Веб-сервис FINENTRY Информация для пользователя от 14.12.2020 г. | Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (Регламент ЕС о защите персональных данных) |
Пояснение о реестре и защите персональных данных
1 Обработчик персональных данных | Поставщик услуг: Союз муниципалитетов больничного округа Хельсинки и Уусимаа (HUS) Адрес: Stenbäckinkatu 9, PL 100, 00029 HUS, Finland Колл-центр: +358-9- 4711 Электронная почта: keskuskirjaamo@hus.fi Почтовый адрес: HUS keskuskirjaamo, PL 200, 00029 HUS, Finland |
2 Лицо, ответственное за реестр персональных данных | Маркку Мякиярви, ген. директор, главный врач Электронная почта: markku.makijarvi@hus.fi |
3 Лицо, ответственное за защиту информации | HUS Keskuskirjaamo PL 200 00029 HUS Электронная почта: eutietosuoja@hus.fi |
4 Контактное лицо по вопросам реестра персональных данных | HUS Keskuskirjaamo PL 200 00029 HUS Электронная почта: eutietosuoja@hus.fi |
5 Название реестра персональных данных | База данных FINENTRY, в которой за обработку информации отвечает Больничный округ Хельсинки и Уусимаа (HUS). Финские подразделения здравоохранения (больничный округ или муниципалитет), которые ввели в пользование данный веб-сервис, являются держателями реестра по тестированию на коронавирусную инфекцию тех путешественников, которые прибыли на их территорию. |
6 Цель обработки персональных данных | Организация взятия проб в период пандемии COVID-19, а также информирование путешественников, прибывших на территорию Финляндии, об инструкциях официальных органов страны. |
7 Основание обработки персональных данных | Общий регламент ЕС о защите персональных данных (679/2016): * подпункт с пункта 1 статьи 6: Обработка данных необходима для исполнения установленных законом обязанностей держателя реестра. * подпункт е пункта 1 статьи 6: Обработка данных необходима для исполнения установленных законом задач соблюдения общественных интересов или выполнения функций государственной власти, принадлежащих держателю реестра. * подпункт h пункта 2 статьи 9: Обработка данных необходима для постановки медицинского диагноза. Законодательство Финляндии, www.finlex.fi: Закон о защите данных (1050/2018) и Закон об инфекционных заболеваниях (1227/2016) |
8 Информационное содержание реестра | Имя, пол, дата рождения, номер телефона, адрес электронной почты, пункт пересечения границы, место пребывания в Финляндии, вид путешествия, имена и даты рождения попутчиков, если пользователь бронирует им время для взятия пробы. Временный идентификационный код, генерируемый сервисом. |
9 Соответствующие установленным правилам источники информации | Источником информации является сам пользователь (пациент). |
10 Группы получателей персональных данных | Специалисты сферы здравоохранения, работающие в справочном пункте въезда в страну, а также в пункте тестирования на COVID-19. Официальные инстанции муниципалитета или больничного округа в области инфекционных заболеваний. |
11 Соответствующая установленным правилам передача информации | a) Региональная система бронирования время на взятие пробы на коронавирусную инфекцию b) Система лабораторных анализов, которой пользуется запросивший пробу больничный округ c) Информация пользователей, показавших положительный результат теста, передаётся официальным инстанциям в области инфекционных заболеваний больничного округа/муниципалитета места пребывания для отслеживания в соответствии с Законом об инфекционных заболеваниях (1227/2016). |
12 Период хранения информации | Информация базы данных FINENTRY будет храниться 12 лет. Относящаяся к базе данных информация журнала доступа сохраняется 12 лет (Закон об электронной обработке персональных данных клиентов сферы здравоохранения и социального обеспечения, информация журнала доступа, упомянутая в § 5). |
13 Права зарегистрированного | При регистрации для пользования сервисом пользователь получает информацию об условиях пользования. |
14 Передача данных за пределы ЕС или ЕЭЗ | Данные не передаются. |
15 Принципы защиты реестра | A Компьютерно обрабатываемые данные Специалист, вносящий в FINENTRY информацию пользователя или пользующийся этой информацией при взятии пробы, для доступа к программному обеспечению аутентифицирует себя с помощью карты доступа сферы здравоохранения. В целях защиты конфиденциальных данных данная операция производится с использованием «сильной аутентификации». В защите информационного потока и базы данных соблюдается политика безопасности и конфиденциальности Информационного управления HUS. Права пользовательского интерфейса базы данных ограничивают права просмотра данных только данными зарегистрированных/пациентов каждого поставщика медицинских услуг. B Мануальные материалы Операции базы данных FINENTRY не производят мануальных материалов. |
16 Право на обжалование в надзорные органы | Каждый зарегистрированный имеет право подать жалобу в надзорные органы той страны-члена ЕС, в которой он имеет место постоянного жительства или работы, или той страны, в которой произошло предполагаемое нарушение, если зарегистрированный считает, что при обработке его персональных данных произошло нарушение Регламента ЕС о защите персональных данных, однако без ограничения вышеупомянутым применения других способов административного обжалования или правовой защиты. Контактные данные надзорного органа: Бюро уполномоченного по вопросам защиты информации Адрес для посещений: Ratapihantie 9, 6-й этаж, 00520 Хельсинки, Финляндия Почтовый адрес: PL 800, 00521 Helsinki, Finland Колл-центр: +358-29- 56 66700 Электронная почта: tietosuoja@om.fi |
Актуализировано 29.11.2020 г.