2022-10-03

Ochrona danych osobowych

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH W PODKARPACKIM ZESPOLE PLACÓWEK WOJEWÓDZKICH W RZESZOWIE

 

Ten dokument (dalej: „Zasady”) zawiera informacje na temat zasad przetwarzania  danych osobowych w Podkarpacki Zespół Placówek Wojewódzkich w Rzeszowie (dalej: „PZPW”). Z poniższego tekstu dowiedzą się Państwo m.in. dla jakich celów i jak długo PZPW przetwarza lub będzie przetwarzał Państwa dane osobowe. Dowiecie się Państwo, jakie kategorie podmiotów mogą mieć dostęp do Państwa danych osobowych, a także z jakich praw możecie Państwo skorzystać w związku z przetwarzaniem Państwa danych osobowych. Zakres przekazywanych informacji odpowiada wymogom wynikającym z unijnych przepisów o ochronie danych osobowych tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, zwanego także ogólnym rozporządzeniem o ochronie danych (dalej: „Rozporządzenie”).

 

Administrator, Inspektor Ochrony Danych

 

  1. Administratorem Państwa danych osobowych jest: Podkarpacki Zespół Placówek Wojewódzkich w Rzeszowie.
  • adres: 35-036 Rzeszów, ul. Niedzielskiego 2.
  • telefon: +48 17 85 340 97, fax +48 17 85 346 82.,
  • e-mail: biuro@pzpw.pl
  1. PZPW jako administrator danych - dołoży wszelkich starań, aby w jak najpełniejszym stopniu zrealizować wymogi Rozporządzenia i w ten sposób chronić Państwa dane osobowe.
  2. Nadzór nad prawidłowym przetwarzaniem danych osobowych w PZPW sprawuje Inspektor Ochrony Danych - Daniel Panek (dalej: „Inspektor”):
  • adres: Inspektor Ochrony Danych, 35-036 Rzeszów, ul. Niedzielskiego 2.
  • e-mail: iod@pzpw.pl

 

Dodatkowe dane osobowe Inspektora są dostępne na stronie www.pcen.pl

 

Możecie Państwo kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem Państwa danych osobowych, także w razie wątpliwości co do Państwa praw.

 

W jakim celu będziemy przetwarzać Państwa dane osobowe?

 

PZPW gwarantuje, że będzie przetwarzać Państwa dane osobowe wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami. Cel przetwarzania danych to powód, dla którego przetwarzamy Państwa dane osobowe. Jeżeli PZPW będzie chciał przetwarzać Państwa dane osobowe dla innych celów – niewskazanych poniżej – zostaniecie Państwo o tym odrębnie poinformowani.

Państwa dane osobowe przetwarzane są w celu przeprowadzenia rekrutacji i organizacji  szkoleń, kursów,  warsztatów, konferencji, konkursów organizowanych przez PZPW oraz w celu prowadzenia Szkolnego Schroniska Młodzieżowego w ramach działalności statutowej, w celu przesyłania korespondencji drogą elektroniczną i telefoniczną, zawierającej informacje o działaniach realizowanych przez PZPW,  w celu zakładania i zarządzania Państwa kontem w Systemie  Administracji Szkoleniami - SAS  oraz zapewnienia obsługi Państwa konta. Jeśli się na to Państwo  zgodzą, przetwarzamy Państwa dane osobowe w celu: zapisywania danych w plikach cookies, gromadzenia danych ze stron www i aplikacji mobilnych.

 

Jak długo przetwarzamy, przechowujemy Państwa dane osobowe?

 

  1. Państwa dane osobowe przetwarzane będą do momentu wniesienia sprzeciwy wobec przetwarzania lub do czasu wygaśnięcia umowy, a także po jej zakończeniu w celach:
  • wykonania obowiązków wynikających z przepisów prawa,
  • zapobiegania nadużyciom i oszustwom,
  • statystycznych i archiwizacyjnych,
  • maksymalnie przez okres 10 lat od dnia zakończenia wykonania umowy.
  1. W celu rozliczalności tj. udowodnienia przestrzegania przepisów dotyczących przetwarzania danych osobowych będziemy przechowywać dane przez okres, w którym PZPW zobowiązane jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych i umożliwienia kontroli ich spełnienia przez organy publiczne.

 

Czy przekazujemy Państwa dane do państw spoza Europejskiego Obszaru Gospodarczego?

 

Państwa dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

 

Skąd pozyskujemy Państwa dane osobowe?

 

PZPW przetwarza Państwa dane osobowe pozyskane bezpośrednio od Państwa (np. dane podane na formularzach), a także pozyskane z innych źródeł zgodnie z prawem oraz na podstawie umów z partnerami.

 

Jakie kategorie Państwa danych osobowych przetwarzamy?

 

PZPW może przetwarzać następujące kategorie danych osobowych pozyskanych od Państwa:

  1. dane osobowe (np. imię i nazwisko, adres zameldowania),
  2. dane kontaktowe (np. numer telefonu, adres korespondencyjny),
  3. dane socjo-demograficzne (np. forma zatrudnienia, stopień awansu zawodowego, stanowisko dyrektorskie ),
  4. dane komunikacyjne (np. dane prowadzonej z Państwem komunikacji),
  5. dane audio-wizualne (np. dane związane z nagrywaniem rozmów lub wizerunku dla celów bezpieczeństwa i dowodowych),
  6. dane techniczne (np. dane urządzenia, na którym korzystasz z aplikacji mobilnej).

 

Komu Państwa dane mogą być ujawniane?

 

Dostęp do Państwa danych osobowych – wewnątrz struktury organizacyjnej PZPW - będą mieć wyłącznie upoważnieni przez PZPW pracownicy i tylko w niezbędnym zakresie.

W pewnych sytuacjach Państwa dane osobowe mogą być ujawniane przez PZPW odbiorcom poza strukturą PZPW.

Państwa dane osobowe mogą być przekazywane wyłącznie odbiorcom uprawnionym do ich otrzymywania na podstawie przepisów prawa albo powierzane innemu podmiotowi tylko w drodze umowy powierzenia.

Odbiorcami Państwa danych osobowych mogą być:

  • podmioty, którym PZPW powierzył przetwarzanie danych osobowych na podstawie zawartych umów, np. dostawcy usług hostingowych, przesyłek kurierskich,
  • firmy zajmujące się produkcją i usługami przetwarzającymi dane w imieniu PZPW,
  • ubezpieczycielowi (np. jeżeli ze względów bezpieczeństwa pojawi się konieczność ubezpieczenia uczestników szkolenia),
  • kancelariom adwokackim/radcowskim (np. w sytuacji dochodzenia roszczeń lub obrony przed roszczeniami),
  • podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
  • podmioty, wobec których wyraziłeś zgodę na udostępnienie i przetwarzanie swoich danych osobowych,
  • ze względu na konieczność zapobiegania wykonywania pewnych funkcji na stronach PZPW robotom internetowym, stosujemy mechanizm Google reCAPTCHA do sporadycznego badania, czy zachowania użytkowników naszej platformy handlowej nie noszą znamion zachowań robotów. W takiej sytuacji możemy ujawnić Google LLC Państwa adres IP.

 

Realizacja praw

 

1. Szczegółowa Informacja o Państwa prawach:

  1. przysługuje Państwu prawo dostępu do Państwa danych osobowych, w tym uzyskania kopii danych,
  2. jeśli uznacie Państwo, że Państwa dane osobowe przetwarzane przez PZPW są niezgodne z rzeczywistością, macie Państwo prawo ich sprostowania lub uzupełnienia,
  3. macie Państwo prawo żądania usunięcia Państwa danych osobowych w przypadkach przewidzianych prawem,
  4. macie Państwo prawo wniesienia żądania ograniczenia przetwarzania Państwa danych osobowych,
  5. macie Państwo prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych w przypadku przetwarzania ich w celu realizacji uzasadnionego interesu PZPW,
  6. macie Państwo również prawo do otrzymania od PZPW Państwa danych osobowych w ustrukturyzowanym formacie oraz przenoszenia danych osobowych do innego administratora,
  7. macie Państwo prawo, aby nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywołuje wobec Państwa skutki prawne lub w inny sposób istotnie na Państwo wpływa, chyba, że decyzja ta jest niezbędna do realizacji umowy, jest dozwolona prawem lub wyrazili Państwo wcześniej na to wyraźną zgodę,
  8. w przypadkach, w których przetwarzanie danych odbywa się na podstawie udzielonej zgody, przysługuje Państwu prawo do cofnięcia udzielonych zgód na poszczególne cele przetwarzania, w dowolnym momencie. Zgodę można wycofać w siedzibie PZPW, przez e-mail: iod@pzpw.pl.

2. W przypadkach uznania, iż przetwarzanie przez PZPW Państwa danych osobowych narusza przepisy Rozporządzenia, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. Od 25 maja 2018 r. jest to Prezes Urzędu Ochrony Danych Osobowych.

 

Decyzje podejmowane w sposób zautomatyzowany

 

Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania).

 

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..