Szanowny Użytkowniku!

25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „GDPR”, „Ogólne Rozporządzenie o Ochronie Danych”, „ORODO” lub „RODO”)

W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.

Pod adresem: https://rdl.rejestrymedyczne.csioz.gov.pl udostępniony jest Rejestr Diagnostów Laboratoryjnych (RDL). (zwany dalej „serwisem”).

Rejestr Diagnostów Laboratoryjnych zarejestrowanych na terenie RP prowadzony jest przez Krajową Radę Diagnostów Laboratoryjnych na podstawie art.8 ustawy z dnia 27 lipca 2001 r., o diagnostyce laboratoryjnej (tj. Dz.U. 2014 poz. 174). Rejestr Diagnostów Laboratoryjnych umożliwia wyszukiwanie diagnostów laboratoryjnych na terenie RP

Administratorem danych osobowych użytkowników w systemie Rejestr Diagnostów Laboratoryjnych (RDL). jest Krajowa Izba Diagnostów Laboratoryjnych ul. Konopacka 4, 03-428 Warszawa tel.: +48 22 741 21 55 w. 112

Natomiast administratorem systemu, tj. podmiotem odpowiedzialnym za techniczno-organizacyjną obsługę RDL, jest Centrum Systemów Informacyjnych Ochrony Zdrowia z siedzibą w Warszawie, ul. Stanisława Dubois 5A, 00-184 Warszawa (zwane dalej "Centrum"), skrytka ePUAP: /csiozgovpl/SkrytkaESP.

W serwisie przetwarzamy Twoje dane osobowe.

W Rejestrze Diagnostów Laboratoryjnych są przetwarzane dane określone w przepisach wydanych na podstawie:

• art. 6 ust 1 pkt c i e Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Termin przetwarzania i archiwizowania danych wynika z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Zbierane dane w postaci: imienia, nazwiska, loginu, adresu e-mail, danych teleadresowych w celu założenia konta w serwisie.

W celu zapewnienia maksymalnej wygody użytkowników przy korzystaniu z serwisu, wykorzystywane są pliki cookies.

• personalizowanie stron internetowych (ustawienie języka, preferencji itp.)
• wykorzystanie w celach statystycznych
• przechowywanie informacji o sesji (kto jest zalogowany).
• przechowywanie informacji o otwartych zakładkach
• przechowywanie informacji o dekretacji

W ramach podniesienia jakości usług w trakcie realizacji projektu Centrum zastrzega sobie prawo do wysyłania niezapowiedzianych wiadomości osobom, których dane kontaktowe posiada i które zaakceptowały niniejszą Politykę Prywatności. Pod pojęciem niezapowiedzianych wiadomości rozumiane są informacje odnoszące się bezpośrednio do informacji związanych z RDL. Dane zbierane automatycznie mogą być użyte do celów statystycznych.

Każda osoba której dane są przetwarzane ma prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych.

W tym celu należy się skontaktować z nami za pomocą środków elektronicznych bądź tradycyjnych.

Aby dezaktywować konto użytkownika systemu należy skontaktować się ze swoim pracodawcą w celu usunięcia konta z kontekstu pracy w celu dezaktywacji konta użytkownika w serwisie.

W zakresie danych gromadzonych w postępowaniu administracyjnym, prawo ich sprostowania może nastąpić w trybie przewidzianym ustawą z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego.

Każda osoba której dane są przetwarzane ma prawo do wniesienia skargi do organu nadzorczego.

W zakresie bezpieczeństwa danych osobowych wprowadzono odpowiednie środki techniczne i organizacyjne chroniące przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przetwarzanych w serwisie a także przed wszystkimi innymi bezprawnymi formami przetwarzania danych.

W ramach realizacji projektu, tylko osoby uprawnione mają wgląd w dane osobowe użytkowników.

W celu podniesienia poziomu bezpieczeństwa obowiązkiem Użytkownika serwisu jest stosowanie się do poniższych zasad:

Użytkownik ma przypisany indywidualny login i hasło do serwisu.

Atrybutów uwierzytelniających nie wolno zapisywać i pozostawiać w miejscach dostępnych dla innych osób, nie wolno przekazywać ich osobom trzecim.

Użytkownik ponosi odpowiedzialność za wszelkie czynności zrealizowane z wykorzystaniem jego identyfikatora i hasła.

Hasło musi być zmienianie nie rzadziej niż co 30 dni.

Hasło nie powinno być zmieniane na żadne z trzech poprzednio stosowanych.

Hasło powinno składać się z minimum 8 znaków.

• dużą literę;
• małą literę;
• cyfrę;
• znak specjalny;

• zastępowanie małych liter wybranych w haśle dużymi literami,
• celowe zastosowanie słów pisanych z błędem.

Jeśli istnieje podejrzenie, że hasło zostało ujawnione osobom trzecim, hasło należy niezwłocznie zmienić, a w przypadku braku możliwości zmiany hasła powiadomić Centrum telefonicznie: (22) 492 50 19 lub (22) 597 09 76 lub pod adresem rdl@csioz.gov.pl. Pomoc świadczona w dni robocze, w godzinach od 9.00 do 15.00.

Centrum zastrzega sobie prawo zmiany niniejszej polityki prywatności przez opublikowanie w serwisie nowej polityki prywatności, wraz ze stosownym powiadomieniem o takiej zmianie.