Състав на „Служба по трудова медицина Медиана”ЕООД гр. Павликени:

д-р Пламен Латев
лекар, специалист по Трудова медицина, управител на СТМ

д-р Анита Върбанова
лекар, специалист по Хигиена на труда, ръководител на СТМ

инж. Крум Тодоров
експерт Здравословни и безопасни условия на труд

Теодора Георгиева
инспектор трудова медицина

Вероника Миланова
инспектор трудова медицина

инж. Дарина Иванова
експерт Здравословни и безопасни условия на труд

Диляна Колева
юрисконсулт

Адрес за кореспонденция:

_________________________________________

Д-р Пламен Латев
управител, тел.: 0888880609

„Служба по трудова медицина Медиана” ЕООД

5200 Павликени, ул.”Цар Иван Асен Втори”15

тел.: 0610/55550,    служебен тел.: 0885998837

имейл: stm@mediana.info

ОФЕРТА

за

Обслужване от „Служба по трудова медицина Медиана” ЕООД

гр. Павликени

 

„Служба по трудова медицина Медиана” ЕООД  предлага на вниманието на работодателите следните услуги:

 

Услуга 1. Обслужване от Служба по трудова медицина.

Съгласно Закона за здравословни и безопасни условия на труд и изискванията на Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина, издадена от Министерството на здравеопазването и Министерството на труда и социалната политика (обн. ДВ. бр.14 от 12 Февруари 2008 г.). „Служба по трудова медицина Медиана” ЕООД има регистрация за осъществяване на дейността си в Министерството на здравеопазването с

УДОСТОВЕРЕНИЕ № 372

Договор се сключва за тригодишен период или безсрочно. Услугата обхваща всички дейности според Наредба № 3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина. Дейностите подлежат на промени в зависимост от промените в нормативната уредба, което е ангажимент на „Служба по трудова медицина Медиана” ЕООД. Службата по трудова медицина определя актуалността и последователността при извършването на дейностите.

 

  • Извършване на оценката на риска за здравето и безопасността на работещите съгласно изискванията на нормативните актове за осигуряване на здраве и безопасност при работа.
  • Оказване помощ на работодателя при Оценка на риска за здравето и ефективността на работата на системите и средствата за отстраняване на риска, включително оценка на риска при ръчна работа с тежести.
  • Въвеждане на физиологични режими на труд и почивка по време на работа.
  • Въвеждане на физиологични норми и правила за ръчна работа с тежести.
  • Избор на средства за колективна и лична защита.
  • Извършване наблюдение, анализ и оценка на здравното състояние във връзка с условията на труд на всички обслужвани работещи, включително и на тези с повишена чувствителност и намалена резистентност.
  • Консултиране и подпомагане на работодателя при организирането на предварителни медицински прегледи и изследвания и периодични медицински прегледи и изследвания за ранното откриване на изменения в организма в резултат от въздействия на работната среда и трудовия процес
  • Предоставяне на информация на медицинските специалисти, извършващи периодичните медицински прегледи, по отношение на идентифицираните опасности и установения риск за здравето и безопасността на работещите
  • Уведомяване на избрания общопрактикуващ лекар за заболяване или отклонения във физиологичните показатели на работещия, които се нуждаят от диагностично уточняване или лечение
  • Издаване на Заключение за пригодността на работещия да изпълнява даден вид работа въз основа на условията на труд и задължителния предварителен медицински преглед
  • Издаване на Заключение за пригодността на работещия да изпълнява даден вид работа въз основа на условията на труд и заключенията от периодичния медицински преглед.
  • Изготвяне и поддържане на здравни досиета на хартиен и електронен носител.
  • Анализ на периодичните профилактични прегледи за ранното откриване на изменения в организма в резултат от въздействия на работната среда и трудовия процес.
  • Анализ на показателите на временната и трайната неработоспособност и връзката им с условията на труд.
  • Анализ на честотата и тежестта на професионалните заболявания и свързаните с труда заболявания.
  • Анализ на показателите на трудовия травматизъм.
  • Обобщен анализ на здравното състояние на работниците и служителите във връзка с конкретните условия на труд.
  • Предоставяне информация на работещите за здравните рискове, свързани с работата, и за резултатите от проведените медицински прегледи и изследвания.
  • Даване индивидуални съвети на работещите във връзка със здравето и безопасността при работа.
  • Разработване препоръки за работодателя за преустройството на работното място, организацията на труда и трудовото натоварване на работещи, които се нуждаят от специална закрила.
  • Прилагане на Наредба за хигиенните изисквания към работните места за работа с видеодисплеи.
  • Определяне на контингента работници, с право на допълнителен платен годишен отпуск за работа във вредни за здравето условия или за работа при специфични условия.
  • Определяне на контингента работници, имащи право на безплатна предпазна храна, заети в производства, свързани с вредни за здравето последици.
  • Определяне на работните места, подходящи за трудоустрояване на лица с намалена работоспособност.
  • Разработване и участие в изпълнението на програми за обучение на ръководния персонал, на работещите и на техните представители по правилата за осигуряване на здраве и безопасност при работа и спазването на изискванията за безопасна работна практика.
  • Организиране и провеждане на обучението на работещите по правилата за първа помощ, самопомощ и взаимопомощ във връзка с конкретните опасности на работното място.
  • Участие в реализирането на програми за промоция на здравето на работещите на работното място, отстраняване на рисковите фактори на начина на живот, опазване и укрепване на работоспособността и преодоляване на стреса при работа.
  • Подпомагане работодателите при изпълнението на нормативно установените изисквания, свързани със здравословните и безопасните условия на труд.
  • Подпомагане работодателите при разработването на правила, норми и инструкции в предприятията за осигуряване на здраве и безопасност при работа и даване съвети на работещите за правилното им прилагане.
  • Консултации при изготвянето на Правилник за вътрешния ред, План за сигурност и безопасност и Противопожарна инструкция.
  • Консултации по изработката и поддържането на инструктажите – книги, заповеди, контрол и др.
  • Организация на специализирани лабораторни измервания на вредностите на работната среда от акредитирана лаборатория. Издаване на хигиенно заключение.
  • Консултиране и подпомагане комитетите и групите по условия на труд при осъществяване на дейността им по чл. 29 ЗЗБУТ.

Стойност на услугата: За обслужване на работодатели с до 5 работещи – 10.00 лева месечно, с над 5 работещи – 2.00 лева на работещ месечно.

 

Услуга 2. Обучение на работници и служители.

Обучение на представителите в комитетите и групите по условия на труд в предприятията (съгл. Наредба №4 от 03.11.1998 г. ). За проведеното обучение се издава удостоверение. В услугата влиза предоставяне на информационни материали, обяд и кафе-паузи.

Стойност на услугата:

150,00 лева на обучен с 30-часово първоначално обучение

50,00 лева на обучен с 10-часово ежегодно обучение.

 

Услуга 3. Здравно обслужване.

Услугата се предоставя съвместно с Медицински център „Медиана” ЕООД гр. Павликени.

  • Организиране и провеждане на задължителните предварителни медицински прегледи на работниците и издаване на Заключение за пригодността на работещия да изпълнява даден вид работа.
  • Организиране и провеждане на задължителните периодични профилактични медицински прегледи на работещите във вредни за здравето условия на труд и писмен Анализ на резултатите.

Стойност на услугата: 12.00 лева на работещ за един преглед.

 

  • Организиране и провеждане на предпътни медицински прегледи съгласно ЗАПЗДП и Наредба №12 от 2002 г. за международен автомобилен превоз на пътници и товари.

Стойност на услугата: 3.00 лева на работещ за един преглед.

 

Услуга 4. Измервания на параметри на работната среда.

Организация и провеждане на специализирани лабораторни измервания на вредностите на работната среда. Издаване на хигиенно заключение.

Стойност на услугата: Измерванията се заплащат на акредитираната лаборатория. Издаването на хигиенно заключение за обслужвани предприятия и организации е безплатно от „Служба по трудова медицина Медиана” ЕООД.

 

Услуга 5. Сключване на  застраховка  “ Трудова Злополука”.

Организиране на задължителната за работодателите застраховка „Трудова злополука” при застраховател по техен избор.

Стойност на услугата: Услугата се заплаща на застрахователя. Без заплащания към „Служба по трудова медицина Медиана” ЕООД

 

Всички суми са в български лева. Върху определената стойност не се начислява ДДС. В цената влизат всички консумативи и командировъчни, т.е. те са за сметка на Службата по трудова медицина.

Всички такси подлежат на договаряне в зависимост от конкретните условия. Службата по трудова медицина ще ви предложи конкретна оферта след запознаване с условията на място.

12.9.2018 г. гр. Павликени

Адрес за кореспонденция:

_________________________________________

Д-р Пламен Латев – управител

„Служба по трудова медицина Медиана” ЕООД

5200 Павликени, ул.”Цар Иван Асен Втори”15

тел.: 0610/55550,  GSM 0885998837

stm@mediana.info     stm_mediana@abv.bg

_________________________________________

ПОЛИТИКА

ОТНОСНО ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА

ОТ „СЛУЖБА ПО ТРУДОВА МЕДИЦИНА  МЕДИАНА” ЕООД, ГР. ПАВЛИКЕНИ

 

Раздел I

ОБЩИ ПОЛОЖЕНИЯ

Чл.1. (1) „Служба по трудова медицина Медиана” ЕООД, гр. Павликени, В зависимост от конкретната ситуация обработва лични данни в качеството на администратор или обработващ лични данни. Дружеството е задължено да обработва лични данни на физически лица, като гарантира тяхното обработване изцяло в съответствие с Общия регламент относно защитата на данните Регламент (ЕС) 2016/679, Закона за защита на личните данни, нормативните актове в сферата на трудово-медицинското обслужване и други релевантни нормативни актове, Вътрешните правила относно обработването и защитата на лични данни в Дружеството, включително и настоящата Политика.

(2) „Служба по трудова медицина Медиана” ЕООД е администратор на лични данни по смисъла на чл. 4, т. 7 от Общия регламент относно защитата на данните (ЕС) 2016/679. Дружеството само определя целите и средствата за обработването на лични данни и обработва същите във връзка  упражняване на своята дейност по отношение на своите работници и служители, контрагенти и доставчици.

(3) „Служба по трудова медицина Медиана” ЕООД е обработващ лични данни по смисъла на чл. 4, т. 8 от Общия регламент относно защитата на данните (ЕС) 2016/679. Дружеството е юридическо лице, което обработва лични данни от името на администратора, т.е. по отношение на работниците и служителите на обслужваните фирми-клиенти, „Служба по трудова медицина Медиана” обработва данни в качеството на обработващ. В тази връзка и в изпълнение изискванията на Регламент (ЕС) 679/2016 Дружеството подписва допълнително споразумение относно обработването на лични данни към основния договор за обслужване с всеки един клиент на фирмата.

(4) „Служба по трудова медицина Медиана” ЕООД е юридическо лице, регистрирано в Търговския регистър със седалище и адрес на управление: гр. Павликени, ул. „Цар Иван Асен Втори” № 15, тел. 0610/5-55-50 или 0885998837, e-mail: stm_mediana@abv.bg .

(5) При обработването на личните данни не се извършва автоматизирано вземане на решения, в това число и профилиране.

(6) „Служба по трудова медицина Медиана” ЕООД, съгласно текстовете в Раздел 4 на  Регламент 2016/679 и тези в нарочните указания от Работната група по чл. 29 от Директива 95/46/ЕО, няма задължение за назначаване на длъжностно лице по защита на данните. Основните дейности на дружеството не се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно обработване  на специални категории данни и на лични данни, свързани с присъди и нарушения.

За всякакви въпроси, свързани с обработка на лични данни от Дружеството, може да се обърнете към управителя на тел.0888305778 и/или e-mail: stm@mediana.info

 

(7) Дефиниции:

  • Лични данни – означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“).
  • Данни за здравословното състояние – означава лични данни, свързани с физическото или психическото здраве на физическо лице. Тези данни се ползват със специална защита, предвид техния чувствителен характер, и се обработват от медицински специалисти, обвързани от задължение за професионална тайна.
  • Администратор на лични данни – физическо или юридическо лице, публичен орган, агенция или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни.
  • Обработващ лични данни – лице или организация, което въз основа на договор обработва лични данни, предоставени от Дружеството, за уговорените цели.
  • Обработване на данни – всяка дейност или съвкупност от дейности, която е свързана с използването на лични данни с автоматични или други средства. Това включва: получаване, записване, съхранение, извършване на операция или серия от операции с данните като напр. организиране, структуриране, редактиране, възстановяване, използване, предоставяне, изтриване или унищожаване. Обработването също включва и трансфер на лични данни до трети лица.

 

Раздел II

ЦЕЛИ И ПРИНЦИПИ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

Като администратор на лични данни, при обработването им „Служба по трудова медицина Медиана” ЕООД определя целите и спазва принципите за защита на личните данни, предвидени в Общия регламент относно защитата на данните (ЕС) 2016/679 и законодателството на Европейския съюз и Република България. Като обработващ лични данни службата действа от името на администратора при спазване, освен на изборените нормативни актове, и споразумението, което се сключва между двете страни относно обработването и защитата на лични данни на субектите.

Чл. 2. Целите на обработването на лични данни са:

(1) Подбор на персона, управление на човешките ресурси, изплащане на трудовите възнаграждения и изпълнение на свързаните с това задължения на работодателя за удържане и плащане на здравни и социални осигуровки на служителите, на данъци, както и на други права и задължения на Дружеството в качеството му на работодател;

(2) За изпълнение на правата и задълженията, произтичащи от договора за трудово-медицински услуги, които включват:

  • подпомагане на клиентите-работодатели за прилагане на превантивните подходи за осигуряване на здравословни и безопасни условия на труд;
  • предоставяне на информация на работещите за здравните рискове, свързани с работата;
  • за изготвяне на заключение за пригодността на работещия да изпълнява даден вид работа;
  • за извършване наблюдение, анализ и оценка на здравното състояние на работещите във връзка с условията на труд на всички обслужвани работещи, включително и на тези с повишена чувствителност и намалена резистентност;

(3) Сключване и изпълнение на договори с доставчици за предоставяне на услуги на Дружеството.

(4) За изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на админитратора.

(5) Гарантиране сигурността на работещите, клиенти и други посетители, за осигуряване на гаранции за изпълнението на задълженията на служителите и опазване имуществото на „Служба по трудова медицина Медиана” ЕООД чрез видеонаблюдение.

Чл. 3. Личните данни в „Служба по трудова медицина Медиана” се събират само в рамките на необходимото и се обработват законосъобразно, добросъвестно и прозрачно при спазване на следните принципи:

(1) Субектът на данните се информира предварително за обработването на неговите лични данни;

(2) Личните данни се събират за конкретни, точно определени и законни цели и не се обработват допълнително по начин, несъвместим с тези цели;

(3) Личните данни трябва да са сведени до минимум, т.е. да са подходящи, свързани с и ограничени до необходимото във връзка с целите на обработването.

(4) Личните данни трябва да са точни и при необходимост да се актуализират;

(5) Личните данни, своевременно и с предприемането на всички разумни мерки, се заличават или коригират, когато се установи, че са неточни или не съответстват на целите, за които се обработват;

(6) Личните данни се поддържат във вид, който позволява идентифициране на съответните физически лица за период, не по-дълъг от необходимия, за целите, за които тези данни се обработват.

(7) Личните данни се обработват по начин, който гарантира подходящо ниво на сигурност на личните данни, като се прилагат подходящи технически или организационни мерки;

(8) Всички служители на „Служба по трудова медицина Медиана” ЕООД при встъпване в длъжност се задължават да спазват конфиденциалност по отношение на базата данни с лични данни, както и да не разгласяват данни и информация, станали им известни при и по повод изпълнение на служебните им задължения.

(9) Дружеството, в качеството си на администратот и обработващ, носи отговорност и трябва да е в състояние да докаже спазването на всички принципи, свързани с обработването на лични данни. При предоставяне на трудово-медицински услуги, наемане на персонал или сключване на различни търговски или договори за подизпълнение на дейности, „Служба по трудова медицина Медиана” отговаря на всички изисквания на новата регулация, като събира единствено данни на лицата дотолкова, доколкото са необходими за предоставяне и отчитане на трудово-медицински услуги или сключването на съответните договорни отношения, и ги пази отговорно и законосъобразно.

Раздел III

КАТЕГОРИИ СУБЕКТИ НА ДАННИ И КАТЕГОРИИ ЛИЧНИ ДАННИ

 

Чл. 4. (1) Дружеството събира и обработва лични данни само на тези категории субекти, които са  необходими за осъществяване на своите права и задължения като работодател, служба по трудова медицина, доставчик на услуги, контрагент и собственик на имущество при съблюдаване изискванията на приложимото законодателство. Личните данни, са групирани в регистри на дейностите по обработване, съдържащи правила за обработване на лични данни, отнасящи се до:

  • кандидати за работа
  • работници и служители
  • клиенти
  • персонал на обслужвана фирма
  • доставчици на стоки и услуги и контрагенти
  • посетители
  • представители на лицата по горните точи (физически и юридически лица)
  • на субекти във връзка с постъпили жалби, сигнали, искания, възражения
  • други.

(2) Относно кандидатите за работа в „Служба по трудова медицина Медиана” ЕООД, се събират следните лични данни:

а) Идентификация: име, ЕГН, дата на раждане, адрес, телефон, имейл;

б) Образование и професионална квалификация: данни, свързани с образование, трудов опит, професионална и лична квалификация и умения, правоспособност;

в) Здравни данни: данни за здравословно състояние от карта за предварителен медицински преглед за постъпване на работа и от експертни решения на ТЕЛК;

Дружеството обработва чувствителни данни на кандидатите за работа, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовото законодателство.

г) свидетелство за съдимост, само когато законодателството го се изисква изрично;

д) други лични данни – семейно положение, очаквания и изисквания към работата и др.

(3) Относно лицата, заети по трудови или граждански правоотношения в дружеството, се събират следните лични данни:

  1. a) Идентификация: име; ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни;

б) Образование и професионална квалификация; данни, свързани с образование, трудов опит, професионална и лична квалификация и умения;

в) Здравни данни: здравословно състояние, ТЕЛК решения, медицински свидетелства, болнични листи и всяка прилежаща към тях документация.

Дружеството обработва чувствителни данни на своите работници и служители, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовото и осигурително законодателство.

г) Други данни: данни, чието обработване е необходимо за изпълнение на правата и задълженията на Дружеството като работодател .

(4) Относно фирмите-клиенти на „Служба по трудова медицина Медиана” ЕООД – за целите на предоставяне на трудово-медицински услуги, издаване на фактури и поддържане на връзка с тях, се събират наред с данните на фирмата и тези на лицата, които ги представляват, а именно:

  1. a) Идентификация: име, постоянен и/или настоящ адрес, телефон, имейл;

б) За издаване на фактури: име, ЕГН, постоянен и/или настоящ адрес, телефон, имейл

в) За издаване на фактури на физически лица: име, ЕГН, постоянен и/или настоящ адрес, телефон, имейл.

(5) Относно лицата, заети по трудови или граждански правоотношения в обслужваната фирма за целите на трудово-медицински услуги, се събират следните лични данни:

  1. a) Идентификация: име; ЕГН (дата на раждане), постоянен и/или настоящ адрес;

б) Други данни: данни, чието обработване е необходимо за изпълнение на правата и задълженията на Дружеството като обработващ лични данни – данни за месторабота, длъжност по НКПД, личен лекар (име, адрес на регистрираната практика, телефон) и др.

в) Здравни данни: карта за предварителен медицински преглед за постъпване на работа, данни за здравословно състояние, ТЕЛК решения, медицински свидетелства, болнични листи и всяка прилежаща към тях документация, Документи за трудова злополука (декларация, епикриза, писмени обяснения от лицето, протокол от съдебна медицина, констативен протокол от КАТ, данни за регистрирани професионални болести, трудови злополуки, заключения на службата за пригодността на работещия да изпълнява даден вид работа, разпореждане на териториалното поделение на Националния осигурителен институт (НОИ) за приемане на злополука за трудова и др.

Дружеството обработва чувствителни данни на своите работници и служители, само доколкото това е необходимо за изпълнение на специфичните му права и задължения в областта на трудовото и осигурително законодателство.

(6) За целите на сключване на търговски договори, договори за подизпълнение или договори за доставка на стоки и услуги с дружеството се съхраняват лични данни за физическо идентифициране на лицата, в качеството им на представляващи страна по договор, както следва:

  • име, ЕГН (дата на раждане), постоянен и/или настоящ адрес, телефон, данни по лична карта или паспортни данни; електронна поща.

Тези данни се предоставят от лицата, представляващи страна по договор, на основание нормативно задължение във всички случаи, когато се изискват от действащото законодателство. Непредоставянето на лични данни може да доведе до несключване на договор, прекратяване на сключен договор или на установени търговски отношения.

 

Раздел IV

ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ

 

Чл. 5. „Служба по трудова медицина Медиана” събира и обработва лични данни във връзка с подбиране на персонал, сключване на трудови, граждански, търговски или договори за подизпълнение с дружеството, предоставяне трудово-медицински услуги на следните основания:

(1) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните във връзка с осъществявания от дружеството конкурс за заемане на свободно работно място. Субектът на данни изразява своето съгласие чрез Декларация за съгласие. Вече даденото съгласие може да бъде оттеглено от лицето по всяко време по същия начин, по който е било предоставено.

(2) Обработването е необходимо за спазване на законови и регулаторни задължения – общи и специални трудови, социални и данъчни разпоредби (КТ, КСО, ЗСч и др.), включително изчисляване на данъци и администриране на заплатите, управление на отпуски и отсъствия, здравословни и безопасни условия на труд (трудова медицина), задължения за подаване на сигнали. Общи и специални разпоредби в областта на трудовата медицина – Наредба № 3 от 25.01.2008 година за условията и реда за осъществяване на дейността на службите по трудова медицина, ЗЗБУТ, Закон за лечебните заведения и всички свързани с тях подзаконови нормативни актове.

(3) Обработването е необходимо за изпълнението на договор, по който субектът на данните е страна, или за предприемане на стъпки по искане на субекта на данните преди сключването на договор;

(4) Обработването е необходимо, за да се защитят жизненоважни интереси на субекта на данните или на друго физическо лице;

(5) Обработването е необходимо за целите на легитимните интереси на администратора, освен когато пред тези интереси преимущество имат интересите или основните права и свободи на субекта на данни – „Служба по трудова медицина Медиана” използва системите за видеонаблюдение за контролиране на работния процес, за сигурност на своите работници, служители и клиенти, от неправомерно посегателство върху имуществото си и за търсене на съдебна защита срещу противоправни действия.

Чл. 6. „Служба по трудова медицина Медиана” събира и обработва и т.н. специални категории лични данни като данни за здравословното състояние единствено при наличие на някое от посочените по-горе в чл. 5 основания заедно с едно от следните специални основания:

(1) Обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице.

(2) Обработването е необходимо за защита на обществения интерес в областта на общественото здраве, като защитата срещу сериозни трансгранични заплахи за здравето или осигуряването на високи стандарти за качество и безопасност на здравните грижи и лекарствените продукти или медицинските изделия;

(3) Обработването е необходимо за целите на изпълнението на задълженията и упражняването на специалните права на администратора или на субекта на данните по силата на трудовото право и правото в областта на социалната сигурност и социална закрила, дотолкова, доколкото това е разрешено от правото на Съюза или правото на държава членка, или съгласно колективна договореност в съответствие с правото на държава членка, в което се предвиждат подходящи гаранции за основните права и интересите на субекта на данните.

(4) Свободно изразено, конкретно, информирано и недвусмислено съгласие на субекта на данните.

Непредоставянето на поискана лична информация може да попречи на „Служба по трудова медицина Медиана” за сключването на договор, изпълнението на договорно задължение, спазването на законово изискване, оказването на определена трудово-медицинска услуга или да пристъпи към прекратяване на договор, тъй като няма да може да изпълни своите договорни или законови задължения.

Раздел V

ПРЕДОСТАВЯНЕ НА ЛИЧНИ ДАННИ НА ТРЕТИ ЛИЦА

 

Чл. 7. (1) „Служба по трудова медицина Медиана” като администратор на лични данни и обработващ, има право да разкрие обработваните лични данни само на следните изчерпателно изброени категории лица:

 

  1.     физическите лица, за които се отнасят личните данни;
  2. лица, за които правото на достъп е предвидено в нормативен акт или е установено   регулаторно изискване или
  3. лица, за които правото произтича по силата на договор, по който страна е дружеството.

 

(2) Всеки правен субект, който обработва лични данни по възлагане и от името на администратора, е обработващ лични данни и следва да подпише споразумение за обработка на данни. За тази цел „Служба по трудова медицина Медиана” сключва допълнително споразумение към основния договор с всички обработващи лични данни от нейно име:

  • Счетоводна къща „Владимирови 2001” ООД
  • „Данина – Г” – фирма за медицински софтуер за СТМ

(3) Трети страни получават достъп до лични данни, обработвани в „Служба по трудова медицина Медиана”, при наличие на законово основание. Това са публични органи:

  • Регионалната здравна инспекция
  • Министерството на здравеопазването
  • Национален осигурителен институт
  • Национална агенция по приходите
  • Лични лекари на работещи в обслужваните фирми
  • Териториална експертна лекарска комисия
  • Инспекция по труда
  • Органи на съдебната власт
  • Банки и/или платежни институции за обслужване на плащанията, извършени от/ към клиенти и доставчици.

Достъп се предоставя на други трети лица, ако те имат право на такъв достъп, съгласно действащото законодателство, след подаване на заявление, респ. искане за достъп на информация, и след тяхното легитимиране.

(4) „Служба по трудова медицина Медиана” не предава лични данни в трети страни извън Европейския съюз. Когато това е необходимо, с оглед защита на правата и интересите на субекта на данни, от него се иска изрично предварително съгласие за трансфера на данните. Личните данни може да бъдат защитени и по друг начин, например чрез подписване на договор между дружеството и получателя, включващ стандартни клаузи за защита личните данни, приети от Европейската комисия.

(5) Обработване на лични данни от обработващи извън ЕС/ЕИП е допустимо само когато:

а) Европейската Комисия е приела решение, потвърждаващо, че страната, към която се извършва трансферът, осигурява адекватно ниво на защита на правата и свободите на субектите на данни;

б) Налице са подходящи мерки за защита – като например Обвързващи Корпоративни Правила (ОКП), стандартни договорни клаузи, одобрени от Европейската Комисия, одобрен кодекс за поведение или сертификационен механизъм;

в) Субектът на данни е дал своето изрично съгласие за трансфера, след като е информиран за възможните рискове, или

г) Трансферът е необходим за една от целите, изброени в ОРЗД, включително изпълнението на договор със субекта, защита на обществения интерес, установяване и защита на правни спорове, защита на жизненоважните интереси на субекта на данни в случаите, когато той е физически или юридически неспособен да даде съгласие.

(6) В случаите на предоставяне на данните на работници и служители, клиенти, на персонал на ослужвана фирма или доставчици на стоки и услуги, на обработващ, Дружеството:

а) изисква достатъчно гаранции от обработващия за спазване на законовите изисквания и добрите практики за обработка и защита на личните данни;

б) сключва писмено споразумение или друг правен акт с идентично действие, който урежда задълженията на обработващия и отговаря на изискванията на чл. 28 от Регламент (ЕС) 2016/679;

в) информира физическите лица, чиито данни ще бъдат предоставени на обработващ.

 

Раздел VI

СЪХРАНЯВАНЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ

СРОКОВЕ ЗА СЪХРАНЕНИЕ НА ЛИЧНИ ДАННИ

 

Чл. 8. (1) Документите, по които работата е приключила, се архивират.

(2) Трайното съхраняване на документи, съдържащи лични данни, се извършва на хартиен носител в помещението, определено за архив, за срокове, съобразени с действащото законодателство. Архивът е оборудван с пожарогасител и достъпът до него е ограничен.

(3) Съхранението на документите на хартиен носител, както и унищожаването на тези с изтекъл срок, се извършва по начин, непозволяващ разпространението на личните данни.

(4) Документите на електронен носител се съхраняват на специализирани компютърни системи и/или външни носители на информация. Архивиране на личните данни на технически носител се извършва периодично на всеки 30 (дни) от обработващия на лични данни с оглед запазване на информацията за съответните лица в актуален вид.

(5) Достъп до архивите, съдържащи лични данни, имат единствено оторизирани лица и Управителя.

(6) Здравните досиета на работещите се предават и приемат между службите по трудова медицина на хартиен и електронен носител по служебен път при:

  • промяна на местоработата на работещия и направено искане от службата, обслужваща съответното предприятие;
  • прекратяване на договорните отношения между работодателя и службата – на новата служба, която обслужва предприятието.

(7) При прекратяване дейността на предприятие здравните досиета на работещите се съхраняват от последната служба, обслужвала предприятието.

(8) При прекратяване дейността на службата, обслужвала предприятието, досиетата на работещите се предават на работодателя за съхранение до сключването на договор с нова служба. Работодателят няма право на достъп до данните, съдържащи се в съхраняваните от него здравни досиета.

 

Чл. 9. Сроковете за съхранение на личните данни за съответния регистър са както следва:

  1. за Регистър „Кандидати за работа” – за срок, посочен от самия субект на данни, но не по-дълъг от 6 месеца от приключване на процедурата или се връщат на субекта след оттегляне на съгласието.
  2. за Регистър „Персонал” – всички данни в регистър „Персонал“ се съхраняват за срок от 5 години след прекратяване на трудовия или гражданския договор със съответното физическо лице.
  3. за Регистър „ Заплати и хонорари“ – данни от счетоводни ведомости  се съхраняват за срок от 50 години;
  4. за Регистър „ Болнични листи на персонала” – срок 3 години, считано от 1 януари на годината, следваща годината, в която са издадени;
  5. за Регистър „Клиенти“ – за срок от 5 години от датата на прекратяване на договора;
  6. за Регистър „Персонал на обслужвани фирми” – Здравните досиета на работещите се съхраняват 50 години, като срокът е определен в Наредба №3 от 25 януари 2008 г. за условията и реда за осъществяване дейността на службите по трудова медицина
  7. за Регистър „Доставчици и контрагенти” – за срок от 5 години от датата на прекратяване на договора;
  8. за Регистър „ Видеонаблюдение” – за срок от 30 дни от създаване на видеозаписа;

 

Раздел VII

СИГУРНОСТ НА ЛИЧНИ ДАННИ

 

Чл. 10. „Служба по трудова медицина Медиана” ЕООД организира и предприема всички подходящи технически и организационни мерки за гарантиране защитата на личните данни от случайно или незаконно унищожаване, от неправомерен достъп, от изменение или разпространение както и от други незаконни форми на обработване на лични данни.на личните данни, включително поемане на изрично задължение от служителите за професионална тайна и конфиденциалност. „Служба по трудова медицина Медиана” организира и предприема мерки. Предприеманите мерки са съобразени със съвременните технологични достижения и рисковете, свързани с естеството на данните, които трябва да бъдат защитени.

 

Раздел VIII

ПРАВА НА СУБЕКТА НА ДАННИ

 

Чл. 11. (1) Право на достъп. Всяко лице има право да иска достъп до своите лични данни, включително и да иска потвърждение дали данните, отнасящи се до него, се обработват, да се информира за целите на това обработване, категориите данни, за получателите на данните и т.н. Всяко лице има право на преносимост на тези данни.

(2) Право на ограничаване на обработката. Всяко лице има право да поиска ограничаване на негови лични данни, обработването на които не отговаря на изискванията на закона, а именно:

  • точността на личните данни се оспорва от субекта на данни, за срока, който ни позволява да извършим проверка на точността на личните данни;
  • когато обработването е неправомерно, но субектът на данни не желае личните му данни да бъдат изтрити, а изисква вместо това да ограничим използването им;
  • когато дружеството не се нуждае повече от личните данни за целите на обработването, но субектът на данни ги изисква за установяването, упражняването или за защитата на правни претенции;
  • субектът на данни е възразил срещу обработването и е в очакване на проверка от страна на дружеството дали законните ни основания имат преимущество пред неговите интереси.

Когато обработването на данни е ограничено съгласно условията на ал. 2, такива данни се обработват, с изключение на съхранението им, само със съгласието на субекта на данни или в случай на необходимост от установяването, упражняването или защитата на правни претенции или за защитата на правата на други физически лица или поради важни основания от обществен интерес.

(3) Право на коригиране. Всяко лице има право да поиска данните му да бъдат коригирани, редактирани и/или допълнени, когато те са неточни, неверни, неактуални или непълни. Във всеки един случай, когато е налице грешка в обработваните от Дружеството данни, то е длъжно да уважи такова искане, като в тези случаи трябва да уведоми и останалите получатели, на които са разкрити тези данни, за да могат и те да отразят промяната.

(4) Право на преносимост. Всяко лице има право на преносимост на негови лични данни, които той е предоставил на Дружеството към трети лица, посочени от субекта.  Субектът има право да избере начина и формата, по които да стане пренасянето, но те трябва да са широко използвани и годни за машинно четене. В случай, че Дружеството обективно не може да предостави данните в избарния от субекта начин/форма, то тогава ги изпраща в друг широкоизползван и годен за машинно четене формат.

(5) Право на възражение. Всяко лице има право писмено да възрази срещу обработването на и/или предоставянето на трети лица на неговите лични данни без необходимото законово основание.

(6) Право на изтриване. Всяко лице има право да поиска данните му да бъдат изтрити, тоест право да бъде „забравен“. Това право може да се упражни, само ако Дружеството не е задължено по силата на нормативен акт и /или договор да съхранява данните на лицето, въпреки неговата воля и за установяването, упражняването или защитата на правни претенции. В тези случаи Администраторът уведомява писмено субекта, че по силата на конкретна разпоредба той е задължен да съхранява и/или обработва и/или предоставя на трети лица неговите данни, като посочи и срокът, за който е задължен. Правото на изтриване може да се упражни, когато:

  • данните вече не са необходими за първоначалната цел и не съществува нова законосъобразна цел;
  • законното основание за обработването е съгласие на субекта на данни и той оттегли това съгласие, и липсва друго правно основание за обработване;
  • субектът на данни възразява срещу обработването на данни и липсва друго правно основание за обработване;
  • личните данни са били обработвани незаконосъобразно;
  • личните данни трябва да бъдат изтрити с цел спазване на правно задължение, произтичащо от законодателство, което се прилага спрямо дружеството;
  • личните данни са събрани във връзка с предлагане на услуги на информационното общество на субект на данни – дете;

(7) Право на оттегляне на съгласието.

(8) В съответствие със Закона за защита на личните данни, посочените по-горе права могат да се упражнят чрез подаване на писмено заявление на адрес: ул. „Цар Иан Асен Втори” № 15, 5200 гр.Павликени. Заявлението може да бъде отправено и по електронен път по реда на Закона за електронния документ и електронните удостоверителни услуги на следната електронна поща: mediana@mediana.info .

(9) Заявлението трябва да съдържа име на лицето, описание на искането, предпочитана форма за предоставяне на информация за лични данни, мотиви, когато не се касае за упражняване право на достъп, подпис, дата и адрес на кореспонденцията. Задължително се представя пълномощно, когато заявлението се подава от упълномощено лице. Заявлението се завежда в общия входящ регистър на администратора.

(10) Срокът за разглеждане на заявлението и произнасяне по него е 14-дневен от деня на подаване на искането, съответно 30-дневен, когато е необходимо повече време за събиране личните данни на лицето с оглед възможни затруднения в дейността на администратора. Решението се съобщава писмено на заявителя лично срещу подпис или по пощата с обратна разписка. Когато данните не съществуват или не могат да бъдат предоставени на определено правно основание, искането на заявителя се оставя без уважение с мотивирано решение. Отказът за предоставяне достъп може се обжалва от лицето пред посочения в писмото орган и срок. Ако Администраторът установи, че са налице законовите основания да уважи искането, уведомява лицето и за реда, по който може да упражни правото си въз основа на установени от него процедури.

(11) Вие можете да упражните правото си на жалба по всяко време до Комисията за защита на личните данни, която е надзорен орган в областта на защита на лични данни.

Комисия за защита на лични данни:

Адрес: София 1592, бул.“Проф. Цветан Лазаров“ 2

Телефон: 02/91-53-594

Електронна поща: kzld@cpdp.bg, dpo@cpdp.bg

Интернет страница: www.cpdp.bg

Раздел IX

ДОПЪЛНИТЕЛНИ РАЗПОРЕДБИ

 

Чл. 12. „Служба по трудова медицина Медиана” ЕООД преглежда редовно настоящата Политика, за да осигури качествена, достатъчна, своевременна и законосъобразна защита на лични данни.

Чл. 13. Тази Политика влиза в сила от 25 май 2018г. и е в съответствие с Регламент (ЕС) 2016/679.

 

Управител на „СТМ Медиана” ЕООД