Przejdź do treści strony Przejdź do menu Przejdź do wyszukiwarki Przejdź do mapy biuletynu
Kontrast:
Rozmiar czcionki:
Odstępy:
Reset:
Lektor:

Inspektor Ochrony Danych

Ochrona Danych Osobowych-RODO; Cyberbezpieczeństwo - zgłaszanie incydentów; Monitoring wizyjny.

 

Krzysztof Księski-Inspektor Ochrony Danych
tel. 77 405 27 77
e-mail: k.ksieski@powiat.kedzierzyn-kozle.pl

Plac Wolności 13
47-220 Kędzierzyn-Koźle


Inspektor Ochrony Danych.

  1. Inspektor Ochrony Danych podlega bezpośrednio Staroście.
  2. Inspektor Ochrony Danych realizuje zadania w zakresie nadzoru nad przestrzeganiem zasad ochrony danych osobowych.
  3. Do obowiązków Inspektora Ochrony Danych należy
  1. informowanie administratora podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów o ochronie danych i doradzanie im w tym zakresie,
  2. monitorowanie przestrzeganie rozporządzenia oraz innych przepisów o ochronie danych oraz polityki bezpieczeństwa informacji i ochrony danych osobowych a także instrukcji zarządzania systemem informatycznym, podejmowanie działań zwiększających świadomość, organizowanie szkoleń personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
  3. udzielanie na żądanie zaleceń, co do skutków dla ochrony danych oraz monitorowanie jej wykonania,
  4. współpraca z organem nadzorczym,
  5. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
  6. prowadzenie oraz aktualizowanie dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych,
  7. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych oraz pozostałej dokumentacji z zakresu ochrony danych,
  8. podejmowanie odpowiednich działań w wypadku naruszenia systemu ochrony danych osobowych,
  9. prowadzenie rejestru naruszeń ochrony danych osobowych,
  10. prowadzenie rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności przetwarzania,
  11. dokonywanie sprawdzenia zgodności przetwarzania danych osobowych z rozporządzeniem oraz polityką bezpieczeństwa informacji i ochrony danych osobowych, instrukcją zarządzania systemem informatycznym i innymi przepisami o ochronie danych osobowych zgodnie z przedłożonym ADO corocznym planem sprawdzeń oraz sporządzanie ze sprawdzenia stosownego sprawozdania, które przedkłada ADO do zapoznania i wdrożenia środków naprawczych,
  12. nadzorowanie udostępniania danych osobowych odbiorcom danych i innym podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa,
  13. nadzór nad sporządzanymi umowami powierzenia przetwarzania danych osobowych,
  14. koordynowanie pracy Zespołu ds. Naruszeń Prawa zajmującego się przyjmowaniem i rozpatrywaniem zgłoszeń wewnętrznych o nieprawidłowościach i naruszeniach prawa w Starostwie dokonywanych przez sygnalistów, prowadzeniem rejestru zgłoszeń, podejmowaniem działań następczych oraz sprawowaniem całościowego nadzoru nad procesem obsługi zgłoszeń naruszeń prawa.

Szanowni Państwo.

W dniu 25 maja 2018 r weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwanych dalej RODO). Prawa osoby , które są określone w art. 15-22 niniejszego Rozporządzenia (których treść załączamy poniżej) będą każdorazowo wnikliwie badane przez Urząd.

I. Co to jest RODO i cel jego wprowadzenia?

RODO to skrót od Rozporządzenia o Ochronie Danych Osobowych, inny skrót często spotykany to GDPR (General Data Protection Regulation). Pełna nazwa aktu, który reguluje przetwarzanie danych osobowych to: „Rozporządzenie Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE”.

Główny cel wprowadzenia RODO to zmniejszenie zróżnicowania przepisów w zakresie ochrony danych osobowych między poszczególnymi krajami UE  oraz zwiększenie zabezpieczeń przetwarzania ochrony danych osobowych, tak by przepisy prawa nadążały za zmieniającą się technologią.

II. Co to są dane osobowe?

Są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 W praktyce mogą to być wszelkie dane dotyczące osoby fizycznej. Warto pamiętać, że dane osobowe możemy znaleźć nie tylko w dowodzie osobistym czy paszporcie. Danymi będą również numer telefonu czy adres e-mail, a więc informacje, które często nie są chronione z należytą starannością.

III. Co to znaczy przetwarzanie danych osobowych?

Przetwarzaniem danych osobowych nazywamy jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

IV. Ogólna klauzula informacyjna dla przetwarzania danych osobowych w Starostwie Powiatowym w Kędzierzynie-Koźlu.

1) Administratorem Państwa danych osobowych jest Starosta Kędzierzyńsko-Kozielski  z siedzibą  47-220 Kędzierzyn-Koźle Plac Wolności 13. Administrator jest to osoba lub podmiot, która decyduje co się będzie działo z Państwa danymi osobowymi.

2) Inspektorem Ochrony Danych jest Krzysztof KSIĘSKI, 47-220 Kędzierzyn-Koźle Plac Wolności 13, pokój nr 37. W razie jakichkolwiek wątpliwości związanych z przetwarzaniem Państwa danych, proszę nie wahać się skontaktować z nim pod adresem: k.ksieski@powiat.kedzierzyn-kozle.pl  tel. 774052777 lub osobiście po uprzednim potwierdzeniu wizyty telefonicznie . Inspektor czuwa nad bezpieczeństwem Państwa danych osobowych w urzędzie.

3)  Aby przetwarzać Państwa dane osobowe musi być do tego podstawa prawna. W zdecydowanej większości przypadków nasz urząd będzie przetwarzał dane osobowe bo jest to niezbędne do wykonania obowiązku prawnego (np. wydanie prawa jazdy, wydanie dowodu rejestracyjnego) lub wykonania zadania realizowanego w interesie publicznym. Na takie przetwarzanie nie jest wymagana Państwa zgoda bo konkretny przepis ustawy na to zezwala ( art.6 ust. 1 pkt.c. RODO, art.6 ust.1 pkt e RODO).

PDFPrzepisy.pdf (174,25KB)

Nasz urząd zawiera  wiele różnych umów i też w tym przypadku możemy zbierać dane osobowe i nie jest do tego wymagana odrębna zgoda. Określa to art. 6 ust.1 pkt b  RODO. Czasami może się zdarzyć, że będziemy prosili Państwa o dodatkowe dane (np. numer telefonu, numer poczty mail) w celu ułatwienia kontaktu. Wtedy poprosimy Państwa o zgodę na przetwarzanie takich danych osobowych. Taka zgoda może być w każdej chwili przez Państwo wycofana. Przetwarzanie danych osobowych na podstawie zgody określa art. 6 ust. 1 pkt a. RODO.

Rozróżniamy też dane szczególnych kategorii (np. dane o stanie zdrowia). Co do zasady przetwarzanie takich danych jest zabronione chyba, że prawo zezwala na ich przetwarzanie (np.w celu wydania orzeczenia o stopniu niepełnosprawności, czy też w celu wydania prawa jazdy). Podstawę prawną takiego przetwarzania określa art. 9 ust.2 pkt b,f,g,h RODO.

Możemy też wyjątkowo  przetwarzać Państwa dane osobowe w zakresie naruszeń prawa lub wyroków skazujących (np.wyrok sądu orzekający zakaz prowadzenia pojazdów mechanicznych). Określa to art. 10 RODO.

4) Państwa dane możemy też przekazywać innym podmiotom tylko na podstawie przepisów prawa (np. Policja, NIK, RIO, Urząd Wojewódzki w Opolu, Urząd Miasta w Kędzierzynie-Koźlu) lub innym osobom, jeżeli wykażą swój interes prawny aby takie dane otrzymać. Dane też przekazujemy podmiotom z którymi zawarliśmy umowę powierzenia przetwarzania danych osobowych (np. firma, która obsługuje naszą pocztę mailową, czy też firma, która przechowuje na serwerach nagrania z obrad Rady Powiatu).

5)  Nie przewidujemy aby Państwa dane osobowe przekazywać do państw trzecich (czyli poza Unię Europejską i Europejski Obszar Gospodarczy).

6) Dane osobowe, które Państwo zostawili w naszym urzędzie po załatwieniu sprawy muszą być przechowywane w archiwum na określony okres czasu.  Reguluje to Jednolity Rzeczowy Wykaz Akt Organów Powiatu i Starostw Powiatowych.

PDFJednolity Rzeczowy Wykaz Akt.pdf (337,88KB)

7) W związku z przetwarzaniem danych osobowych przysługują Państwu określone prawa:

a. prawo dostępu do swoich danych osobowych oraz prawo do uzyskania ich kopii art. 15 ust. 1 RODO.

b. prawo do sprostowania danych (jeżeli Państwo uważają, że zebrane dane są nieprawidłowe) art. 16 RODO.

c. prawo do usunięcia danych art. 17 RODO (w przypadku przetwarzania na podst.art. 6 ust.1 pkt a RODO).

d. prawo do ograniczenia przetwarzania art. 18 RODO.

e.prawo do sprzeciwu art. 21 RODO (w przypadku przetwarzania na podst.art.6 ust.1 pkt e lub f  RODO).

8) W żaden sposób nie będziemy profilować Państwa danych osobowych

9) Nie będziemy w sposób zautomatyzowany podejmowali decyzji

10) Podanie przez Państwa danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.

11) Jeżeli macie Państwo wątpliwości co do przetwarzania danych osobowych przez nasz urząd przysługuje Państwu prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa

Wnioski dotyczące prawa osoby, której dane dotyczą ( art.15-21 RODO)  można składać osobiście w Starostwie Powiatowym w Kędzierzynie-Koźlu, I piętro, pokój nr 26 (kancelaria) lub pocztą, faxem, mailem. Urząd zastrzega sobie prawo do weryfikacji tożsamości osoby, która składa wniosek.

V. Ogólna klauzula informacyjna dla Starostwa Powiatowego i Powiatowego Zespołu ds. Orzekania o Niepełnosprawności w K-Koźlu.

PDFOgólna klauzula informacyjna dla Starostwa Powiatowego w K-Koźlu.pdf (188,33KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Powiatowy Zespół ds. Orzekania o Niepełnosprawności.pdf (202,18KB)

VI. Klauzule informacyjne dla poszczególnych wydziałów i komórek Starostwa Powiatowego w Kędzierzynie-Koźlu.

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Budownictwa i Architektury.pdf (202,49KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Finansowo-Budżetowy.pdf (202,90KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Geodezji, Kartografii, Katastru i Nieruchomości, Geodeta Powiatowy.pdf (206,24KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Komunikacji i Transportu.pdf (201,93KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Organizacyjny.pdf (210,47KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Oświaty Promocji Kultury i Sportu.pdf (214,48KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Inspektora Ochrony Danych.pdf (201,16KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Zarządzania Kryzysowego i Zdrowia.pdf (202,37KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Inspektora ds. BHP.pdf (199,25KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Zespół Kadr i Płac.pdf (203,19KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Powiatowego Rzecznika Konsumentów.pdf (198,51KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Infrastruktury Drogowej.pdf (200,81KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Wydział Zamówień Publicznych i Administracji.pdf (200,14KB)

PDFKlauzula informacyjna dla zadań realizowanych przez Zespół ds. audytu wewnętrznego.pdf (198,32KB)

PDFKlauzula informacyjna dla zadań wykonywanych przez Wydział Ochrony Środowiska.pdf (203,58KB)

VII. Klauzule informacyjne dla poszczególnych czynności przetwarzania.

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych przez Starostę w zakresie analizy złozonych oświadczeń majątkowych.pdf (192,88KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w zakresie transmitowania i utrwalania obrad Rady Powiatu..pdf (194,71KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z udzieleniem zamówienia publicznego.pdf (233,49KB)

PDFKlauzula informacyjna przy rekrutacji na stanowiska.pdf (194,24KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z udzieleniem informacji publicznej.pdf (189,64KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z udzieleniem nieodpłatnej pomocy prawnej, mediacji, poradnictwa obywatelskiego.pdf (198,98KB)

PDFKlauzula informacyjna przetwarzania danych osobowych w związku z realizacją usługi internetowej rezerwacji wizyty w Wydziale Komunikacji Starostwa Powiatowego w Kędzierzynie-Koźlu..pdf (197,25KB)

PDFKlauzula informacyjna przetwarzania danych osobowych w związku z rejestracją czasu pracy..pdf (191,51KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z wydaniem zaświadczenia o wpisie do ewidencji stowarzyszeń i klubów sportowych.pdf (256,69KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku ze skargą.pdf (195,09KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z wnioskiem o wpis do ewidencji stowarzyszeń zwykłych.pdf (253,47KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z nadzorem nad fundacjami.pdf (252,85KB)

PDFKlauzula informacyjna dotycząca prowadzenia przez pracodawcę dokumentacji związanej z Pracowniczymi Planami Kapitałowymi.pdf (194,04KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z wnioskiem o zapewnienie dostępności w zakresie architektonicznym, informacyjno-komunikacyjnym.pdf (229,54KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z działalnością promocyjną powiatu.pdf (188,95KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z kwalifikacją wojskową.pdf (188,13KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z obsługą biura rzeczy znalezionych.pdf (190,81KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z pomocą dla Ukrainy.pdf (187,30KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z ZFSŚ.pdf (193,50KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych w związku z wnioskiem o zwolnienie z obowiązku partycypacji w kosztach utrzymania obywatela Ukrainy.pdf (187,55KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku z przekazaniem skargi do właściwego organu.pdf (192,00KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych w związku ze złożeniem petycji.pdf (189,47KB)

PDFKlauzula informacyjna dotycząca wniosku o awans zawodowy na stopień nauczyciela mianowanego.pdf (198,83KB)

PDFKlauzula informacyjna dotycząca przetwarzania danych osobowych związanych ze zgłoszeniami wewnętrznymi dotyczącymi naruszeń prawa.pdf (196,83KB)

VIII. Ważne informacje.

PDFInformacja o ograniczeniu stosowania przepisów o ochronie danych osobowych, do przetwarzania danych osobowych w zakresie działalności archiwalnej i przechowywania dokumentacji pracodawców..pdf (145,37KB)

PDFInformacja dla uczestników spotkań i wydarzeń z udziałem Starosty i Wicestarosty Kędzierzyńsko-Kozielskiego..pdf (189,28KB)

IX. Informacje dotyczące zagrożeń związanych z danymi osobowymi oraz cyberbezpieczeństwem i stosowanie skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami.

PDF10 podstawowych zasad ochrony danych osobowych.pdf (132,50KB)

PDF10 prostych zasad cyberbezpieczeństwa.pdf (140,29KB)  oraz  bezpieczny internet:  https://cert.pl/

X. Cyberbezpieczeństwo - zgłaszanie incydentów przez jednostki organizacyjne Powiatu Kędzierzyńsko-Kozielskiego.

Incydenty, które mają lub mogą mieć niekorzystny  wpływ na cyberbezpieczeństwo należy po ich stwierdzeniu niezwłocznie zgłaszać do Inspektora Ochrony Danych Krzysztofa Księskiego telefonicznie nr 774052777 oraz mailowo: k.ksieski@powiat.kedzierzyn-kozle.pl i następnie okoliczności incydentu potwierdzić oficjalnym pismem. Zgłaszanie incydentów dotyczy wyłącznie Starostwa Powiatowego oraz jednostek organizacyjnych wyszczególnionych w punktach od 1 do 17, w załączniku nr 9 do Statutu Powiatu  Kędzierzyńsko-Kozielskiego . W przypadku dłuższej nieobecności Inspektora Ochrony Danych incydenty należy zgłaszać do Administratora Systemu Informatycznego Starostwa Powiatowego w Kędzierzynie-Koźlu Łukasza Grabowskiego nr telefonu 774052725, mail:  l.grabowski@powiat.kedzierzyn-kozle.pl

XI. Monitoring wizyjny, regulamin monitoringu wizyjnego.

PDFKlauzula informacyjna dotycząca monitoringu wizyjnego.pdf (228,58KB)

PDFRegulamin monitoringu wizyjnego w budynkach będących właśnością Powiatu kędzierzyńsko-kozielskiego.pdf (129,37KB)

XII. Akty prawne.

PDFRozporządzenie Parlamentu Europejskiego i Rady (UE) 2016_679 z dnia 27 kwietnia.pdf (1,01MB)

PDFUstawa o ochronie danych osobowych.pdf (821,09KB)

PDFUstawa o krajowym systemie cyberbezpieczeństwa.pdf (377,43KB)

PDFUchwała Zarządu Powiatu-osoba wyznaczona do kontaktu z CSIRT NASK..pdf (155,98KB)

PDFProcedura zarządzania incydentami związanymi z bezpieczeństwem informacji oraz cyberbezpieczeństwem.pdf (162,83KB)

XIII. Informacje o działaniach podjętych w celu wykonania decyzji Prezesa Urzędu Ochrony Danych Osobowych na podst. art. 73 ust.2 Ustawy o ochronie danych osobowych z dnia 10 maja 2018 r ( Dz. U. 2018 poz.1000).