Starostwo Powiatowe w Kędzierzynie-Koźlu

Biuletyn Informacji Publicznej

Ochrona Danych Osobowych, Inspektor Ochrony Danych, Klauzule informacyjne RODO, Cyberbezpieczeństwo-zgłaszanie incydentów

Krzysztof Księski
tel. 77 405 27 77
e-mail: k.ksieski@powiat.kedzierzyn-kozle.pl

Plac Wolności 13
47-220 Kędzierzyn-Koźle

Szanowni Państwo.

W dniu 25 maja 2018 r weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwanych dalej RODO). Prawa osoby , które są określone w art. 15-22 niniejszego Rozporządzenia (których treść załączamy poniżej) będą każdorazowo wnikliwie badane przez Urząd.

1) Administratorem Państwa danych osobowych jest Starosta kędzierzyńsko-kozielski  z siedzibą  47-220 Kędzierzyn-Koźle Plac Wolności 13.

2) Inspektorem Ochrony Danych jest Krzysztof KSIĘSKI, 47-220 Kędzierzyn-Koźle Plac Wolności 13, pokój nr 37. W razie jakichkolwiek wątpliwości związanych z przetwarzaniem Państwa danych, proszę nie wahać się skontaktować z nim pod adresem: k.ksieski@powiat.kedzierzyn-kozle.pl  tel. 774052777 lub osobiście po uprzednim potwierdzeniu wizyty telefonicznie .

3) Państwa dane osobowe przetwarzane będą w celu realizacji określonych ustawami zadań publicznych oraz umów, na podstawie przesłanek określonych w art. 6 ust 1 a,b,c,e RODO. Przetwarzanie danych szczególnych kategorii odbywać się będzie na podstawie art. 9 ust 2 a,b,g,h,j RODO. Przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa zgodnie z art. 10 RODO wolno dokonywać wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą.

4)  W większości przypadków przetwarzanie danych osobowych wynika z przepisów prawa ( DOCXprzepisy.docx), a ich podawanie przez Państwa jest obowiązkowe. W niektórych sprawach podawanie danych może być dobrowolne i wtedy zostają Państwo o tym poinformowani.

5) W celu realizacji zadań innych niż wykonywanie obowiązku prawnego, Państwa dane osobowe nie będą przetwarzane bez dobrowolnej i świadomej zgody

6) Odbiorcami Państwa danych osobowych mogą być osoby lub podmioty  upoważnione na podstawie przepisów prawa, które reguluje cel przetwarzania.

7) W szczególnych przypadkach Państwa dane mogą być przekazane poza Europejski Obszar Gospodarczy lub organizacji międzynarodowych.

8) Dane osobowe po zrealizowaniu celu ich przetwarzania będą przechowywane przez okres wynikający z przepisów prawa. W szczególności okresy przechowywania dokumentacji wynikają z kategorii archiwalnej określonej szczególnymi przepisami.

9) Mają Państwo prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także uzyskania ich kopii, o ile nie ogranicza tego przepis prawa na podstawie którego, Państwa dane są przetwarzane

10) W przypadku wyrażenia zgody na przetwarzanie danych, mają Państwo prawo do jej wycofania lub wniesienia sprzeciwu wobec dalszego przetwarzania. Skorzystanie  z prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

11) Mają Państwo także prawo do przenoszenia swoich danych osobowych do innego administratora, o ile nie ogranicza tego przepis prawa, na podstawie którego Państwa dane są przetwarzane.

12) Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

Wnioski dotyczące prawa osoby, której dane dotyczą można składać osobiście w Starostwie Powiatowym w Kędzierzynie-Koźlu, I piętro, pokój nr 26 ( kancelaria) lub pocztą, faxem, mailem. Urząd zastrzega sobie prawo do weryfikacji tożsamości osoby, która składa wniosek.

PDFKlauzula informacyjna RODO.pdf

PDFKlauzula informacjna PZON.pdf

Informacja rzecznik prasowy.jpeg

Klauzule informacyjne dla poszczególnych wydziałów i komórek Starostwa Powiatowego

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Budownictwa i Architektury Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Finansowo-Budżetowy Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Geodezji, Kartografii, Katastru i Nieruchomości, Geodeta Powiatowy..doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Komunikacji i Transportu Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Ochrony Środowiska, Rolnictwa i Leśnictwa Starostwa, Geolog Powiatowy.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Organizacyjny Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Oświaty Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Promocji Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Zarządzania Kryzysowego i Zdrowia Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Inspektora ds. BHP.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Zespół Kadr i Płac Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Powiatowego Konserwatora Zabytków.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Powiatowego Rzecznika Konsumentów.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Rzecznika Prasowego Starostwa.doc

DOCKlauzula informacyjna dla zadań realizowanych przez Wydział Zamówień Publicznych i Administracji Starostwa..doc

DOCXKlauzula informacyjna dotycząca przetwarzania danych osobowych przez Starostę w zakresie analizy założonych oświadczeń majątkowych.docx

DOCXKlauzula informacyjna dotycząca przetwarzania danych osobowych w zakresie transmitowania i utrwalania obrad Rady Powiatu.docx

DOCXKlauzula informacyjna w zakresie przetwarzania danych osobowych w związku ze skargą.docx

DOCXKlauzula informacyjna w zakresie przetwarzania danych osobowych w związku z udzieleniem zamówienia publicznego.docx

Wybrane zadania Inspektora Ochrony Danych.

Inspektor Ochrony Danych   realizuje zadania w zakresie nadzoru nad przestrzeganiem zasad ochrony danych osobowych, w szczególności:

1) informuje administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów o ochronie danych i doradzanie im w tym zakresie ;

2) monitoruje przestrzeganie rozporządzenia oraz innych przepisów o ochronie danych oraz polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym, podejmuje działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

3) udziela na żądanie zaleceń co do skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia;

4) współpracuje z organem nadzorczym;

5) pełni funkcję punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami , o których mowa w art.36 rozporządzenia oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

6) prowadzi oraz aktualizuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych;

7) prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych oraz pozostałą dokumentację z zakresu ochrony danych;

8) podejmuje odpowiednie działania w wypadku naruszenia systemu ochrony danych osobowych;

9) prowadzi rejestr naruszeń ochrony danych osobowych zgodnie z art. 33 ust 5 rozporządzenia;

10) prowadzi rejestr czynności przetwarzania danych osobowych zgodnie z art.30 ust 1 rozporządzenia oraz rejestr kategorii czynności przetwarzania danych osobowych zgodnie z art. 30 ust .2 RODO.

11) dokonuje sprawdzenia zgodności przetwarzania danych osobowych z  rozporządzeniem oraz polityką bezpieczeństwa informacji i instrukcją zarządzania systemem informatycznym i innymi przepisami o ochronie danych osobowych  zgodnie z przedłożonym ADO corocznym planem sprawdzeń oraz sporządza ze sprawdzenia stosowne sprawozdania, które przedkłada ADO do zapoznania i wdrożenia środków naprawczych;

12) nadzoruje udostępnianie danych osobowych odbiorcom danych i innym podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa;

13) prowadzi rejestr umów powierzenia przetwarzania danych osobowych

Co to jest RODO i cel jego wprowadzenia?

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation). Pełna nazwa aktu, który reguluje przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”.

Główny cel wprowadzenia RODO to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE  oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych, tak by przepisy prawa nadążały za zmieniającą się technologią.

Co to są dane osobowe?

Są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;.

 W praktyce mogą to być wszelkie dane dotyczące osoby fizycznej. Warto pamiętać, że dane osobowe możemy znaleźć nie tylko w dowodzie osobistym czy paszporcie. Danymi będą również numer telefonu czy adres email, a więc informacje, które często nie są chronione z należytą starannością.

Akty prawne.

PDFRozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia.pdf

PDFUstawa o ochronie danych osobowych.pdf

10 podstawowych zasad ochrony Twoich danych osobowych.

10 zasad ochrony danych osobowych.jpeg

10 prostych zasad cyberbezpieczeństwa.

10 zasad cyberbezpieczeństwa.png

Cyberbezpieczeństwo-zgłaszanie incydentów przez jednostki organizacyjne Powiatu Kędzierzyńsko-Kozielskiego

Incydenty, które mają lub mogą mieć niekorzystny  wpływ na cyberbezpieczeństwo należy po ich stwierdzeniu niezwłocznie zgłaszać do Inspektora Ochrony Danych Krzysztofa Księskiego telefonicznie nr 774052777 oraz mailowo: k.ksieski@powiat.kedzierzyn-kozle.pl i następnie okoliczności incydentu potwierdzić oficjalnym pismem. Zgłaszanie incydentów dotyczy wyłącznie Starostwa Powiatowego oraz jednostek organizacyjnych wyszczególnionych w punktach od 1 do 17, w załączniku nr 9 do Statutu Powiatu  Kędzierzyńsko-Kozielskiego . W przypadku dłuższej nieobecności Inspektora Ochrony Danych incydenty należy zgłaszać do Administratora Systemów Informatycznych Starostwa Powiatowego w Kędzierzynie-Koźlu nr telefonu 775052725, mail:  l.grabowski@powiat.kedzierzyn-kozle.pl

Akty prawne.

PDFUstawa o krajowym systemie cyberbezpieczeństwa.pdf

PDFUchwała Zarządu Powiatu-wyznaczona osoba do kontaktu z CSIRT NASK.pdf

PDFProcedura zarządzania incydentami związanymi z bezpieczeństwem informacji i cyberbezpieczeństwem w Starostwie Powiatowym.pdf

 

Informacje o działaniach podjętych w celu wykonania decyzji Prezesa Urzędu Ochrony Danych Osobowych na podst. art. 73 ust.2 Ustawy o ochronie danych osobowych z dnia 10 maja 2018 r ( Dz. U. 2018 poz.1000)

Metryczka
 • wytworzono:
  23-01-2018
  przez: Agata Goździewicz
 • opublikowano:
  23-01-2018 07:38
  przez: Agata Goździewicz
 • zmodyfikowano:
  24-01-2019 08:12
  przez: Krzysztof Księski
 • podmiot udostępniający:
  Starostwo Powiatowe w Kędzierzynie-Koźlu
  odwiedzin: 4217
Dane adresowe:

Starostwo Powiatowe w Kędzierzynie-Koźlu
47-220 Kędzierzyn Koźle
ul. Plac Wolności 13
NIP: 749-18-05-951
REGON: 531412208

Dane kontaktowe:

tel.: 77 483 31 08
fax: 77 472 32 95
e-mail: starostwo@powiat.kedzierzyn-kozle.pl
strona www: www.powiat.kedzierzyn-kozle.pl

Nasza strona używa plików cookies. Przeczytaj politykę prywatności
×