Dane osobowe - ich przetwarzanie i ochrona. Zasadnicze informacje
Dane osobowe to takie dane, które pozwalają zidentyfikować konkretną osobę fizyczną, czyli np.: imię, nazwisko, numer PESEL, płeć, adres e-mail, dane o lokalizacji, historia zakupów, a także tzw. „szczególne kategorie danych”, do których zaliczają się dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne, dane dotyczące zdrowia, seksualności lub orientacji seksualnej. Generalnie więc, wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości, są danymi osobowymi, niezależnie od formy ich przetwarzania - dane osobowe mogą występować bowiem w formie papierowej (np. dokumentacja spraw, umowy, ewidencje), elektronicznej (np. dane na serwerach, na dyskach twardych), głosowej (np. rozmowy telefoniczne) lub wizyjnej (np. dane z monitoringu wizyjnego).
Przetwarzanie danych osobowych to czynności wykonywane na tych danych np. ich zbieranie, przechowywanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, usuwanie lub niszczenie.
Wszelkie udostępnione dane osobowe, gromadzone w zasobach np. instytucji i firm muszą być przetwarzane zgodnie z obowiązującymi przepisami prawa w tym zakresie. Podstawę prawną, na której bazuje ochrona danych osobowych jest obecnie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane powszechnie „RODO”, które które weszło w życie w dniu 25 maja 2018 roku. Jest to to unijne rozporządzenie, które zastępuje wszystkie dotychczasowe regulacje w zakresie ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej. Obejmuje ono swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe oraz procesy z tym związane.
RODO nie ma jednak zastosowania do przetwarzania danych przez osoby fizyczne w ramach czynności osobistych lub o charakterze domowym (czyli np. przetwarzania danych osobowych rodziny, znajomych na potrzeby prywatne, domowe).
W maju bieżącego roku wprowadzono także nową ustawę krajową o ochronie danych osobowych wspierającą niejako i doprecyzowującą niektóre zapisy RODO.
W Starostwie Powiatowym w Mikołowie przetwarzanie danych osobowych opiera się przede wszystkim na wyżej wymienionych aktach prawnych z zapewnieniem odpowiedniej ochrony i bezpieczeństwa tych danych, w związku z realizacją zadań i uprawnień określonych przepisami prawa albo gdy jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej.
Oprócz przetwarzania danych osobowych na bazie obowiązujących przepisów, może być to także konieczne w celu wykonania umowy, której dana osoba jest stroną, lub warunkiem zawarcia takiej umowy. Mogą również wystąpić przypadki w których przetwarzanie danych jest możliwe wyłącznie w sytuacji wyrażenia zgody na przetwarzanie danych osobowych w określonym celu i w określonym zakresie. Jeżeli podstawą przetwarzania danych osobowych jest zgoda osoby, której dane dotyczą, musi być ona wyrażona w sposób świadomy i dobrowolny, a zapytanie o zgodę musi zostać przedstawione w sposób wyraźnie odróżniający od innych kwestii. Zgodę na przetwarzanie danych można wycofać w każdym momencie i fakt ten nie wpływa na zgodność przetwarzania danych z prawem, którego dokonano na podstawie zgody przed jej wycofaniem.
Przetwarzane dane osobowe muszą być odpowiednio chronione i zabezpieczone w celu zapewnienia im poufności, niezmienności i dostępności, czyli m.in: przetwarzane w sposób rzetelny i przejrzysty na podstawie obowiązującego prawa, zbierane jedynie w konkretnych, wyraźnych celach i adekwatnie do tych celów, przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celów w jakich zostały zebrane.
Za właściwą ochronę danych osobowych i przestrzeganie prawa w tej materii odpowiada Administrator danych, czyli osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który ustala cele i sposoby przetwarzania tych danych. Administratorem danych osobowych w Starostwie Powiatowym w Mikołowie jest Starosta Mikołowski.
Na podstawie obowiązujących przepisów w Starostwie Powiatowym powołany został także Inspektor Ochrony Danych, który pełni między innymi funkcję doradczą i kontrolną w zakresie obowiązków wynikających z przepisów w zakresie ochrony danych osobowych. Jest on odpowiedzialny także za współpracę z organem nadzorczym czyli Prezesem Urzędu Ochrony Danych Osobowych oraz za pełnienie funkcji punktu kontaktowego w kwestiach dotyczących ochrony i przetwarzania danych osobowych.
Dane kontaktowe Administratora danych oraz Inspektora Ochrony Danych znajdują się na stronie internetowej Powiatu Mikołowskiego oraz w Biuletynie Informacji Publicznej.
Na zasadach określonych przepisami RODO, każda osoba, której dane osobowe są przetwarzane ma prawo do żądania od Administratora danych: dostępu do treści swoich danych osobowych, ich sprostowania (poprawiania), usunięcia, ograniczenia przetwarzania, przenoszenia, a ponadto prawo do wniesienia sprzeciwu wobec przetwarzania tych danych. W praktyce jednak nie wszystkie z tych praw mają zastosowanie w każdym przypadku. Zależy to bowiem od konkretnej sytuacji i celu w jakim dane są przetwarzane. RODO precyzuje bardzo konkretnie kiedy można skorzystać z tych praw, a kiedy nie.
W sytuacji, gdy przetwarzania danych osobowych narusza przepisy o ochronie danych osobowych, każda osoba, której dane są przetwarzane np. przez określoną instytucję czy firmę, ma prawo do wniesienia skargi w tym zakresie do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.