W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz
o przysługujących Pani/Panu prawach z tym związanych.

1.       Administratorem Pani/Pana danych osobowych jest Gmina i Miasto Koziegłowy - reprezentowana przez Burmistrza z siedzibą przy Placu Moniuszki 14, 42-350 Koziegłowy. tel.: (34) 31 41 219, um@kozieglowy.pl.

2.       Gmina i Miasto Koziegłowy – reprezentowana przez Burmistrza przetwarza dane osobowe swoich mieszkańców, pracowników Urzędu, osób uczących się, stażystów, wolontariuszy, zleceniobiorców
i kontrahentów współpracujących z Gminą, interesantów, klientów, osób składających w Urzędzie wnioski, petycje, pisma i inne dokumenty w celu załatwienia swojej sprawy, dane stron postępowań prowadzonych w Gminie. Zakres danych jaki jest przetwarzany uzależniony jest od celu w jakim są przetwarzanie
i przepisów prawa nakładających obowiązek ich przetwarzania w związku z realizacją nałożonych na administratora (Burmistrza) zadań.

3.       Są to zarówno dane osobowe zwykłych kategorii takie jak: dane identyfikacyjne (np. imię
i nazwisko), dane adresowe (np. adres zamieszkania, zameldowania, do korespondencji, miejsce pobytu), dane do kontaktu i prowadzenia korespondencji zarówno w formie tradycyjnej jak
i elektronicznej (np. numer telefonu, adres e-mail) ale i również dane szczególnych kategorii dotyczące np. zdrowia sytuacji rodzinnej lub materialnej, informacje o uzależnieniach, informacje dotyczące skazań i wyroków sądowych.

4.       Gmina i Miasto Koziegłowy – reprezentowana przez Burmistrza przetwarza dane osobowe w oparciu
o przesłanki określone w ww. art. 6 akapit 1 lit. c) i e) RODO w związku z realizacją zadań nałożonych na Gminę i Urząd wynikających z powszechnie obowiązujących przepisach prawa unijnego i krajowego nakładającego na administratora danych obowiązek ich przetwarzania. Ponadto dane osobowe są przetwarzane w Gminie w związku z realizacją zawartych umów i podejmowaniu odpowiednich działań na żądanie strony umowy przed jej zawarciem art. 6 ust 1 lit. b) RODO oraz na podstawie udzielonej przez podmiot danych (właściciela danych osobowych) zgody na ich przetwarzanie (np. w związku z podaniem dodatkowych danych w celu usprawnienia komunikacji, przesyłania zapytań poprzez aktywne formularze kontaktowe na stronie Gminy i Miasta Koziegłowy) – art. 6 ust. 1 lit. a) RODO.

5.       W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia: 

a)       prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,

b)       prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne;

c)       prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku, gdy:

§  dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,

§  osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,

§  osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,

§  dane osobowe przetwarzane są niezgodnie z prawem,

§  dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego
z przepisów prawa;

d)       prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:

§  osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,

§  przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,

§  Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,

§  osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;

e)       prawo do przenoszenia danych – w przypadku, gdy łącznie spełnione są następujące przesłanki:

§  przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,

§  przetwarzanie odbywa się w sposób zautomatyzowany;    

f)        prawo sprzeciwu wobec przetwarzania danych – w przypadku gdy łącznie spełnione są następujące przesłanki:

§  zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,

§  przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą jest dzieckiem. 

6.       W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.

7.       W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w Gminie Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych. 

8.       W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Panią/Pana danych osobowych Administratorowi ma charakter dobrowolny.

9.       Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji, gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.

10.    Jeżeli będą Państwo chcieli skorzystać z przysługujących im praw należy wówczas złożyć pisemny wniosek do administratora danych w formie tradycyjnej lub elektronicznej poprzez elektroniczną skrzynkę podawczą Urzędu. Wniosek powinien zawierać informacje umożliwiające identyfikacje właściciela danych.

11.    W związku z przetwarzaniem danych odbiorcami Pani/Pana danych osobowych mogą być:

a)       organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa; 

b)       inne podmioty, które na podstawie stosownych umów podpisanych z Gminą i Miastem Koziegłowy przetwarzają dane osobowe dla których Administratorem jest Gmina i Miasto Koziegłowy reprezentowana przez Burmistrza.

12.    Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.

13.    Administrator danych będzie przetwarzał Pani/Pana dane w sposób zautomatyzowany, ale nie będą one poddawane profilowaniu w tym nie będą podejmowane na podstawie zautomatyzowanych czynności decyzje na temat właścicieli danych.

14.    Z wyznaczonym w Gminie Inspektorem ochrony danych można się kontaktować kierując korespondencje na adres Urzędu `Gminy i Miasta Koziegłowy lub bezpośrednio przesyłając korespondencje na adres e-mail: iod@kozieglowy.pl lub telefonicznie pod numerem +48 888 411 911. Łukasz Burzyński.

 

Co to jest RODO

Od dnia 25 maja 2018r. stosowane będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie unijne, ze względu na swój charakter prawny, stosowane będzie we wszystkich krajach unijnych bez konieczności jego implementowania. Rozporządzenie wraz z Dyrektywą Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW, składa się na reformę unijnych przepisów o ochronie danych osobowych.

Wśród najważniejszych zmian, wymienić należy:

1.       zobligowanie właścicieli serwisów internetowych do jasnego i zwięzłego przedstawienia polityki prywatności

2.       możliwość realizacji przez podmiot danych „prawa do bycia zapomnianym”

3.       wzmocnienia wymogu tzw. aktywnej zgody podmiotu danych jako podstawy przetwarzania danych osobowych

4.       zapewnienie podmiotom danych możliwości przenoszenia swoich danych do innego administratora

5.       wprowadzenie obowiązku analizy ryzyk i potencjalnego wpływu zamierzonego przetwarzania danych na prawa i wolności podmiotów danych

6.       zobowiązanie administratora danych do przeprowadzenia przed rozpoczęciem operacji przetwarzania danych oceny wpływu przetwarzania danych dla ochrony tych danych i prywatności ich podmiotów w przypadku, gdy przetwarzanie może nieść ze sobą ryzyko dla tych osób (np. w odniesieniu do danych wrażliwych)

7.       wprowadzenie obowiązku prowadzenia szczegółowej dokumentacji dotyczącej przetwarzania danych

8.       wprowadzenie obowiązku informowania organów ochrony danych osobowych oraz osób, których dane dotyczą, o zaistniałych naruszeniach ochrony danych

9.       obowiązek wyznaczenia inspektora ochrony danych przez podmioty sektora publicznego

10.    wprowadzenie bardzo wysokich kar finansowych na podmioty nie stosujące wymogów Rozporządzenia

11.    wprowadzenie zasady ponoszenia solidarnej odpowiedzialności przez administratora danych i podmiot przetwarzający dane

12.    zobowiązanie administratorów danych do stosowania rozwiązań chroniących prywatność już na etapie projektowania i wdrażania nowych usług, konfigurowania systemów informatycznych w taki sposób, aby domyślne ustawienia zapewniały, że dane nie są upubliczniane a także korzystania z programów certyfikacji w zakresie ochrony prywatności.

 

§  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

§  USTAWA z dnia 10 maja 2018 r. o ochronie danych osobowych