HOSPITAL ESPECIALIZADO PARA EL TRATAMIENTO DE LOS TRASTORNOS ADICTIVOS «DR VOROBJEV» BELGRADO

Número: __________________

Fecha: 20.08.2019.

ul. Sremskih boraca br. 2e

Belgrado

 

AVISO DE PROCESAMIENTO DE DATOS – POLÍTICA DE PRIVACIDAD

Estimados usuarios de nuestros servicios,

Cuando solicita uno de nuestros servicios (a través del sitio web y redes sociales*9, correo electrónico, centro de usuarios – Centro de llamadas, correo, contacto personal, al completar la documentación y registros médicos, e incluyendo, sin limitación, otros tipos y formas de fuentes de datos personales), independientemente de su ciudadanía, residencia o domicilio, tiene derecho a la protección de datos personales. Se le pedirá que nos proporcione más tipos de datos*1. Esta información es necesaria para que podamos comprender su solicitud o su necesidad con la mayor precisión posible y enviarle la respuesta adecuada y/o brindarle el servicio adecuado. Dar información veraz, precisa y completa sobre usted a nuestra institución, así como hacer cambios oportunos en los datos para que sean verdaderos, precisos y completos es su obligación legítima/legal y contractual y proporcionar información es una condición imprescindible para celebrar un contrato con nosotros. En caso de que se niega o nos informa mal/proporciona datos erróneos sobre la información solicitada puede llevar al hecho de que no podamos brindarle servicios de calidad satisfactoria o que no los proporcionemos.

Por la compatibilidad, y para que las disposiciones nacionales sean comprensibles para las personas a las que se aplican, la República de Serbia ha armonizado su legislación nacional – la Ley de Protección de Datos Personales con las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

Riesgos del procesamiento de datos personales

Internet está dando un vuelco en las estructuras de mercado tradicionales, proporcionando una infraestructura común y global para entregar una amplia gama de servicios de comunicaciones electrónicas. Los servicios de comunicaciones electrónicas disponibles al público a través de Internet abren nuevas oportunidades para los usuarios, pero también nuevos riesgos para sus datos personales y su privacidad*8.

Es una opinión pública de que existen riesgos importantes para la protección de las personas físicas, especialmente en relación con las actividades en Internet. Usted, como persona física, puede, fuera de nuestra voluntad o control e influencia, ser asociado con identificadores de red proporcionados a través sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de protocolo de Internet, identificadores de cookies u otros identificadores como una etiqueta de identificación por radiofrecuencia. Esto puede dejar huellas que, especialmente en combinación con identificadores únicos y otra información recibida por los servidores, pueden usarse para perfilar a las personas físicas e identificarlas.

Los riesgos/fuentes de riesgo (violación de la seguridad de los datos personales) son, entre otros, la destrucción accidental o ilegal, la pérdida, la alteración, la divulgación no autorizada o el acceso a los datos personales transmitidos, almacenados o procesados ​​de otra manera, que pueden en particular causar daños físicos, materiales o no materiales, como pérdida de control sobre sus datos personales o restricción de sus derechos, discriminación, robo de identidad o fraude, pérdidas financieras, reversión no autorizada de seudonimización de datos, daño a la reputación, pérdida de la confidencialidad de los datos personales protegidos por los secretos comerciales u otro daño económico o social significativo.

Protección especial de los niños al usar datos personales

Los niños merecen una protección especial con respecto a sus datos personales, ya que pueden ser menos conscientes de los riesgos, consecuencias y medidas de protección, así como de sus derechos en cuanto al tratamiento de datos personales. De acuerdo con la Ley de derechos del paciente de la República de Serbia, un niño es una persona de hasta 18 años de edad. En el proceso de obtener atención médica, un niño que es capaz de razonar, independientemente de su edad, tiene derecho a recibir asesoramiento confidencial incluso sin el consentimiento de los padres, cuando se trata del mejor interés del niño. Un niño que ha cumplido 15 años y es capaz de razonar, puede dar su consentimiento de forma independiente a la medida médica propuesta. Si un niño, que ha cumplido 15 años y es capaz de razonar, rechaza la medida médica propuesta, el trabajador sanitario competente está obligado a solicitar el consentimiento del representante legal. Un niño que ha cumplido 15 años y es capaz de razonar, tiene derecho a la confidencialidad de los datos contenidos en su documentación médica. El trabajador sanitario competente, a pesar de la solicitud del niño de no revelar información sobre su estado de salud a su representante legal, está obligado a revelar la información sobre su estado de salud a su representante legal en caso de peligro grave para la vida y la salud del niño. Si el paciente es un niño, el trabajador sanitario competente, en caso del abandono del hospital, está obligado a informar, sin demora, a su representante legal, es decir, a la autoridad de tutela competente. Si el paciente es un niño, y la decisión de abandonar la institución de atención hospitalaria, contrariamente al mejor interés del paciente, la toma el representante legal, el trabajador sanitario competente está obligado a informar a la autoridad de tutela competente sin demora.

El propósito del procesamiento previsto y la base legal para el procesamiento de datos personales

Finalidad del tratamiento. Los datos personales se recopilan con el fin de programar un servicio (reserva), medicina preventiva, diagnóstico médico, proporcionar atención médica, tratamiento o administrar servicios de salud/implementar un plan de tratamiento. De acuerdo con las regulaciones de la República de Serbia, los datos mencionados son recopilados y procesados por un experto en el campo de la salud que, de acuerdo con la ley y las regulaciones profesionales, está obligado a mantener los datos declarados en secreto.

Base legal. De conformidad con el artículo 2 de la Ley de Documentación y Registros Sanitarios en Materia de Salud («Boletín Oficial de la RS», No. 123/2014, 106/2015, 105/2017, 25/2019 (segunda ley)), estamos obligados a llevar la documentación y los registros médicos, de forma y según el procedimiento, así como dentro de los plazos, que determina esta Ley. De conformidad con el artículo 50 de la ley citada, la conservación, recopilación y tratamiento de los datos de la documentación y los registros sanitarios se realizan de conformidad con la ley que regula la protección de datos personales.

De conformidad con el artículo 54 de la Ley de protección de la salud («Boletín Oficial de la RS», no. 25/2019), la gestión de la documentación sanitaria, el ingreso de datos y el tratamiento de los datos de la documentación médica son llevados a cabo exclusivamente por una persona autorizada, designada por la Resolución del Director*11.

El ingreso de datos en los formularios para gestionar la documentación y los registros de salud se realiza antes o sobre la base de los servicios de salud prestados, es decir, cuando se toman otras medidas en el campo de la atención de la salud de conformidad con la ley y sobre la base de datos contenidos en documentos públicos y de otro tipo. Excepcionalmente, si los datos no pueden ingresarse en los formularios para la gestión de la documentación y los registros sanitarios sobre la base de datos contenidos en documentos públicos y de otro tipo, se ingresarán sobre la base de una declaración de la persona de la que se toman los datos ingresados ​​en la documentación y registros médicos*12. Gestionamos documentación y registros médicos de forma escrita y/o electrónica.

Nuestro centro de salud, así como todos los trabajadores sanitarios empleados, es decir, asociado de salud y otra persona autorizada, gestionan la documentación y los registros médicos de conformidad con la Ley de Derechos del paciente y la ley que rige la documentación y los registros clínicos en el campo de la salud, así como las regulaciones adoptadas para la implementación de esta ley, y están obligados a mantener los registros médicos y los registros de los pacientes fuera del acceso, la vista, la copia y el abuso no autorizados, independientemente de la forma en que se almacenen los datos de los registros médicos (papel, microfilm, discos ópticos y láser, medios magnéticos, registros electrónicos y otros).

Nuestro centro de salud ha establecido y mantiene un sistema de seguridad que incluye medidas para garantizar la seguridad de los datos que poseemos de acuerdo con la ley. Aplicamos los procedimientos de seguridad, restricciones técnicas y físicas sobre el acceso y uso de datos personales. Solo los empleados/administradores autorizados pueden acceder a los datos personales para realizar tareas relacionadas con los servicios que brindamos. Almacenamos los datos obtenidos de forma indefinida, es decir, de acuerdo con los plazos establecidos por la ley.

Ocasionalmente utilizamos a terceros: abogados que realizan determinadas tareas y funciones por nuestra cuenta y en nuestro nombre, pero ellos están sujetos a la obligación de confidencialidad por lo que no pueden utilizar, proporcionar o divulgar sus datos para ningún otro fin.

Nuestro centro de salud no vende ni proporciona los datos personales recopilados.

Podemos restringir el ejercicio de sus derechos y podemos revelar sus datos personales e información sobre usted en los siguientes casos:

  1. a) si así lo dispone la ley;
  2. b) para proteger los derechos de nuestro centro de atención médica;
  3. c) en el caso de prevención del delito o seguridad nacional;
  4. d) en el caso de la protección de la seguridad personal o pública;
  5. e) si esta información es necesaria para prevenir y resolver diversas disputas;
  6. f) en el caso de otros intereses públicos generales e importantes;
  7. g) en el caso de derechos y libertades de otras personas;
  8. h) en el caso de realizar las reclamaciones en materia civil.

Nuestro centro de salud procesará sus datos personales con el propósito de informar sobre nuestros servicios a través del directorio/Boletín impreso o electrónico establecido.

Video vigilancia

Nuestro centro de salud ha instalado video vigilancia que brinda protección de intereses vitales de las personas, especialmente la vida, la salud y la integridad física, el control de entrada y salida, la protección de secretos comerciales, así como la protección de la propiedad, los que representan la finalidad del procesamiento de datos. La video vigilancia se ha introducido solo en unas partes del espacio de trabajo, donde deben protegerse los intereses declarados, a saber:

Hospital especializado para el tratamiento de trastornos adictivos «DR VOROBJEV» – calle Sremskih boraca núm. 2e

HOSPITAL

  • Pasillo en la planta baja
  • Pasillo en la primera planta
  • Comedor
  • Procedimiento de primera planta
  • Procedimiento de planta baja
  • Acuario
  • Terraza
  • Entrada
  • Pasillo de farmacia
  • Parte detrás del edificio
  • Habitaciones

OFICINA

  • Pasillo en la planta baja
  • Sala de reuniones
  • Oficina de admisión
  • Comedor
  • Salón de cocina
  • Terraza planta 2
  • Entrada
  • Sala de billar
  • Parte detrás del edificio
  • Habitaciones
  • Jardín
  • Pasaje
  • Lavandería

En cuanto al método de recolección de datos, recopilamos datos a través de un sistema de video vigilancia compuesto por 44 cámaras, que registran solo la imagen sin sonido.

En los lugares donde se realiza la grabación, existen señales visibles de que el área está bajo video vigilancia, con un símbolo gráfico de video vigilancia, el nombre del operador y el número de teléfono donde se puede obtener una información adicional. El periodo de conservación de datos es de 30 días.

Al ingresar a las instalaciones de nuestro centro de salud, que cuenta con video vigilancia, usted ha otorgado su consentimiento por «acción implícita» al tratamiento de sus datos.

Procesamiento bajo la autorización del operador o procesador

El procesador y cualquier persona que actúe con la autorización del operador o procesador, y tenga acceso a los datos personales, procesa esos datos solo por orden del operador.

El operador*3 del procesamiento de datos personales es: Hospital especializado para el tratamiento de trastornos adictivos «DR VOROBJEV», con sede en Belgrado, calle Sremskih boraca núm. 2e, teléfono de contacto: 011/316-6289, correo electrónico: office@drvorobjev.rs, representante/persona autorizada: Kliiniku direktor.

El operador común*4 del procesamiento de datos personales es: Hospital especializado para el tratamiento de trastornos adictivos «DR VOROBJEV», con sede en Belgrado, calle Sremskih boraca núm. 2e, teléfono de contacto: 011/316-6289, correo electrónico: office@drvorobjev.rs, representante/persona autorizada: Kliiniku direktor.

La persona encargada de la protección de datos personales es: Zivka Rangelov. Contacto: teléfono: 011/316-6289, correo electrónico: office@drvorobjev.rs, dirección: calle Sremskih boraca núm. 2e, Belgrado.

Interés legítimo del operador

El interés legítimo del operador es: 1) Su consentimiento como sujeto de datos*2; 2) Contrato escrito u oral celebrado con usted como sujeto de datos o para tomar acción, a su solicitud antes de concluir el contrato de «hechos concluyentes»; 3) Respeto de las obligaciones legales del operador; 4) Protección de sus intereses vitales o de otra persona física; 5) Realizar actividades de interés público o ejercer las facultades legales del operador; 6) Procesamiento de datos personales necesarios para prevenir el fraude; 7) Tratamiento de datos personales para las necesidades de marketing directo; 8) La búsqueda de otros intereses legítimos del operador o de un tercero para fines específicamente determinados sobre la base de, incluidos, sin limitación:

  • Derecho Sanitario
  • Ley de Documentación y Registros médicos en el ámbito del sistema sanitario
  • Ley de Derechos del Paciente
  • Ley de Seguridad Social
  • Ley de Protección a la Población de Enfermedades Infecciosas
  • Ley de Supervisión Sanitaria
  • Ley contra la Violencia Familiar
  • Ley de Medicina Transfusional
  • Ley sobre el Procedimiento de Irrupción de Embarazo en una Institución de Salud
  • Ley de Protección de Secretos Comerciales
  • Ley de Seguridad de la Información
  • Ley de Seguridad Privada
  • Estrategia de Protección de datos personales
  • Ley de Reproducción Asistida Biomédica
  • Derecho Laboral
  • Ley de Cámara de Trabajadores de la Salud
  • Ley de las células y los tejidos humanos
  • Ley de Sustancias Controladas Psicoactivas
  • Ley de Prevención del Blanqueo de Capitales y Financiamiento del Terrorismo
  • Ley de Extranjería
  • Ley de Patrimonio Cultural
  • Código Penal de la República de Serbia
  • Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Texto consolidado con modificaciones incorporadas)
  • Protocolo adicional al Convenio para la protección de las personas en relación con el procesamiento automático de datos personales, en relación con las autoridades competentes y el flujo de datos transfronterizos
  • Directiva 2002/58/EC del Parlamento Europeo y del Consejo de 12 de julio de 2002, Directiva del Parlamento Europeo y del Consejo sobre el procesamiento de datos personales y la protección de la privacidad en el sector de las comunicaciones electrónicas (Directiva sobre la Privacidad y las Comunicaciones Electrónicas)
  • Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de los datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general sobre la protección de las personas)

Registros de operaciones de procesamiento y recolección de datos

Registros de operaciones de procesamiento y recolección de datos* 4: El operador y su representante y el Procesador*6 y su representante mantienen registro de las operaciones de procesamiento*5, del que es responsable, y el que contiene información sobre: ​​1) nombre y datos de contacto del operador, operadores comunes, representante del operador y una persona para la protección de datos personales; 2) propósito del procesamiento; 3) tipos de personas a las que se refieren los datos y tipos de datos personales; 4) tipo de destinatarios a los que se han divulgado o se divulgarán los datos personales, incluidos los destinatarios en otros estados u organizaciones internacionales; 5) la transferencia de datos personales a otros estados u organizaciones internacionales, incluido el nombre de otro estado u organización internacional; 6) prueba de la evaluación realizada y de la aplicación de medidas de protección si los datos se transfieren a otros estados u organizaciones internacionales si se realiza dicha transferencia de datos personales; 7) Notificación al Comisionado sobre la transferencia de datos personales realizada de conformidad con el Artículo 69, párrafo 2 en relación con el párrafo 3; 8) Notificación al interesado de la transferencia de datos personales a otros estados u organizaciones internacionales y del interés legítimo del operador que se realiza en dicha transferencia; 9) la fecha límite después de la cual se eliminan ciertos tipos de datos personales, si esta fecha está determinada; 10) descripción general de las medidas de protección.

Registro de las operaciones de procesamiento realizadas: Al usar un sistema de procesamiento/procesamiento automático, las siguientes operaciones de procesamiento se registran en este sistema: entrada, modificación, inspección, detección, incluida la transmisión, comparación y eliminación. El registro de la inspección y la divulgación de datos personales permite determinar los motivos del procesamiento, la fecha y hora de realización del procesamiento y, si es posible, la identidad de la persona que realizó la inspección o la divulgación de datos personales, así como la identidad del destinatario de estos datos. La grabación podrá ser utilizada exclusivamente con el fin de evaluar la legalidad del procesamiento, supervisión interna, garantizar la integridad y seguridad de los datos, así como iniciar y llevar a cabo procesos penales.

La entrada de datos personales en los registros y otras actividades relacionadas con los registros, es realizada por la persona autorizada por el operador de datos personales.

Los registros de recopilación de datos personales contienen datos sobre: ​​número ordinal; la fecha del establecimiento de la recopilación de datos personales; la fecha de la enmienda de los registros; los tipos de datos personales sobre los que se mantienen registros y el nombre de la recopilación de datos personales; tipos de operaciones de procesamiento; finalidad de procesamiento; la base legal para el procesamiento, es decir, establecer una recopilación de datos; la categoría de personas a las que se refieren los datos personales; tipos y grado de secreto de los datos personales; la forma de recopilar y almacenar datos personales; período de almacenamiento y uso de datos personales; nombre, domicilio social y dirección del usuario de los datos personales; marcas para ingresar o exportar datos personales de la República de Serbia con el nombre del estado o la organización internacional y usuario extranjero; la base legal y el propósito de ingresar o exportar datos personales; medidas de protección de datos tomadas; y nota.

Tipo de datos personales y nombre de la recolección de datos. La información sobre el tipo de datos personales contiene una lista de todos los tipos de datos personales contenidos en los registros de procesamiento. El nombre de la recolección de datos es determinado por el operador mediante una resolución especial que determina la forma y el propósito del procesamiento de datos personales.

Método de recolección y almacenamiento de datos. A través del sitio web, redes sociales*9, correo electrónico, centro de usuarios – Centro de llamadas, correo, contacto personal, mediante la cumplimentación de documentación y registros médicos e incluyendo sin limitación otros tipos y formas de fuentes de datos personales.

Procesamiento en el ámbito laboral y de empleo

Las disposiciones de la ley que regulan el trabajo y el empleo, y la seguridad y salud en el trabajo, se aplican al tratamiento en el ámbito laboral y de empleo junto con la aplicación de las disposiciones de la Ley de Protección de Datos Personales. El procesamiento es necesario para cumplir con los deberes y derechos especiales del operador o usted como sujeto de datos en el campo de los derechos laborales, ejecución de contratos laborales, planificación y organización del trabajo, igualdad y diversidad en el lugar de trabajo, protección de la propiedad del empleador o del cliente/paciente y el derecho de seguridad social y protección social, y el tratamiento de datos personales relacionados con antecedentes penales está asociado a medidas de protección.

Seguridad de los datos personales – Seguridad del procesamiento

De acuerdo con el nivel de logros tecnológicos, la naturaleza, el alcance, las circunstancias y el propósito del procesamiento, así como la probabilidad de riesgo y el nivel de riesgo para los derechos y libertades de las personas físicas, el operador y el procesador implementan unas medidas técnicas, organizativas y de personal adecuadas para lograr el nivel de seguridad ajustado al riesgo. Las medidas incluyen particularmente: 1) protección criptográfica de datos personales; 2) asegurar el establecimiento de la disponibilidad y el acceso a los datos personales en caso de incidentes físicos o técnicos lo antes posible; 3) el procedimiento regular de pruebas, evaluación y valoración de la eficacia de las medidas de seguridad del procesamiento técnicas, organizativas y de personal. Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta especialmente los riesgos del procesamiento y, en particular, los riesgos de destrucción, pérdida, alteración, divulgación o acceso a los datos personales transmitidos, almacenados o procesados ​​de otro modo, de forma accidental o ilegal. El operador y el procesador tomarán medidas para garantizar de que cualquier persona física autorizada para acceder a los datos personales por el operador o el procesador procese estos datos solo por orden del operador o si lo exige la ley.

Los destinatarios*7 de los datos personales son: Instituto de salud pública, compañías de seguro, bancos.

Usuarios o categorías de usuarios de datos personales: contabilidad, sector IT, gerencia, servicio técnico y compañías de seguro.

Categoría de personas a las que se refieren los datos personales: personas que solicitan empleo, todas las personas con contrato de trabajo, personas cuyo contrato ha sido rescindido, pacientes, acompañantes de pacientes.

Plazo de conservación de los datos personales y criterios para determinarlos

El periodo durante el que se conservan los datos personales está determinado por las regulaciones positivas de la República de Serbia (enumeradas con más detalle en la sección: Interés legítimo del operador) y nuestras actas autónomas. Para asegurarse de que los datos personales no se conserven más de lo necesario, el operador revisa la base legal para eliminar y/o archivar datos y documentación una vez al año, al comienzo del año. Los datos sobre el periodo de almacenamiento y uso de datos personales contienen la fecha de establecimiento de la recopilación de datos y los plazos para el almacenamiento y uso de datos personales, determinados por la ley u otras regulaciones. Si el tiempo de uso de los datos personales no está determinado por la ley u otro reglamento, se ingresará en los registros el plazo necesario para realizar el propósito del procesamiento para el cual se recopilaron los datos personales. Los registros también contienen una marca sobre la eliminación de datos personales después de la expiración del período de almacenamiento y uso de datos.

El derecho a solicitar el acceso, la rectificación y la existencia del derecho a restringir el procesamiento

Usted, como sujeto de datos, tiene derecho a que sus datos personales inexactos se rectifiquen sin demora indebida. Dependiendo del propósito del procesamiento, tiene derecho a complementar sus datos personales incompletos, lo que incluye prestar una declaración adicional. Para ejercer estos derechos debe comunicarse con nosotros con una solicitud por escrito. Es nuestra responsabilidad notificar a todos los destinatarios a quienes se les ha revelado su información personal sobre cualquier corrección o eliminación de información personal o restricción de su procesamiento, a menos que esto sea imposible o requiera un gasto excesivo de tiempo y recursos. Si lo solicita, le proporcionaremos información sobre todos los posibles destinatarios de sus datos personales. Para ejercer estos derechos, debe comunicarse con nosotros con una solicitud por escrito.

El derecho a solicitar la supresión de datos personales

Tiene derecho a solicitar por escrito que el operador elimine sus datos personales en los siguientes casos: 1) si ya no son necesarios para lograr el propósito para el que fueron recolectados o procesados; 2) revocar el consentimiento sobre cuya base se realizó el procesamiento, en caso de que no exista otra base legal para el procesamiento; 3) una objeción presentada al procesamiento, y en caso de que no exista otra base legal para el procesamiento que prevalezca sobre su interés, derecho o libertad legítimos o en caso de que estén relacionados con la presentación, realización o defensa de cualquiera de nuestros reclamos legales; 4) una objeción presentada al procesamiento de datos personales procesados ​​con fines de publicidad directa, incluida la elaboración de perfiles, en la medida en que esté relacionada con la publicidad directa. Tras la objeción al procesamiento con fines de publicidad directa, sus datos personales no se procesarán más para tales fines; 5) si sus datos personales han sido procesados ​​ilegalmente; 6) para cumplir con las obligaciones legales del operador.

Información sobre la fuente de los datos personales, si los datos personales no han sido recolectados de los sujetos de datos

También podemos obtener sus datos personales mediante la recolección de datos de los miembros de su familia y/o familia extendida, que han sido o siguen siendo usuarios de nuestros servicios a través de “Historial familiar (anamnesis familliae, lat.)” mediante la recolección de datos sobre enfermedades en la familia inmediata y extendida, haciendo preguntas sobre las enfermedades hereditarias (tuberculosis, cáncer, diabetes, hipotensión, hipertensión, enfermedades del corazón, enfermedades mentales, posibles suicidios en la familia, etc.). Conservamos los datos obtenidos de esta forma de acuerdo con la obligación de guardar los secretos profesionales que prescribe la ley.

Derechos a revocar el consentimiento

Puede revocar su consentimiento para el procesamiento de datos en cualquier momento por escrito, pero la revocación del consentimiento no afecta la admisibilidad del procesamiento sobre la base del consentimiento anterior a la revocación: si el procesamiento se basa en el procesamiento necesario para la ejecución del contrato concluido con usted como sujeto de datos o para tomar acciones, a petición suya antes de la celebración del contrato o por sus «hechos concluyentes»; si el procesamiento es necesario para cumplir con las obligaciones legales del operador; si el procesamiento es necesario para proteger los intereses vitales del sujeto de datos o de otra persona física; si el procesamiento es necesario para realizar actividades de interés público o cumplir con las facultades legalmente atribuidas al operador.

La intención de futuro procesamiento de los datos personales para fines distintos de aquellos para los que se recolectaron los datos

Tenemos la intención de seguir procesando su información personal con el propósito de: publicidad directa.

Entrega de copia de los datos sujetos al tratamiento

El operador está obligado a enviar una copia de los datos que procesa si usted presenta una solicitud por escrito. El operador puede solicitar el reembolso de los costos necesarios para realizar las copias adicionales que solicite. Si la solicitud de una copia se envía electrónicamente, la información se proporcionará en el formulario electrónico de uso común, a menos que solicite lo contrario.

El derecho a la portabilidad de datos

Tiene derecho a recibir sus datos personales previamente proporcionados/entregados al operador en una forma estructurada, de uso común y legible electrónicamente y tiene derecho a transferir estos datos a otro operador o que el operador transfiera directamente a otro operador sus datos personales proporcionados previamente, si es técnicamente factible. Este derecho suyo no puede ejercerse si el tratamiento es necesario para el desempeño de tareas de interés público o para el ejercicio de poderes oficiales del operador.

Es nuestra responsabilidad notificar a todos los destinatarios a quienes se les ha revelado su información personal sobre cualquier corrección o eliminación de la información personal o su limitación, a menos que esto sea imposible o requiera un gasto excesivo de tiempo y recursos. Si lo solicita, le proporcionaremos información sobre todos los posibles destinatarios de sus datos personales. Para ejercer estos derechos, debe comunicarse con nosotros con una solicitud por escrito.

Presentación o transferencia de datos personales a otro estado u organización internacional

La transferencia de datos personales a otro Estado, a una parte de su territorio, o a uno o más sectores de determinadas actividades en ese Estado o a una organización internacional, podrá efectuarse con la aprobación del Comisionado o sin autorización previa si se ha determinado que los territorios o uno o más sectores de determinadas actividades en ese Estado o esa organización internacional garantizarán un nivel adecuado de protección de los datos personales. Se considera que se proporciona un nivel adecuado de protección en los países y organizaciones internacionales que son miembros del Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, es decir, en los Estados, partes de sus territorios o en uno o más sectores de determinadas actividades o en organizaciones internacionales para los cuales la Unión Europea ha determinado que proporcionan un nivel adecuado de protección. El Gobierno de la República de Serbia puede determinar que el estado, parte de su territorio, sector de actividad o regulación legal u organización internacional no proporcionan un nivel apropiado de protección, a menos que sea miembro del Convenio del Consejo de Europa para la protección de las personas con respecto al procesamiento automatizado. Se considera que se proporciona un nivel adecuado de protección incluso si se ha celebrado un acuerdo internacional sobre la transferencia de datos personales con otro estado u organización internacional. El responsable del tratamiento informará a todos los destinatarios a los que se hayan comunicado datos personales sobre cualquier corrección o supresión de datos personales o la restricción de su tratamiento, a menos que esto sea imposible o requiera un gasto excesivo de tiempo y recursos. El responsable del tratamiento le informará a usted como sujeto de datos, a petición suya, de todos los destinatarios en caso de transferencia, así como de la forma en que puede conocer estas medidas.

Transferencia o divulgación de datos personales basada ​​en la decisión de una autoridad de otro estado

Las decisiones de un tribunal u organismo administrativo de otro estado, que requieren que el operador o procesador transfiera o divulgue datos personales, pueden ser reconocidas o ejecutadas en la República de Serbia solo si se basan en un acuerdo internacional, como un tratado sobre asistencia jurídica mutua celebrado entre Serbia y esos otros estados. La documentación de la transferencia contiene información sobre la fecha y hora de la transferencia, el destinatario de los datos, los motivos de la transferencia y los datos personales transferidos.

Transferencia de datos en situaciones especiales

Sus datos pueden ser transferidos a otro estado u organización internacional solo si existe uno de los siguientes casos: 1) Usted, como sujeto de datos, ha aceptado explícitamente la transferencia propuesta, después de que, debido a la falta de una decisión sobre el nivel de protección apropiado y la medida de protección apropiada, haya sido informado sobre posibles riesgos relacionados con dicha transferencia; 2) la transferencia es necesaria para la ejecución del contrato entre el sujeto de datos y el responsable del tratamiento de datos o para la aplicación de medidas precontractuales tomadas a petición del sujeto de datos; 3) la transferencia es necesaria para la celebración o ejecución de un contrato celebrado en interés de la persona a la que se refieren los datos entre el responsable del tratamiento y otra persona física o jurídica; 4) la transferencia es necesaria para la realización de un interés público importante prescrito por la ley de la República de Serbia, siempre que la transferencia de ciertos tipos de datos personales no esté limitada por esta ley; 5) la transferencia es necesaria para la presentación, realización o defensa de una reclamación legal; 6) la transferencia es necesaria para la protección de los intereses vitales del sujeto de datos o de otra persona física, si el interesado no puede dar su consentimiento física o legalmente; 7) Se ceden determinados datos personales contenidos en el registro público, que están a disposición del público o de cualquier persona que pueda acreditar que tiene un interés justificado, pero solo en la medida en que se cumplan las condiciones legalmente prescritas para el conocimiento de datos en ese caso especial.

Si la transferencia no se puede realizar de acuerdo con los puntos anteriormente enumerados de 1) a 7), los datos personales pueden transferirse a otro estado u organización internacional solo si se cumplen las siguientes condiciones en conjunto: 1) la transferencia de datos no se repite; 2) se transmiten los datos de un número limitado de personas físicas; 3) la transferencia es necesaria para lograr el interés legítimo del operador que prevalece sobre los intereses, es decir, sobre los derechos o libertades del sujeto de datos; 4) el responsable del tratamiento ha garantizado la aplicación de las medidas adecuadas para la protección de los datos personales sobre la base de una evaluación preliminar de todas las circunstancias relacionadas con la transferencia de estos datos. El operador también proporcionará información sobre esta transferencia de datos, incluida la información sobre el interés legítimo del operador en dicha transferencia.

La documentación de la transferencia contiene información sobre la fecha y hora de la transferencia, el destinatario de los datos, los motivos de la transferencia y los datos personales transferidos.

El derecho a oponerse

Si considera que está justificado debido a la situación específica en la que se encuentra, usted tiene derecho a oponerse al procesamiento de sus datos personales en cualquier momento ante el operador. El responsable del tratamiento está obligado a dejar de tratar los datos de la persona que presentó la reclamación, salvo por motivos legales de tratamiento que superen los intereses, derechos o libertades de usted como sujeto de datos o debido a la presentación, ejercicio o defensa de la solicitud legal del responsable del tratamiento.

El derecho a oponerse al procesamiento de datos con fines de publicidad directa

En cualquier momento tiene derecho a oponerse al procesamiento de sus datos personales con fines de publicidad directa, incluida la elaboración de perfiles, en la medida en que esté relacionada con la publicidad directa. Si se opone al procesamiento con fines de publicidad directa, los datos personales no se podrán procesar más para tales fines.

El derecho a oponerse al procesamiento de datos con fines de ensayos clínicos, investigación científica o histórica o con fines estadísticos

Si los datos personales se procesan con fines de ensayos clínicos, investigación científica o histórica o con fines estadísticos, tiene derecho a oponerse al procesamiento de sus datos personales en función de su situación especial, a menos que el procesamiento sea necesario para el servicio público. Los fines estadísticos implican que el resultado del procesamiento con fines estadísticos no son los datos personales, sino datos agregados y que este resultado o datos no se utilizan como soporte para medidas o decisiones relacionadas con una persona física específica.

Notificación a personas de las violaciones de seguridad de los datos personales

Si la violación de los datos personales puede suponer un alto riesgo para sus derechos y libertades, el operador está obligado a notificarle sin demora indebida sobre la violación, así como a la parte interesada, para que pueda tomar las precauciones necesarias. En la notificación, el responsable del tratamiento describirá la naturaleza de la violación de datos e indicará el nombre y los datos de contacto de la persona encargada de la protección de los datos personales o información sobre otras formas en que se pueden obtener los datos sobre la violación; una descripción de las posibles consecuencias de la violación; y una descripción de las medidas adoptadas o propuestas por el operador en relación con la violación, incluidas las medidas adoptadas para mitigar los efectos adversos; y las recomendaciones para que el individuo pueda mitigar las posibles consecuencias negativas.

Notificación al Comisionado sobre las violaciones de seguridad de los datos personales

El responsable del tratamiento está obligado a informar al Comisionado sobre la violación de los datos de una persona física que pueda suponer un riesgo para los derechos y libertades de la persona física, y debe hacerlo sin demoras indebidas o, si es posible, dentro de las 72 horas posteriores al conocimiento de la violación.

Ausencia de obligación de informar a las personas sobre la violación de seguridad de los datos personales

El responsable del tratamiento no está obligado a informarle sobre la violación de los datos personales si: ha tomado las medidas técnicas, organizativas y de protección del personal adecuadas en relación con los datos personales cuya seguridad ha sido violada, y especialmente si ha impedido la comprensión de los datos a todas las personas no autorizadas para acceder a estos datos mediante la protección criptográfica u otra medida; si posteriormente ha tomado medidas para garantizar que la violación de los datos de una persona con un alto riesgo para los derechos y libertades del interesado ya no pueda producir consecuencias para esa persona; informar al sujeto de datos sería una pérdida desproporcionada de tiempo y dinero. En ese caso, el responsable del tratamiento, mediante aviso público o de cualquier otra forma eficaz, se asegurará de que se informe al sujeto de datos.

Información sobre el manejo de solicitudes

El responsable del tratamiento está obligado, previa verificación de la identidad del solicitante, a proporcionar al sujeto de datos la información sobre el procedimiento, en base a la solicitud, sin demora, y en un plazo de 30 días a la recepción de la solicitud. Ese período puede ampliarse a 60 días si es necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable del tratamiento está obligado a informar al interesado sobre la ampliación del plazo y los motivos de dicha ampliación dentro de los 30 días siguientes a la recepción de la solicitud. Si el interesado ha presentado la solicitud por vía electrónica, la información debe proporcionarse electrónicamente si es posible, a menos que esa persona haya solicitado que la información se proporcione de otra manera. Si el operador no actúa a la solicitud del interesado, está obligado a informar a esa persona sobre los motivos de la falta de acción sin demora, y en un plazo de 30 días posteriores a la recepción de la solicitud, así como del derecho a presentar una queja al Comisionado. El operador proporciona información sobre el ejercicio de los derechos de forma gratuita. Si la solicitud del interesado es obviamente infundada o excesiva, y especialmente si la misma solicitud se repite con frecuencia, el operador puede: cobrar los costos administrativos necesarios para proporcionar información, es decir, actuar en respuesta a la solicitud; o negarse a actuar sobre la solicitud.

El derecho a presentar una denuncia ante el Comisionado

Usted, como sujeto de datos, tiene derecho a presentar una queja ante el Comisionado si considera que el procesamiento de sus datos personales se ha realizado en contra de las disposiciones de la normativa positiva de la República de Serbia. El Comisionado está obligado a informarle sobre el curso del proceso, los resultados del proceso, así como del derecho a iniciar un proceso judicial. El Comisionado prescribe la forma de la denuncia y habilita su presentación por vía electrónica, sin excluir otros medios de comunicación.

El derecho a la protección judicial

Tiene derecho a la protección judicial si considera que, contrariamente a las regulaciones positivas de la República de Serbia, el operador o procesador violó el derecho prescrito por las regulaciones positivas de la República de Serbia al procesar sus datos personales.

Tramitación del número único de identificación personal de ciudadanos

A la tramitación del número único de identificación personal de los ciudadanos se aplicarán las disposiciones de la ley que regula el número único de identificación personal de los ciudadanos, es decir, otra ley, junto con la aplicación de las disposiciones de la Ley de Protección de Datos Personales relativas a la protección de los derechos y libertades de los sujetos de datos.

Obligación de un ciudadano extranjero

La obligación de un ciudadano extranjero/extranjero/no residente es informarse y traducir del serbio a su idioma los datos y la información de este «Aviso sobre procesamiento de datos – Política de privacidad», es decir, de este sitio web independientemente de la traducción publicada.

Restricciones en el ejercicio de los derechos de los sujetos de datos

Estos derechos y obligaciones pueden limitarse a la protección de: 1) seguridad nacional; 2) defensa; 3) seguridad pública; 4) prevención, investigación y detección de delitos penales, enjuiciamiento de los autores de delitos penales o ejecución de sanciones penales, incluida la prevención y protección contra amenazas a la seguridad pública; 5) otros intereses públicos generales e importantes, y los intereses estatales o financieros especialmente importantes para la República de Serbia, incluida la política monetaria, el presupuesto, el sistema fiscal, la salud pública y la protección social; 6) independencia del poder judicial y de los procedimientos judiciales; 7) prevención, investigación, detección y enjuiciamiento por violación de la ética profesional; 8) personas a las que se refieren los datos o los derechos y libertades de otras personas; 9) realización de reclamaciones en materia civil.

Aplicación del «Aviso de procesamiento de datos – Política de privacidad» y otras reglas

A todo lo que no esté regulado por las disposiciones de este «Aviso de procesamiento de datos – Política de privacidad» y otras Reglas, se aplicarán exclusivamente las regulaciones de la República de Serbia.

Jurisdicción en caso de disputa y la ley aplicable

En caso de una disputa sobre cualquier tema desde el contacto inicial con nuestra institución y/o el sitio web de la institución y más adelante/más tarde, teniendo en cuenta las reglas/condiciones/acuerdo de prerrogativa publicados – «Jurisdicción en caso de disputa«, las partes en la disputa primero intentarán resolver la disputa de forma independiente y amistosamente, en el plazo de los 90 días siguientes al registro de la disputa en la institución.

En el caso de que la disputa no se resuelva dentro del período especificado, para su resolución, teniendo en cuenta la «Jurisdicción en caso de disputa» (independientemente del estado, país, provincia, región, lugar, etc. – en cualquier rango de jurisdicción existente y establecido en el futuro, cláusulas condicionales y/o por uso de Internet/sitio web – lugar de uso y/o lugar desde el cual se puede acceder a nuestro sitio web y/o determinado por lógica «in rem» – lugar de búsqueda del registro, o registro autorizado de nombre de dominio de Internet), será exclusivamente y únicamente – el tribunal competente real, local y personal (competencia personal general y especial) en Belgrado, los recursos legales, normas, procedimientos y regulaciones de la República de Serbia y las normas/actas autónomas adoptadas por nuestra institución en el idioma serbio.

Contacto

Si tiene preguntas sobre la protección de datos, comuníquese de forma oral o por escrito con Zivka Rangelov, psicóloga del Hospital especializado para el tratamiento trastornos adictivos «DR VOROBJEV» de Belgrado, por teléfono ¬ 011/316-6289 o por correo electrónico a office@drvorobjev.rs.

Al firmar una declaración escrita «Consentimiento para el procesamiento de datos personales» o al hacer clic/marcar la casilla «Acepto las reglas» (o «tick-the-box»), usted realiza una acción afirmativa clara mediante la cual expresa su consentimiento voluntario, preciso, informado e inequívoco como sujeto de datos sobre el procesamiento de sus datos personales, que puede ser usado como su declaración escrita o declaración electrónica o declaración oral, es decir, hecho concluyente.

Entrada en vigor del Aviso de procesamiento de datos – Política de Privacidad

Aviso de procesamiento de datos: la política de privacidad entra en vigor el 20 de agosto de 2019. Aviso de procesamiento de datos: la política de privacidad estará sujeta a revisiones periódicas, y cada versión actualizada se imprimirá y publicará en la recepción del hospital o en nuestro sitio web.

___________­­­­­­­­­­­­­­­­­­­­­­________________

Kliiniku direktor

*1 «datos personales» es cualquier dato relativo a una persona física cuya identidad se determina o se puede determinar, directa o indirectamente, en particular sobre la base de una seña de identidad, como el nombre y el número de identificación, datos de ubicación, identificadores en redes de comunicaciones electrónicas o una o más características de su identidad física, fisiológica, genética, mental, económica, cultural y social

*2 «consentimiento» del sujeto de datos es cualquier expresión voluntaria, precisa, informada e inequívoca de la voluntad de esa persona, por la cual esa persona, mediante declaración o acción afirmativa clara, expresa su consentimiento para el tratamiento de los datos personales que le conciernen

*3 «operador» es una persona física o jurídica o un organismo gubernamental que, de forma independiente o junto con otros, determina la finalidad y la forma de procesar los datos. La ley que determina el propósito y la forma del procesamiento también puede determinar al operador o prescribir las condiciones para su determinación;

*3 “operadores conjuntos” – si dos o más operadores determinan conjuntamente la finalidad y el método de procesamiento, se consideran como operadores conjuntos. Los corresponsables determinan la responsabilidad de cada uno para respetar las obligaciones previstas por la ley, y en particular las obligaciones relativas al ejercicio del derecho del sujeto de datos y al cumplimiento de las obligaciones de proporcionar información a esa persona. La responsabilidad se regula por un acuerdo de los operadores conjuntos, a menos que esta responsabilidad esté prescrita por la ley aplicable a los operadores. El acuerdo debe designar a una persona de contacto para el interesado y regular la relación de cada uno de los responsables del tratamiento con el sujeto de datos. El contenido de las disposiciones del acuerdo debe estar disponible para el interesado. Sin perjuicio de lo dispuesto en el contrato, el interesado podrá ejercitar los derechos establecidos por la ley de forma individual con cada uno de los corresponsables.

*4 «recolección de datos» es cualquier conjunto estructurado de datos personales que está disponible de acuerdo con criterios especiales, independientemente de si la recopilación es centralizada, descentralizada o clasificada sobre unas bases funcionales o geográficas;

*5 «procesamiento de datos personales» es cualquier acción o conjunto de acciones que se realiza de forma automática o no automática con datos personales o sus conjuntos, tales como recopilar, registrar, clasificar, agrupar o estructurar, almacenar, comparar o modificar, detectar, conocer, usar, divulgar por transmisión o entrega, duplicar, difundir o poner a disposición, comparar, restringir, eliminar o destruir

*6 «procesador» es una persona física o jurídica, es decir, un organismo gubernamental, que procesa datos personales en nombre del operador;

*7 «destinatario» es una persona física o jurídica, es decir, una autoridad pública a la que se han comunicado los datos personales, independientemente de que sea un tercero o no, salvo que sea una autoridad pública que, de conformidad con la ley, reciba los datos personales dentro de la investigación de un caso particular y procesa estos datos de acuerdo con las normas de la protección de datos personales relacionados con la finalidad del procesamiento;

*8

  • Los datos de ubicación pueden referirse a la latitud, longitud y altitud geográfica del equipo de terminal del usuario, la dirección de viaje, el nivel de precisión de la información de ubicación, la identificación de la red celular en la que se encuentra el equipo terminal de datos en un determinado momento y el tiempo en que se ha registrado la información de ubicación.
  • Una comunicación puede incluir cualquier nombre, información numérica o de dirección proporcionada por el remitente de una comunicación o el usuario de una conexión para realizar la comunicación. Los datos de tráfico pueden incluir cualquier traducción de esta información por la red, a través de la cual se transmite la comunicación con el fin de realizar la transmisión. Los datos de tráfico pueden consistir, entre otros, en datos relacionados con el enrutamiento, la duración, el tiempo o el alcance de una comunicación, el protocolo utilizado, la ubicación del equipo terminal del remitente o receptor, la red desde la que se origina o termina la comunicación, el comienzo, el final o la duración de una conexión. También pueden consistir en un formato en el que la red transmite la comunicación.
  • Casos en los que se puede identificar a un abonado o usuario individual que recibe información, por ejemplo, en servicios de video a pedido, la información transmitida se incluye en el significado de una comunicación.
  • El consentimiento se puede dar por cualquier método apropiado que permita una indicación específica e informada de la expresión libre de los deseos del usuario, incluso marcando una casilla, cuando visita un sitio web de Internet.
  • Aplicación de ciertos requisitos relacionados con la presentación y restricción de llamadas e identificación de la línea conectada y el desvío automático de llamadas a líneas de abonado conectadas a centrales analógicas.
  • Los proveedores de servicios que ofrecen servicios de comunicaciones electrónicas disponibles al público a través de Internet deben informar a los usuarios y suscriptores de las medidas que pueden tomar para proteger la seguridad de sus comunicaciones, por ejemplo, mediante el uso de tipos específicos de software o tecnologías de cifrado. La solicitud de informar al suscriptor sobre riesgos especiales de seguridad no exime al proveedor de servicios de la obligación de tomar, a su cargo, las medidas apropiadas e inmediatas para reparar cualquier riesgo de seguridad nuevo e imprevisto y para restaurar el nivel normal de seguridad del servicio.
  • Deben tomarse unas medidas para evitar el acceso no autorizado a las comunicaciones y proteger la confidencialidad de las comunicaciones, incluido el contenido y cualquier dato relacionado con dichas comunicaciones, a través de las redes públicas de comunicaciones y los servicios de comunicaciones electrónicas disponibles al público.
  • Prohibición de almacenamiento de comunicaciones y datos de tráfico relacionados por personas ajenas al usuario o sin su consentimiento no está destinada a prohibir el almacenamiento automático, indirecto y de corto plazo de esta información, en la medida en la que ocurra con el único propósito de transmisión en la red de comunicaciones electrónicas y siempre que dicha información no se almacene durante un período superior al necesario para fines de transmisión y gestión del tráfico y que la confidencialidad permanezca garantizada durante el período de almacenamiento.
  • También se debe garantizar la confidencialidad de las comunicaciones durante las prácticas comerciales legales. Cuando sea necesario y legalmente permitido, las comunicaciones se pueden grabar con el fin de proporcionar prueba de una transacción/comunicación comercial. Las partes en las comunicaciones deben ser informadas antes de hacer un registro, su propósito y la duración de su almacenamiento. La comunicación grabada debe eliminarse lo antes posible y, en cualquier caso, a más tardar al final del período durante el cual la transacción/comunicación puede ser impugnada legalmente.
  • El equipo para el terminal de usuarios de redes de comunicaciones electrónicas y cualquier información almacenada en dicho equipo forman parte de la esfera privada de los usuarios, que requiere protección bajo el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales. Los llamados «spyware», «web-bugs», identificadores ocultos y otros dispositivos similares pueden ingresar al terminal del usuario sin su conocimiento, con el fin de obtener acceso a la información, con el fin de almacenar información oculta o para monitorear las actividades de los usuarios y puede comprometer seriamente la privacidad de esos usuarios. El uso de tales dispositivos debe permitirse solo con fines lícitos y los usuarios interesados ​​deben ser conscientes de ello.
  • Sin embargo, tales invenciones, como las llamadas «cookies», pueden ser una herramienta legítima y útil, por ejemplo, para analizar la eficacia del diseño y la publicidad de sitios web y para verificar la identidad de los usuarios que participan en las transacciones en línea. Cuando tales invenciones, como los ‘cookies’, tienen un propósito legítimo, como facilitar la prestación de servicios de la sociedad de la información, su uso debe permitirse siempre que los usuarios reciban información clara y precisa sobre el propósito de los ‘cookies’ o invenciones similares, a fin de garantizar que los usuarios conozcan la información colocada en el equipo terminal que utilizan. Los usuarios deben poder negarse a almacenar «cookies» o un invento similar en el equipo de su terminal. Esto es particularmente significativo cuando otros usuarios distintos del usuario original tienen acceso al equipo terminal y, por lo tanto, a cualquier dato que contenga información confidencial almacenada en dicho equipo. La información y el derecho a rechazar se pueden ofrecer una vez, para el uso de diferentes dispositivos que se instalarán en el equipo terminal del usuario durante la misma conexión y también incluye cualquier uso adicional de esos dispositivos que se pueda realizar durante conexiones posteriores. Los métodos para proporcionar información que ofrecen, el derecho a rechazar o requerir consentimiento deben ser lo más fáciles de usar posible. El acceso al contenido específico de un sitio web aún puede estar condicionado a la aceptación informada de una cookie o invención similar, si se utiliza para un propósito legítimo.
  • Los datos relativos a los suscriptores se procesan dentro de las redes de comunicaciones electrónicas con el fin de establecer conexiones y para la transmisión de información que contenga información sobre la vida privada de las personas físicas y que se refieren al derecho a respetar su correspondencia, o se refieren a los intereses legítimos de las personas jurídicas. Dichos datos solo pueden almacenarse en la medida necesaria para proporcionar el servicio con fines de facturación y para pagos de interconexión y por un tiempo limitado. Cualquier procesamiento adicional de dichos datos que el proveedor de servicios de comunicaciones electrónicas disponibles públicamente pueda desear realizar, para la comercialización de servicios de comunicaciones electrónicas o para la prestación de servicios de valor agregado, solo se podrá permitir si el suscriptor ha aceptado, sobre la base de información precisa y completa, proporcionada por el proveedor de servicios de comunicaciones electrónicas disponibles al público, sobre los tipos de procesamiento adicional que pretende realizar y sobre el derecho del suscriptor a no dar o negar su consentimiento para dicho procesamiento. Los datos de tráfico utilizados para los servicios de comunicaciones de marketing o para la prestación de servicios de valor añadido también deben eliminarse o hacerse anónimos después de que se haya prestado el servicio. Los proveedores de servicios siempre deben mantener informados a los suscriptores sobre los tipos de datos que procesan y el propósito y el periodo durante el cual se realizan.
  • El momento exacto de finalización de la transmisión de una comunicación, tras el cual deben eliminarse los datos de tráfico, salvo a efectos de facturación, puede depender del tipo de servicio de comunicaciones electrónicas prestado. Por ejemplo, para una llamada de voz, la transmisión se completará tan pronto como alguno de los usuarios se desconecte. En el caso del correo electrónico, la transmisión finaliza tan pronto como el destinatario reciba el mensaje, normalmente del servidor de su proveedor de servicios.
  • La obligación de eliminar los datos de tráfico o hacer que dichos datos sean anónimos cuando ya no sean necesarios para transmitir una comunicación, no entra en conflicto con procedimientos como la laminación (retención en la memoria principal) en el sistema de nombres de dominio de la dirección IP o laminación de direcciones IP para conectar direcciones físicas, o el uso de la información sobre el inicio de sesión para controlar los derechos de acceso a redes o servicios.
  • El proveedor de servicios puede procesar datos de tráfico relacionados con suscriptores y usuarios cuando sea necesario en casos individuales, para detectar fallas técnicas o errores de transmisión. Los datos de tráfico con fines de facturación también pueden ser procesados ​​por el proveedor, con el fin de descubrir e impedir un fraude que consiste en el uso no remunerado de servicios de comunicaciones electrónicas.
  • Cuando un proveedor de un servicio de comunicaciones electrónicas o un servicio de valor agregado subcontrata el procesamiento de datos personales necesarios para proporcionar esos servicios a otra entidad, dicha subcontratación y el procesamiento posterior de datos deben cumplir plenamente con los requisitos relativos a controladores y dispositivos para el tratamiento de datos personales. Cuando la prestación de un servicio de valor añadido requiera que los datos de tráfico o de ubicación se transmitan desde un proveedor de servicios de comunicaciones electrónicas a un proveedor de servicios de valor añadido, los abonados o usuarios a los que se refieren los datos también deben estar plenamente informados de esta transmisión antes de dar su consentimiento para el procesamiento de datos.
  • La introducción de facturas detalladas ha mejorado la capacidad de los suscriptores de verificar la exactitud de las tarifas cobradas por el proveedor de servicios, pero al mismo tiempo esto puede poner en peligro la privacidad de los usuarios de los servicios de comunicaciones electrónicas.
  • Es necesario, en lo que respecta a la identificación de la línea de llamada, proteger el derecho de la parte que llama a conservar la visualización de la identificación de la línea desde la que llama y el derecho de la parte llamada a rechazar llamadas de líneas no identificadas. Existe una justificación para superar la eliminación de una pantalla que identifica la línea de llamada en casos específicos. Algunos suscriptores, especialmente las líneas de ayuda y organizaciones similares, están interesados ​​en garantizar el anonimato de quienes los llaman. Es necesario, en lo que respecta a la identificación de la línea conectada, proteger el derecho y el interés legítimo de la parte llamada a mantener la identificación de la línea a la que está realmente conectada la parte que llama, especialmente en el caso de llamadas reenviadas. Los proveedores de servicios de comunicaciones electrónicas disponibles al público deben informar a sus abonados de la existencia de la llamada y la identificación de la línea conectada en la red y de todos los servicios ofrecidos sobre la base de la llamada y la identificación de la línea conectada, así como las opciones de privacidad disponibles. Esto permitirá a los suscriptores a tomar decisiones informadas sobre los beneficios de privacidad que deseen utilizar.
  • En las redes móviles digitales, los datos de ubicación que proporcionan la ubicación geográfica del equipo terminal de usuario móvil se procesan para permitir la transmisión de comunicaciones. Sin embargo, además de ello, las redes móviles digitales pueden tener la capacidad de procesar datos locales que son más precisos de lo necesario para la comunicación de transmisión y que se utilizan para proporcionar servicios de valor agregado, como los servicios que brindan información de tráfico individualizada y orientación a los conductores. El procesamiento de dichos datos para servicios de valor agregado solo debería ser posible cuando los suscriptores hayan dado su consentimiento. Incluso en los casos en que los suscriptores hayan dado su consentimiento, deberían disponer de medios sencillos para negarse temporalmente a procesar los datos de ubicación de forma gratuita.
  • Los Estados pueden restringir los derechos de los usuarios y suscriptores a la privacidad, en relación con la identificación de la línea de llamada, cuando sea necesario para monitorear las llamadas de acoso y en relación con la identificación de la línea de llamada y los datos de ubicación cuando sea necesario para permitir que los servicios de emergencia realicen sus tareas de la manera más eficiente posible. Con este fin, los Estados pueden adoptar disposiciones específicas que permitan a los proveedores de servicios de comunicaciones electrónicas brindar acceso a los datos de identificación y ubicación de la línea de llamada sin el consentimiento previo del usuario o abonado en cuestión.
  • Se debe proporcionar a los suscriptores medidas para protegerse contra los inconvenientes que puedan causar el desvío automático de llamadas por parte de otros. Además, en tales casos, los abonados deben poder detener las llamadas reenviadas a sus terminales, simplemente solicitando a un proveedor de servicios de comunicaciones electrónicas disponibles al público.
  • Deberían proporcionarse las medidas de protección a los abonados, contra la intrusión en su privacidad a través de comunicaciones no solicitadas con fines de marketing directo, en particular a través de llamadas telefónicas automatizadas, faxes y correos electrónicos, incluidos mensajes SMS. Estas formas de comunicaciones comerciales que no son necesarias pueden, por un lado, ser relativamente sencillas y baratas de enviar y, por otro lado, pueden imponer alguna carga y/o costo al destinatario. Además, en algunos casos su alcance también puede causar dificultades en redes de comunicaciones electrónicas y equipos terminales. Para aquellas formas de comunicación para marketing directo que no sean requeridas, se justifica requerir el consentimiento expreso de los destinatarios, antes de que dichas comunicaciones les sean dirigidas.

*9 Lista de dominios:

«Identificador en la comunicación electrónica» que incluye, entre otros, otras formas de determinar la identidad de la persona sobre la base de sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de protocolo de Internet, identificadores de cookies u otros identificadores, como etiquetas de radiofrecuencia, datos biométricos obtenidos de «Smart Cameras», etc.

*10 Los datos sobre la finalidad del procesamiento contienen una descripción del propósito para el cual se recopilan los datos personales en una recolección de datos en particular, indicando si el propósito del procesamiento está determinado por la ley o por el operador con el consentimiento del interesado u otra persona autorizada.

*11 Decisión sobre el nombramiento de personas para el mantenimiento de registros, la entrada de datos y el tratamiento de datos

* 12 Declaración de la persona de la que se toman los datos y se ingresan en la documentación médica

«Jurisdicción en caso de disputa»