„Zasady realizacji praw osób, których dane dotyczą w Urzędzie Miejskim w Łaszczowie”

Szanowni Państwo,

informujemy, iż obowiązujące od dnia 25 maja 2018 r. rozporządzenie Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane powszechnie RODO ma za zadanie chronić podstawowe prawa i wolności osób fizycznych, w szczególności prawo do ochrony danych osobowych.

Państwa prawa, jako osoby której dane dotyczą, wynikają z RODO, a niniejszy dokument ma na celu zapoznanie Państwa z tymi prawami  oraz ze sposobem ich realizacji przez Nas.

Na treść niniejszego dokumentu składają się następujące zagadnienia:

  1. Wyjaśnienie treści definicji, które pomogą Państwu we właściwej interpretacji zapisów niniejszego dokumentu.
  2. Wskazanie Państwu praw jakie przysługują na mocy RODO wraz z ich krótką charakterystyką.
  3. Opis zasad realizacji Państwa praw z RODO (terminy, sposób realizacji).

Ad. 1 Wyjaśnienie treści definicji

W celu właściwej interpretacji informacji zawartych w niniejszym dokumencie prosimy o zapoznanie

się z podstawowymi definicjami pojęć:

  1. administrator – to Gmina Łaszczów/Burmistrz Łaszczowa/Urząd Miejski w Łaszczowie
    – podmiot, który decyduje o celach i sposobach przetwarzania danych osobowych;

Zgodnie z definicją z art. 4 pkt 7 RODO to osoba fizyczna lub prawna, organ publiczny, jednostka
lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;

  • dane osobowe – to zgodnie z definicją z art. 4 pkt 1 RODO wszelkie informacje
    o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio
    lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię
    i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • osoba, której dane dotyczą –
  • to właśnie Państwo w sytuacji, gdy w ramach realizowanych przez Gminę/Burmistrza zadań jesteście Państwo stroną /uczestnikiem postepowania prowadzonego przez Urząd,
  • to Państwo jako pracownik Urzędu, osoba realizująca zlecenie na podstawie umowy cywilno-prawnej, osoba odbywająca staż, czy praktykę w Urzędzie;
  • podmiot przetwarzający – to zgodnie z definicją z art. 4 pkt 8 RODO osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Administrator będzie miał status podmiotu przetwarzającego w sytuacji, gdy inny administrator
np. Marszałek Województwa Lubelskiego, Minister właściwy ds. Rozwoju Regionalnego
na podstawie umowy/porozumienia powierzy przetwarzanie w jego imieniu danych osobowych. Szczegółowe kwestie związane z powierzeniem przetwarzania danych osobowych zostały uregulowane
w art. 28 RODO.

  • Inspektor ochrony danych – to osoba, której Burmistrz powierzył funkcje Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować we wszystkich sprawach związanych z:

przetwarzaniem Państwa danych osobowych, oraz z wykonywaniem praw przysługujących Państwu na mocy RODO i opisanych w niniejszym dokumencie.

Dane Inspektora ochrony danych są dostępne na: stronie internetowej Urzędu Miejskiego
w Łaszczowie w zakładce „RODO”.

  • przetwarzanie – zgodnie z definicją z art. 4 pkt 2 RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • zasady przetwarzania danych osobowych – to zasady określone w art. 5 i art. 25 RODO,
    które stosuje Administrator przetwarzając Państwa dane osobowe:
  • zgodności z prawem,
  • rzetelności i przejrzystości,
  • zasada ograniczenia celu przetwarzania,
  • minimalizacji danych,
  • prawidłowości danych,
  • ograniczenia przechowywania,
  • integralności i poufności,
  • zasada rozliczalności,
  • zasada ochrony danych w fazie projektowania i zasada domyślnej ochrony danych;
  • odbiorca – to zgodnie z art. 4 pkt 9 RODO osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców (przetwarzanie tych danych przez te organy publiczne musi być zgodne
    z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania);
  • organ nadzorczy – to zgodnie z art. 4 pkt 21 RODO niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO. W Polsce od dnia 25.05.2018 r. jest
    to Prezes Urzędu Ochrony Danych Osobowych;
  • państwo trzecie – państwo nie będące członkiem Unii Europejskiej oraz nie należące
    do Europejskiego Obszaru Gospodarczego (EOG obejmuje państwa należące do UE
    oraz Norwegię, Islandię i Lichtenstein);
  • profilowanie – zgodnie z art. 4 pkt 4 RODO oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej,
    zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji
    lub przemieszczania się.

Ad. 2 Prawa jakie przysługują Państwu na mocy RODO (art. 13 i art. 14 RODO)

Prawo do informacji na temat przetwarzania Państwa danych osobowych w Urzędzie Miejskim w Łaszczowie:

  1. w zakresie wynikającym z art. 13 RODO – w sytuacji kiedy to Państwo przekazuje nam swoje dane osobowe:
  2. pracownicy Urzędu przekazują Państwu informacje zawarte w art. 13 ust. 1 i 2 RODO w momencie zbierania danych osobowych lub udzielając odpowiedzi na Państwa korespondencję, która wpłynęła do Urzędu,
  3. informacje te nie są przekazywane w sytuacji, gdy już Państwo nimi dysponują;
  4. zakres informacji z art. 13 RODO został wskazany w klauzuli informacyjnej
    dot. przetwarzania danych osobowych.
  5. w zakresie wynikającym z art. 14 RODO – kiedy Państwa dane osobowe trafiają do Urzędu
    z innych źródeł (np. od innych administratorów). Informacje, o których mowa w art. 14 ust. 1 i 2 RODO muszą być Państwu przekazane:
  6. w rozsądnym terminie po uzyskaniu Państwa danych osobowych – najpóźniej w ciągu miesiąca,
  7. albo jeżeli dane osobowe mają być stosowane do komunikacji z Panią/Panem – najpóźniej przy pierwszej takiej komunikacji,
  8. albo jeżeli Państwa dane osobowe mają być ujawnione innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu,
  9. informacje z art. 14 ust. 1 i 2 RODO nie są przekazywane, gdy już Państwo nimi dysponują oraz w innych przypadkach wskazanych w art. 14 ust. 5 RODO (w szczególności gdy pozyskiwanie lub ujawnianie Państwa danych osobowych jest wyraźnie uregulowane przepisem prawa).

Prawa realizowane na Państwa wniosek (art. 15-21 RODO):

  1. prawo dostępu do Państwa danych osobowych (art. 15 RODO):
  2. polega na tym, iż mogą Państwo wystąpić do Burmistrza z pytaniem czy Urząd przetwarza Państwa dane osobowe, a jeśli tak mogą Państwo uzyskać informacje
    w zakresie wynikającym z art. 15 ust. 1-3 RODO (m. in. na temat: jaki jest cel i okres przetwarzania danych osobowych, jakie dane osobowe są przetwarzane, kim są odbiorcy danych osobowych, informacje o przysługujących prawach),
  3. oprócz informacji, o których mowa powyżej, mogą też Państwo otrzymać kopię danych osobowych (czyli informację o danych osobowych) we wskazanym przez siebie formacie, np. jeżeli Pani/Pan zwraca się o kopie danych drogą elektroniczną, to również drogą elektroniczną otrzyma Pani/Pan odpowiedź, chyba że we wniosku wskaże nam Pani/Pan format jakiego oczekuje. Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób, których dane dotyczą;
  4. prawo do sprostowania Państwa danych osobowych (art. 16 RODO):
  5. prawo to polega na tym, że mogą Państwo wystąpić do Burmistrza o sprostowanie swoich danych osobowych lub ich uzupełnienie, z tym zastrzeżeniem, że wszelkie aktualizacje danych muszą być ograniczone celem ich przetwarzania np. nie mogą Państwo żądać uzupełnienia o dane, które byłyby niezgodne z celem przetwarzania,
  6. prawo to nie będzie mogło być stosowane do danych osobowych, w odniesieniu do których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy prawa, np. procedura sprostowania błędów i omyłek zawartych w decyzji administracyjnej w trybie art. 113 Kodeksu postępowania administracyjnego,
  7. prawo do usunięcia Państwa danych, tzw. „prawo do bycia zapomnianym” (art. 17 RODO):
  8. w ramach tego prawa mogą Państwo żądać niezwłocznego usunięcia swoich danych osobowych, jeśli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO,
  9. art. 17 ust. 3 RODO przewiduje również okoliczności, kiedy prawo do usunięcia danych nie będzie mogło być zrealizowane (i tak co do zasady Burmistrz nie będzie mógł usunąć Państwa danych osobowych z uwagi, iż w większości przypadków podstawą prawną ich przetwarzania są przepisy prawa, z których wynika m.in. obowiązek przechowywania dokumentacji (archiwizacji) przez okres wynikający z Jednolitego Rzeczowego Wykazu Akt, który został uzgodniony z archiwum państwowym na podstawie ustawy o narodowym zasobie archiwalnym i archiwach),
  10. prawo do ograniczenia przetwarzania (art. 18 RODO) – prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania, mogą Państwo skorzystać z tego prawa tylko w ściśle określonych przypadkach wskazanych w art. 18 ust. 1 RODO, tj:
  11. kwestionują Państwo prawidłowość swoich danych osobowych,
  12. sprzeciwiają się Państwo usunięciu danych osobowych, których przetwarzanie jest niezgodne z prawem,
  13. Burmistrz nie potrzebuje już danych osobowych do celów przetwarzania,
    ale są one potrzebne Państwu do ustalenia, dochodzenia lub ochrony roszczeń,
  14. wnieśli Państwo sprzeciw na mocy art. 21 ust. 1 RODO.
  15. przed uchyleniem ograniczenia przetwarzania Burmistrz przekaże Państwu informacje w tym zakresie;
  16. prawo do bycia poinformowanym o sprostowaniu lub usunięciu danych lub o ograniczeniu przetwarzania (art. 19 RODO) – jeżeli Burmistrz zrealizuje Państwa prawo do:
  17. sprostowania nieprawidłowych danych,
  18. uzupełnienia niekompletnych danych,
  19. usunięcia danych w ramach prawa do bycia zapomnianym,
  20. ograniczenia przetwarzania danych osobowych

informuje każdego odbiorcę któremu ujawnił dane osobowe o dokonanej zmianie, chyba że okaże
się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku – Burmistrz poinformuje Państwa o tych odbiorcach na Państwa wniosek

  • prawo do przenoszenia danych (art. 20 RODO) – z prawa do przenoszenia danych może Pani/Pan skorzystać jeżeli:
  • przetwarzanie Państwa danych osobowych odbywa się na podstawie Państwa zgody
    lub w celu wykonania zawartej z Panią/Panem umowy oraz w sposób zautomatyzowany
    (nie obejmuje danych przetwarzanych w postaci papierowej),
  • w ramach tego prawa mogą Państwo zażądać by dane osobowe (które zostały przez Panią/Pana dostarczone) zostały przesłane przez Burmistrza bezpośrednio innemu administratorowi, jeżeli jest to technicznie możliwe,
  • realizacja w Urzędzie tego prawa będzie ograniczona do nielicznych przypadków, z uwagi na podstawy prawne przetwarzania danych osobowych (czyli głównie przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na Burmistrzu, które nie daje Państwu możliwości do skorzystania z prawa do przenoszenia danych),
  • prawo do sprzeciwu (art. 21 RODO):
  • w  Urzędzie prawo to będzie realizowane w nielicznych sytuacjach z uwagi na okoliczności uprawniające Panią/Pana do korzystania z tego prawa wynikające z art. 21 ust. 1 i 2 RODO.
  • skutkiem wniesienia sprzeciwu jest zakaz dalszego przetwarzania danych osobowych, chyba że administrator wykaże, że istnieją ważne prawnie uzasadnione podstawy
    do przetwarzania, nadrzędne wobec Państwa interesów, praw i wolności.

Prawo do bycia poinformowanym o naruszeniu ochrony danych (art. 34 RODO):

Mają Państwo również prawo do bycia poinformowanym o naruszeniu ochrony danych osobowych
(art. 34 RODO). Prawo to jest realizowane z inicjatywy Burmistrza w sytuacji, gdy
w Urzędzie Miejskim doszłoby do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia Państwa praw lub wolności, Burmistrz Łaszczowa przekazuje Państwu informacje wskazane w art. 34 ust. 2 RODO:

  1. imię i nazwisko oraz dane kontaktowe inspektora ochrony danych,
  2. opis możliwych konsekwencji naruszenia ochrony Państwa danych osobowych,
  3. opis zastosowanych lub proponowanych przez Burmistrza Łaszczowa środków w celu zaradzenia naruszeniom ochrony danych, . art. 34 ust. 3 RODO wskazuje okoliczności, kiedy Burmistrz Łaszczowa jest zwolniony zawiadamiania Państwa o zaistniałej sytuacji.

Ad. 3 Ogólne zasady realizacji Państwa praw z RODO w Urzędzie Miejskim w Łaszczowie

Sposoby komunikacji w sprawie wniosków z art. 15-21 RODO

Jeżeli chcą Państwo skorzystać z uprawnień wskazach w art. 15-21 RODO prosimy o zastosowanie
się do jednego ze sposobów komunikowania się określonego poniżej, ponieważ Burmistrz Łaszczowa jest zobowiązany zapewnić, aby Państwa dane osobowe nie zostały ujawnione osobom nieupoważnionym. Zatem mogą Państwo składać żądania wynikające z art. 15-21 RODO wybierając jedną z poniżej wskazanych dróg komunikacji:

  1. w sposób tradycyjny – składają Państwo pismo/wniosek podpisany własnoręcznie w sposób czytelny, osobiście lub punkcie podawczym lub przesyła go za pośrednictwem operatora pocztowego na adres siedziby Urzędu Miejskiego w Łaszczowie,
  2. elektronicznie – przesyłają Państwo wniosek elektronicznie na adres skrzynki e-PUAP z użyciem podpisu kwalifikowanego lub potwierdzony profilem zaufanym.

Jeżeli wniosek wpłynie „zwykłym mailem” poprosimy Państwa o złożenie wniosku w sposób opisany w niniejszym dokumencie.

Aby nie dopuścić do naruszenia Państwa praw lub wolności spowodowanego naruszeniem bezpieczeństwa Państwa danych osobowych informujemy, że nie będziemy realizować żadnych Państwa uprawnień wynikających z art. 15-21 RODO w rozmowie telefonicznej lub wysłanych „zwykłym mailem”, tj. bez podpisu elektronicznego lub potwierdzonego profilem zaufanym.

Jeżeli Burmistrz Łaszczowa będzie miał uzasadnione wątpliwości co do tożsamości osoby składającej wniosek z zakresu art. 15-21 RODO, może zażądać dodatkowych informacji ułatwiających identyfikację wnioskodawcy.

Sposób i terminy realizacji Państwa praw realizowanych na wniosek z art. 15-21 RODO

Rozpatrując Państwa żądanie z art. 15-21 RODO Burmistrz Łaszczowa zobligowany jest udzielać Państwu wszelkich informacji na zasadach i w terminach określonych w art. 12 RODO.

Burmistrz Łaszczowa bez zbędnej zwłoki, ale nie dłużej niż w ciągu miesiąca od otrzymania żądania, udziela Państwu informacje o działaniach podjętych w związku z Państwa żądaniem, czyli:

  1. realizuje wniosek zgodnie z Państwa żądaniem,
  2. informuje Państwa o konieczności wydłużenia terminu realizacji wniosku o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań (Burmistrz podaje przyczynę opóźnienia).

Burmistrz odmawia realizacji wniosku i informuje Państwa o:

  1. powodach niepodjęcia działań,
  2. możliwości wniesienia przez Państwa skargi do Prezes Urzędu Ochrony Danych Osobowych,
  3. możliwości skorzystania przez Państwa3 ze środków ochrony prawnej przed sądem.

Opłaty

Co do zasady informacje podawane Państwu przez Burmistrza  Łaszczowa na mocy art. 13 i art. 14 RODO oraz komunikacja i działania podejmowane przez Urząd Miejski na mocy art. 15-21
i art. 34 RODO są wolne od opłat. Jeżeli okaże się, że Państwa żądania są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Burmistrz może:

  1. pobrać od Państwa rozsądną opłatę, uwzględniając administracyjne koszty udzielania informacji, prowadzenia komunikacji lub podjęcia żądanych działań albo

odmówić podjęcia działań w związku z Państwa żądaniem