INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ POLSKIE TOWARZYSTWO ZDROWIA PUBLICZNEGO PUBLIKOWANE W RAMACH REALIZACJI OBOWIĄZKU WYNIKAJĄCEGO Z ART. 13 RODO
Informacje zawarte w niniejszym dokumencie dotyczą przetwarzania przez Polskie Towarzystwo Zdrowia Publicznego z siedzibą w Szczecinie, ul. Żołnierska 48, adres do korespondencji: ul. Chocimska 24, 00-791 Warszawa (zwane dalej PTZP lub Towarzystwem) danych osobowych Członków oraz kontrahentów w związku z wykonywaniem obowiązków statutowych. Przekazywane informacje są zgodne z unijnymi przepisami dotyczącymi przetwarzania danych osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 – tzw. RODO). Niezależnie od obowiązujących przepisów prawa przetwarzanie danych osobowych według najwyższych standardów, poszanowanie i ochrona prywatności Członków są dla PTZP jednymi z najwyższych priorytetów.
Administrator danych i dane kontaktowe
- Administratorem danych jest: PTZP reprezentowany zgodnie z zapisami statutu przez Zarząd Główny
- Dane kontaktowe PTZP: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., 51-618 Wrocław, ul. Bartla 5 (Katedra Zdrowia Publicznego, Uniwersytet Medyczny we Wrocławiu)
- Dane kontaktowe inspektora danych osobowych: zgodnie z art. 37 ust 1 RODO nie ma obowiązku powołania inspektora
Cele przetwarzania danych osobowych
Dane osobowe Członków są przetwarzane w celach statutowych, określonych w §7 Statutu; wynikających z prawnie uzasadnionych interesów realizowanych przez PTZP (np. marketing bezpośredni własnych usług, zabezpieczenie i dochodzenie roszczeń, zabezpieczenie i ochrona przed roszczeniami Członków lub osób trzecich).
Podstawy prawne przetwarzania danych osobowych
Podstawami prawnymi przetwarzania danych są w szczególności:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w szczególności art. 6 tego rozporządzenia ustanawiający ogólne zasady zgodności przetwarzania danych
- ustawa z dnia 7.04.1989r. prawo o stowarzyszeniach (Dz.U.2017.210 t.j. ze zm.)
- ustawa z dnia 13.10.1998r. o systemie ubezpieczeń społecznych (Dz.U.2017.1778 t.j.),
- ustawa z dnia 26.07.1991r. o podatku dochodowym od osób fizycznych (Dz.U.2018.200 t.j. ze zm.),
- zgoda – w sytuacjach gdy PTZP jest uprawniony lub zobowiązany do przetwarzania danych na podstawie wyraźnej zgody i wynika to z wcześniej powołanych aktów prawnych.
Prawnie usprawiedliwione interesy
W przypadku przetwarzania danych na podstawie art. 6 ust. 1 lit f) ogólnego rozporządzenia o ochronie danych (gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez PTZP lub przez stronę trzecią), PTZP informuje, że prawnie uzasadnionymi interesami realizowanymi przez administratora są: marketing bezpośredni własnych usług; zabezpieczenie i dochodzenie swoich roszczeń oraz zabezpieczenie się i ochrona przed roszczeniami ze strony Członków.
Odbiorcy danych
Zgodnie z definicją „odbiorcy”, umieszczoną w ogólnym rozporządzeniu o ochronie danych, wymienioną w art. 4 pkt 9, PTZP informuje Członka, że jego dane osobowe w trakcie ich przetwarzania mogą być ujawniane następującym kategoriom odbiorców: członkom, zarządom oddziałów; podmiotom przetwarzającym dane na zlecenie i w imieniu PTZP oraz osobom przez nie upoważnionym, zatrudnionym w tych podmiotach (np. windykacja należności i dochodzenie roszczeń, reprezentacja prawna w razie roszczeń, obsługa strony internetowej, obsługa księgowości i kadr); upoważnionym przez PTZP podmiotom związanym umową o przechowywanie archiwalnej dokumentacji; stronom trzecim - w przypadku zgody Członka na przekazanie danych; organy publiczne, które mogą otrzymywać dane w przypadkach innych niż w ramach konkretnego postępowania prowadzonego zgodnie z prawem Unii lub prawem obowiązującym w Rzeczypospolitej Polskiej.
Przetwarzanie danych w państwach trzecich
PTZP przekazuje dane członków, którzy wyrażą taką wolę do kraju Unii Europejskiej – Holandii, do odbiorcy: European Public Health Association (EUPHA) z siedzibą: Otterstraat, 118-124, Postbox 1568, 3500 BN Utrecht, The Netherlands, w związku z zawartą umową o współpracy organizacji. Deklaracja członka co do wysłania jego danych do EUPHA jest dobrowolna wynika z dobrowolnej wpłaty składki na EUPHA, wraz z opłatą składki członkowskiej na PTZP. W przypadku członków, którzy nie opłacą dodatkowej, dobrowolnej składki na EUPHA, PTZP nie przekazuje danych osobowych do państw trzecich (w tym poza Unię Europejską) lub organizacji międzynarodowych. W przypadku, gdyby taki zamiar powstał PTZP będzie czynił starania aby w razie konieczności przekazania danych do państwa trzeciego lub organizacji międzynarodowej było to państwo lub organizacja, wobec których Komisja Europejska (zgodnie z ogólnym rozporządzeniem o ochronie danych) stwierdziła odpowiedni stopień ochrony. W innym przypadku PTZP będzie mógł przekazać dane osobowe do państwa trzeciego lub organizacji międzynarodowej wyłącznie pod warunkiem zapewnienia odpowiednich zabezpieczeń i pod warunkiem obowiązywania egzekwowalnych praw osób, których dane dotyczą i skutecznych środków ochrony prawnej, o których mowa w ogólnym rozporządzeniu o ochronie danych oraz z uwzględnieniem przekazania Członkowi informacji o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
Okresy przechowywania danych
Dane osobowe są przechowywane:
- w przypadku dokumentacji podatkowej, przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku,
- w przypadku dokumentacji ubezpieczeniowej (ZUS): w odniesieniu do dokumentów identyfikacyjnych - przez okres 10 lat od końca roku kalendarzowego, w którym zakończono współpracę z Członkiem lub Kontrahentem który został zgłoszony do ubezpieczenia; w odniesieniu do dokumentów rozliczeniowych - przez okres 10 lat od dnia przesłania ich do ZUS; w odniesieniu do dokumentów płatniczych - przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności składki,
- w odniesieniu do dokumentacji pracowniczej - przez okres 50 lat licząc od końca roku, w którym zakończono zatrudnienie w ramach stosunku pracy lub innego stosunku zatrudnienia,
- w przypadku gromadzenia danych osobowych w celu wypełniania obowiązków wynikających z przepisów prawa lub w związku z realizacją zadań w interesie publicznym (podstawa prawna: art. 6 ust. 1 lit. c i e) przez okres realizacji obowiązków i zadań wynikających z poszczególnych przepisów prawa;
- w przypadku gromadzenia danych osobowych na podstawie zgody (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO): od momentu wyrażenia zgody na przetwarzanie danych nią objętych do momentu realizacji wniosku o wycofanie tej zgody, w przypadku jej wycofania, lub do momentu odnotowania sprzeciwu;
- poza sytuacjami wymienionymi powyżej dane będą mogły być przechowywane w okresie ograniczenia przetwarzania tych danych ustanowionego na wniosek Członka, wniosek organu nadzorczego – w sytuacjach przewidzianych przez RODO w art. 18 oraz art. 58.
- W każdym momencie przetwarzania danych osobowych PTZP kieruje się zasadami ograniczenia celu, minimalizacji danych i ograniczonych okresów przetwarzania.
Prawa Członka związane z przetwarzaniem danych osobowych
Członkowi przysługuje prawo żądania dostępu do treści jego danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania. Dodatkowo Członek posiada prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo do przenoszenia danych. Realizacja wymienionych w niniejszym akapicie praw odbywa się zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) – w oparciu o definicje i mechanizmy opisane w tym rozporządzeniu. W przypadku gdy PTZP przetwarza dane osobowe na podstawie zgody Członka, ma on prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Członek ma prawo wniesienia skargi do organu nadzorczego na zasadach określonych przez ogólne rozporządzenie o ochronie danych, a w szczególności na podstawie art. 77 tego rozporządzenia. W Polsce Organem nadzorczym od 25 maja 2018 r. jest Urząd Ochrony Danych Osobowych.
Kategorie danych. Wymóg podania danych. Konsekwencje braku podania danych.
PTZP informuje, że podanie następujących danych (łącznie lub w części) jest wymogiem obowiązkowym, wynikającym z przepisów prawa i warunkuje realizację obowiązków statutowych: imię, nazwisko, miejsce zamieszkania, adres korespondencyjny. Podanie innych danych, takich jak: numery telefonów kontaktowych, adresu poczty elektronicznej jest wymogiem umownym, ale nie jest warunkiem członkostwa w PTZP. Konsekwencją braku podania danych, które są warunkiem realizacji zadań statutowych jest skreślenie z listy członków PTZP. W przypadku opłacenia składki dodatkowej do EUPHA, konsekwencją braku zgody na podanie danych takich jak imię i nazwisko za granicę (do państwa Unii Europejskiej) jest skreślenie z listy członków EUPHA, ale nie powoduje skreślenia z listy członków PTZP.
Informacje końcowe
Zasady opisane w dokumencie mają zastosowanie od 25 maja 2018 r. – tj. od dnia rozpoczęcia stosowania RODO. Przy formułowaniu powyższych informacji kierowaliśmy się tym, aby były one w jak największym stopniu konkretne i precyzyjne (w tym zgodne ze ścisłymi pojęciami i definicjami ustanowionymi przez RODO), a zarazem, proste, jasne i zrozumiałe. W celu stałego zapewnienia tego oraz w związku ze zmieniającymi się często przepisami prawa zastrzegamy sobie prawo do ciągłego poprawiania i udoskonalania formy i treści tych informacji. Zdajemy sobie sprawę, że niniejszy materiał jest obszerny, dlatego w razie jakichkolwiek uwag, pytań czy wątpliwości (w szczególności związanych z przetwarzaniem przez nas danych osobowych w konkretnych celach i sytuacji) prosimy o kontakt z administratorem danych: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Pełny tekst ogólnego europejskiego rozporządzenia o ochronie danych (RODO) znajduje się na stronie: https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679