logo facebook
Ta strona używa Cookies. Dowiedz się więcej o celu ich używania - przeczytaj naszą politykę prywatności. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki. Zapoznaj się z polityką prywatności. AKCEPTUJĘ
Zdjęcia z Gminy Poczesna
Herb Gminy Poczesna
 

Gmina gotowa na RODO - ochrona danych osobowych

    z dnia: 2018-05-23
W dniu 25 maja 2018 r. wejdzie w życie w Polsce, Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO)

Dz.Urz. UE L 119, s.1, obejmujące swoim zastosowaniem wszystkie podmioty zarówno publiczne jak i prywatne, które przetwarzają dane osobowe.


 

Kogo dotyczy RODO ?

Ma zastosowanie do przetwarzania danych osobowych w związku z prowadzoną działalnością w Unii Europejskiej przez każde przedsiębiorstwo lub organizację.


 

Przetwarzanie danych

Zgodnie z definicją RODO to, operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych.


 

Administrator danych

To osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Ponosi pełną odpowiedzialność za bezpieczeństwo i stan danych oraz wdrożenie odpowiednich środków organizacyjnych i technicznych zapewniających bezpieczne przetwarzanie danych osobowych.

Musi zapewnić, że nasze dane osobowe tj. np. imię/imiona, nazwisko, imiona rodziców, data i miejsce urodzenia, PESEL, dowód osobisty seria i nr, miejsce zamieszkania/adres do korespondencji, nr telefonu, adres poczty elektronicznej, wykształcenie, miejsce zatrudnienia/stanowisko, orzeczenia lekarskie/informacje o stanie zdrowia, wizerunek, dane ujawniające poglądy polityczne, przekonania religijne, IP komputera, itd. są przetwarzane zgodnie z obowiązującym prawem (ustawa krajowa, RODO), adekwatnie i w ograniczonym zakresie do tego co niezbędne do celów w których są przetwarzane (obowiązuje minimalizacja ilości zbieranych danych).


 

Dane powinny być zbierane przez Administratora w konkretnych, wyraźnych i prawnie uzasadnionych celach tj. np.:

  • ubiegania się o zatrudnienie (art. 6 ust.1 lit a RODO w zw. z ustawą Kodeks pracy),

  • zatrudnienia (art.6 ust.1 lit c RODO w zw. z ustawą Kodeks pracy),

  • realizacji zadań dydaktycznych, wychowawczych i opiekuńczych (art. 6 ust.1 lit.c RODO, w zw. z ustawą o systemie oświaty / Prawo oświatowe),

  • świadczenia usług medycznych (art.6 ust.1 lit.c oraz art.9 ust2 lit.h RODO w zw. z ustawą o prawach pacjenta i Rzeczniku praw pacjenta),

  • wypełnienia obowiązku prawnego ciążącego na Administratorze (art.6 ust.1 lit.c RODO w zw. z ustawą o samorządzie gminnym),

  • wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (art.6 ust.1 lit e RODO w zw. z ustawą o strażach gminnych),

  • dochodzenia roszczeń z tytułu prowadzonej działalności (art.6 ust.1 lit b i f RODO jako prawnie uzasadniony interes Administratora),

  • prowadzenia ksiąg rachunkowych/obowiązków podatkowych (art.6 ust.1 lit. c RODO w zw. z art. 74 ust. 2 ustawy o rachunkowości),

  • otrzymywania informacji dot. ofert na podany nr telefonu, adres e-mail (art. 6 ust. 1 lit. a RODO w zw. z art. 172 Prawo telekomunikacyjne w zw. z art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną),

  • profilowania dla celów dostosowania oferty (art.6 ust.1 lit. a RODO, jeżeli osoba której dane dotyczą wyraziła zgodę).


 

Zgoda na przetwarzanie danych

Przetwarzanie jest zgodne z prawem w przypadku spełnienia co najmniej jednego z warunków opisanych w art.6 ust.1 lit a – f oraz w art.9 ust.2. lit a – j (RODO).

Zgodnie z art.6 ust.1 lit a i art.9 ust 2. lit. a, przetwarzanie jest zgodne z prawem, gdy osoba której dane dotyczą wyraziła wyraźna zgodę na przetwarzanie swoich danych w jednym lub większej liczbie określonych celów np. na wypełnionym formularz, w oświadczeniu.


 

Przetwarzanie danych dzieci i młodzieży

W przypadku kierowania oferty do dzieci i młodzieży np. w sklepie internetowym, to zgodnie z prawem zgodę na przetwarzanie danych mogą wyrazić samodzielnie osoby powyżej 16 roku życia. W przypadku osób młodszych, zgodę musi wyrazić rodzic lub opiekun prawny.


 

Obowiązek informacyjny Administratora

Realizacja wobec podmiotu danych (osoba fizyczna) obowiązku informacyjnego przez Administratora wynika z art.13 i art.14 RODO. Katalog informacji przekazywanych przez Administratora jest różny w zależności od tego, czy dane osobowe są pozyskiwane bezpośrednio od osoby, której dane dotyczą, czy też pochodzą one z innych źródeł.

Informacja powinna zawierać dane Administratora, cel i podstawa przetwarzania danych, informacje o odbiorcach danych jeżeli istnieją, okres przez który dane będą przechowywane, informacja o przysługujących prawach oraz informacja, czy podanie danych jest obligatoryjne (przepisy prawa), czy też dobrowolne (wyrażenie zgody).

Obowiązek ten może być spełniony w różny sposób np. tablica ogłoszeń, strona www podmiotu, formularz zgody, w umowie, w zamówieniu, w stopce pisma, faktury, czy też e-maila itp.


 

Zgłoszenie naruszenia ochrony danych

Administrator ma 72 godziny na zgłoszenie incydentu związanego z naruszeniem ochrony danych osobowych do organu nadzorczego – Urząd Ochrony Danych Osobowych (UODO). W przypadku gdy naruszenie może spowodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych – niezwłocznie należy też poinformować osobę, której dane dotyczą.


 

Prawa osoby fizycznej

Każda osoba fizyczna ma prawo do ochrony dotyczących go danych przetwarzanych przez Administratora w wersji papierowej (np. kartoteki, skorowidze, księgi, wykazy, listy, rejestry itp.) oraz w systemach informatycznych. Administrator zapewnia obsługę praw osób fizycznych, realizując otrzymywane w tym zakresie żądania np.: – prawo do cofnięcia zgody w dowolnym momencie (art.7 ust.3 RODO), – prawo do dostępu do swoich danych (art.15 RODO), – prawo do poprawiania danych (art.16 RODO), – prawo do bycia zapomnianym/usunięcia danych (art.17 RODO), – prawo do ograniczenia przetwarzana (art.18 RODO), – prawo do przeniesienia danych (art.20), prawo do sprzeciwu wobec przetwarzania danych (art.21 RODO).


 

Inspektor ochrony danych (IOD)

Obowiązkowo musi być wyznaczony, gdy przetwarzania dokonuje organ lub podmiot publiczny, czy też główna działalność Administratora polega na operacjach przetwarzania na dużą skalę, w tym szczególnych kategorii danych osobowych (art.9 ust.1 RODO) oraz danych dot. wyroków skazujących i naruszeń prawa.


 

 Sprawdź, czy jesteś zgodny z RODO ! ?

  1. Kategorie osób (np. pracownicy, kontrahenci, goście, uczestnicy konkursu, itp.), których dane posiadasz (przetwarzasz) ?

  2. Po co Ci są potrzebne dane osobowe tych osób ?

  3. Kategorie danych osobowych jakie przetwarzasz (np. imię i nazwisko, PESEL, data i miejscu urodzenia, nr telefonu itp.) w odniesieniu do kategorii osób, których dane posiadasz ?

  4. Jakie operacje przetwarzania danych wykonujesz osobiście (od początku ich pozyskania, aż do chwili ich usunięcia lub zniszczenia), a jakie zlecasz na „zewnątrz” np. księgowość, obsługa IT, medycyna pracy, Bhp itp. ?

  5. Jakie środki organizacyjne i techniczne stosujesz w celu ochrony przetwarzanych danych osobowych ?

  6. Czy spełniasz obowiązek informacyjny wobec osób fizycznych, których dane przetwarzasz ?

  7. Czy posiadasz, w przypadku takiego obowiązku, zgodę osoby fizycznej na przetwarzane jej danych w ściśle określonym celu lub celach ?

  8. Czy musisz posiadać (wyznaczyć) Inspektora ochrony danych ?


 

Inspektor ochrony danych

Jacek Orłowski