2019-05-15

Ochrona danych osobowych

W związku z wejściem w życie z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych/General Data Protection Regulation/RODO) pragniemy poinformować Państwa o jego najważniejszych założeniach.

Głównym celem RODO jest ujednolicenie przepisów regulujących ochronę danych osobowych w państwach UE, a także unormowanie sposobu przepływu danych między tymi państwami. RODO jest aktem, który w sposób całościowy reguluje kwestie dotyczące ochrony danych osobowych i nie wymaga wprowadzania do krajowego systemu prawnego, co oznacza, że przepisy RODO stosowane są wprost. W prawie polskim aktem prawnym, który wprowadzi i zapewni spójność stosowania przepisów RODO, będzie ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.

Administratorem Danych Osobowych (ADO) przetwarzanych w PWSZ w Chełmie jest Państwowa Wyższa Szkoła Zawodowa w Chełmie, z siedzibą przy ul. Pocztowej 54, 22-100 Chełm, reprezentowana przez Jego Magnificencję Rektora. Administrator danych ustala cele i sposoby przetwarzania danych osobowych, a także zobowiązany jest – uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia – wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych odbywało się zgodnie z RODO.

W związku z wejściem w życie RODO w PWSZ w Chełmie funkcjonuje Inspektor Ochrony Danych (IOD), który jest odpowiedzialny za nadzór i bezpieczeństwo danych osobowych przetwarzanych w PWSZ w Chełmie. IOD odpowiada za nadzór nad funkcjonowaniem i efektywnością procesów prawidłowego przetwarzania danych osobowych. Szczegółowy zakres zadań IOD określa art. 39 RODO.

Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer PESEL, dane adresowe, adres IP, adres e-mail lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dane osobowe to wszystkie dane, które dotyczą konkretnej osoby fizycznej – od imienia i nazwiska, nr PESEL umieszczonego w dokumencie tożsamości, przez adres e-mail do danych umieszczonych na wizytówce. Danymi osobowymi może być także odcisk palca, adres IP, login do portalu internetowego czy numer telefonu.

Osoba, której dane osobowe są przetwarzane ma następujące prawa:

  • prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii,
  • prawo żądania sprostowania (poprawienia) swoich danych osobowych,
  • prawo żądania usunięcia swoich danych osobowych,
  • prawo żądania ograniczenia przetwarzania danych osobowych,
  • prawo wyrażenia sprzeciwu wobec przetwarzania swoich danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy dane na podstawie prawnie uzasadnionego interesu,
  • prawo do przenoszenia swoich danych osobowych, tj. prawo otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego.

W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby, od której dane te zostały pozyskane, osobie tej przysługuje w każdym czasie prawo do wycofania zgody.

RODO wprowadza tzw. zasadę minimalizacji danych osobowych. Zgodnie z tą zasadą można przetwarzać wyłącznie takie dane osobowe, które są niezbędne do osiągnięcia celu przetwarzania danych. Zgodnie z zasadą minimalizacji danych należy ograniczyć zbieranie danych tylko do tych, bez których nie można osiągnąć celu przetwarzania. Zabronione jest zbieranie danych w sposób nadmiarowy.

Przetwarzanie danych osobowych to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Przetwarzanie danych osobowych to każda czynność, którą wykonujemy z wykorzystaniem danych osobowych.

Do przetwarzania danych osobowych mogą zostać dopuszczone wyłącznie osoby posiadające upoważnienie do przetwarzania danych osobowych. Upoważnienie do przetwarzania danych osobowych służy realizacji obowiązku rozliczalności wynikającego z RODO. Upoważnienie jest także dokumentem, który ogranicza dostęp do zasobów danych przez osoby nieuprawnione.

Przeczytaj, jak przetwarzamy Twoje dane

Tożsamość administratora

Administratorem danych jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27.

Dane kontaktowe administratora

Z administratorem można się skontaktować poprzez adres email mc@mc.gov.pl, formularz kontaktowy pod adresem https://www.gov.pl/cyfryzacja/kontakt, lub pisemnie na adres siedziby administratora.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator wyznaczył inspektora ochrony danych, z którym może się Pani / Pan skontaktować poprzez email iod@mc.gov.pl. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Cele przetwarzania i podstawa prawna przetwarzania

Pani / Pana dane będą przetwarzane w celu realizacji obowiązku prawnego o którym mowa w art. 9 ust. 4 pkt 3) oraz art. 9 ust. 4 a ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Odbiorcy danych lub kategorie odbiorców danych

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora tj. Centralnemu Ośrodkowi Informatyki.

Okres przechowywania danych

Dane będą przetwarzane przez okres niezbędny do utrzymania Scentralizowanego Systemu Dostępu do Informacji Publicznej.

Prawa podmiotów danych

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej.

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86

Informacja o dobrowolności lub obowiązku podania danych

Podanie przez Panią/Pana danych osobowych niezbędne, do stworzenia stron Biuletynu Informacji Publicznej, o których mowa w ust. 2, oraz przetwarzania informacji publicznych, w tym ich przeszukiwania według kryteriów przedmiotowych i podmiotowych.




Zapoznałem się