Starostwo Powiatowe w Kędzierzynie-Koźlu

Biuletyn Informacji Publicznej

Inspektor Ochrony Danych

Szanowny Petencie, Kliencie.

W dniu 25 maja 2018 r wchodzi w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych, zwanych dalej RODO). Prawa osoby , które są określone w art. 15-22 niniejszego Rozporządzenia ( których treść załączamy poniżej) będą każdorazowo wnikliwie badane przez Urząd.

1) Administratorem Pani/Pana danych osobowych jest Starostwo Powiatowe w Kędzierzynie-Koźlu z siedzibą w 47-220 Kędzierzyn-Koźle Plac Wolności 13.

2) Inspektorem Ochrony Danych jest Krzysztof KSIĘSKI, 47-220 Kędzierzyn-Koźle Plac Wolności 13, pokój nr 37. W razie jakichkolwiek wątpliwości związanych z przetwarzaniem dotyczących Pani/Pana danych, proszę nie wahać się skontaktować z nim pod adresem: k.ksieski@powiat.kedzierzyn-kozle.pl  tel. 774052777 lub osobiście po uprzednim potwierdzeniu wizyty telefonicznie .

3) Pani/Pana dane osobowe przetwarzane będą przetwarzane na podstawie przesłanek określonych w art. 6 ust 1 a,b,c,d,e RODO. Przetwarzanie danych szczególnych kategorii będą przetwarzane na podstawie art. 9 ust 2 a,b,c,g,h, j RODO. Przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa zgodnie z art. 10 RODO wolno dokonywać wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą.

4) Odbiorcami Pani/Pana danych osobowych mogą być osoby lub podmioty  upoważnione na podstawie przepisów prawa, które reguluje cel przetwarzania..

5) Pani/Pana dane osobowe nie będą przekazywane do państw trzecich.

6) Pani/Pana dane osobowe będą przechowywane przez okres określony w  Rozporządzeniu Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych oraz innych przepisów prawa oraz wewnętrznych regulaminów.

7) Przysługuje Pani/Panu prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, jeżeli przetwarzanie odbywa się na podstawie zgody: prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem..

8) Jeśli uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO, przysługuje Pani/Panu prawo wniesienia skargi do GIODO/Prezesa Urzędu Ochrony Danych Osobowych.

9) Podanie przez Panią/Pana danych osobowych jest [dobrowolne / wymogiem ustawowym / warunkiem zawarcia umowy].

Wnioski dotyczące prawa osoby, której dane dotyczą można składać osobiście w Starostwie Powiatowym w Kędzierzynie-Koźlu, I piętro, pokój nr 26 ( kancelaria) lub pocztą, faxem, mailem. Urząd zastrzega sobie prawo do weryfikacji tożsamości osoby, która składa wniosek.

Wybrane zadania Inspektora Ochrony Danych.

Inspektor Ochrony Danych   realizuje zadania w zakresie nadzoru nad przestrzeganiem zasad ochrony danych osobowych, w szczególności:

1) informuje administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów o ochronie danych i doradzanie im w tym zakresie ;

2) monitoruje przestrzeganie rozporządzenia oraz innych przepisów o ochronie danych oraz polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym, podejmuje działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

3) udziela na żądanie zaleceń co do skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia;

4) współpracuje z organem nadzorczym;

5) pełni funkcję punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami , o których mowa w art.36 rozporządzenia oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

6) prowadzi oraz aktualizuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych;

7) prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych oraz pozostałą dokumentację z zakresu ochrony danych;

8) podejmuje odpowiednie działania w wypadku naruszenia systemu ochrony danych osobowych;

9) prowadzi rejestr naruszeń ochrony danych osobowych zgodnie z art. 33 ust 5 rozporządzenia;

10) prowadzi rejestr czynności przetwarzania danych osobowych zgodnie z art.30 ust 1 rozporządzenia

11) dokonuje sprawdzenia zgodności przetwarzania danych osobowych z  rozporządzeniem oraz polityką bezpieczeństwa informacji i instrukcją zarządzania systemem informatycznym i innymi przepisami o ochronie danych osobowych  zgodnie z przedłożonym ADO corocznym planem sprawdzeń oraz sporządza ze sprawdzenia stosowne sprawozdania, które przedkłada ADO do zapoznania i wdrożenia środków naprawczych;

12) nadzoruje udostępnianie danych osobowych odbiorcom danych i innym podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa;

13) prowadzi rejestr umów powierzenia przetwarzania danych osobowych

Co to jest RODO i cel jego wprowadzenia?

RODO to skrót od Rozporządzenie o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation). Pełna nazwa aktu, który regulować będzie przetwarzanie danych osobowych to: „Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”.

Główny cel wprowadzenia RODO to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE  oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych, tak by przepisy prawa nadążały za zmieniającą się technologią.

Od kiedy RODO będzie obowiązywać?

27.04.2016r. Parlament Europejski przyjął w drodze rozporządzenia zmianę prawa o ochronie danych osobowych. Wszystkie kraje Unii Europejskiej, w tym i Polska muszą dostosować swoje prawo do nowych przepisów, które będą bezpośrednio stosowane od 25.05.2018r.

Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji (wdrożenia) niezależnie od obowiązującej obecnie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, która zostanie całkowicie zmieniona celem dostosowania jej do RODO.

Co to są dane osobowe?

Są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;.

 W praktyce mogą to być wszelkie dane dotyczące osoby fizycznej. Warto pamiętać, że dane osobowe możemy znaleźć nie tylko w dowodzie osobistym czy paszporcie. Danymi będą również numer telefonu czy adres email, a więc informacje, które często nie są chronione z należytą starannością.

 

Akty prawne.

PDFRozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia.pdf
 

Podstawowe zasady ochrony Twoich danych osobowych.

DOCXPodstawowe zasady ochrony danych osobowych.docx
 

Metryczka
  • wytworzono:
    23-01-2018
    przez: Agata Goździewicz
  • opublikowano:
    23-01-2018 07:38
    przez: Agata Goździewicz
  • zmodyfikowano:
    15-05-2018 13:06
    przez: Krzysztof Księski
  • podmiot udostępniający:
    Starostwo Powiatowe w Kędzierzynie-Koźlu
    odwiedzin: 886
Dane adresowe:

Starostwo Powiatowe w Kędzierzynie-Koźlu
47-220 Kędzierzyn Koźle
ul. Plac Wolności 13
NIP: 749-18-05-951
REGON: 531412208

Dane kontaktowe:

tel.: 77 483 31 08
fax: 77 472 32 95
e-mail: starostwo@powiat.kedzierzyn-kozle.pl
strona www: www.powiat.kedzierzyn-kozle.pl

Nasza strona używa plików cookies. Przeczytaj politykę prywatności
×