Информация с 07:30 до 15:30 Понедельник – воскресенье с 00 до 24 часов

Политика конфиденциальности Д-Р Воробьев

СПЕЦИАЛЬНАЯ БОЛЬНИЦА ПО ЛЕЧЕНИЮ ЗАВИСИМОСТЕЙ „Д-Р ВОРОБЬЕВ“ БЕЛГРАД

№: __________________

Дата: 20.08.2019 г.

ул. Хемингуэева, 6

Белград

УВЕДОМЛЕНИЕ ОБ ОБРАБОТКЕ ДАННЫХ – ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Уважаемые пользователи услуг,

Когда вы запрашиваете одну из наших услуг (через веб-сайт и социальные сети *9, электронную почту, центр обслуживания клиентов – колл-центр, прямую почтовую рассылку, личный контакт, заполнение медицинской документации и записей, включая, между прочим, другие типы и формы источников персональных данных) независимо от вашего гражданства, места жительства или места пребывания, вы имеете право на защиту персональных данных. От Вас потребуется предоставить нам больше типов данных *1. Эти данные необходимы для того, чтобы мы могли максимально точно обозреть ваш запрос или потребность и отправить вам соответствующий ответ и/или предоставить соответствующую услугу. Предоставление правдивой, точной и полной информации о Вас нашему учреждению, а также своевременное изменение данных, чтобы они были правдивыми, точными и полными, является Вашим юридическим/законным и договорным обязательством, а предоставление информации является необходимым условием для заключения договора с нами. Ваш возможный отказ или неверная подача/предоставление запрошенной информации может привести к тому, что мы не сможем предоставить вам услуги удовлетворительного качества или не будем их предоставлять.

В целях согласования и для того, чтобы национальные положения были понятны лицам, к которым они применяются, Республика Сербия согласовала свой национальный закон – Закон о защите персональных данных с положениями Регламента (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года.

Риски при обработке персональных данных

Интернет вносит изменения в традиционные рыночные структуры, обеспечивая общую глобальную инфраструктуру для предоставления широкого спектра услуг электронной связи. Общедоступные услуги электронной связи через Интернет открывают новые возможности для пользователей, но также несут новые риски для их личных данных и конфиденциальности *8.

Существует общественное мнение о том, что есть значительные риски для защиты физических лиц, особенно в отношении онлайн-активности. Вы как физическое лицо, независимо от нашей воли или возможности контролировать и влиять, можете быть связаны с сетевыми идентификаторами, предоставляемыми вашими устройствами, приложениями, инструментами и протоколами, такими как адреса интернет-протокола, идентификаторы файлов cookie или другие идентификаторы, такие как система радиочастотной идентификации. Это может оставить следы, которые, особенно в сочетании с уникальными идентификаторами и другой информацией, получаемой серверами, можно использовать для профилирования физических лиц и их идентификации

Риски/источники риска (нарушение безопасности персональных данных) включают, помимо прочего, случайное или незаконное уничтожение, потерю, изменение, несанкционированное раскрытие или доступ к передаваемым, хранимым или иным образом обрабатываемым персональным данным, которые, в частности, могут привести к физическому, материальному или нематериальному ущербу, такому как потеря контроля над Вашими персональными данными или ограничение Ваших прав, дискриминация, кража личных данных или мошенничество, финансовые потери, несанкционированная обратная псевдонимизация, нарушение репутации, потеря конфиденциальности личных данных, защищенных коммерческой тайной или другой значительный экономический или социальный ущерб.

Особая защита детей при использовании персональных данных

Дети заслуживают особой защиты в отношении своих персональных данных, поскольку они могут быть менее осведомлены о рисках, последствиях и мерах защиты, а также о своих правах в отношении обработки персональных данных. Согласно Закону о правах пациентов Республики Сербия, ребенком считается лицо, не достигшее возраста 18 лет. В процессе получения медицинской помощи ребенок, способный рассуждать, независимо от возраста, имеет право на конфиденциальное консультирование без согласия родителей, когда это отвечает наилучшим интересам ребенка. Ребенок, достигший 15-летнего возраста и умеющий рассуждать, может самостоятельно дать согласие на проведение предложенных медицинских мероприятий. Если ребенок, достигший 15-летнего возраста и умеющий рассуждать, отказывается от предложенной медицинской меры, компетентный медицинский работник обязан запросить согласие законного представителя. Ребенок, достигший 15-летнего возраста и способный рассуждать, имеет право на конфиденциальность данных, содержащихся в его медицинской документации. Компетентный медицинский работник, несмотря на просьбу ребенка не разглашать информацию о состоянии его здоровья его законному представителю, обязан раскрыть информацию о состоянии его здоровья его законному представителю в случае серьезной опасности для жизни и здоровья ребенка. Если пациент – ребенок, компетентный медицинский работник обязан незамедлительно сообщить законному представителю, то есть компетентному органу опеки и попечительства, о покидании стационарного учреждения здравоохранения. Если пациент – ребенок, и решение о покидании стационарного учреждения здравоохранения вопреки интересам пациента принимает законный представитель, компетентный медицинский работник обязан незамедлительно проинформировать компетентный орган опеки и попечительства.

Цель предполагаемой обработки и правовая основа для обработки персональных данных

Цель обработки.  Персональные данные собираются с целью планирования услуги (бронирования), профилактической медицины, медицинской диагностики, оказания медицинской помощи, лечения или управления медицинскими услугами/выполнения плана лечения. Согласно нормативным актам Республики Сербия указанные данные собираются и обрабатываются квалифицированным лицом в области здравоохранения, которое в соответствии с законом и профессиональными положениями обязано хранить указанные данные в секрете.

Правовая основа. Согласно статье 2 Закона о медицинской документации и ведении записей в области здравоохранения («Официальный вестник РС», № 123/2014, 106/2015, 105/2017, 25/2019 (второй закон)), мы обязаны хранить медицинские документы и делать записи предусмотренным способом и в предусмотренном порядке, а также в сроки, определенные настоящим Законом. В соответствии со статьей 50 упомянутого закона ведение, сбор и обработка данных из медицинской документации и записей осуществляется в соответствии с законом, регулирующим защиту персональных данных.

Согласно статье 54 Закона о здравоохранении («Официальный вестник РС», № 25/2019), ведение медицинской документациеи, ввод данных и обработка данных из медицинской документации осуществляется исключительно уполномоченным лицом, назначенным Решением директора *11.

Ввод данных в формы для ведения медицинской документации и записей осуществляется до/на основании предоставленных медицинских услуг, то есть при принятии других мер в области здравоохранения в соответствии с законом и на основании данных, содержащихся в публичных и других документах. В исключительных случаях, если данные не могут быть введены в формы для ведения медицинской документации и записей на основании данных, содержащихся в публичных и других документах, они должны быть введены на основании заявления лица, которое предоставляет данные, которые вносятся в медицинскую документацию и записи *12. Мы храним медицинские документы и записи в письменной и/или электронной форме.

Наше медицинское учреждение, а также каждый привлеченный к работе медицинский работник, то есть медицинский сотрудник, и другие уполномоченные лица, ведут медицинскую документацию и записи в соответствии с законом о правах пациентов и законом, регулирующим медицинскую документацию и записи в области здравоохранения, а также нормативными актами, принятыми для выполнения этого закона, и они обязаны беречь медицинскую документацию и записи о пациентах от несанкционированного доступа, просмотра, копирования и злоупотреблений, независимо от формы, в которой хранятся данные из медицинской документации (бумага, микрофильмы, оптические и лазерные диски, магнитные носители, электронные записи и т.п.).

В нашем медицинском учреждении создана и поддерживается система безопасности, которая включает меры по обеспечению безопасности имеющихся у нас данных в соответствии с законом. Мы применяем процедуры безопасности, технические и физические ограничения на доступ и использование личных данных. Только уполномоченные сотрудники/администраторы могут получить доступ к персональным данным для выполнения задач, связанных с предоставляемыми нами услугами. Мы храним полученные данные неограниченное время, т.е. в соответствии с установленными законом сроками.

Мы иногда привлекаем третьи лица – юристов, которые выполняют определенные задачи и функции для нас и от нашего имени, но они обязаны соблюдать конфиденциальность, в связи с чем они не могут использовать, предоставлять или раскрывать Ваши данные для каких-либо других целей.

Наше медицинское учреждение не продает и не предоставляет собранные персональные данные

Мы можем ограничить осуществление Ваших прав и можем раскрыть Ваши личные данные и информацию о Вас в случаях:

  • если это предусмотрено законом;
  • для защиты прав нашего медицинского учреждения;
  • если речь идет о предупреждении преступности или о национальной безопасности;
  • если речь идет о защите личной или общественной безопасности;
  • если эта информация необходима для предотвращения и разрешения различных споров;
  • других важных общественных интересов;
  • прав и свобод других лиц;
  • реализации требований по гражданским делам.

Наше медицинское учреждение будет обрабатывать Ваши персональные данные с целью информирования о наших услугах через установленный печатный или электронный каталог/информационный бюллетень

Видеонаблюдение

В нашем медицинском учреждении установлено видеонаблюдение, обеспечивающее защиту жизненно важных интересов людей, особенно жизни, здоровья и физической неприкосновенности, контроль въезда и выезда, защиту коммерческой тайны, а также защиту имущества, что также является целью обработки данных. Видеонаблюдение введено только в тех частях рабочего пространства, где необходимо защищать заявленные интересы, а именно:

Специальная больница по лечению зависимостей „Д-Р ВОРОБЬЕВ“ – ул. Сремских бораца 2е

БОЛЬНИЧНАЯ ЧАСТЬ

  • Коридор нулевой этаж
  • Коридор этаж
  • Столовая
  • Процедура этаж
  • Продецура нулевой этаж
  • Аквариум
  • Терраса
  • Вход
  • Коридор аптека
  • Часть позади здания
  • Номера

ОФИСНАЯ ЧАСТЬ

  • Коридор нулевой этаж
  • Конференц-зал
  • Приемный офис
  • Столовая
  • Кухонный зал
  • Терраса этаж 2
  • Вход
  • Бильярдная
  • Часть позади здания
  • Номера
  • Двор
  • Проход
  • Прачечная

Что касается метода сбора данных, мы собираем данные через систему видеонаблюдения, состоящую из 44 камер, которые записывают только изображение без звука.

В местах, где ведется запись, явно отмечено, что территория находится под видеонаблюдением, с графическим символом видеонаблюдения, названием оператора и номером телефона, по которому можно получить дополнительную информацию. Срок хранения данных 30 дней.

Входя в помещение нашего медицинского учреждения, в котором ведется видеонаблюдение, вы «конклюдентными действиями» даете согласие на обработку Ваших данных.

Обработка с разрешения оператора или обработчика

Обработчик и любое лицо, которое действует с разрешения оператора или обработчика, и имеет доступ к персональным данным, обрабатывает эти данные только по приказу оператора.

Оператор *3 обработки персональных данных: Специальная больница по лечению зависимостей «Д-Р ВОРОБЬЕВ», г. Белград, ул. Сремских бораца 2е, контактный телефон: 011/316-6289, электронная почта: office@drvorobjev.rs, представитель/уполномоченное лицо: директор клиники Воробьева.

Совместным оператором *4 обработки персональных данных является: Специальная больница по лечению зависимостей «Д-Р ВОРОБЬЕВ», со штаб-квартирой в Белграде, ул. Сремских бораца 2е, контактный телефон: 011/316-6289, электронная почта: office@drvorobjev.rs, представитель/уполномоченное лицо: директор клиники Воробьева.

Лицо, ответственное за защиту персональных данных: Живка Рангелов. Контактный телефон: 011/316-6289, электронная почта: office@drvorobjev.rs, адрес: ул. Сремских бораца 2e, Белград.

Легитимный интерес оператора:

  1. Ваше согласие в качестве субъекта данных *2;
  2. Письменный или устный договор, заключенный с Вами как субъектом данных или для принятия мер по Вашему запросу до заключения договора «конклюдентных действий»;
  3. Соблюдение юридических обязательств оператора;
  4. Защита Ваших жизненно важных интересов или других физических лиц;
  5. Осуществление деятельности в общественных интересах или выполнение установленных законом полномочий оператора;
  6. Обработка персональных данных, необходимая для предотвращения мошенничества;
  7. Обработка персональных данных для нужд прямого маркетинга;
  8. Реализация других легитимных интересов оператора или третьего лица в целях, конкретно определенных на основании – включая, помимо прочего:
  • Закон о здравоохранении
  • Закон о медицинской документации и записях в области здравоохранения
  • Закон о правах пациентов
  • Закон о социальном страховании
  • Закон о защите населения от инфекционных заболеваний
  • Закон о санитарном надзоре
  • Закон о предотвращении домашнего насилия
  • Закон о трансфузионной медицине
  • Закон о процедуре прерывания беременности в медицинском учреждении
  • Закон о защите коммерческой тайны
  • Закон об информационной безопасности
  • Закон о частной охране
  • Стратегия защиты персональных данных
  • Закон о биомедицинском оплодотворении
  • Трудовой кодекс
  • Закон о палатах медицинских работников
  • Закон о клетках и тканях человека
  • Закон о психоактивных контролируемых веществах
  • Закон о предотвращении отмывания денег и финансирования терроризма
  • Закон об иностранцах
  • Закон о культурных ценностях
  • Уголовный кодекс Республики Сербия
  • Конвенция о защите физических лиц в отношении автоматической обработки персональных данных (Сводный текст с внесенными Поправками)
  • Дополнительный протокол к Конвенции о защите лиц в отношении автоматической обработки персональных данных, касающийся надзорных органов и трансграничного потока данных
  • Директива 2002/58/EC Европейского парламента и Совета от 12 июля 2002 г., Директива Европейского парламента и Совета, касающаяся обработки персональных данных и защиты конфиденциальности в секторе электронных коммуникаций (Директива о конфиденциальности и электронных коммуникациях)
  • Директива 2006/24/EC Европейского парламента и Совета от 15 марта 2006 г. о хранении созданных или обработанных данных в связи с положением об общедоступных услугах электронных коммуникаций или сетей связи общего пользования, и дополнениям к Директиве 2002/58/EC
  • Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 /EZ (Общий регламент по защите данных)

Записи об операциях обработки и сбора данных

Записи об операциях обработки и сбора данных *4 :  Оператор и его представитель, а также Обработчик *6 и его представитель ведут записи операций обработки *5, за которые несут ответственность, и которые содержат информацию о:

  • имени и контактных данных оператора, совместных операторов, представителей оператора и лица, защищающего персональные данные;
  • целях обработки;
  • типе лица, к которому относятся данные и типе персональных данных;
  • типе получателей, которым были или будут раскрыты личные данные, включая получателей в других государствах или международных организациях;
  • передаче персональных данных другим государствам или международным организациям, включая наименование другого государства или международной организации;
  • доказательство проведенной оценки и применения мер защиты в случае передачи данных другим государствам или международным организациям, если такая передача персональных данных осуществляется;
  • уведомление уполномоченного о передаче данных, осуществленной в соответствии с пунктом 2 статьи 69 в связи с пунктом 3;
  • уведомление субъекта данных о передаче персональных данных другим государствам или международным организациям и о легитимном интересе оператора, который реализуется при такой передаче;
  • сроке, по истечении которого удаляются определенные типы персональных данных, если такой срок определен;
  • общем описании мер защиты.

Учет выполненных операций обработки: При использовании системы обработки/автоматической обработки, в этой системе записываются следующие операции обработки: ввод, изменение, просмотр, обнаружение, включая передачу, сравнение и удаление. Запись просмотров и раскрытия персональных данных позволяет определить причины проведения операций обработки, дату и время проведения операций обработки и, если возможно, личность человека, который совершил просмотр или раскрытие персональных данных, а также личность получателя этих данных. Запись может использоваться исключительно в целях оценки законности обработки, внутреннего надзора, обеспечения целостности и безопасности данных, а также возбуждения и ведения уголовного дела.

Внесение персональных данных в записи и другие действия, связанные с ведением записей, осуществляются уполномоченным лицом оператора персональных данных.

Запись сбора персональных данных содержит данные о: порядковом номере; дате создания сбора персональных данных; дате внесения изменений и дополнений в записи; типе персональных данных, по которым хранятся записи, и названии сбора персональных данных; типах операций обработки; цели обработки; правовой основе обработки, то есть создания сбора данных; категории субъекта персональных данных; виде и степени секретности персональных данных; способе сбора и хранения персональных данных; сроке хранения и использования персональных данных; названии, наименовании, штаб-квартире и адресе пользователя персональных данных; отметке ввода или экспорта персональных данных из Республики Сербия с названием государства, то есть международной организации и иностранного пользователя; правовом основании и цели ввода или экспорта персональных данных; принятых мерах по защите данных; и примечание.

Тип личных данных и название сбора данных. Информация о типе персональных данных содержит список всех типов персональных данных, содержащихся в записях обработки. Название сбора данных определяется оператором специальным решением, которое определяет способ и цель обработки персональных данных.

Метод сбора и хранения данных. Через веб-сайт, социальные сети *9, электронную почту, центр обслуживания клиентов – колл-центр, прямую почтовую рассылку, личный контакт, путем заполнения медицинской документации и записей, а также включая, помимо прочего, другие типы и формы источников личных данных).

Обработка в сфере труда и занятости

Положения закона, регулирующие работу и занятость, а также безопасность и здоровье на рабочем месте, применяются к обработке в сфере труда и занятости, с применением положений Закона о защите персональных данных. Обработка необходима для выполнения обязанностей и реализации особых прав оператора или Вас как субъекта данных в области трудовых прав, исполнения трудовых договоров, планирования и организации работы, равенства и разнообразия на рабочем месте, защиты имущества работодателя или клиента/пациента, а также прав социального обеспечения и социальной защиты, причем обработка персональных данных, касающихся обвинительных приговоров за уголовные преступления и проступки, проводится с применением адекватных мер защиты.

Безопасность персональных данных – Безопасность обработки

В соответствии с уровнем технологических достижений, характером, объемом, обстоятельствами и целью обработки, а также вероятностью риска и уровнем риска для прав и свобод людей, оператор и обработчик принимают соответствующие технические, организационные и кадровые меры для достижения необходимого уровня безопасности по отношению к риску. Меры включают, в частности:

  • криптографическую защиту персональных данных;
  • обеспечение повторной доступности и доступа к персональным данным в случае физических или технических инцидентов в кратчайшие сроки;
  • порядок регулярного тестирования, оценки и анализа эффективности технических, организационных и кадровых мер безопасности обработки. При оценке надлежащего уровня безопасности особое внимание уделяется рискам обработки и, в частности, рискам случайного или незаконного уничтожения, потери, изменения, несанкционированного раскрытия или доступа к передаваемым, хранимым или другим образом обрабатываемым персональным данным. Оператор и обработчик должны принять меры для обеспечения того, чтобы любое физическое лицо, которому разрешен доступ к персональным данным оператором или обработчиком, обрабатывало эти данные только по приказу оператора или в соответствии с требованиями закона.

Получателями *7 персональных данных являются: Институт общественного здравоохранения, страховые компании, банки.

Пользователи или категории пользователей персональных данных: бухгалтерия, ИТ, менеджмент, техническая служба и страховые компании.

Категории субъектов персональных данных:  лица, ищущие работу, все лица, привлеченные к работе, лица, работа которых была прекращена, пациенты, лица, сопровождающие пациентов.

Срок хранения персональных данных и критерии его определения

Период, в течение которого хранятся персональные данные, определяется положительными нормами Республики Сербия (более подробно перечисленными в разделе: Легитимные интересы оператора) и нашими автономными актами. Чтобы гарантировать, что персональные данные не хранятся дольше, чем это необходимо, оператор проверяет правовую основу для удаления и/или архивирования данных и документации один раз в год в начале календарного года. Данные о сроках хранения и использования персональных данных содержат дату установления сбора данных и сроки хранения и использования персональных данных, определенные законом или другими нормативными актами. Если время использования персональных данных не определено законом или иным нормативным актом, крайний срок, необходимый для достижения цели обработки, для которой были собраны персональные данные, должен быть внесен в записи. Записи также содержат отметку об удалении персональных данных по истечении срока хранения и использования данных.

Право запрашивать доступ и исправление, и наличие права ограничивать обработку

Вы как субъект данных имеете право на незамедлительное исправление ваших неточных персональных данных. В зависимости от цели обработки Вы имеете право дополнить свои неполные персональные данные, в том числе сделать дополнительное заявление. Чтобы воспользоваться этими правами, вы должны отправить нам письменный запрос. Мы обязаны уведомить всех получателей, которым были раскрыты ваши персональные данные, о любых исправлениях или удалении персональных данных или ограничении их обработки, кроме как в случаях когда это невозможно или требует чрезмерных затрат времени и ресурсов. По Вашему запросу мы предоставим вам информацию обо всех возможных получателях ваших персональных данных. Чтобы воспользоваться этими правами, Вы должны отправить нам письменный запрос.

Право требовать удаления персональных данных

Вы имеете право в письменной форме потребовать, чтобы Ваши персональные данные были удалены оператором в следующих случаях:

  • если они больше не нужны для достижения цели, для которой они были собраны или обработаны иным образом;
  • отзыв согласия, на основании которого производилась обработка, при отсутствии другой правовой основы для обработки;
  • подано возражение против обработки, и нет другой правовой основы для обработки, которая превосходит Ваши легитимные интересы, права или свободы, или связана с подачей, реализацией или защитой любых наших юридических требований;
  • подано возражение против обработки персональных данных, обрабатываемых в целях прямой рекламы, включая профилирование, в той мере, в какой это связано с прямой рекламой. После подачи возражения против обработки в целях прямой рекламы, Ваши персональные данные не будут обрабатываться для таких целей;
  • если ваши персональные данные были обработаны незаконно;
  • в целях выполнения юридических обязательств оператора.

Информация об источнике персональных данных, если персональные данные не были получены от субъектов данных

Мы также можем получить Ваши персональные данные, собирая данные от членов Вашей семьи и/или расширенной семьи, которые были или все еще являются пользователями наших услуг, с помощью «Семейного анамнеза (anamnesis familliae, лат.)», собирая данные о заболеваниях в ближайшей и расширенной семье, задавая вопросы о наследственных заболеваниях (туберкулез, рак, диабет, гипотония, гипертония, болезни сердца, психические заболевания, возможное самоубийство в семье и т. д.). Мы храним полученные таким образом данные в соответствии с обязанностью хранить профессиональную тайну, установленной законом.

Право на отзыв согласия

Вы можете отозвать свое согласие на обработку данных в любое время в письменной форме при условии, что отзыв согласия не влияет на допустимость обработки на основании согласия до отзыва: если обработка проводится на основе обработки, необходимой для выполнения договора, заключенного с Вами в качестве субъекта данных, либо принятия мер по вашему запросу до заключения договора, либо посредством Ваших «конклюдентных действий»; если обработка необходима для соблюдения юридических обязательств оператора; если обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица; если обработка необходима для выполнения действий в общественных интересах или выполнения установленных законом полномочий оператора;

Намерение о дальнейшей обработке персональных данных для целей, отличных от тех, для которых данные были собраны

Мы намерены в дальнейшем обрабатывать Ваши персональные данные в целях: прямой рекламы.

Доставка копии обрабатываемых данных

Оператор обязан предоставить копию обрабатываемых данных по Вашему письменному запросу. Оператор может потребовать возмещения необходимых затрат на изготовление запрашиваемых Вами дополнительных копий. Если запрос на копию подается в электронном виде, информация должна быть предоставлена ​​в обычно используемой электронной форме, если вы не запросите иное.

Право на переносимость данных

Вы имеете право получить свои персональные данные, ранее предоставленные/переданные оператору, в структурированной, обычно используемой и в электронном виде разборчивой форме, и вы имеете право на передачу этих данных другому оператору, а также на передачу Ваших персональных данных оператором, которому эти данные были раннее предоставлены/нашим учреждением, напрямую другому оператору, если это технически возможно. Это Ваше право не может быть реализовано, если обработка необходима для выполнения задач, представляющих общественный интерес, или для выполнения официальных полномочий оператора.

Мы обязаны уведомлять всех получателей, которым была раскрыты Ваши персональные данные, о любых исправлениях или удалении персональных данных или ограничении их обработки, кроме как в случаях когда это невозможно или требует чрезмерных затрат времени и ресурсов. По Вашему запросу мы предоставим Вам информацию обо всех возможных получателях Ваших персональных данных. Чтобы воспользоваться этими правами, Вы должны отправить нам письменный запрос.

Предоставление или передача персональных данных другому государству или международной организации

Передача персональных данных другому государству, на часть его территории или в один или несколько секторов определенной деятельности в этом государстве или международной организации может осуществляться с одобрения Поверенного или без предварительного разрешения если установлено, что это государство, часть его территории или один или несколько секторов определенной деятельности в этом государстве или эта международная организация обеспечивают адекватный уровень защиты персональных данных. Считается, что адекватный уровень защиты обеспечивается в странах и международных организациях, которые являются членами Конвенции Совета Европы о защите частных лиц в отношении автоматической обработки персональных данных, то есть в государствах, на частях их территорий или в одном или нескольких секторах определенной деятельности в этих государствах или международных организациях, которые, с одобрения Европейского Союза, обеспечивают адекватный уровень защиты. Правительство Республики Сербия может определить, что государство, часть его территории, сфера деятельности, т. е. правового регулирования, или международная организация не обеспечивают соответствующий уровень защиты, кроме как в случаях когда речь идет о членах Конвенции Совета Европы о защите частных лиц в отношении автоматической обработки данных. Считается, что соответствующий уровень защиты обеспечен даже в том случае, если международный договор о передаче персональных данных заключен с другим государством или международной организацией. Оператор проинформирует всех получателей, которым были раскрыты персональные данные, о любом исправлении или удалении персональных данных или ограничении их обработки, кроме как в случаях когда это невозможно или требует чрезмерных затрат времени и ресурсов. Оператор проинформирует Вас, как субъекта данных, по Вашему запросу, обо всех получателях в случае передачи, а также о том, как вы можете ознакомиться с этими мерами.

Передача или раскрытие персональных данных на основании решения органа власти другого государства

Решения суда или административного органа другого государства, которые требуют от оператора или обработчика передачи или раскрытия личных данных, могут быть признаны или приведены в исполнение в Республике Сербия только в том случае, если они основаны на международном соглашении, таком как соглашение о международной правовой помощи, заключенное между Республикой Сербия и другим государством. Документация по передаче содержит информацию о дате и времени передачи, получателе данных, причинах передачи и переданных персональных данных.

Передача данных в особых ситуациях

Ваши данные могут быть переданы в другое государство или международную организацию, только если речь идет об одном из следующих случаев:

  • Вы, как субъект данных, прямо согласились на предложенную передачу, после того, как Вас проинформировали о возможных рисках, связанных с такой передачей, из-за отсутствия решения о соответствующем уровне защиты и соответствующих мер защиты;
  • передача необходима для выполнения договора между субъектом данных и оператором или для применения преддоговорных мер, предпринятых по запросу субъекта данных;
  • передача необходима для заключения или исполнения договора, заключенного в интересах субъекта данных между оператором и другим физическим или юридическим лицом;
  • передача необходима для реализации важных общественных интересов, предусмотренных законодательством Республики Сербия, при условии, что передача определенных типов персональных данных не ограничена этим законом;
  • передача необходима для подачи, реализации или защиты искового завления;
  • передача необходима для защиты жизненно важных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически не может дать согласие;
  • передача определенных персональных данных, содержащихся в публичном реестре, которые доступны общественности или любому лицу, которое может доказать, что у него есть обоснованный интерес, совершается, но только в той степени, в которой соблюдены установленные законом условия для просмотра в этом особом случае.

Если передача не может быть осуществлена в соответствии с вышеприведенными пунктами 1) – 7), персональные данные могут быть переданы другому государству или международной организации только при соблюдении следующих условий:

  • передача данных не повторяется;
  • передаются данные ограниченного числа физических лиц;
  • передача необходима для достижения легитимного интереса оператора, который превышает интересы, то есть права или свободы субъекта данных;
  • оператор обеспечил применение соответствующих мер по защите персональных данных на основании предварительной оценки всех обстоятельств, связанных с передачей этих данных. Оператор также должен предоставить информацию об этой передаче данных, включая информацию о том, какие легитимные интересы оператора реализуются в такой передаче.

Документация по передаче содержит информацию о дате и времени передачи, получателе данных, причинах передачи и переданных персональных данных.

Право на возражение

Если Вы считаете это оправданным в связи с конкретной ситуацией, в которой Вы оказались, Вы имеете право в любое время подать возражение оператору в отношении обработки ваших персональных данных. Оператор обязан прекратить обработку данных о лице, подавшем возражение, кроме как в тех случаях, когда есть юридические причины для обработки, которые перевешивают интересы, права или свободы Вас как субъекта данных, или которые связаны с подачей, реализацией или защитой искового заявления оператора.

Право na возражение против обработки данных в целях прямой рекламы

Вы имеете право в любое время возразить против обработки ваших персональных данных, которые обрабатываются в целях прямой рекламы, включая профилирование, в той степени, в которой это связано с прямой рекламой. Если вы возражаете против обработки в целях прямой рекламы, дальнейшая обработка персональных данных для таких целей невозможна.

Право на возражение против обработки данных для целей клинических испытаний, научных или исторических исследований или для статистических целей

Если персональные данные обрабатываются для целей клинических испытаний, научных или исторических исследований или для статистических целей, вы имеете право возражать против обработки ваших персональных данных в зависимости от вашей особой ситуации, за исключением случаев, когда обработка необходима для осуществления деятельности в общественных интересах. Статистическая цель подразумевает, что результатом обработки для статистических целей являются не персональные данные, а агрегированные данные, и что этот результат или данные не используются в качестве поддержки для мер или решений, связанных с конкретным физическим лицом.

Уведомление лиц о нарушении безопасности персональных данных

Если нарушение безопасности персональных данных может создать высокий риск для Ваших прав и свобод, оператор обязан без неоправданной задержки уведомить Вас о нарушении, а также субъекта данных, чтобы Вы могли принять необходимые меры предосторожности. В уведомлении оператор должен описать характер нарушения данных и указать имя и контактные данные лица, ответственного за защиту персональных данных, или информацию о других способах, которыми могут быть получены данные о нарушении; описание возможных последствий нарушения; и описание мер, принятых оператором или предложенных в отношении нарушения, включая меры, принятые для смягчения неблагоприятных последствий; и рекомендации, с помощью которых физическое лицо может смягчить возможные негативные последствия.

Уведомление Поверенного о нарушениях безопасности персональных данных

Контролер обязан сообщить Поверенному о нарушении безопасности персональных данных, которое может представлять риск для прав и свобод физических лиц, без неоправданной задержки или, если возможно, в течение 72 часов после обнаружения нарушения.

Отсутствие обязанности уведомления лиц о нарушении безопасности персональных данных

Оператор не обязан уведомлять Вас о нарушении безопасности персональных данных, если: он принял соответствующие технические, организационные и кадровые меры защиты в отношении персональных данных, безопасность которых была нарушена, и особенно если он с помощью криптозащиты или других мер сделал данные непонятными для всех лиц, которые не авторизованы для доступа к этим данным; впоследствии принял меры для обеспечения того, чтобы нарушение безопасности персональных данных с высоким риском для прав и свобод субъекта данных больше не имело последствий для этого лица; информирование субъекта данных было бы непропорциональной тратой времени и ресурсов. В этом случае оператор должен посредством публичного уведомления или любым другим эффективным способом обеспечить информирование субъекта данных.

Информация по обработке запросов

Оператор обязан, предварительно проверив личность заявителя, незамедлительно предоставить субъекту данных информацию о процедуре на основе запроса, но не позднее, чем в течение 30 дней со дня получения запроса. При необходимости этот срок может быть продлен еще на 60 дней с учетом сложности и количества запросов. Оператор обязан сообщить субъекту данных о продлении срока и причинах такого продления в течение 30 дней со дня получения запроса. Если субъект данных отправил запрос в электронном виде, информация должна быть предоставлена в электронном виде, если это возможно, если только это лицо не потребовало предоставления информации другим способом. Если оператор не действует по запросу субъекта данных, он обязан незамедлительно и не позднее чем в течение 30 дней со дня получения запроса сообщить этому лицу причины бездействия, а также о праве подать жалобу Поверенному, то есть иск в суд. Оператор бесплатно предоставляет информацию об осуществлении прав. Если запрос субъекта данных явно необоснован или чрезмерен, и особенно, если один и тот же запрос часто повторяется, оператор может: взимать необходимые административные расходы на предоставление информации, то есть действие по запросу; или отказаться действовать по запросу.

Право на подачу жалобы Поверенному

Вы, как субъект данных, имеете право подать жалобу Поверенному, если он/она считает, что обработка ваших персональных данных была выполнена в нарушение положений положительных нормативных актов Республики Сербия. Поверенный обязан информировать вас о ходе разбирательства, его результатах, а также о праве на возбуждение судебного разбирательства. Поверенный устанавливает форму жалобы и разрешает ее подачу в электронном виде, не исключая других средств связи.

Право на судебную защиту

Вы имеете право на судебную защиту, если вы считаете, что, в нарушение положительных нормативных актов Республики Сербия, оператор или обработчик нарушили право, предусмотренное положительными нормативными актами Республики Сербия, путем обработки ваших персональных данных.

Обработка единственного идентификационного номера гражданина

К обработке единственного идентификационного номера гражданина применяются положения закона, регулирующие единственный  идентификационный номер гражданина, то есть другого закона, с применением положений Закона о защите персональных данных, касающихся защиты прав и свобод субъектов данных.

Обязанность иностранного гражданина

Обязанность иностранного гражданина / иностранца / нерезидента состоит в том, что он сам должен получить информацию и перевести с сербского языка на свой родной язык данные и информацию из этого «Уведомления об обработке данных – Политика конфиденциальности», то есть с сайта, независимо от опубликованного перевода.

Ограничения в реализации прав субъектов данных

Эти права и обязанности могут быть ограничены для защиты:

  • национальной безопасности;
  • обороны;
  • общественной безопасности;
  • предупреждения, расследования и раскрытия уголовных преступлений, преследования виновных в совершении уголовных преступлений или исполнения уголовных санкций, включая предотвращение и защиту от угроз общественной безопасности;
  • других важных общественных интересов и особенно важных государственных или финансовых интересов Республики Сербия, включая монетарную политику, бюджет, налоговую систему, общественное здравоохранение и социальную защиту;
  • независимости судебной власти и судопроизводства;
  • предупреждения, исследования, выявления и преследования за нарушение профессиональной этики;
  • субъектов данных или прав и свобод других лиц;
  • реализации требований по гражданским делам.

Применение «Уведомления об обработке данных – Политика конфиденциальности» и других Правил

Ко всему, что не регулируется положениями настоящего «Уведомления об обработке данных – Политика конфиденциальности» и других Правил, применяются исключительно нормативные акты Республики Сербия.

Юрисдикция в случае возникновения спора и применимое право

В случае возникновения спора по любому вопросу с момента первоначального контакта с нашим учреждением и/или его веб-сайтом и далее/позже, с учетом опубликованных правил / условий / пророгационного соглашения – «Юрисдикция в случае возникновения спора», стороны спора сначала попытаются разрешить спор самостоятельно мирным путем, в течение 90 дней с момента регистрации спора в учреждении.

В случае, если спор не будет разрешен в течение указанного периода, для его разрешения с учетом «Юрисдикции в случае возникновения спора» (независимо от государства, страны, провинции, региона, места и т. д., – независимо от любого существующего и будущего установленного диапазона определения юрисдикции, условных оговорок и/или в связи с использованием Интернета/веб-сайта – местом использования и/или местом, из которого можно получить доступ к нашему веб-сайту и/или определяемым логикой «in rem» – местомнахождением реестра или авторизованного реестра доменного имени в Интернете), компетентным будет исключительно и только – реально, местно и персонально (общая и специальная личная юрисдикция) суд в Белграде, правовые средства, стандарты, процедуры и постановления Республики Сербия и принятые правила/автономные акты нашего учреждения на сербском языке.

Контакт

Если у вас есть вопросы в свзи с защитой данных, пожалуйста, обратитесь в устной или письменной форме к Живке Рангелов, психологу Специальной больницы по лечению зависимостей «Д-Р ВОРОБЬЕВ» Белград, по телефону 011 / 316-6289 или по электронной почте office@drvorobjev.rs.

Подписывая письменное заявление «Согласие на обработку персональных данных» или онлайн, щелкая / отмечая поле «Я принимаю правила» (или «отметьте галочкой»), вы совершаете четкое позитивное действие, с помощью которого вы выражаете добровольное, конкретное, информированное и недвусмысленное согласие как субъект данных на обработку ваших персональных данных, что можно сравнить с Вашим письменным заявлением, электронным заявлением, устным заявлением или конклюдентным действием.

Вступление в силу Уведомления об обработке данных – Политика конфиденциальности

Уведомление об обработке данных – Политика конфиденциальности вступает в силу 20.08.2019 года. Уведомление об обработке данных – Политика конфиденциальности будет регулярно пересматриваться, и каждая обновленная версия будет распечатана и размещена на стойке регистрации или опубликована на нашем веб-сайте.
___________________________

директор клиники Воробьева

*1 «Персональные данные» означают любые данные, относящиеся к физическому лицу, личность которого определена или определяема, прямо или косвенно, в частности, на основе идентификационного знака, такого как имя и идентификационный номер, данных о местонахождении, идентификаторов в сетях электронной связи или одного, то есть некоторых особенностей его физической, физиологической, генетической, умственной, экономической, культурной и социальной идентичности.

*2 «Согласие» субъекта данных – это любое добровольное, определенное, информированное и недвусмысленное выражение воли этого лица, посредством которого это лицо, путем заявления или четкого позитивного действия, дает согласие на обработку относящихся к нему персональных данных.

*3 «Оператором» является физическое или юридическое лицо, то есть государственный орган, который самостоятельно или совместно с другими определяет цель и способ обработки. Закон, определяющий цель и способ обработки, также может определять оператора или предписывать условия его определения;

*3 «Совместные операторы» – если два или более оператора совместно определяют цель и способ обработки, они считаются совместными операторами. Совместные операторы определяют ответственность каждого из них за соблюдение обязательств, установленных законом, и, в частности, обязательств в отношении осуществления права субъекта данных и выполнения своих обязательств по предоставлению информации этому лицу.

Ответственность регулируется соглашением совместных операторов, кроме как в случаях когда эта ответственность предусмотрена законом, применимым к операторам. В соглашении должно быть указано контактное лицо для связи с субъектом данных и должны быть определены отношения каждого из совместных операторов с субъектом данных. Субъекту данных должно быть доступна суть положений соглашения. Несмотря на положения соглашения, субъект данных может осуществлять свои права, установленные законом, индивидуально в отношении каждого из совместных операторов.

*4 «Сбор данных» означает любой структурированный набор персональных данных, который доступен в соответствии с определенными критериями, независимо от того, является ли сбор централизованным, децентрализованным или классифицированным по функциональному или географическому признаку;

*5 «Обработка персональных данных» – это любое действие или набор действий, которые выполняются автоматически или неавтоматически с персональными данными или их наборами, такие как сбор, запись, классификация, группирование или структурирование, хранение, сопоставление или изменение, обнаружение, проверка, просмотр, раскрытие путем передачи или доставки, дублирование, распространение или иное предоставление, сравнение, ограничение, удаление или уничтожение.

*6 «Обработчик» – это физическое или юридическое лицо, то есть государственный орган, который обрабатывает персональные данные от имени оператора;

*7 «Получатель» – это физическое или юридическое лицо, то есть государственный орган, которому были раскрыты личные данные, независимо от того, идет ли речь о третьей стороне или нет, кроме как в тех случаях, когда речь идет о государственных органах, которые в соответствии с законом получают персональные данные в рамках исследования в конкретном случае и обрабатывают эти данные в соответствии с правилами защиты персональных данных, относящимися к цели обработки;

*8

  • Данные о местоположении могут относиться к широте, долготе и высоте над уровнем моря оконечного оборудования пользователя, направлению движения, уровню точности информации о местоположении, идентификации ячейки сети, в которой находится оконечное оборудование, в определенный момент времени, и в то время, когда записана информация о местоположении.
  • Некоторые сообщения могут включать в себя любое имя, числовую или адресную информацию, предоставленную отправителем какого-нибудь сообщения или пользователем какого-нибудь коммуникационного соединения. Данные трафика могут включать в себя любую трансляцию этой информации сетью, через которую передается сообщение с целью выполнения передачи. Данные трафика могут, среди прочего, состоять из данных, касающихся маршрутизации, продолжительности, времени или объема связи, используемого протокола, местоположения оконечного оборудования отправителя или получателя, сети, из которой происходит или в которой заканчивается связь, начала, конца или продолжительности соединения. Они также могут состоять из формата, в котором сеть передает сообщения.
  • Случаи, когда отдельный абонент или пользователь, получающий информацию, может быть идентифицирован, например, в услугах „video-on-demand“ (видео по запросу), передаваемая информация включена в смысл общения.
  • Согласие может быть дано любым подходящим способом, который позволяет свободно представлять конкретные и информированные пожелания пользователя, в том числе путем вставки галочки в флажок при посещении веб-сайта в Интернете.
  • Применение определенных требований, касающихся представления и ограничения вызовов и идентификации подключенной линии, а также автоматической переадресации вызовов на абонентские линии, подключенные к аналоговым АТС.
  • Поставщики услуг, предлагающие общедоступные услуги электронной связи через Интернет, должны информировать пользователей и абонентов о мерах, которые они могут предпринять для защиты безопасности своих сообщений, например, с помощью определенных типов программного обеспечения или технологий шифрования. Запрос на информирование абонента об особых рисках безопасности не освобождает поставщика услуг от обязанности принимать за свой счет соответствующие и незамедлительные меры для устранения любых новых, непредвиденных рисков безопасности и восстановления нормального уровня безопасности услуг.
  • Следует принимать меры для предотвращения несанкционированного доступа к сообщениям, для защиты конфиденциальности сообщений, включая контент и любые данные, связанные с такими сообщениями, через общедоступные сети связи и общедоступные службы электронных сообщений.
  • Запрет на хранение сообщений и связанных данных трафика лицами, не являющимися пользователями или без их согласия, не предназначен для запрета любого автоматического, косвенного и краткосрочного хранения этой информации, в той степени в которой это происходит с единственной целью передачи в сети электронной связи и при условии, что такая информация не хранится дольше, чем это необходимо для целей передачи и управления трафиком, и что конфиденциальность остается гарантированной в течение периода хранения.
  • Конфиденциальность общения также должна быть обеспечена во время законной деловой практики. Там, где это необходимо и разрешено законом, сообщения могут быть записаны с целью предоставления доказательств деловой операции/общения. Стороны, участвующие в общении, должны быть проинформированы перед созданием записи о записи, ее цели и продолжительности ее хранения. Записанное сообщение должно быть удалено как можно скорее и в любом случае не позднее конца периода, в течение которого транзакция / сообщение могут быть оспорены по закону.
  • Оконечное оборудование пользователей сетей электронных коммуникаций и любая информация, хранящаяся на таком оборудовании, являются элементом частной сферы пользователей, которая требует защиты в соответствии с Европейской конвенцией о защите прав человека и основных свобод. Так называемое «шпионское ПО» (spyware), «веб-жучки» (web-bugs – подслушивающие устройства в Интернете), скрытые идентификаторы и другие подобные устройства могут проникать в терминал пользователей без их ведома, чтобы получить доступ к информации, для хранения скрытой информации или отслеживания действий пользователей, что может серьезно нарушить конфиденциальность этих пользователей. Использование таких устройств должно быть разрешено только в законных целях, но заинтересованные пользователи должны знать об этом.
  • Однако такие изобретения, как так называемые «файлы cookie» („cookies“ – пирожки), могут быть законным и полезным инструментом, например, для анализа эффективности дизайна веб-сайтов и рекламы, а также для проверки личности пользователей, участвующих в онлайн транзакциях. Если такие изобретения, например «файлы cookie», предназначены для какой-нибудь законной цели, такой как содействие в предоставлении услуг информационного общества, их использование должно быть разрешено при условии, что пользователям предоставляется ясная и точная информация о цели «файлов cookie». или аналогичных изобретений, чтобы пользователи осознавали, что информация размещается на оконечном оборудовании, которое они используют. Пользователи должны иметь возможность отказаться от хранения «файлов cookie» или подобных изобретений на оборудовании своих терминалов. Это особенно важно, если пользователи, отличные от исходного пользователя, имеют доступ к оконечному оборудованию и, следовательно, к любым данным, содержащим конфиденциальную информацию, хранящуюся на таком оборудовании. Информация и право на отказ могут быть предложены один раз для использования различных устройств, которые будут установлены на пользовательском оконечном оборудовании во время одного и того же соединения, а также включая любое дальнейшее использование этих устройств, которое может быть выполнено во время последующих подключений. Способы предоставления информации, дающие право на отказ или требующие согласия, должны быть максимально удобными для пользователя, насколько это возможно. Доступ к определенному контенту веб-сайта все еще может быть обусловлен принятием «файла cookie» или аналогичного изобретения на основе полной информации, если оно используется в законных целях.
  • Данные, относящиеся к абонентам, обрабатываются в сетях электронных коммуникаций с целью установления соединений и для передачи информации, содержащей информацию о частной жизни физических лиц, и касающейся права на уважение их переписки или законных интересов юридических лиц. Такие данные могут храниться только в объеме, необходимом для предоставления услуги для выставления счетов и для платежей за межсетевое соединение, и в течение ограниченного времени. Любая дальнейшая обработка таких данных, которую поставщик общедоступных услуг электронной связи может пожелать выполнить, для маркетинга услуг электронной связи или для предоставления дополнительных услуг, может быть разрешена только с согласия абонента на основе точной и полной информации, предоставленной поставщиком общедоступных услуг электронной связи, о типах дальнейшей обработки, которую он намеревается выполнить, и о праве абонента не соглашаться или отказывать в своем согласии на такую ​​обработку. Данные о трафике, используемые для услуг маркетинговых коммуникаций или для предоставления дополнительных услуг, также должны быть удалены или анонимны после того, как услуга была предоставлена. Поставщики услуг должны всегда информировать абонентов о типах данных, которые они обрабатывают, а также о цели и продолжительности такого действия.
  • Точный момент завершения передачи какого-нибудь сообщения, после которой данные трафика должны быть удалены, за исключением целей выставления счетов, может зависеть от типа предоставляемой услуги электронной связи. Например, для голосового телефонного звонка (voice telephony call) передача будет завершена, как только любой из пользователей отключится. Для электронной почты передача завершается, как только получатель получает сообщение, обычно с сервера своего поставщика услуг.
  • Обязательство удалить данные трафика или сделать такие данные анонимными, когда они больше не нужны для целей передачикакого-либо сообщения, не противоречит таким процедурам в Интернете, как кэширование (сохранение в основной памяти) в системе доменных имен IP-адреса или кэширование IP-адреса для подключения физических адресов или использования информации о входе (log-in) в систему для управления правами доступа к сетям или службам.
  • Поставщик услуг может обрабатывать данные трафика, относящиеся к абонентам и пользователям, когда это необходимо в отдельных случаях, для обнаружения технических неисправностей или ошибок передачи. Данные трафика для выставления счетов также могут обрабатываться поставщиком, в целях обнаружения и предотвращения мошенничества, заключающегося в неоплачиваемом использовании услуг электронной связи.
  • Если поставщик услуг электронной связи или дополнительных услуг заключает субконтракт на обработку персональных данных, необходимых для предоставления этих услуг другому лицу, такой субконтракт и последующая обработка данных должны полностью соответствовать требованиям, касающимся оператора и устройства для обработки персональных данных. Если предоставление дополнительных услуг требует, чтобы данные о трафике или местоположении пересылались от поставщика услуг электронной связи поставщику дополнительных услуг, абоненты или пользователи, к которым относятся эти данные, также должны быть полностью проинформированы об этой передаче, перед предоставлением своего согласия на обработку данных.
  • Введение детализированных счетов улучшило возможность для абонентов проверять точность сборов, взимаемых поставщиком услуг, но в то же время это может поставить под угрозу конфиденциальность пользователей услуг электронной связи.
  • Что касается идентификации линии вызывающего абонента, необходимо защитить право вызывающей стороны сохранить отображение идентификации линии вызова и право вызываемой стороны отклонять вызовы с неопознанных линий. Есть основания для преодоления удаления отображения, которое идентифицирует линию вызывающего абонента в определенных случаях. Некоторые абоненты, особенно линии помощи и аналогичные организации, заинтересованы в обеспечении анонимности тех, кто им звонит. Что касается идентификации подключенной линии, необходимо защитить права и законные интересы вызываемой стороны в сохранении идентификации линии, к которой действительно подключена вызывающая сторона, особенно в случае переадресованных вызовов. Поставщики общедоступных услуг электронной связи должны информировать своих абонентов о существовании вызова и идентификации подключенной линии в сети, а также обо всех услугах, предлагаемых на основе вызова и идентификации подключенной линии, а также о доступных вариантах конфиденциальности. Это позволит абонентам делать осознанный выбор в отношении преимуществ конфиденциальности, которые они могут захотеть использовать.
  • В цифровых сетях мобильной связи данные о местоположении, которые отображают географическое расположение оконечного оборудования мобильных пользователей, обрабатываются для обеспечения передачи сообщений. Однако, кроме того, цифровые мобильные сети могут иметь возможность обрабатывать локальные данные, которые являются более точными, чем это необходимо для передачи данных, и используются для предоставления дополнительных услуг, таких как услуги предоставления индивидуализированной информации о транспорте и указания направления для водителей. Обработка таких данных для дополнительных услуг должна быть возможна только при наличии согласия абонентов. Даже в тех случаях, когда абоненты дали свое согласие, у них должны быть простые средства временного бесплатного отказа в обработке данных о местоположении.
  • Государства могут ограничивать права пользователей и абонентов на неприкосновенность частной жизни в отношении идентификации линии вызывающего абонента, когда это необходимо для отслеживания беспокоящих звонков, а также в отношении идентификации линии вызывающего абонента и данных о местоположении, когда это необходимо, чтобы службы экстренной помощи могли выполнять свои задачи максимально эффективно. С этой целью Государства могут принимать особые положения, дающие право поставщикам услуг электронной связи предоставлять доступ к идентификации линии вызывающего абонента и данным о местоположении без предварительного согласия соответствующего пользователя или абонента.
  • Для абонентов должны быть обеспечены меры по защите от неудобств, которые могут быть вызваны автоматической переадресацией вызовов другими лицами. Более того, в таких случаях у абонентов должна быть возможность прекратить отправку переадресованных вызовов на свои терминалы, просто запросив поставщика общедоступных услуг электронной связи.
  • Для абонентов должны быть предусмотрены меры защиты от вторжения в их частную жизнь посредством нежелательных сообщений, в целях прямого маркетинга, в частности, посредством автоматических телефонных звонков, телефаксов и электронной почты, включая SMS-сообщения. Те формы коммерческих сообщений, которые не тебуются, могут, с одной стороны, быть относительно простыми и дешевыми для отправки, а с другой стороны, могут налагать определенное бремя и/или расходы на получателя. Более того, в некоторых случаях их объем также может вызвать трудности в сетях электронной связи и оконечном оборудовании. Для таких форм сообщений для прямого маркетинга, которые не требуются, оправдано требование четко выраженного согласия получателей, перед отправлением таких сообщений.

*9 Список доменов:

«Идентификатор в электронном сообщении», включая, помимо прочего, другие виды и формы идентификации людей на основе их устройств, приложений, инструментов и протоколов, таких как адреса интернет-протокола, идентификаторы «cookie» или другие идентификаторы, такие как радиочастотные метки, биометрические данные, полученные с «Умных камер» и др.

* 10 Данные о целях обработки содержат описание цели, для которой персональные данные собираются в конкретном сборе данных, с указанием того, определяется ли цель обработки законом или определяется оператором с согласия субъекта данных или другого уполномоченного лица.

* 11 Решение о назначении лиц для ведения документации, ввода и обработки данных

* 12 Заявление лица, предоставляющего данные, которые вносятся в медицинскую документацию

«Юрисдикция в случае возникновения спора»

Подобрать программу избавления от зависимости

image