2018-05-25

Dane osobowe - ich przetwarzanie i ochrona. Zasadnicze informacje

 

Dane osobowe to takie dane, które pozwalają zidentyfikować konkretną osobę fizyczną, czyli np.: imię, nazwisko, numer PESEL, płeć, adres e-mail, dane o lokalizacji, historia zakupów, a także tzw. „szczególne kategorie danych”, do których zaliczają się dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne, dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Generalnie więc, wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości, są danymi osobowymi, niezależnie od formy ich przetwarzania - dane osobowe mogą występować bowiem w formie papierowej (np. dokumentacja spraw, umowy, ewidencje), elektronicznej (np. dane na serwerach, na dyskach twardych), głosowej (np. rozmowy telefoniczne) lub wizyjnej (np. dane z monitoringu wizyjnego).

Przetwarzanie danych osobowych to czynności wykonywane na tych danych np. ich zbieranie, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, usuwanie lub niszczenie.

Wszelkie udostępnione dane osobowe, gromadzone w zasobach np. instytucji i firm muszą być przetwarzane zgodnie z obowiązującymi przepisami prawa w tym zakresie. Podstawę prawną, na której bazuje ochrona danych osobowych jest obecnie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane powszechnie „RODO”, które które weszło w życie w dniu 25 maja 2018 roku. Jest to to unijne rozporządzenie, które zastępuje wszystkie dotychczasowe regulacje w zakresie ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej. Obejmuje ono swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe oraz procesy z tym związane.

RODO nie ma jednak zastosowania do przetwarzania danych przez osoby fizyczne w ramach czynności osobistych lub o charakterze domowym (czyli np. przetwarzania danych osobowych rodziny, znajomych na potrzeby prywatne, domowe).

W maju bieżącego roku wprowadzono także nową ustawę krajową o ochronie danych osobowych wspierającą niejako i doprecyzowującą niektóre zapisy RODO.

W Starostwie Powiatowym w Mikołowie przetwarzanie danych osobowych opiera się przede wszystkim na wyżej wymienionych aktach prawnych z zapewnieniem odpowiedniej ochrony i bezpieczeństwa tych danych, w związku z realizacją zadań i uprawnień określonych przepisami prawa albo gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej.

Oprócz przetwarzania danych osobowych na bazie obowiązujących przepisów, może być to także konieczne w celu wykonania umowy, której dana osoba jest stroną, lub warunkiem zawarcia takiej umowy. Mogą również wystąpić przypadki w których przetwarzanie danych jest możliwe wyłącznie w sytuacji wyrażenia zgody na przetwarzanie danych osobowych w określonym celu i w określonym zakresie. Jeżeli podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, musi być ona wyrażona w sposób świadomy i dobrowolny, a zapytanie o zgodę musi zostać przedstawione w sposób wyraźnie odróżniający od innych kwestii. Zgodę na przetwarzanie danych można wycofać w każdym momencie i fakt ten nie wpływa na zgodność przetwarzania danych z prawem, którego dokonano na podstawie zgody przed jej wycofaniem.

Przetwarzane dane osobowe muszą być odpowiednio chronione i zabezpieczone w celu zapewnienia im poufności, niezmienności i dostępności, czyli m.in: przetwarzane w sposób rzetelny i przejrzysty na podstawie obowiązującego prawa, zbierane jedynie w konkretnych, wyraźnych celach i adekwatnie do tych celów, przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów w jakich zostały zebrane.

Za właściwą ochronę danych osobowych i przestrzeganie prawa w tej materii odpowiada Administrator danych, czyli osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który ustala cele i sposoby przetwarzania tych danych. Administratorem danych osobowych w Starostwie Powiatowym w Mikołowie jest Starosta Mikołowski.

Na podstawie obowiązujących przepisów w Starostwie Powiatowym powołany został także Inspektor Ochrony Danych, który pełni między innymi funkcję doradczą i kontrolną w zakresie obowiązków wynikających z przepisów w zakresie ochrony danych osobowych. Jest on odpowiedzialny także za współpracę z organem nadzorczym czyli Prezesem Urzędu Ochrony Danych Osobowych oraz za pełnienie funkcji punktu kontaktowego w kwestiach dotyczących ochrony i przetwarzania danych osobowych.

Dane kontaktowe Administratora danych oraz Inspektora Ochrony Danych znajdują się na stronie internetowej Powiatu Mikołowskiego oraz w Biuletynie Informacji Publicznej.

Na zasadach określonych przepisami RODO, każda osoba, której dane osobowe są przetwarzane ma prawo do żądania od Administratora danych: dostępu do treści swoich danych osobowych, ich sprostowania (poprawiania), usunięcia, ograniczenia przetwarzania, przenoszenia, a ponadto prawo do wniesienia sprzeciwu wobec przetwarzania tych danych. W praktyce jednak nie wszystkie z tych praw mają zastosowanie w każdym przypadku. Zależy to bowiem od konkretnej sytuacji i celu w jakim dane są przetwarzane. RODO precyzuje bardzo konkretnie kiedy można skorzystać z tych praw, a kiedy nie.

W sytuacji, gdy przetwarzania danych osobowych narusza przepisy o ochronie danych osobowych, każda osoba, której dane są przetwarzane np. przez określoną instytucję czy firmę, ma prawo do wniesienia skargi w tym zakresie do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Przeczytaj, jak przetwarzamy Twoje dane

Tożsamość administratora

Administratorem danych jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27.

Dane kontaktowe administratora

Z administratorem można się skontaktować poprzez adres email mc@mc.gov.pl, formularz kontaktowy pod adresem https://www.gov.pl/cyfryzacja/kontakt, lub pisemnie na adres siedziby administratora.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator wyznaczył inspektora ochrony danych, z którym może się Pani / Pan skontaktować poprzez email iod@mc.gov.pl. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Cele przetwarzania i podstawa prawna przetwarzania

Pani / Pana dane będą przetwarzane w celu realizacji obowiązku prawnego o którym mowa w art. 9 ust. 4 pkt 3) oraz art. 9 ust. 4 a ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Odbiorcy danych lub kategorie odbiorców danych

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora tj. Centralnemu Ośrodkowi Informatyki.

Okres przechowywania danych

Dane będą przetwarzane przez okres niezbędny do utrzymania Scentralizowanego Systemu Dostępu do Informacji Publicznej.

Prawa podmiotów danych

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej.

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86

Informacja o dobrowolności lub obowiązku podania danych

Podanie przez Panią/Pana danych osobowych niezbędne, do stworzenia stron Biuletynu Informacji Publicznej, o których mowa w ust. 2, oraz przetwarzania informacji publicznych, w tym ich przeszukiwania według kryteriów przedmiotowych i podmiotowych.




Zapoznałem się