RODO |
Wpisany przez Administrator |
Szanowni Państwo, Uprzejmie informujmy, że od dnia 25 maja 2018 r. weszły w życie nowe przepisy dotyczące Ochrony Danych Osobowych (RODO). Poniżej zamieszczamy informacje o przetwarzaniu danych osobowych w Agencji Rozwoju Regionalnego w Starachowicach.
Informacja o przetwarzaniu danych osobowych Niniejszym informujemy Pana/Panią, że w przypadku skorzystania z naszych usług będziemy przetwarzać Pana/Pani dane osobowe. Szczegóły przetwarzania znajdują się poniżej. Administratorem Pana/Pani danych osobowych jest Agencja Rozwoju Regionalnego w Starachowicach, ul. Mickiewicza 1a, 27-200 Starachowice, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 57993, NIP: 664-00-12-038 REGON: 290377240, zwana dalej „Administratorem”. Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, z którym może się Pan/Pani skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw przez kontakt e-mail: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. , tel.: 41 274 46 90, lub pisemnie na adres naszej siedziby, wskazany w pkt 1. Podstawę prawną przetwarzania Pana/Pani danych osobowych stanowi art. 6 ust. 1 lit. a), b), c), f) oraz art. 9 ust. 2 lit. b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), zwanego dalej RODO. Pana/Pani dane osobowe będą przetwarzane wyłącznie w celu związanym z korzystaniem z naszych usług na podstawie zawartej z nami umowy – podstawa prawna art. 6 ust 1 lit b RODO. O szczegółowych celach przetwarzania danych wraz z podstawą prawną przetwarzania zostanie Pan/Pani poinformowany/a w zależności od wybranej przez siebie usługi. Możemy przetwarzać następujące kategorie Pana/Pani danych: Uwaga ! Powyższe dane mogą ale nie muszą być przetwarzane w zależności od usługi z jakiej Państwo pragną skorzystać Dane osobowe mogą zostać przekazane podmiotom, z których usług korzysta Administrator danych osobowych przy przetwarzaniu danych - kancelarie prawne, firmy informatyczne obsługujące systemy teleinformatyczne oraz kontrolujące organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa. Nie przekazujemy Pana/Pani danych poza teren Polski. Okres przechowywania jest uzależniony od realizacji umowy, jednakże zawsze informujemy Pana/Panią jak długo to będzie analizując indywidulaną sytuację. W zależności od wybranej usługi – może to być na czas realizacji usługi, czas wykonania umowy, czas spłaty zobowiązań, czas obrony przed roszczeniami itp. 9.Informacja o wymogu dobrowolności podania danych Podanie danych osobowych jest konieczne ze względu na prawidłową realizację usług świadczonych przez Administratora danych osobowych. Brak podania danych uniemożliwia skorzystanie z usług Administratora. Źródłem danych jest klient, który korzysta z usług Administratora. Informacje są pozyskane bezpośrednio od klienta oraz z innych źródeł takich jak źródła publiczne np. CEIDG, KRS. Skrupulatnie weryfikujemy czy możemy przetwarzać Pana/Pani dane osobowe. Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania, o którym mowa w art. 22 RODO.
Monitoring wizyjny w Agencji Rozwoju Regionalnego w Starachowicach Agencja Rozwoju Regionalnego w Starachowicach prowadzi monitoring wizyjny budynku oraz terenu wokół niego w celu zapewnienia bezpieczeństwa osób przebywających na monitorowanym terenie, ochrony przeciwpożarowej oraz ochrony mienia. Podstawę prawną wprowadzenia monitoringu stanowi art. 222 § 1 Kodeksu pracy (t.j. Dz. U. z 2018 r. poz. 917 z późn. zm.) oraz art. 6 ust. 1 lit. f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1). Administratorem systemu monitoringu jest Agencja Rozwoju Regionalnego w Starachowicach. Kontakt z Inspektorem Danych Osobowych jest możliwy poprzez e-mail: Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. , tel.: 41 274 46 90. Każda osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Zapisy z monitoringu przechowywane będą przez okres 7 dni. Odbiorcami danych osobowych mogą być wyłącznie ograny uprawnione na podstawie przepisów prawa.
RODO – Rozporządzenie o ochronie danych osobowych Informacje ogólne
Co to jest RODO i kogo obowiązuje? RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE I. 119, s 1). RODO to w dużym skrócie nowa „ustawa” o ochronie danych osobowych. Nowe przepisy dotyczą każdego podmiotu działającego na terenie UE, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje.
Przedmiot i cel RODO Formalnie RODO utrzymuje dotychczasowe zasady ochrony danych osobowych obowiązujące na terenie Unii Europejskiej (w tym w Polsce na podstawie „starej” ustawy z 29.08.1997 r. o ochronie danych osobowych, Dz. U. z 2016 r. poz. 922 ze zm.), natomiast nieco je uszczegóławia, dodaje uprawnienia osobom fizycznym i wprowadza surowe kary. Zgodnie z art. 1 RODO 1. W Niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych2. Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych w szczególności ich prawo do ochrony danych osobowych 3. Nie ogranicza się ani nie zakazuje swobodnego przepływu danych osobowych z Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobliwych
RODO jest aktem prawnym przyjętym na poziomie unijnym, ma jednak bezpośrednie zastosowanie do każdej organizacji przetwarzającej dane osobowe jako administrator danych osobowych lub podmiot przetwarzający w państwie członkowskim Unii Europejskiej
RODO jako nowa ustawa o ochronie danych osobowych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej.
RODO opiera się na 3 filarach: - legalność – zasady, które organizacje muszą wdrożyć i stale przestrzegać - prawa jednostki – wiele praw osób, których dane dotyczą, związanych z przetwarzaniem ich danych osobowych - bezpieczeństwo danych – proces ciągłego zapewniania bezpieczeństwa rozumiany jako zespół działań podejmowanych przez organizacje w celu zapewnienia poufności, integralności, dostępności przetwarzanych danych osobowych i obrony przed zagrożeniem
Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych – klientów jak i również pracowników. Nowa regulacja dotyczy podmiotów, które w jakikolwiek sposób zbierają i przetwarzają informacje z tych dwóch obszarów – bez względu na wielkość – zarówno firmy jednoosobowe, mikro, małe, średnie oraz duże firmy. GIODO i PUODO GIODO – Generalny Inspektor Ochrony Danych Osobowych – organ państwowy kontrolujący przestrzeganie przepisów o ochronie danych osobowych, organ nadzorczy, od 25.05.2018 r. zostanie zastąpiony przez Prezesa Urzędu ochrony Danych Osobowych (PUODO)
Kim jest IOD? IODO – Inspektor Ochrony Danych. Zadaniem Inspektora ochrony Danych Osobowych jest dbanie o ochronę danych w organizacji. Inspektor ochrony danych nie odpowiada za zgodność organizacji z RODO. Ta odpowiedzialność spoczywa na kierownictwie jednostki i nie może zostać przekazana inspektorowi.
Kim jest administrator danych osobowych? Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innym i ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania; instytucja może występować tylko w dwóch rolach względem danych osobowych – administratora (gdy używa danych dla siebie) lub przetwarzającego (gdy przetwarza dane dla innego podmiotu)
Czym są dane osobowe? Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
Kim jest podmiot przetwarzający dane osobowe? Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Czym jest przetwarzanie? Oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Czynności stanowiące przetwarzania: - Zbieranie danych osobowych – przykład: pozyskiwanie wypełnionych formularzy papierowych z danymi osobowymi czy formularzy elektronicznych na stronie www,- Utrwalanie – inaczej zapisywanie danych na trwałym materialnym nośniku, Przykład: zapisywanie na papierze, nagranie na dysku, wydrukowanie dokumentu, - Organizowanie, porządkowanie – operacje, które nie prowadzą do zmiany treści danych. Przykład: porządkowanie alfabetyczne imion, porządkowanie fotografii według koloru oczu, układanie kart klientów według ulicy zamieszkania, - Przechowywanie – operacja polegająca na przetrzymywanie danych na nośniku umożliwiający ich odczytanie. Rodzaj nośnika jest nieistotny. Przykład: Przechowywanie na papierze, twardym dysku, pen-drivie, karcie pamięci czy w chmurze. - Adoptowanie lub modyfikowanie – jest szersza operacją i polega na zmianie treści danych osobowych. Przykład: Sprostowanie informacji o danych, dodanie kolejnych informacji. - Pobieranie – oznacza wykonanie kopii danych osobowych na nośniku poprzez wykorzystanie sieci telekomunikacyjnej, jak też samo odczytanie informacji znajdujących się na nośniku. Przykład: pobieranie załączników z poczty e -mail - Przeglądanie – jest związane z operacją pobierania danych oznaczających zapoznanie się z danymi jedna po drugiej. Przykład: wyszukiwanie danych w Internecie - Usuwanie oraz niszczenie danych osobowych – służą temu samemu celowi, mianowicie brakowi dalszego przetwarzania danych. Usuwanie polega na kasowaniu danych z nośnika, natomiast nieszczelnie sprowadza się do fizycznej destrukcji nośnika danych. Przykład: usunięcie folderów z komputera, zniszczenie dokumentu w niszczarce, zamalowanie części danych znajdujących się na dokumencie, zniszczenie dysku twardego, itp.
Zasady przetwarzania danych osobowych Zasady materialne Przepis art. 5 RODO wprowadza osiem zasad przetwarzania danych osobowych zawartych w sześciu punktach:
Zasada formalna – rozliczalność Fundamentem RODO jest zasada rozliczalności W praktyce oznacza to, że przedsiębiorcy i inne organizacje muszą być w stanie rozliczyć się z tego, jak przestrzegają oraz jak realizują poszczególne przepisy RODO. Zasada rozliczalności wprowadzona została w art. 5 ust 2 do przepisów rozporządzenia. Zastosowanie się do zasady rozliczalności wymaga wdrożenia odpowiednich procedur i prowadzenia rzetelnej dokumentacji opisującej wdrożone gwarancje zgodności przetwarzania danych z prawem jak tez sposób ich wdrożenia.
Ograniczenie przetwarzania Oznacza oznaczenie przechowywania danych osobowych w celu ograniczenia ich przyszłego przewarzania. Art. 18 ust. 2 RODO mówi, że dane można przechowywać tylko do tego, na co zgodziła się osoba lub w celu ustalenia, dochodzenia lub ochrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub Państwa członkowskiego. Wskutek ograniczenia przetwarzania danych administrator może dane posiadać (przechowywać) oraz wykonywać tylko te operacje, na które zgadza się podmiot danych, a niezależnie i takie które sa potrzebne do sporów ochrony praw innego podmiotu, lub gdy zachodzi ważny interes publiczny.
Prawa jednostki RODO kładzie ogromny nacisk na nadanie szerszych praw osobom fizycznym w zakresie ochrony ich danych osobowych. Prawa jednostki:
|