Andrzej Andrzejewski - Inspektor Ochrony Danych
tel. 503 906 669
e-mail: iod@wierzbinek.pl
Szanowni Państwo.
W dniu 25 maja 2018 r weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwanych dalej RODO). Prawa osoby , które są określone w art. 15-22 niniejszego Rozporządzenia (których treść załączamy poniżej) będą każdorazowo wnikliwie badane przez Urząd.
I. Co to jest RODO i cel jego wprowadzenia?
RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation). Pełna nazwa aktu, który reguluje przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”.
Główny cel wprowadzenia RODO to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych, tak by przepisy prawa nadążały za zmieniającą się technologią.
II. Co to są dane osobowe?
Są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
W praktyce mogą to być wszelkie dane dotyczące osoby fizycznej. Warto pamiętać, że dane osobowe możemy znaleźć nie tylko w dowodzie osobistym czy paszporcie. Danymi będą również numer telefonu czy adres e-mail, a więc informacje, które często nie są chronione z należytą starannością.
III. Co to znaczy przetwarzanie danych osobowych?
Przetwarzaniem danych osobowych nazywamy jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.
IV. Ogólna klauzula informacyjna dla przetwarzania danych osobowych w Urzędzie Gminy w Wierzbinku
1) Administratorem Państwa danych osobowych jest Wójt Gminy Wierzbinek z siedzibą 62-619 Sadlno Plac powstańców Styczniowych 110 Administrator jest to osoba lub podmiot, która decyduje co się będzie działo z Państwa danymi osobowymi.
2) Inspektorem Ochrony Danych jest Andrzej Andrzejewski. W razie jakichkolwiek wątpliwości związanych z przetwarzaniem Państwa danych, proszę nie wahać się skontaktować z nim pod adresem: iod@wierzbinek.pl tel. 503 906 669 lub osobiście po uprzednim potwierdzeniu wizyty telefonicznie . Inspektor czuwa nad bezpieczeństwem Państwa danych osobowych w urzędzie.
3) Aby przetwarzać Państwa dane osobowe musi być do tego podstawa prawna. W zdecydowanej większości przypadków nasz urząd będzie przetwarzał dane osobowe bo jest to niezbędne do wykonania obowiązku prawnego (np. wydanie prawa jazdy, wydanie dowodu rejestracyjnego) lub wykonania zadania realizowanego w interesie publicznym. Na takie przetwarzanie nie jest wymagana Państwa zgoda bo konkretny przepis ustawy na to zezwala ( art.6 ust. 1 pkt.c. RODO, art.6 ust.1 pkt e RODO).
Przepisy_RODO_Wojt_Wierzbninka.pdf
Nasz urząd zawiera wiele różnych umów i też w tym przypadku możemy zbierać dane osobowe i nie jest do tego wymagana odrębna zgoda. Określa to art. 6 ust.1 pkt b RODO. Czasami może się zdarzyć, że będziemy prosili Państwa o dodatkowe dane (np. numer telefonu, numer poczty mail) w celu ułatwienia kontaktu. Wtedy poprosimy Państwa o zgodę na przetwarzanie takich danych osobowych. Taka zgoda może być w każdej chwili przez Państwo wycofana. Przetwarzanie danych osobowych na podstawie zgody określa art. 6 ust. 1 pkt a. RODO.
Rozróżniamy też dane szczególnych kategorii (np. dane o stanie zdrowia). Co do zasady przetwarzanie takich danych jest zabronione chyba, że prawo zezwala na ich przetwarzanie (np.w celu wydania orzeczenia o stopniu niepełnosprawności, czy też w celu wydania prawa jazdy). Podstawę prawną takiego przetwarzania określa art. 9 ust.2 pkt b,f,g,h RODO.
Możemy też wyjątkowo przetwarzać Państwa dane osobowe w zakresie naruszeń prawa lub wyroków skazujących (np.wyrok sądu orzekający zakaz prowadzenia pojazdów mechanicznych). Określa to art. 10 RODO.
4) Państwa dane możemy też przekazywać innym podmiotom tylko na podstawie przepisów prawa (np. Policja, NIK, RIO, Urząd Wojewódzki w Poznaniu, Powiat koniński) lub innym osobom, jeżeli wykażą swój interes prawny aby takie dane otrzymać. Dane też przekazujemy podmiotom z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych (np. firma, która obsługuje naszą pocztę mailową, czy też firma, która przechowuje na serwerach nagrania z obrad Rady Gminy).
5) Nie przewidujemy aby Państwa dane osobowe przekazywać do państw trzecich (czyli poza Unię Europejską i Europejski Obszar Gospodarczy).
6) Dane osobowe, które Państwo zostawili w naszym urzędzie po załatwieniu sprawy muszą być przechowywane w archiwum na określony okres czasu. Reguluje to Jednolity rzeczowy wykaz akt organów gminy i związków międzygminnych oraz urzędów obsługujących te organy i związki.
Jednolity_Rzeczowy_Wykaz_Akt.pdf
7) W związku z przetwarzaniem danych osobowych przysługują Państwu określone prawa:
a. prawo dostępu do swoich danych osobowych oraz prawo do uzyskania ich kopii art. 15 ust. 1 RODO.
b. prawo do sprostowania danych (jeżeli Państwo uważają, że zebrane dane są nieprawidłowe) art. 16 RODO.
c. prawo do usunięcia danych art. 17 RODO (w przypadku przetwarzania na podst.art. 6 ust.1 pkt a RODO).
d. prawo do ograniczenia przetwarzania art. 18 RODO.
e.prawo do sprzeciwu art. 21 RODO (w przypadku przetwarzania na podst.art.6 ust.1 pkt e lub f RODO).
8) W żaden sposób nie będziemy profilować Państwa danych osobowych
9) Nie będziemy w sposób zautomatyzowany podejmowali decyzji
10) Podanie przez Państwa danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
11) Jeżeli macie Państwo wątpliwości co do przetwarzania danych osobowych przez nasz urząd przysługuje Państwu prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa
Wnioski dotyczące prawa osoby, której dane dotyczą ( art.15-21 RODO) można składać osobiście w Urzędzie Gminy w Wierzbinku, I piętro, pokój nr 205 (sekretariat) lub pocztą, faxem, mailem. Urząd zastrzega sobie prawo do weryfikacji tożsamości osoby, która składa wniosek.
V. Ogólna klauzula informacyjna dla Gminy Wierzbinek.
Klauzula informacyjna ogólna.docx
VI. Klauzule informacyjne dla poszczególnych wydziałów i komórek.
KLAUZULA INFORMACYJNA CEIDG.docxVII. Cyberbezpieczeństwo - zgłaszanie incydentów przez jednostki organizacyjne Gminy Wierzbinek.
Incydenty, które mają lub mogą mieć niekorzystny wpływ na cyberbezpieczeństwo należy po ich stwierdzeniu niezwłocznie zgłaszać do Inspektora Ochrony Danych Andrzeja Andrzejewskiego telefonicznie nr 503 906 669 oraz mailowo: iod@wierzbinek.pl i następnie okoliczności incydentu potwierdzić oficjalnym pismem. Zgłaszanie incydentów dotyczy wyłącznie Urzędu Gminy w Wierzbinku oraz jednostek organizacyjnych wyszczególnionych wymienionych w procedurze zarządzania incydentami związanymi z bezpieczeństwem informacji i cyberbezpieczeństwem w Urzędzie Gminy w Wierzbinku. W przypadku dłuższej nieobecności Inspektora Ochrony Danych incydenty należy zgłaszać do Administratora Systemu Informatycznego w Wierzbinku Cezaremu Szymańskiemu nr telefonu 632611190, mail: informatyk@wierzbinek.pl
VIII. Monitoring wizyjny, regulamin monitoringu wizyjnego.
IX. Akty prawne.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia.pdf (1,01MB)
Ustawa o ochronie danych osobowych.pdf
Ustawa o krajowym systemie cyberbezpieczeństwa.pdf
Zarządzenie Wójta -osoba wyznaczona do kontaktu z CSIRT NASK
Procedura zarządzania incydentami związanymi z bezpieczeństwem informacji oraz cyberbezpieczeństwem.pdf (162,83KB)
X. Informacje o działaniach podjętych w celu wykonania decyzji Prezesa Urzędu Ochrony Danych Osobowych na podst. art. 73 ust.2 Ustawy o ochronie danych osobowych z dnia 10 maja 2018 r ( Dz. U. 2018 poz.1000).