglianza, avete prestato il consenso per “azione implicita” al trattamento dei vostri dati.
Trattamento con l’autorizzazione dell’titolare o del responsabile del trattamento
Il titolare o il responsabile del trattamento che può accedere ai dati personali, li tratta solo in seguito all’ordine del titolare.
Il titolare*3 del trattamento dei dati personali è: l’ospedale speciale per cura delle malattie da tossicodipedenza “DR VOROBJEV”, con la sede a Belgrado, Via. Sremskih boraca n. 2e, contatti: telefono: 011/316-6289, email: office@drvorobjev.rs, rappresentante/persona autorizzata: Direttore della clinica.
I contitolari*3 del trattamento dei dati personali è: l’ospedale speciale per cura delle malattie da tossicodipedenza “DR VOROBJEV”, con la sede a Belgrado, Via. Sremskih boraca n. 2e, contatti: telefono: 011/316-6289, email: office@drvorobjev.rs, rappresentante/persona autorizzata: Direttore della clinica.
La persona responsabile di protezione dei dati personali è: Živka Rangelov. Contatti: telefono: 011/316-6289, email: office@drvorobjev.rs, indirizzo: via. Sremskih boraca n. 2e, Belgrado.
Interesse legittimo del titolare
L`interesse legittimo del titolare è:
- Consenso della persona i cui dati personali si trattano *2;
- Contratto in forma scritta o orale concluso con la persona i cui dati personali si trattano o per intraprendere azioni su richiesta dell`interessato prima di essere concluso il contratto “azione conclusiva”;
- Rispettare obblighi legittimi del titolare;
- Protezione dell`interesse di importanza vitale o di un`altra persona fisica;
- Eseguire l`attività di interesse pubblico o realizzare poteri statutari del titolare;
- Trattamento dei dati personali necessario allo scopo di prevenire frodi;
- Trattamento dei dati personali necessario per il marketing diretto;
- Realizzare altri interessi legittimi del titolare o terza parte allo scopo determinate in modo concreto in base a– compresi senza limitazioni:
- Legge sulla protezione sanitaria
- Legge sulla gestione della documentazione sanitaria
- Legge sui diritti dei pazienti
- Legge sulla previdenza sociale
- Legge sulla protezione della popolazione da malattie infettive
- Legge sulla sorveglianza sanitaria
- Legge sulla prevenzione della violenza in famiglia
- Legge sulla medicina trasfusionale
- Legge sulla procedura di aborto in un istituto sanitario
- Legge sulla protezione del segreto professionale
- Legge sulla sicurezza informatica
- Legge sulla guardia di sicurezza privata
- Strategia di protezione dei dati personali
- Legge sulla fecondazione assistita biomedicamente
- Legge sul lavoro
- Legge sulle associazioni dei lavoratori negli istituti sanitari
- Legge sulle cellule umane e tessuti
- Legge sulle sostanze psicoattive controllate
- Legge sulla prevenzione del riciclaggio e del finanziamento del terrorismo
- Legge sui stranieri
- Legge sul patrimonio culturale
- Codice penale della Repubblica di Serbia
- Convenzione sulla protezione delle persone dal trattamento automatizzato di dati personali (Testo unico ed Emendamenti)
- Protocollo aggiuntivo alla Convenzione per la protezione delle persone dal trattamento automatizzato di dati personali, relativo alle autorità di controllo e al flusso transfrontaliero di dati
- Direttiva 2002/58/EC del Parlamento Europeo e del Consiglio del 12 luglio 2002, Direttiva del Parlamento Europeo e del Consiglio in relazione al trattamento dei dati personali e protezione di riservatezza nel settore di comunicazione elettronica (Direttiva sulla privacy e comunicazione elettronica)
- Direttiva 2006/24/EC del Parlamento Europeo e del Consiglio del 15 marzo 2006, sul mantenimento dei dati generati o trattati in relazione al regolamento sui servizi di comunicazione elettronica disponibili al pubblico o sulla rete di comunicazione e integrazioni della Direttiva 2002/58/EC
- Regolamento (EU) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, sulla protezione delle persone fisiche rispetto al trattamento e divulgazione dei dati personali e sulla Direttiva 95/46/EZ senza vigore (Regolamento generale su protezione dei dati)
Registrazione delle attività di trattamento e raccolta dati
Registrazione delle attività di trattamento e raccolta dati*4 : Il responsabile del trattamento e il suo rappresentante e il titolare*6 e il suo rappresentante, registrano delle operazioni di trattamento *5 di cui sono responsabili, che contengono informazioni su:
- nome e dettagli di contatto del responsabile del trattamento, contitolari del trattamento, rappresentanti del responsabile del trattamento e del responsabile per la protezione dei dati personali;
- finalità del trattamento;
- tipologie di soggetti a cui si riferiscono i dati e tipologie di dati personali;
- tipo di destinatari ai quali sono stati o saranno comunicati i dati personali, compresi i destinatari in altri paesi o organizzazioni internazionali;
- trasferimento di dati personali ad altri stati o organizzazioni internazionali, compreso il nome di un altro stato o organizzazione internazionale;
- prova della valutazione eseguita e dell’applicazione delle misure di protezione se i dati sono trasferiti ad altri Stati o organizzazioni internazionali se tale trasferimento di dati personali è effettuato;
- Comunicazione al Commissario in merito al trasferimento dei dati effettuato ai sensi dell’articolo 69, comma 2 in relazione al comma 3;
- Notifica all’interessato del trasferimento di dati personali ad altri Stati o organizzazioni internazionali e del legittimo interesse del titolare a tale trasferimento;
- entro quale periodo vengono custoditi i dati personali, se tale periodo è stato determinato;
- descrizione generale delle misure di protezione.
Registrazione delle operazioni di elaborazione eseguite: Quando si utilizza un sistema di elaborazione/elaborazione automatica, in questo sistema vengono registrate le seguenti operazioni di elaborazione: inserimento, modifica, divulgazione, inclusa trasmissione, confronto e cancellazione. La registrazione della divulgazione dei dati personali consente a determinare i motivi del trattamento, la data e l’ora del trattamento e, se possibile, l’identità della persona che ha visto o divulgato dei dati personali, nonché l’identità del destinatario di tali dati. La registrazione può essere utilizzata solo allo scopo di valutare la legalità del trattamento, controllo interno, garantire l’integrità e la sicurezza dei dati, nonché di avviare e un procedimento penale.
L’inserimento dei dati personali negli archivi e altre attività relative agli archivi sono effettuati dalla persona autorizzata dal titolare del trattamento dei dati personali.
I registri dei dati personali contengono dati su: numero ordinale; data di istituzione del registro dei dati personali; data di modifiche ed integrazioni dei dati; tipologia dei dati personali inseriti nei registri e titolo del registro di dati personali; tipi di operazione di trattamento; finalità del trattamento; la base giuridica del trattamento o istituzione di un registro dei dati; categoria di persone a cui si riferiscono i dati personali; tipologie e grado della privacy; modalità di raccolta e conservazione dei dati personali; periodo di conservazione e utilizzo dei dati personali; denominazione, sede legale e indirizzo dell’utente dei dati personali; segno di inserimento o esportazione dei dati personali dalla Repubblica di Serbia con il nome dello stato, ovvero dell’organizzazione internazionale e dell’utente straniero; base giuridica e scopo dell’inserimento o esportazione dei dati personali; misure di protezione dei dati adottate; e nota.
Tipologia dei dati personali e titolo del registro. La tipologia di dati personali contiene un elenco di tutti i tipi di dati personali contenuti nei registri di trattamento. Il titolo della raccolta dei dati è determinato dal responsabile del trattamento con una decisione speciale che determina il modo e lo scopo del trattamento dei dati personali.
La modalità di raccolta e conservazione dei dati. Tramite sito web e social network *9, posta eletronica, Call center, posta diretta, contatto personale, compilazione della documentazione medicinale e cartelle cliniche, inclusi senza limitazioni anche gli altri tipi e forme di fonti di dati personali).
Trattamento nel campo di lavoro e di impiego
Al trattamento in materia di lavoro e impiego si applicano le disposizioni di legge che regolano il lavoro e l’impiego e la sicurezza e salute sul lavoro, con applicazione delle disposizioni della Legge sulla protezione dei dati personali. Il trattamento è necessario per adempiere ai doveri e ai diritti speciali del titolare del trattamento o delle persone interessate in materia di diritti del lavoro, contratti di lavoro, pianificazione e organizzazione del lavoro, uguaglianza e diversità sul posto di lavoro, protezione della proprietà e dei diritti del datore di lavoro o del cliente/paziente e della sicurezza sociale e protezione sociale, e il trattamento dei dati personali relativi a condanne penali e di reato è associato a misure di protezione.
Sicurezza dei dati personali – Sicurezza del trattamento
In conformità con il livello di sviluppo tecnologico, natura, volume, circostanze e scopo del trattamento e con la probabilità di insorgenza del rischio e il livello di rischio per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto certe misure tecniche, organizzative e di personale adeguate al fine di raggiungere il livello di sicurezza appropriato in relazione al rischio. Le misure comprendono in particolare:
- la protezione crittografica dei dati personali;
- garantire quanto prima la disponibilità e l’accesso ai dati personali in caso di incidenti fisici o tecnici;
- la procedura di verifica, valorizzazione e valutazione periodica dell’efficacia delle misure tecniche, organizzative e applicate al personale della sicurezza del trattamento.
Nel valutare il livello di sicurezza appropriato, si tiene conto in particolare dei rischi del trattamento e soprattutto dei rischi di distruzione accidentale o causata da un atto illecito, perdita, modifica, diffusione non autorizzata o accesso ai dati personali trasmessi, archiviati o trattati altrimenti. Il titolare e il responsabile del trattamento adottano le misure per garantire che qualsiasi persona fisica autorizzata ad accedere ai dati personali dal titolare o dal responsabile del trattamento elabori questi dati solo su ordine del responsabile del trattamento o se richiesto dalla legge.
I destinatari *7 dei dati personali sono: Istituto per la salute pubblica, case assicuratrici, banche.
Gli utenti o le categorie degli utenti ei dati: ragioneria, IT, Management, servizio tecnico e istituti di assicurazione.
Le categorie di persone a cui si riferiscono i dati personali: persone candidate per un posto di lavoro, tutte i soggetti che lavorano, i soggetti il cui rapporto di lavoro è finito, pazienti e il loro accompagnamento.
Periodo di conservazione dei dati personali e i criteri su cui viene determinato
Il periodo di conservazione dei dati personali è determinato in base ai regolamenti in materia della Repubblica di Serbia (precisato in opera: L’interesse legittimo del titolare) e dai nostri atti. Per garantire la conservazione dei dati per un periodo adeguato alla necessità di conservazione, il titolare all’inizio dell’ogni anno solare considera la base giuridica per la cancellazione e/o l’archiviazione dei dati e della documentazione. I dati sul periodo di conservazione e utilizzo dei dati personali contengono la data di stabilimento del registro dei dati e il periodo di conservazione e utilizzo dei dati personali determinato dalla legge o da altri regolamenti. Se il tempo di utilizzo dei dati personali non è determinato da leggi o altri regolamenti, deve essere inserito nei registri il periodo necessario per raggiungimento dello scopo del trattamento per il quale i dati personali sono stati raccolti. I registri contengono anche un segno sulla cancellazione dei dati personali dopo la scadenza del periodo di conservazione e utilizzo dei dati.
Diritto di richiedere accesso, correzione e diritto a limitazione del trattamento
L’interessato ha il diritto di richiedere la correzione immediate dei propri dati personali inesatti. A seconda dello scopo del trattamento, l’interessato ha il diritto di integrare i suoi dati personali incompleti, il che include una dichiarazione aggiuntiva. Per esercitare questi diritti, è necessario applicare una richiesta in forma scritta. È la nostra responsabilità notificare qualsiasi correzione o cancellazione delle informazioni personali o limitazione del loro trattamento a tutti i destinatari a cui sono state comunicate le informazioni personali dell’interessato, se questo non sia impossibile o richieda un dispendio eccessivo di tempo e risorse. Su richiesta dell’interessato, forniamo informazioni su tutti i possibili destinatari dei suoi dati personali. Per esercitare questi diritti, è necessario contattarci con una richiesta scritta.
Diritto di richiedere cancellazione dei dati personali
Il paziente ha diritto di richiedere cancellazione dei suoi dati personali da parte del titolare in seguenti casi:
- se non sono più necessari per raggiungere lo scopo per il quale sono stati raccolti o trattati altrimenti;
- se il consenso in base al quale è stato eseguito il trattamento è revocato, ma se non sussiste altra base giuridica per il trattamento;
- se viene presentata un’obiezione al trattamento e non esiste altra base giuridica per il trattamento che prevale sul suo legittimo interesse, diritto o libertà o è correlata alla presentazione, realizzazione o difesa di una delle nostre rivendicazioni legali;
- l’opposizione al trattamento dei dati personali trattati per finalità di pubblicità diretta, compresa la profilazione, nella misura in cui sia connessa alla pubblicità diretta. In caso di opposizione al trattamento per finalità di pubblicità diretta, i suoi dati personali non saranno ulteriormente trattati per tali finalità;
- se i dati personali dell’interessato sono stati trattati illegalmente;
- al fine di adempiere agli obblighi legali del titolare.
Informazioni sulla fonte dei dati personali, se i dati personali non sono stati raccolti dalla persona a cui si riferiscono
Possiamo ottenere i vostri dati personali dai membri della vostra famiglia e/o famiglia allargata che sono stati o sono ancora utenti dei nostri servizi attraverso “Storia familiare (anamnesis familliae, lat.)” raccogliendo i dati sulle malattie nella famiglia e famiglia allargata, ponendo domande su malattie ereditarie (tubercolosi, cancro, diabete, ipotensione, ipertensione, malattie cardiache, malattie mentali, possibili suicidi in famiglia, ecc.). Conserviamo i dati ai sensi dell’obbligo di conservazione dei segreti professionali prescritto dalla legge.
Diritto di revoca dell’accetazione
Il consenso al trattamento dei dati può essere revocato in qualsiasi momento per iscritto, a condizione che la revoca del consenso non influenza l’ammissibilità del trattamento sulla base del consenso dato prima della revoca: se il trattamento è basato sul trattamento necessario all’esecuzione del contratto concluso con la persona a cui si riferiscono i dati personali o per intraprendere attività, su richiesta dell’interessato, prima della conclusione del contratto o con la sua “azione conclusiva”; se il trattamento è necessario per essere rispettati gli obblighi di legge del titolare; se il trattamento è necessario per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica; se il trattamento è necessario allo scopo di svolgere attività di interesse pubblico o di eseguire i poteri legali del titolare;
Namera dalje obrade podatke o ličnosti u druge svrhe koje su različite od one za koju su podaci prikupljeni
Vaše podatke o ličnosti nameravamo da dalje obrađujemo u svrhu: za potrebe direktnog oglašavanja.
L’intenzione di trattare ulteriormente i dati personali per finalità diverse da quelle per le quali i dati sono stati raccolti
Intendiamo trattare ulteriormente le vostre informazioni personali per finalità di: pubblicità diretta.
Consegna di una copia dei dati oggetto di trattamento
Il titolare del trattamento è obbligato a consegnare una copia dei dati che elabora su richiesta scritta dell’interessato. Il titolare può richiedere il rimborso dei costi necessari per effettuare le copie aggiuntive richieste. Se la richiesta di copia è presentata in forma elettronica, le informazioni saranno consegnate nel formato elettronico comunemente utilizzato, salvo diversa richiesta.
Il diritto alla portabilità dei dati
Avete il diritto di ricevere i vostri dati personali, precedentemente forniti/dati al titolare del trattamento, in una forma strutturata, di uso comune e in forma elettronica leggibile e avete il diritto di trasferire questi dati a un altro titolare del trattamento o di far trasferire i vostri dati personali direttamente a un altro titolare del trattamento dal titolare del trattamento del nostro ospedale a cui sono stati inviati precedentemente i dati, se tecnicamente relizzabile. Questo diritto non può essere esercitato se il trattamento è necessario per l’esecuzione di compiti di interesse pubblico o per l’esercizio di poteri ufficiali del titolare.
Noi siamo tenuti a comunicare a tutti i destinatari a cui sono state comunicate le vostre informazioni personali qualsiasi correzione o cancellazione dei dati personali o la limitazione dell’uso, a meno che ciò non sia impossibile o richieda un dispendio eccessivo di tempo e risorse. Su richiesta dell’interessato, forniamo le informazioni su tutti i possibili destinatari dei vostri dati personali. Per esercitare questi diritti, è necessario contattarci con una richiesta in forma scritta.
Trasferimento di dati personali a un altro Stato o organizzazione internazionale
Il trasferimento dei dati personali ad un altro Stato, ad una parte del suo territorio, o ad uno o più settori di determinate attività in quello Stato o ad un’organizzazione internazionale, può essere effettuato con l’approvazione del Commissario o senza previa autorizzazione, se viene constatato che questo Stato, una parte del suo territorio o uno o più settori di determinate attività in quello Stato o quell’organizzazione internazionale assicurano un livello adeguato di protezione dei dati personali. Si ritiene che un livello di protezione adeguato sia fornito nei paesi e nelle organizzazioni internazionali che sono membri della Convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, ovvero negli Stati, parti del loro territorio o in uno o più settori di determinate attività in uno Stato o un’organizzazione internazionale che assicurano un livello adeguato di protezione dei dati personali, e per le quali viene constatato dall’Unione Europea di fornire un livello adeguato di protezione. Il governo della Repubblica di Serbia può stabilire che lo stato, una parte del suo territorio, un’area di attività o di regolamentazione legale o un’organizzazione internazionale, non forniscono un livello di protezione adeguato, a meno che non sia membro della Convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato. Si ritiene che venga fornito un livello di protezione adeguato se un accordo internazionale sul trasferimento dei dati personali è stato concluso con un altro Stato o organizzazione internazionale. Il titolare del trattamento informa tutti i destinatari a cui sono stati comunicati i dati personali di qualsiasi correzione o cancellazione dei dati personali o della limitazione del loro trattamento, a meno che questo non sia impossibile o richieda un dispendio eccessivo di tempo e risorse. Su richiesta dell’interessato saranno consegnati a lui, da parte del titolare, tutti i dati dei destinatari in caso di trasferimento, nonché del modo in cui potrà venire a conoscenza di tali misure.
Trasferimento o diffusione dei dati personali in base alla decisione delle autorità di un altro Stato
Le decisioni di un foro o di un organo amministrativo di un altro stato, che richiedono al titolare del trattamento o al responsabile del trattamento di trasferire o divulgare i dati personali, possono essere riconosciute o eseguite nella Repubblica di Serbia solo se si basano su un accordo internazionale, come un accordo sull’assistenza legale internazionale concluso tra la Serbia e quell’ altro stato. La documentazione del trasferimento contiene informazioni sulla data e sull’ora del trasferimento, il destinatario dei dati, i motivi di trasferimento e i dati personali trasferiti.
Trasferimento dei dati in situazioni specifiche
I vostri dati possono essere trasferiti ad un altro paese o organizzazione internazionale solo se si tratta di uno dei seguenti casi:
- Se l’interessato ha espressamente accettato il trasferimento proposto dei suoi dati personali, in quanto, a causa della mancanza di una decisione sul livello di protezione appropriata e misure di protezione adeguate, è informato sui possibili rischi connessi a tale trasferimento;
- il trasferimento è necessario per la realizzazione del contratto tra l’interessato e il titolare del trattamento o per l’applicazione di misure precontrattuali adottate su richiesta dell’interessato;
- il trasferimento è necessario per la conclusione o la realizzazione di un contratto concluso nell’interesse della persona cui si riferiscono i dati tra il titolare del trattamento e un’altra persona fisica o giuridica;
- il trasferimento è necessario per la presentazione, la realizzazione o la difesa di un reclamo legale;
- il trasferimento è necessario per la protezione degli interessi vitali dell’interessato o di un’altra persona fisica, se l’interessato è fisicamente o legalmente incapace di prestare il consenso;
- vengono trasferiti alcuni dati personali contenuti nel registro pubblico, che sono a disposizione del pubblico o di qualsiasi persona che possa dimostrare di avere un interesse giustificato, ma solo nella misura in cui sono soddisfatte le condizioni di approfondimento legalmente prescritte in quel caso speciale.
Se il trasferimento non può essere effettuato in conformità ai precedenti punti da 1) a 7), i dati personali possono essere trasferiti ad altro Stato o organizzazione internazionale solo se sono soddisfatte tutte le seguenti condizioni:
- il trasferimento dei dati non viene ripetuto;
- vengono trasmessi i dati di un numero limitato di persone fisiche;
- il trasferimento è necessario per il raggiungimento del legittimo interesse del titolare che prevale sugli interessi, ossia diritti o libertà delle persone interessate;
- il titolare del trattamento ha assicurato l’applicazione di misure adeguate per la protezione dei dati personali sulla base di una valutazione preliminare di tutte le circostanze relative al trasferimento di tali dati.
Inoltre, il titolare del trattamento fornisce le informazioni su questo trasferimento di dati, comprese le informazioni sul legittimo interesse del titolare del trattamento in tale trasferimento.
La documentazione del trasferimento contiene informazioni sulla data e sull’ora del trasferimento, destinatario dei dati, motivi del trasferimento e dati personali trasferiti.
Diritto al ricorso
Se l`interessato ritiene che il ricorso sia giustificato in relazione alla particolare situazione in cui si trova, ha il diritto di proporre in qualsiasi momento un ricorso al titolare del trattamento in merito al trattamento dei suoi dati personali. Il titolare del trattamento è tenuto a interrompere il trattamento dei dati personali dell`interessato che ha presentato il ricorso, ad eccezione dei motivi legali per il trattamento che prevalgono sugli interessi, i diritti o le libertà dell’interessato o in relazione alla presentazione, all’esercizio o alla difesa della richiesta legale del titolare del trattamento.
Diritto al ricorso al trattamento dei dati per finalità di pubblicità diretta
L`interessato ha il diritto di opporre al trattamento dei suoi dati personali che vengono trattati per finalità di pubblicità diretta in qualsiasi momento, compresa la profilazione, nella misura in cui sia correlata alla pubblicità diretta. Se si oppone al trattamento per scopi pubblicitari diretti, i dati personali non possono essere ulteriormente trattati per tali scopi.
Diritto al ricorso al trattamento dei dati per finalità di analisi clinica, ricerca scientifica o storica o per fini statistici
Se i dati personali sono trattati per finalità di analisi cliniche, ricerche scientifiche o storiche o per fini statistici, l`interessato ha il diritto di opporsi al trattamento dei suoi dati personali in base alla sua situazione specifica, a meno che il trattamento non sia necessario per svolgere attività di interesse pubblico. Lo scopo statistico implica che il risultato dell’elaborazione a fini statistici non sono i dati personali, ma i dati aggregati e che questo risultato o dati non vengono utilizzati come supporto per misure o decisioni relative ad una persona fisica specifica.
Informativa su violazioni di dati personali
Se la violazione dei dati personali può rappresentare un rischio elevato per i diritti e le libertà dell`interessato, il titolare del trattamento è tenuto a informarlo immediatamente della violazione come la persona a cui si riferiscono i dati affinché possa prendere le precauzioni necessarie. Il titolare del trattamento descrive la natura della violazione dei dati e indica il nome e i dati della persona responsabile di protezione dei dati personali o dà le informazioni su altri modi in cui i dati sulla violazione possono essere ottenuti; dà una descrizione delle possibili conseguenze della violazione; e una descrizione delle misure adottate o proposte dal titolare in relazione alla violazione, comprese le misure adottate per mitigare gli effetti negativi; e raccomandazioni affinché l’individuo possa mitigare potenziali conseguenze negative.
Comunicazione al Commissario sulla violazione di dati personali
Il titolare è tenuto a informare immediatamente il Commissario sulla violazione dei dati personali che potrebbe causare rischi per i diritti e le libertà delle persone fisiche, se possibile, o entro 72 ore dal momento in cui ha saputo della violazione.
Eccezioni all`obbligo di informare l`interessato sulla violazione di dati personali
Il titolare non è tenuto a informare l`interessato sulla violazione di dati personali se:
ha adottato adeguate misure tecniche, organizzative e di protezione del personale in relazione ai dati personali la cui sicurezza è stata violata, e soprattutto se ha impedito la comprensibilità dei dati a tutte le persone che non sono autorizzate ad accedere a tali dati mediante protezione crittografica o altre misure; ha successivamente adottato misure per garantire che la violazione dei dati personali ad alto rischio per i diritti e le libertà dell’interessato non possa più produrre conseguenze per tale persona; informare l’interessato sarebbe una perdita sproporzionata di tempo e denaro. In tal caso, il titolare del trattamento, mediante avviso pubblico o in qualsiasi altro modo efficace, garantisce che l’interessato sarà informato.
Informazioni che riguardano il processo avviato su richiesta
Il titolare del trattamento dei dati personali è tenuto, previa verifica dell’identità del richiedente, a fornire all’interessato le informazioni sulla procedura basata sulla richiesta senza indugio, e comunque entro e non oltre 30 giorni dal giorno di ricevimento della richiesta. Tale periodo può essere prorogato di ulteriori 60 giorni, se necessario, tenuto conto della complessità e del numero di richieste. Il titolare del trattamento è tenuto a informare l’interessato della proroga del termine e dei motivi di tale proroga entro 30 giorni dal giorno di ricevimento della richiesta. Se l’interessato ha presentato la richiesta per via elettronica, le informazioni devono essere fornite in formato elettronico, se possibile, a meno che tale persona non abbia richiesto che le informazioni siano fornite in altro modo. Se il titolare del trattamento non agisce su richiesta dell’interessato, è tenuto a informarlo dei motivi della mancata azione immediatamente, e non oltre 30 giorni dal giorno di ricevimento della richiesta, nonché del diritto di presentare un reclamo al Commissario, ovvero davanti al giudizio. Il titolare fornisce gratuitamente le informazioni relative all’esercizio dei diritti. Se la richiesta dell’interessato è ovviamente infondata o eccessiva, e soprattutto se la stessa richiesta viene ripetuta frequentemente, il titolare del trattamento può: addebitare le spese amministrative necessarie per fornire le informazioni, cioè agire su richiesta; o rifiutare di dare seguito alla richiesta.
Diritto di presentare ricorso al Commisario
L`interessato ha il diritto di presentare un ricorso al Commissario se ritiene che il trattamento dei suoi dati personali sia stato eseguito in contrasto con le disposizioni delle normative positive della Repubblica di Serbia. Il commissario è tenuto a informarlo sullo svolgimento del procedimento, sui risultati del procedimento, nonché sul diritto di avviare un procedimento giudiziario. Il Commissario prescrive la forma del ricorso e ne consente la presentazione per via elettronica, senza escludere altri mezzi di comunicazione.
Diritto alla tutela giudiziaria
L`interessato ha diritto alla tutela giudiziaria se ritiene che, contrariamente alle normative positive della Repubblica di Serbia, il titolare del trattamento o il responsabile del trattamento abbiano violato il diritto prescritto dalle normative positive della Repubblica di Serbia trattando i suoi dati personali.
Trattamento del numero di identificazione personale del cittadino
Al trattamento del numero di identificazione personale del cittadino vengono applicate le disposizioni della Legge in materia, ovvero, di un’altra legge insieme all’applicazione delle disposizioni della Legge sulla protezione dei dati personali che si riferiscono alla protezione dei diritti e libertà degli interessati.
Obblighi del cittadino straniero
Il cittadino straniero/non residente è tenuto a informarsi da solo e a tradurre dal serbo nella propria lingua i dati e le informazioni contenute nella presente “Informativa sul trattamento dei dati – Informativa sulla privacy”, cioè dal sito nonostante la traduzione fornita da noi.
Limitazioni dell`esercizio del diritto dell’interessato
I diritti e obblighi possono essere limitati alla protezione di:
- sicurezza nazionale;
- difesa;
- sicurezza pubblica;
- prevenzione, indagine e accertamento di reati, perseguimento di autori di reati o esecuzione di sanzioni penali, compresa la prevenzione e la protezione dalle minacce alla sicurezza pubblica;
- altri importanti interessi pubblici generali e interessi statali o finanziari della Repubblica di Serbia particolarmente importanti, compresa la politica monetaria, il bilancio, il sistema fiscale, la salute pubblica e la protezione sociale;
- indipendenza della magistratura e dei procedimenti giudiziari;
- prevenzione, ricerca, accertamento e perseguimento per violazione dell’etica professionale;
- soggetti a cui si riferiscono i dati o diritti e libertà di altre persone;
- realizzazione di reclami in materia civile.
I regolamenti esclusivamente della Repubblica di Serbia si applicano a tutto ciò che non è regolato dalle disposizioni della presente “Informativa sul trattamento dei dati – Informativa sulla privacy” e altre regole.
Applicazione “Informativa sul trattamento dei dati – Privacy” e altre Regole
A tutto quello che non è regolato dalla presente “Informativa sul trattamento dei dati – Informativa sulla privacy” e altre Regole si applicano solo le norme della Repubblica di Serbia.
Competenze nel caso di controversie e diritto applicabile
In caso di controversia su qualsiasi questione dal contatto iniziale con la nostra clinica e/o il sito web della clinica e successivamente tenendo conto delle regole/condizioni/accordo prerogativo che sono pubblicati – “Giurisdizione in caso di controversia”, le parti in controversia cercheranno prima di risolvere controversia in via amichevole, entro 90 giorni dalla registrazione istituzionale della controversia.
Nel caso in cui la controversia non venga risolta entro il periodo specificato, tenendo presente la “Giurisdizione in caso di controversia” (indipendentemente da stato, paese, provincia, regione, luogo, ecc. – su qualsiasi campo di giurisdizione esistente e futuro stabilito , clausole condizionali e/o dovute all’uso di Internet / sito Web – luogo di utilizzo e/o luogo da cui è possibile accedere al nostro sito Web e/o determinato dalla logica “in rem” – luogo in cui si trova il registro o il nome di dominio Internet del registro autorizzato), per la sua risoluzione sarà competente esclusivamente e solo il tribunale di Belgrado (giurisdizione personale generale e speciale), mezzi legali, standard, procedure e regolamenti della Repubblica di Serbia e norme/atti autonomi adottati dalla nostra istituzione in lingua serba.
Contatti
Per tutte le domande in relazione alla protezione dei dati, potete contattare in forma scritta o orale Živka Rangelov, psicologo dell’Ospedale speciale per malattie da tossicodipendenza “DR VOROBJEV” Belgrado, al tel. 011/316-6289 o via email office@drvorobjev.rs.
Firmando una dichiarazione scritta “Consenso al trattamento dei dati personali” o cliccando/ mettendo il segno di spunta nella casella “Accetto le regole” (o ““tick-the-box”) l’interessato dà una chiara azione affermativa con la quale si esprime un consenso volontario, concreto, informato e inequivocabile al trattamento dei suoi dati personali, e che può essere compreso come la dichiarazione scritta o dichiarazione elettronica o orale, o azione conclusiva.
Entrata in vigore dell’Informativa sul trattamento dei dati – Informativa sulla privacy
Informativa sul trattamento dei dati – Informativa sulla privacy entrano in vigore in data 20/08/2019. L’informativa sul trattamento dei dati – Informativa sulla privacy saranno oggetti di revisioni regolari, e ogni versione aggiornata sarà stampata e presentata alla bachecca o alla nostra pagina web.
___________________________
Direttore della clinica
* 1 “dati personali”: qualsiasi dato relativo a una persona fisica la cui identità è determinata o identificabile, direttamente o indirettamente, in particolare sulla base di un marchio di identità, come nome e numero di identificazione, dati di posizione, identificatori nelle reti di comunicazione elettronica o una o più caratteristiche della sua identità fisica, fisiologica, genetica, mentale, economica, culturale e sociale
* 2 “consenso” dell’interessato è qualsiasi espressione volontaria, determinata, informata e inequivocabile della volontà di tale persona, mediante la quale tale persona, mediante una dichiarazione o una chiara azione affermativa, fornisce il consenso al trattamento dei dati personali che la riguardano
* 3 “titolare del trattamento” è una persona fisica o giuridica, ossia un ente governativo che autonomamente o insieme ad altri determina la finalità e le modalità del trattamento. La legge che determina le finalità e le modalità del trattamento può altresì determinare il titolare del trattamento o può prescrivere le condizioni per la sua determinazione;
* 3 “i contitolari del trattamento ” se due o più titolari del trattamento determinano insieme la finalità e la modalità del trattamento, vengono considerati i contitolari del trattamento. I contitolari determinano la responsabilità di ciascuno di loro per il rispetto degli obblighi previsti dalla legge, ed in particolare gli obblighi relativi all’esercizio del diritto dell’interessato e all’adempimento dei propri obblighi di fornire informazioni a tale persona. La responsabilità viene regolata da un accordo tra i contitolari del trattamento, a meno che tale responsabilità non sia prescritta dalla legge applicabile ai titolari del trattamento. L’accordo designa una persona di contatto per l’interessato e regola il rapporto di ciascuno dei contitolari del trattamento con l’interessato. La sostanza delle disposizioni dell’accordo deve essere a disposizione dell’interessato. Nonostante le disposizioni dal contratto, l’interessato può esercitare i diritti previsti dalla legge individualmente nei confronti di ciascuno dei contitolari del trattamento.
* 4 “raccolta di dati”: qualsiasi insieme strutturato di dati personali disponibile secondo criteri speciali, indipendentemente dal fatto che la raccolta sia centralizzata, decentralizzata o classificata su base funzionale o geografica;
* 5 “trattamento dei dati personali” è qualsiasi azione o insieme di azioni che viene eseguita automaticamente o non automaticamente con i dati personali o le loro serie, come raccolta, registrazione, ordinamento, raggruppamento o strutturazione, archiviazione, corrispondenza o modifica, rilevazione, approfondimento, utilizzo, divulgazione mediante trasmissione o consegna, duplicazione, diffusione o altrimenti messa a disposizione, confronto, limitazione, eliminazione o distruzione
* 6 “titolare del trattamento” è una persona fisica o giuridica, ovvero un ente governativo che tratta dati personali per conto del responsabile del trattamento;
* 7 “destinatario” è una persona fisica o giuridica, ossia un’autorità pubblica a cui sono stati comunicati i dati personali, indipendentemente dal fatto che si tratti di una terza parte o meno, a meno che non si tratti di un’autorità pubblica che, in conformità con la legge, riceve dati personali nell’ambito delle indagini su un caso particolare e trattare tali dati in conformità con le norme sulla protezione dei dati personali relative alle finalità del trattamento;
* 8
- I dati sulla posizione possono fare riferimento alla latitudine, alla longitudine e all’altitudine dell’apparecchiatura terminale dell’utente, alla direzione di viaggio, al livello di accuratezza delle informazioni sulla posizione, all’identificazione della cella di rete in cui si trova l’apparecchiatura terminale in un determinato momento e l’ ora quando informazioni sulla posizione sono registrate.
- Una comunicazione può includere qualsiasi nome, informazione numerica o indirizzo fornita dal mittente di una comunicazione o dall’utente di una connessione di comunicazione. I dati sul traffico possono includere qualsiasi traduzione di queste informazioni da parte della rete, attraverso la quale la comunicazione viene trasmessa allo scopo di eseguire la trasmissione. I dati sul traffico possono, tra l’altro, consistere in dati relativi al percorso, durata, tempo o ambito di una comunicazione, protocollo utilizzato, posizione dell’apparecchiatura terminale del mittente o del destinatario, la rete da cui ha origine o termine la comunicazione, l’inizio, la fine o la durata di una connessione. Possono anche consistere in un formato in cui la rete trasmette la comunicazione.
- I casi in cui un singolo abbonato o utente che riceve informazioni può essere identificato, ad esempio nei servizi di „video-on-demand“(video su richiesta), le informazioni trasmesse sono incluse nel significato di una comunicazione.
- Il consenso può essere fornito con qualsiasi metodo appropriato che consenta un’indicazione specifica e informata, liberamente data, dei desideri dell’utente, anche selezionando una casella, quando si visita un sito Internet.
- L’applicazione di alcuni requisiti relativi alla presentazione e limitazione delle chiamate e identificazione della linea collegata e l’inoltro automatico delle chiamate alle linee di abbonato collegate a centrali analogiche
- I fornitori di servizi che offrono servizi di comunicazione elettronica disponibili al pubblico su Internet dovrebbero informare gli utenti e gli abbonati delle misure che possono adottare per proteggere la sicurezza delle loro comunicazioni, ad esempio utilizzando tipi specifici di software o tecnologie di crittografia. La richiesta di informare l’abbonato su rischi speciali per la sicurezza non solleva un fornitore di servizi dall’obbligo di adottare, a proprie spese, misure appropriate e immediate per riparare eventuali nuovi rischi imprevisti per la sicurezza e ripristinare il normale livello di sicurezza del servizio.
- Dovrebbero essere prese misure per impedire l’accesso non autorizzato alle comunicazioni, per proteggere la riservatezza delle comunicazioni, compreso il contenuto e tutti i dati relativi a tali comunicazioni, attraverso reti di comunicazioni pubbliche e servizi di comunicazione elettronica accessibili al pubblico.
- Il divieto di archiviazione delle comunicazioni e dei relativi dati sul traffico da parte di persone esterne all’utente o senza il loro consenso, non è inteso a vietare l’archiviazione automatica, indiretta e a breve termine di queste informazioni, nella misura in cui avvenga al solo scopo di trasmissione nella rete di comunicazione elettronica e a condizione che tali informazioni non siano conservate per un periodo più lungo di quanto necessario ai fini della trasmissione e della gestione del traffico e che la riservatezza rimanga garantita durante il periodo di conservazione.
- La riservatezza delle comunicazioni dovrebbe essere garantita anche durante le pratiche commerciali legali. Ove necessario e legalmente consentito, le comunicazioni possono essere registrate allo scopo di fornire la prova di una transazione / comunicazione commerciale. Le parti delle comunicazioni dovrebbero essere informate prima di registrare la registrazione, il suo scopo e la durata della sua conservazione. La comunicazione registrata deve essere cancellata il prima possibile e comunque non oltre il termine del periodo durante il quale l’operazione / comunicazione può essere legalmente contestata.
- Le apparecchiature per il terminale degli utenti delle reti di comunicazione elettronica e qualsiasi informazione memorizzata su tali apparecchiature fanno parte della sfera privata degli utenti, che richiede protezione ai sensi della Convenzione europea per la salvauguardia dei diritti umani e delle libertà fondamentali. I cosiddetti “spyware”, “web-bug”, identificatori nascosti e altri dispositivi simili possono entrare nel terminale dell’utente a loro insaputa, per avere accesso alle informazioni, al fine di memorizzazione di informazioni nascoste, o per monitorare le attività degli utenti e possono compromettere seriamente la privacy di tali utenti. L’uso di tali dispositivi dovrebbe essere consentito solo per scopi leciti, ma gli utenti interessati dovrebbero esserne consapevoli.
- Tuttavia, tali invenzioni, come i cosiddetti “cookies”, possono essere uno strumento legittimo e utile, ad esempio, per analizzare l’efficacia del design e della pubblicità di siti web e per verificare l’identità degli utenti impegnati per le transizioni online. Qualora tali invenzioni, ad esempio ” cookies”, siano destinate a uno scopo legittimo, come facilitare la fornitura di servizi della società dell’informazione, il loro utilizzo dovrebbe essere consentito a condizione che agli utenti siano fornite informazioni chiare e precise sullo scopo di ” cookies”o invenzioni simili, in modo da garantire che gli utenti siano a conoscenza delle informazioni apposte sulle apparecchiature terminali che utilizzano. Gli utenti dovrebbero essere in grado di rifiutarsi di memorizzare “cookies” o un’invenzione simile sull’attrezzatura del proprio terminale. Ciò è particolarmente significativo quando utenti diversi dall’utente originale hanno accesso all’apparecchiatura terminale e quindi a tutti i dati contenenti informazioni sensibili alla privacy archiviati su tali apparecchiature. L’informazione e il diritto di rifiuto possono essere offerti una sola volta, per l’utilizzo di dispositivi diversi da installare sull’apparecchiatura terminale dell’utente durante la stessa connessione e includendo anche ogni ulteriore utilizzo di tali dispositivi che può essere effettuato durante i collegamenti successivi. I metodi per fornire informazioni che offrono il diritto di rifiutare o richiedono il consenso dovrebbero essere resi il più possibile intuitivi. L’accesso al contenuto specifico di un sito web può comunque essere subordinato all’accettazione consapevole di un cookie o di un’invenzione simile, se utilizzato per uno scopo legittimo.
- I dati relativi agli abbonati sono trattati all’interno di reti di comunicazione elettronica allo scopo di stabilire connessioni e per la trasmissione di informazioni contenenti informazioni sulla vita privata delle persone fisiche riguardanti il diritto al rispetto della loro corrispondenza, o i legittimi interessi delle persone giuridiche. Tali dati possono essere archiviati solo nella misura necessaria per fornire il servizio a fini di fatturazione e per pagamenti di interconnessione e per un tempo limitato. Qualsiasi ulteriore trattamento di tali dati che il fornitore di servizi di comunicazione elettronica disponibili al pubblico potrebbe desiderare di eseguire, per la commercializzazione di servizi di comunicazione elettronica o per la fornitura di servizi a valore aggiunto, può essere consentito solo se l’abbonato ha acconsentito, sulla base di informazioni accurate e complete fornite dal fornitore di servizi di comunicazione elettronica accessibili al pubblico, sulle tipologie di ulteriori trattamenti che intende eseguire e sul diritto dell’abbonato di non prestare o negare il proprio consenso a tale trattamento. Anche i dati sul traffico utilizzati per servizi di comunicazione di marketing o per la fornitura di servizi a valore aggiunto dovrebbero essere cancellati o resi anonimi dopo che il servizio è stato fornito. I fornitori di servizi dovrebbero sempre tenere gli abbonati informati sui tipi di dati che elaborano e sullo scopo e sulla durata durante i quali viene effettuato.
- Il momento esatto di completamento della trasmissione di una comunicazione, dopo il quale i dati di traffico dovrebbero essere cancellati, salvo che per scopi di fatturazione, può dipendere dal tipo di servizio di comunicazione elettronica fornito. Ad esempio, per una chiamata di telefonia vocale(voice telephony call), la trasmissione verrà completata non appena uno degli utenti si disconnetterà. Per la posta elettronica, la trasmissione è completata non appena il destinatario riceve il messaggio, tipicamente dal server del suo fornitore di servizi.
- L’obbligo di cancellare i dati di traffico o di renderli anonimi quando non sono più necessari ai fini della trasmissione di una comunicazione non è in conflitto con procedure su Internet come salvare nella cache (conservazione nella memoria principale) nel sistema dei nomi di dominio dell’indirizzo IP o salvare in cache l’indirizzo IP per connettere indirizzi fisici o utilizzare le informazioni di accesso(log-in) per controllare i diritti di accesso a reti o servizi.
- Il fornitore di servizi può elaborare i dati sul traffico relativi agli abbonati e agli utenti, ove necessario nei singoli casi, per rilevare malfunzionamenti tecnici o errori di trasmissione. I dati sul traffico a fini di fatturazione possono anche essere elaborati dal fornitore, al fine di scoprire e impedire una frode consistente nell’utilizzo non retribuito di servizi di comunicazione elettronica.
- Qualora un fornitore di un servizio di comunicazione elettronica o di un servizio a valore aggiunto subappalti il trattamento dei dati personali necessari per fornire tali servizi a un’altra entità, tale subappalto e il successivo trattamento dei dati dovrebbero essere pienamente conformi ai requisiti del controllore del trattamento e del dispositivo per il trattamento dei dati personali… Se la fornitura di un servizio a valore aggiunto richiede che i dati relativi al traffico o alla posizione siano trasmessi da un fornitore di servizi di comunicazione elettronica a un fornitore di servizi a valore aggiunto, anche gli abbonati o gli utenti a cui si riferiscono i dati dovrebbero essere pienamente informati di tale trasmissione, prima di dare il proprio consenso al trattamento dei dati.
- L’introduzione di fatture dettagliate ha migliorato le possibilità degli abbonati di verificare l’accuratezza delle tariffe addebitate dal fornitore di servizi, ma allo stesso tempo ciò può mettere a rischio la privacy degli utenti dei servizi di comunicazione elettronica.
- È necessario, per quanto riguarda l’identificazione della linea di chiamata, tutelare il diritto del chiamante di mantenere la visualizzazione dell’identificazione della linea di chiamata e il diritto del chiamato di rifiutare le chiamate da linee non identificate. Esiste una spiegazione per superare l’eliminazione di una visualizzazione che identifica una linea di chiamata in casi specifici. Alcuni abbonati, in particolare linee di assistenza telefonica e organizzazioni simili, sono interessati a garantire l’anonimato di coloro che li chiamano. È necessario, per quanto riguarda l’identificazione della linea collegata, tutelare il diritto e il legittimo interesse del chiamato a mantenere l’identificazione della linea alla quale il chiamante è effettivamente connesso, soprattutto nel caso di chiamate deviate. I fornitori di servizi di comunicazione elettronica accessibili al pubblico dovrebbero informare i propri abbonati dell’esistenza della chiamata e dell’identificazione della linea connessa nella rete e di tutti i servizi offerti sulla base della chiamata e dell’identificazione della linea connessa, nonché delle opzioni di riservatezza disponibili. Ciò consentirà agli abbonati di fare scelte informate sui vantaggi per la privacy che potrebbero voler utilizzare.
- Nelle reti mobili digitali, i dati sulla posizione che forniscono la posizione geografica dell’apparecchiatura terminale dell’utente mobile vengono elaborati per consentire la trasmissione delle comunicazioni. Tuttavia, inoltre, le reti mobili digitali possono avere la capacità di elaborare dati locali più accurati del necessario per la comunicazione di trasmissione e utilizzati per fornire servizi a valore aggiunto, come servizi che forniscono informazioni sul traffico personalizzate e guida ai conducenti. Il trattamento di tali dati per servizi a valore aggiunto dovrebbe essere possibile solo se gli abbonati hanno dato il loro consenso. Anche nei casi in cui gli abbonati hanno dato il loro consenso, dovrebbero disporre di mezzi semplici per rifiutare temporaneamente il trattamento gratuito dei dati sulla posizione.
- Gli Stati possono limitare i diritti degli utenti e degli abbonati alla privacy, in relazione all’identificazione della linea telefonica, ove necessario per monitorare le chiamate moleste e in relazione all’identificazione della linea telefonica e ai dati sulla posizione ove necessario per consentire ai servizi di emergenza di effettuare i loro compiti nel modo più efficiente possibile. A tal fine, gli Stati possono adottare disposizioni specifiche che autorizzano i fornitori di servizi di comunicazione elettronica a fornire l’accesso all’identificazione della linea telefonica e ai dati di posizione senza il previo consenso dell’utente o dell’abbonato interessato.
- Agli abbonati dovrebbero essere fornite misure per proteggersi dai disagi che possono essere causati dall’inoltro automatico delle chiamate da parte di altri. Inoltre, in tali casi, deve essere possibile per gli abbonati interrompere il rilascio delle chiamate inoltrate ai propri terminali, semplicemente chiedendo al fornitore di un servizio di comunicazione elettronica accessibile al pubblico.
- Dovrebbero essere previste misure di protezione per gli abbonati contro le intrusioni nella loro vita privata mediante comunicazioni non richieste, a fini di marketing diretto, in particolare tramite telefonate automatiche, fax ed e-mail, compresi i messaggi SMS. Queste forme di comunicazioni commerciali che non sono richieste possono da un lato essere relativamente semplici ed economiche da inviare, e dall’altro possono imporre qualche onere e/o costo al destinatario. Inoltre, in alcuni casi il loro campo di applicazione può anche causare difficoltà nelle reti di comunicazione elettronica e nelle apparecchiature terminali. Per tali forme di comunicazione per marketing diretto che non siano richieste, è giustificato richiedere il consenso espresso dei destinatari, prima che tali comunicazioni siano indirizzate agli stessi.
* 9 Elenco dei domini:
“Identificatore nella comunicazione elettronica” comprese, senza limitazioni, altre forme e forme di identificazione delle persone sulla base dei loro dispositivi, applicazioni, strumenti e protocolli, come indirizzi di protocolli Internet, identificatori di cookie o altri identificatori come segni di radiofrequenza, dati biometrici ottenuti da “Smart Camera”, ecc.
* 10 I dati sulle finalità del trattamento contengono una descrizione dello scopo per il quale i dati personali sono raccolti in una particolare raccolta di dati, indicando che la finalità del trattamento è determinata dalla legge o determinata dal tutolare del trattamento con il consenso dell’interessato o di altra persona autorizzata.
* 11 Decisione sulla nomina di persone per la tenuta dei registri, l’inserimento e il trattamento dei dati
* 12 Dichiarazione della persona da cui sono stati presi i dati che vengono inseriti nella documentazione sanitaria
“Giurisdizione in caso di controversia”