Информация за физическите лица относно защитата на техните лични данни

1. Администратор на лични данни
Националният център по обществено здраве и анализи /НЦОЗА/ е администратор на лични данни по смисъла на Регламент (ЕС) 2016/679.

Информация относно администратора:
Адрес: гр. София 1431, бул. „Акад. Иван Евстатиев Гешов" № 15
БУЛСТАТ: 176094665
E-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Връзка с длъжностното лице по защита на данните: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Уебсайт: www.ncpha.government.bg

Обработването на лични данни в НЦОЗА се извършва съобразно Политиката за поверителност и защита на личните данни в НЦОЗА.
Лични данни са всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано, като по-конкретно такива са: имена, ЕГН, адрес, телефон, месторождение, паспортни данни на лицето (физическа идентичност); семейно положение и родствени връзки (семейна идентичност); професионална биография (трудова дейност); здравен статус и здравно състояние (здравна идентичност), други данни.
В изпълнение на законово регламентираните си задължения НЦОЗА поддържа следните регистри, в които се съдържат лични данни:
1. Национален регистър на пациентите с диабет в Рeпублика България
2. Автоматизирана информационна система за трайна неработоспособност
3. Персонал – обработка работна заплата
4. Управление на персонала – трудови досиета
5. Клиенти/контрагенти
6. Специализиран софтуер за болници
7. Национален скринингов регистър
8. Национален регистър на пациентите с редки болести в Рeпублика България
9. Общопрактикуващи лекари, психолози и социални работници, преминали онлайн обучение на платформа на НЦОЗА
10. Суицидни действия на територията на Република България
11. Специализиран софтуер за отчет на перинаталната детска смъртност – свидетелство за детска смърт
12. Национална информационна система за ражданията
13. Национален регистър по инвазивна кардиология
14. Информационна система Деловодство
15. Регистър на заявления и заявители за извършване на експертна оценка и техническа експертиза на обекти
16. Система за контрол на достъпа в сградата на НЦОЗА
17. Видеонаблюдение
18. Епидемиологични проучвания
19. Регистри по научната дейност: докторанти, специализанти и академичния състав на НЦОЗА, към НАЦИД (Национален център за информация и документация)
20. Регистър на пациенти в програми за лечение с опиеви агонисти и агонист-антагонисти
21. Регистър на клиентите на общежитието за следдипломна квалификация (ОСДК)

2. Цели на събирането и обработката
Личните Ви данни са ни необходими във връзка с изпълнението на основните дейности на НЦОЗА, вменени с нормативен акт. НЦОЗА като публичен орган събира личните Ви данни на законово основание и за спазване на законови задължения, за конкретни и точно определени законово регламентирани цели, като не допуска данните Ви да бъдат обработвани допълнително по начин, несъвместим с тези цели. Обработването на личните Ви данни от страна на НЦОЗА е законосъобразно и добросъвестно. НЦОЗА съхранява личните Ви данни за период, не по-дълъг от посочения в приложимата нормативна уредба и за целите, за които данните са необходими.
Целите на обработването на лични данни са:
1) За целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение;
2) За защита на обществения интерес в областта на общественото здраве, като защита срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;
3) За изпълнение на трудовото, социалното и осигурителното законодателство по отношение на служителите, лица, с които НЦОЗА има сключени граждански договори и др.;
4) Във връзка със счетоводно-отчетната дейност и сключването на договори с външни контрагенти;
5) За поддръжка на сайта и информационните системи на НЦОЗА;
6) За гарантиране сигурността на субектите на лични данни, за запазване имуществото на администратора, като и това на служителите чрез физическа охрана, регистрация и видео наблюдение;
7) За предоставяне на административни услуги, които се извършват от НЦОЗА съобразно приложимата нормативна уредба.

3. Категории лични данни, които се обработват
НЦОЗА събира, обработва и съхранява следните категории лични данни:
• три имена на физически лица
• единен граждански номер
• данни по лична карта – номер, дата на издаване, дата на валидност, издаващ орган, гражданство
• данни за завършено образование и придобита квалификация, научни степени и звания
• данни за здравословно състояние
• личен номер на чужденец и паспортни данни
• телефонен номер за връзка
• електронен адрес (e-mail)

4. Местонахождение на личните Ви данни
Личните Ви данни се обработват в НЦОЗА, намиращ се в Република България, гр. София 1431, бул. „Акад. Иван Евстатиев Гешов“ № 15. Съхранението на Вашите данни се извършва на адреса на НЦОЗА, както и в някои национални регистри за здравно състояние – на адрес на помещения на други организации (Министерство на Здравеопазването и други).

5. Получатели, на които могат да бъдат разкрити личните Ви данни
Вашите лични данни могат да бъдат разкрити на други лица само при наличието на законово основание за това. Категориите получатели, на които могат да бъдат разкрити личните Ви данни, са определени в зависимост от предназначението и функционирането на всеки регистър и включват:
• Държавни органи само при определени в закона случаи;
• ИТ фирми за целите на разработване и техническа поддръжка на системите на НЦОЗА;
• Куриерски организации, туроператори;
• Медицински заведения и специалисти;
• Министерство на здравеопазването;
• Одитори и консултанти, които проверяват спазването от страна на НЦОЗА на външни и вътрешни стандарти и изисквания;
• Други получатели по силата на нормативно изискване.

6. Период на съхранение
Вашите лични данни се съхраняват за различни периоди в зависимост от предназначението и функционирането на всеки регистър. Съхранението на данните няма да надвишава съответните периоди, определени в българското законодателство и съобразените с него вътрешни актове на НЦОЗА.

7. Вашите права
Във връзка с обработването на личните Ви данни имате следните права, които можете да упражните, като попълните съответното заявление и го изпратите на е-мейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. или по пощата на адрес: гр. София 1431, бул. „Акад. Иван Евстатиев Гешов“ № 15, НЦОЗА:
• Право на достъп до Вашите личните данни, които НЦОЗА обработва (заявление);
• Право на коригиране на неточности във Вашите лични данни, включително на допълване на непълните лични данни (заявление);
• Право на изтриване на Вашите лични данни (право „да бъдеш забравен“) (заявление);
• Право на ограничаване на обработването на Вашите лични данни (заявление);
• Право на преносимост на Вашите лични данни (заявление);
• Право на възражение срещу обработването на Вашите лични данни (заявление);
• Ако личните Ви данни се обработват на основание Вашето съгласие, имате право да го оттеглите по всяко време, без от това да произтичат неблагоприятни за Вас последици (заявление).
НЦОЗА ще отговори на Вашето искане в едномесечен срок. Моля да имате предвид, че съществуват законови основания, на които НЦОЗА може да откаже да уважи искането Ви – те се преценяват спрямо конкретния случай.
• Право на жалба – ако искате да подадете оплакване от начина, по който сме обработили личните Ви данни, можете да се свържете с нашето Длъжностно лице по защита на личните данни на е-мейл Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. или по пощата на адрес: гр. София 1431, бул. „Акад. Иван Евстатиев Гешов" № 15, НЦОЗА, Длъжностно лице по защита на личните данни. То ще разгледа жалбата Ви и ще положи всички възможни усилия, за да разреши въпроса.
Ако смятате, че правата Ви са нарушени, имате право на жалба до Комисията за защита на личните данни в срок шест месеца от узнаване на нарушението, но не по-късно от две години от извършването му. Можете да се свържете с Комисията на адрес: София 1592, бул. „Проф. Цветан Лазаров“ № 2, по е-мейл: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. и на тел. 02/91-53-555.
Можете да потърсите и защита по съдебен ред, като обжалвате действията и актовете на НЦОЗА пред съда по реда на Административнопроцесуалния кодекс.

8. Липса на автоматизирано вземане на индивидуални решения, включително профилиране
НЦОЗА не прилага автоматизирано вземане на решения и профилиране по отношение на личните Ви данни.

9. Предаване на лични данни в трети страни или международни организации
НЦОЗА няма да предава личните Ви данни в трети държави или международни организации.