Procedura realizacji żądań podmiotów UMiG
PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
W URZĘDZIE MIASTA I GMINY W BARDZIE.
- 1 Zasady ogólne
- Niniejsza procedura została przygotowana w celu zapoznania osób, których dane dotyczą, ze szczegółowymi zasadami rozpatrywania ich praw, wskazanych w art. 15 – 22
i art.34 RODO.
- W Urzędzie Miasta i Gminy w Bardzie Pani/Pana dane osobowe przetwarzane są na podstawie przepisów:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane powszechnie RODO;
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Z w/w aktami prawnymi może Pan/Pani zapoznać się po linkami:
Link do Rozporządzenia 2016/679 (RODO): https://uodo.gov.pl/404
Link do Ustawy o ochronie danych osobowych: http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001000
- Każda osoba, której dane dotyczą (podmiot danych), jest uprawniona do wniesienia
żądania do Urzędu Miasta i Gminy w Bardzie o zrealizowanie praw, o których mowa
w art.15 – 21 RODO, tj.: - prawo dostępu do danych;
- prawo do sprostowania danych;
- prawo do usunięcia danych („prawo do bycia zapomnianym”);
- prawo do ograniczenia przetwarzania;
- prawo do przenoszenia danych;
- prawo do sprzeciwu wobec przetwarzania danych osobowych.
- Urząd Miasta i Gminy w Bardzie rozpatruje żądania osób, których dane dotyczą,
z należytą starannością, uwzględniając stosowane przepisy prawa oraz prawa i wolności innych osób, których dane mogą dotyczyć.
- 2 Podstawowe definicje
- Administratorem danych osobowych jest Burmistrz Miasta i Gminy Bardo,
kontakt: ul. Rynek 2, 57-256 Bardo, tel.74 81 71 478, który decyduje o celach i sposobach przetwarzania danych osobowych; Zgodnie z definicją z art. 4 pkt 7 RODO – to osoba
fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. - Inspektor ochrony danych – IOD. We wszystkich sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z Inspektorem Ochrony Danych, którym jest: Dorota Jakubas, ul. Rynek 2, 57-256 Bardo, tel. 74 81 71 478,
e-mail: iod@bardo.pl. - Urząd – Urząd Miasta i Gminy w Bardzie, ul. Rynek 2, 57-256 Bardo.
- Podmiot danych – osoba fizyczna, której dotyczą Dane osobowe przetwarzane przez Administratora.
- Dane osobowe– to zgodnie z definicją z art. 4 pkt 1 RODO wszelkie informacje
o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie,
której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą
można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie
identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających
fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub
społeczną tożsamość osoby fizycznej.
- Podmiot przetwarzający– to zgodnie z definicją z art. 4 pkt 8 RODO osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane
osobowe w imieniu administratora.
- Przetwarzanie– zgodnie z definicją z art. 4 pkt 2 RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych
w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie,
utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub
modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Zasady przetwarzania danych osobowych– to zasady określone w art. 5 i art. 25
RODO, które stosuje UMiG w Bardzie przetwarzając Pani/Pana dane osobowe:- zgodności z prawem;
- rzetelności i przejrzystości;
- zasada ograniczenia celu przetwarzania;
- minimalizacji danych;
- prawidłowości danych;
- ograniczenia przechowywania;
- integralności i poufności;
- zasada rozliczalności;
- zasada ochrony danych w fazie projektowania i zasada domyślnej ochrony danych.
- Odbiorca– zgodnie z art. 4 pkt 9 RODO to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
- Organ nadzorczy– zgodnie z art. 4 pkt 21 RODO to niezależny organ publiczny
ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO, czyli Prezes Urzędu Ochrony Danych Osobowych.
- Państwo trzecie– państwo nie będące członkiem Unii Europejskiej oraz nie należące do Europejskiego Obszaru Gospodarczego.
- 3 Prawa przysługujące na mocy przepisów „RODO”.
Prawo do informacji na temat przetwarzania Pani/Pana danych osobowych zgodnie
z art. 13 i art. 14 RODO:
- Informacje zgodne z art. 13 RODO przekazywane są w momencie zbierania danych osobowych. Pracownicy Urzędu przekazują Pani/Panu informacje zawarte w art. 13 ust. 1 i 2 RODO lub podczas odpowiedzi na Pani/Pana korespondencję, która wpłynęła do Urzędu. Informacje te nie są przekazywane w sytuacji, gdy nimi już Pani/Pan dysponuje.
- Informacje zgodne z art. 14 RODO przekazywane są kiedy Pani/Pana dane osobowe trafiają do Urzędu z innych źródeł(np. od innych administratorów). Informacje o których mowa w art. 14 ust. 1 i 2 RODO, muszą być Pani/Panu przekazane:
- w rozsądnym terminie po uzyskaniu Pani/Pana danych osobowych – najpóźniej
w ciągu miesiąca; - jeżeli dane osobowe mają być stosowane do komunikacji z Panią/Panem – najpóźniej przy pierwszej takiej komunikacji;
- jeżeli Pani/Pana dane osobowe mają być ujawnione innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
- Informacje z art. 14 ust. 1 i 2 RODO nie są przekazywane, gdy już nimi Pani/Pan
dysponuje oraz w innych przypadkach wskazanych w art. 14 ust. 5 RODO
(w szczególności gdy pozyskiwanie lub ujawnianie Pani/Pana danych osobowych jest
wyraźnie uregulowane przepisem prawa). - W Urzędzie Miasta i Gminy Bardo obowiązek informacyjny jest realizowany także poprzez umieszczanie klauzul informacyjnych:
- we wzorcach (formularzach) wniosków i umów;
- na stronie internetowej Urzędu https://www.bardo.pl/ oraz w Biuletynie Informacji
Publicznej https://bip.gmbardo.finn.pl/ w zakładce Ochrona Danych Osobowych. - na tablicach informacyjnych w siedzibie Administratora;
- na biurkach pracowników Urzędu;
- Ustne udzielanie niezbędnych informacji przez pracowników. W przypadku wątpliwości lub chęci uzyskania dodatkowych informacji osoba, której dane dotyczą zostaje skierowana do Inspektora Ochrony Danych Osobowych.
- 4 Uprawnienie, które realizowane są na Pani/Pana wniosek.
- Prawo dostępu do danych osobowych art. 15 RODO – na tej podstawie może Pan/Pani wystąpić do Burmistrz Miasta i Gminy Bardo z pytaniem czy przetwarza Pani/Pana dane osobowe. Administrator przekazuje osobie zgłaszającej takie żądanie informację
o przetwarzaniu danych osobowych, w tym przede wszystkim o celach
i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie usunięcia danych osobowych; - prawo do uzyskania kopii danych – może Pan/Pani uzyskać kopię swoich danych osobowych we wskazanym przez siebie formacie. W przypadku gdy wniosek wpłynie droga elektroniczną, to drogą elektroniczna otrzyma Pan/Pani odpowiedź, chyba że we wniosku zaznaczy Pan/Pani inny format odpowiedzi. Administrator przekazuje kopię przetwarzanych danych, które dotyczą osoby zgłaszającej żądanie;
- prawo do sprostowania danych osobowych (art. 16 RODO) – może Pan/Pani wystąpić do Administratora o sprostowanie swoich danych osobowych lub ich uzupełnienie, z tym zastrzeżeniem, że wszelkie aktualizacje danych muszą być ograniczone celem ich przetwarzania. Na tej podstawie Administrator usuwa ewentualne niezgodności lub błędy przetwarzanych Danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
- prawo do usunięcia danych tzw. „prawo do bycia zapomnianym”(art.17 RODO) – na tej podstawie można żądać niezwłocznego usunięcia danych których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane, osoba, której dane dotyczą cofnęła zgodę, wniosła sprzeciw na mocy art.21 ust.1, dane osobowe były przetwarzane niezgodnie z prawem.
Art. 17 ust. 3 RODO przewiduje również okoliczności, kiedy prawo do usunięcia danych nie będzie mogło być zrealizowane
W Urzędzie Miasta i Gminy w Bardzie Administrator nie będzie mógł usunąć Pani/Pana danych osobowych z uwagi, iż w większości przypadków podstawą prawną ich przetwarzania są przepisy prawa, z których wynika m.in. obowiązek przechowywania dokumentacji (archiwizacji) przez okres wynikający z Jednolitego Rzeczowego Wykazu Akt.
- prawo do ograniczenia przetwarzania (art. 18 RODO) – na tej podstawie Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraził/a Pan/Pani zgodę, oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji (tj. czasu przechowywania danych), lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzji organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
Może Pani/Pan skorzystać z tego prawa tylko w ściśle określonych przypadkach wskazanych w art. 18 ust. 1 RODO, tj:
- kwestionuje Pani/Pan prawidłowość swoich danych osobowych;
- sprzeciwia się Pani/Pan usunięciu danych osobowych, których przetwarzanie jest niezgodne z prawem;
- Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Pani/Panu do ustalenia, dochodzenia lub ochrony roszczeń;
- wniosła Pani/Pan sprzeciw na mocy art. 21 ust. 1 RODO;
- przed uchyleniem ograniczenia przetwarzania Administrator przekaże Pani/Panu informacje w tym zakresie.
- prawo do bycia poinformowanym o sprostowaniu lub usunięciu danych lub
o ograniczeniu przetwarzania (art. 19 RODO) – jeżeli Administrator zrealizuje Pani/Pana prawo do: sprostowania nieprawidłowych danych, uzupełnienia niekompletnych danych, usunięcia danych w ramach prawa do bycia zapomnianym, ograniczenia przetwarzania danych osobowych to informuje każdego odbiorcę, któremu ujawnił dane osobowe o dokonanej zmianie, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Administrator poinformuje Panią/Pana o tych odbiorcach na Pani/Pana wniosek.
- prawo do przenoszenia danych (art. 20 RODO) na tej podstawie, w zakresie
w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
Z prawa do przenoszenia danych może Pani/Pan skorzystać jeżeli :
- przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie Pani/Pana zgody lub w celu wykonania zawartej z Panią/Panem umowy;
- oraz przetwarzanie odbywa się w sposób zautomatyzowany (nie obejmuje danych przetwarzanych w postaci papierowej);
- może Pani/Pan zażądać by dane osobowe (które zostały przez Panią/Pana dostarczone) zostały przesłane przez Administratora bezpośrednio innemu administratorowi, jeżeli jest to technicznie możliwe;
Realizacja tego prawa będzie ograniczona do nielicznych przypadków, z uwagi na podstawy prawne przetwarzania danych osobowych w Urzędzie (czyli głównie przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, które nie daje Pani/Panu możliwości do skorzystania z prawa do przenoszenia danych).
- prawo sprzeciwu wobec przetwarzania danych (art.21 RODO) – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych); sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora; Skutkiem wniesienia sprzeciwu jest zakaz dalszego przetwarzania danych osobowych, chyba że administrator wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec Pani/Pana interesów, praw
i wolności. Prawo to będzie realizowane w nielicznych sytuacjach z uwagi na okoliczności uprawniające Panią/Pana do korzystania z tego prawa wynikające z art. 21 ust. 1 i 2 RODO.
(prawo sprzeciwu wobec przetwarzania danych w celach marketingowych) – osoba,
której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, nie ma przy tym konieczności uzasadnienia takiego sprzeciwu;
- 5 Pozostałe prawa przysługujące osobie, której dane dotyczą.
- Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie ( 22 RODO) – Administrator nie podejmuje wobec decyzji wywołujących dla Pani/Pana określone skutki prawne lub w inny istotny sposób wpływających na Panią/Pana, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu Pani/Pana danych osobowych, w tym profilowaniu.
- prawo wycofania zgody – jeśli dane przetwarzane są na podstawie zgody osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
- prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
- prawo do bycia poinformowanym o naruszeniu ochrony danych osobowych (art. 34 RODO) – prawo to jest realizowane w sytuacji, gdy w Urzędzie dojdzie do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia Pani/Pana praw lub wolności.
- 6 Sposoby komunikacji w sprawie wniosków z art. 15-21 RODO
- W związku z realizacją w/w praw, każda osoba której dane dotyczą może złożyć do Administratora wniosek o realizacje praw w następujący sposób:
- przesłać wiadomości na skrzynkę mailową Inspektora Ochrony Danych Osobowych – iod@bardo.pl, lub Urzędu – umig@bardo.pl z użyciem podpisu kwalifikowanym lub potwierdzony profilem zaufanym e-PUAP;
- przesłać w sposób tradycyjny na adres Urzędu: Urząd Miasta i Gminy Bardo;
- Rynek 2, 57-256 Bardo lub złożyć osobiście w siedzibie Urzędu. Wniosek powinien być opatrzony własnoręcznym podpisem;
- ustnie (nie dotyczy kontaktu telefonicznego) lub pisemnie w Urzędzie.
- telefonicznie pod nr tel. 74 81 71 478 – realizacja po potwierdzeniu tożsamości.
- 7 Weryfikacji tożsamości
- Każdy złożony przez Państwa wiosek wymaga weryfikacji tożsamości zgodnie
z przyjętymi procedurami w Urzędzie Miasta i Gminy w Bardzie.
Potwierdzenie tożsamości wnioskodawcy zależy od sposobu złożenia wniosku:
- przesłany wiadomością na skrzynkę mailową Inspektora Ochrony Danych Osobowych – iod@bardo.pl, lub Urzędu – umig@bardo.pl. Tożsamość zostaje potwierdzona
poprzez użycie podpisu kwalifikowanym lub profilu zaufanego e-PUAP.
W przypadku przesłania wniosku na adres e-mial bez stosownych podpisów
wymagane będzie zastosowanie niżej wymienionych procedur potwierdzających
Pani/Pana tożsamość. Odpowiedź udzielana drogą elektroniczną odbywa się
z zastosowanie metod uwierzytelniania.
- przesłany w sposób tradycyjny na adres Urzędu: Urząd Miasta i Gminy Bardo,
Rynek 2, 57-256 Bardo lub złożony osobiście w siedzibie Urzędu. Wniosek
powinien być opatrzony własnoręcznym podpisem.
W przypadku przesłania wniosku w wersji papierowej drogą pocztową lub na adres
e-mail Urzędu uprawniony pracownik bez zbędnej zwłoki potwierdza tożsamość wnioskodawcy poprzez:
- Przesłanie na posiadany adres e-mail prośby o potwierdzenie złożenia wniosku;
- Przeprowadzenie rozmowy telefonicznej w ramach której, Pan/Pani zostanie
poproszony o podanie danych w celu ich weryfikacji z danymi znajdującymi się
w posiadaniu administratora.
- ustnie (nie dotyczy kontaktu telefonicznego) – osoba, której dane dotyczą zostanie
wylegitymowany w celu potwierdzenia tożsamości. Pracownik Urzędu sporządzi
notatkę z podpisem wnioskodawcy. - W przypadku wniosków składanych w wersji papierowej uprawniony pracownik
potwierdza tożsamość osoby chcącej skorzystać ze swoich praw poprzez sprawdzenie dokumentu tożsamości. - Telefoniczne – możliwe jest przyjęcie zgłoszenia przez telefon, natomiast jego realizacja nastąpi po potwierdzeniu tożsamości zgodnie z wybraną przez Panią/Pana metodą.
- 8 Zasady sporządzania wniosku
- Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
- z jakiego uprawnienia wynikającego w 15-21 RODO chce Pan/Pani skorzystać ;
- jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi lub funkcjonalności w ramach Serwisu, proces rekrutacji, realizacji zawartej umowy, windykacji należności);
- jakich celów przetwarzania dotyczy żądanie (np. cele analityczne, cele zawarcia umowy, cele otrzymania decyzji środowiskowej, wydania dowodu osobistego).
- Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie (np. brak możliwości ustalenia tożsamości), Administrator zwróci się do wnioskodawcy z prośbą
o udzielenie dodatkowych informacji. - Odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek,
a w przypadku wniosków wysłanych na adres siedziby Administratora podany listownie na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania odpowiedzi na adres e-mail i o ile taki adres e-mail zostanie we wniosku wskazany. - Gdy administrator nie ma możliwości wystąpienia do wnioskodawcy, wniosek pozostaje bez rozpatrzenia.
- Jeżeli złożone żądanie będzie sformułowane w taki sposób, że nie będzie możliwe ustalenie jego treści lub z innych powodów nie będzie możliwe jego spełnienie (np. brak możliwości ustalenia tożsamości), Administrator zwróci się do wnioskodawcy z prośbą
- 9 Termin realizacji wniosku
Odpowiedź na wniosek zostanie udzielona w ciągu 1 miesiąca od jego otrzymania.
W razie konieczności przedłużenia tego terminu Administrator poinformuje Pana/Panią
o przyczynach takiego przedłużenia.
- 10 Opłaty
- Obowiązek informacyjny wypełniany na podstawie art. 13 i 14 oraz realizacja praw wynikających z art. 15-22 i 34 nie podlegają opłatom.
- Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne,
w szczególności ze względu na swój ustawiczny charakter, administrator może pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Działania dotyczące realizacji żądania następują po uiszczeniu opłaty przez wnioskodawcę.
- 11 Opłata za kopię danych
- Administrator dostarcza osobie, której dotyczą kopie danych osobowych podlegających przetwarzaniu.
- Administrator może pobrać rozsądną opłatę w wynikającą z kosztów administracyjnych za drugą oraz kolejne kopie.
- Jeśli osoba, której dane dotyczą zwróci się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej informacji udziela się powszechnie stosowana drogą elektroniczną.
- 12 Postanowienia końcowe.
- Niniejszy dokument pn. „Procedura realizacji praw osób, których dane dotyczą
w Urzędzie Miasta i Gminy w Bardzie” został umieszczony: - Na stronie internetowej whttps://www.bardo.pl/ oraz w Biuletynie Informacji
Publicznej https://bip.gmbardo.finn.pl/ w zakładce „Ochrona danych osobowych” - Na tablicy informacyjnej w siedzibie Administratora.
- Została rozesłana drogą elektroniczną do pracowników Urzędu Miasta i Gminy
w Bardzie.