RODO » Ochrona Danych Osobowych

Czym jest RODO?

Ochrona danych osobowych zgodnie z RODO jest dla nas bardzo ważna, ponieważ dotyczy wszystkich osób fizycznych, ich rodzin, dzieci.

Z dniem 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie o ochrony danych osobowych - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”).

Wyjaśnienia w niniejszym dokumencie mają pomóc w identyfikacji i zrozumieniu praw w zakresie przetwarzania Państwa danych osobowych i mają charakter informacyjny.

Jak można skorzystać z przysługujących praw?

Możecie Państwo skontaktować się z naszym pracownikiem, który prowadzi Państwa sprawę lub jest zaangażowany w wykonywanie czynności przetwarzania Państwa danych.

Zadzwonić na nasz numer ogólny, gdzie zostaniecie Państwo poinformowani o dalszych krokach.

Przesłać Państwa prośbę pocztą elektroniczną na adres:

iod.pspbierdzany.turawa@netkoncept.com.

W przypadku korespondencji elektronicznej będziemy zobowiązani potwierdzić Państwa tożsamość przed wykonaniem jakichkolwiek czynności.

Przesłać Państwa prośbę pocztą tradycyjną na nasz adres.

Kim jest administrator danych osobowych (ADO)

Administrator danych to podmiot decydujący o celach i sposobach ich przetwarzania. W niektórych przypadkach to przepisy prawa wskazują kto jest administratorem danych.

Administratorem Państwa danych osobowych jest Dyrektor Publicznej Szkoły Podstawowej w Bierdzanach z siedzibą przy ulicy Szkolnej 1, 46-046 Bierdzany.

Kim jest podmiot przetwarzający?

"Podmiot przetwarzający" oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora (art. 4 pkt. 8 RODO).

Czym jest przetwarzanie danych osobowych?

Zgodnie z art. 4 pkt. 7 ogólnego rozporządzenia o ochronie danych RODO przetwarzanie danych oznacza „operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

Co daje podstawę do przetwarzania danych osobowych?

Przetwarzanie danych osobowych musi być przede wszystkim zgodne z prawem, a dzieje się tak, gdy opiera się co najmniej jednej z poniższych przesłanek:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (Artykuł 6 pkt. 1 lit. a RODO),
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (Artykuł 6 pkt. 1 lit. b RODO),
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (Artykuł 6 pkt. 1 lit. c RODO),
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (Artykuł 6 pkt. 1 lit. d RODO),
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (Artykuł 6 pkt. 1 lit. e RODO),
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem (Artykuł 6 pkt. 1 lit. f RODO).

Litera f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

Przetwarzanie szczególnych kategorii danych osobowych (danych wrażliwych) jest zabronione, o ile nie jest spełniona przynajmniej jedna z przesłanek wskazanych w art. 9 ust. 2 RODO.

Jaki jest cel przetwarzania danych osobowych?

Państwa dane osobowe przetwarzamy w celu wydawania decyzji, kontaktu, informowania o podejmowanych czynnościach, prowadzenia korespondencji i wielu innych celach, zawsze zgodnie z prawem.

Celem przetwarzania należących do Państwa danych osobowych jest wykonywanie nałożonych na Administratora Danych Osobowych obowiązków wynikających z przepisów prawa, dla których przetwarzanie jest niezbędne.

Jak długo przetwarzamy Państwa dane?

Okres przetwarzania (identyfikowany również z przechowywaniem) wynika bezpośrednio z przepisów prawa i jest powiązany z kategorią archiwalną przypisaną do określonego zbioru dokumentów. Możemy wybrane dane przetwarzać 5, 10, 15 lub nawet 50 lat. Wybrane dane będą przetwarzane wieczyście, czyli nigdy nie zostaną zniszczone. Takie dane oznaczane są literą A, co oznacza kategorię archiwalną.

Komu przekazujemy Państwa dane?

Państwa dane osobowe są ujawniane wyłącznie w uzasadnionych okolicznościach oraz wyłącznie na wniosek uprawnionych do tego podmiotów. Dokładamy wszelkich starań by chronić Państwa prywatność oraz zachować szczególną higienę podczas przekazywania danych.

  • Dane zostaną przez nas ujawniane na podstawie obowiązujących przepisów prawa na wniosek Policji, Prokuratury, Sądu oraz służb posiadających stosowne uprawniania.
  • Państwa dane osobowe przekażemy również innym urzędom lub instytucjom publiczny na wyraźny wniosek mający odzwierciedlenie w przepisach prawa (czytelną i jednoznaczną podstawę prawną).
  • Jeżeli wyrazicie Państwo zgodę na przekazanie przez nas Państwa danych osobowych wykonamy to zgodnie z treścią zgody.

Państwa dane osobowe zostaną przekazane również podmiotom świadczącym dla nas usługi np.:

  • zewnętrzna firma informatyczna dostarczająca i świadcząca usługi wsparcia dla nas,
  • zewnętrzna kancelaria prawna,
  • zewnętrzne podmioty świadczące usługi niszczenia danych,
  • zewnętrzny podmiot realizujący usługi na Państwa rzecz.

Każdy z tych podmiotów ma obowiązek chronić Państwa dane osobowe na co najmniej takim samym lub lepszym poziomie jak robimy to my.

Prawa, które przysługują osobom fizycznym, których dane osobowe przetwarzamy

Zwracamy uwagę, że aby skorzystać z przysługujących praw należy złożyć żądanie na piśmie abyśmy mieli podstawę do jego realizacji.

Prawo dostępu do swoich danych

Macie Państwo prawo dostępu do informacji:

  • czy Państwa dane są przez nas przetwarzane,
  • jakie dane przetwarzamy,
  • w jakim celu przetwarzamy dane,
  • o odbiorcach danych (osobach prawnych lub/i fizycznych, którym ujawniamy Państwa, poza podmiotami, którym ujawniamy dane na podstawie obowiązujących przepisów prawa),
  • skąd mamy Państwa dane,
  • okresie przetwarzania Państwa danych,
  • prawach, które Państwu przysługują,
  • zautomatyzowanym podejmowaniu decyzji w procesach przetwarzania Państwa danych osobowych, w tym profilowaniu.

Zgodnie z RODO macie Państwo prawo do uzyskania jednej, bezpłatnej kopii własnych danych osobowych. Kolejne żądanie wykonania kopii będzie odpłatne, zgodnie z cennikiem ustalonym przez nas na podstawie uśrednionych cen rynkowych.

Możemy odmówić wykonania kopii danych lub przekazania danych w przypadku, gdyby naruszało to inne przepisy prawa lub szkodziło innym osobom.

Prawo do ograniczenia przetwarzania Państwa danych

Można skorzystać z prawa do ograniczenia przetwarzania:

  • Jeśli uważacie Państwo, że przetwarzamy należące do Was dane osobowe w nieprawidłowy sposób możecie zażądać ograniczenia przetwarzania.
  • Jeśli będziemy zobowiązani do usunięcia danych na mocy przepisów prawa, możecie Państwo zażądać ograniczenia ich przetwarzania (w tym przypadku usunięcia) poprzez wykazanie celu ich zachowania.
  • Jeśli uważacie Państwo, że przetwarzane przez nas dane są nieprawidłowe ich przetwarzanie zostanie ograniczone do czasu weryfikacji prawidłowości.

Możecie Państwo wnieść sprzeciw dotyczący przetwarzania Państwa danych osobowych w przypadku uzasadnienia interesu prawnego lub publicznego rozważymy czy podstawa sprzeciwu jest nadrzędna w stosunku do celu przetwarzania i ograniczymy lub zaprzestaniemy przetwarzania danych albo będzie nadal przetwarzać Państwa dane.

Prawo do poprawy danych

Jeśli Państwa dane są nieprawidłowe lub niepełne mają Państwo prawo do żądania ich poprawienia lub uzupełnienia. Będziemy oczekiwać od Państwa uzasadnienia nieprawidłowości, aby uzasadnić konieczność wprowadzenia zmian.

Prawo do usunięcia danych (do bycia zapomnianym)

UWAGA: ponieważ zdecydowaną większość Państwa danych osobowych przetwarzamy na podstawie przepisów prawa, a nie na podstawie Państwa zgody nie będziemy mogli usunąć Państwa danych. Usunięcie skutkowałoby naruszeniem przez nas wielu innych przepisów prawa, mogłoby również zaszkodzić innym osobom, a w konsekwencji uniemożliwiłoby wykonywanie naszych obowiązków.

Nie możemy również usuwać danych osobowych z nośników, na których przetwarzamy Państwa dane osobowe

Możecie Państwo skorzystać z prawa do trwałego usunięcia własnych danych osobowych w następujących przypadkach:

  1. Państwa dane nie są niezbędne dla celów przez nas realizowanych, dla których były przetwarzane.
  2. Nie ma podstawy dla przetwarzania Państwa danych osobowych. W takim przypadku usuniemy Państwa dane od razu, nawet w przypadku, gdy nie złożycie Państwo takiego żądania.
  3. Jeżeli będziemy musieli wywiązać się z innych przepisów prawa, które wymagają usunięcia Państwa danych osobowych dokonamy tego bez Państwa zgody.
  4. Jeżeli wniesiecie Państwo sprzeciw w zakresie przetwarzania Waszych danych osobowych usuniemy te dane o ile powód usunięcia będzie związany ze szczególną sytuacją, w której się Państwo znaleźliście. W takim przypadku będziemy badać czy Państwo prawo i sytuacja jest nadrzędna w stosunku do podstaw prawnych, na bazie których dokonujemy przetwarzania.
  5. Mamy bezwarunkowy obowiązek usunąć Państwa dane przetwarzane na potrzeby marketingu (np.: informowanie poprzez newsletter o nowościach) jednak takich danych przetwarzamy bardzo mało.
  6. Mamy obowiązek usunięcia danych przekazanych dla celów związanych z usługami społeczeństwa informacyjnego (zgodnie z RODO dotyczy dzieci, które ukończyły 16 lat).

Prawo do sprzeciwu

Macie Państwo prawo w dowolnym momencie wnieść sprzeciw dotyczący przetwarzania Waszych danych osobowych, z przyczyn związanych z Państwa szczególną sytuacją o ile dane przetwarzamy na podstawie art. 6 ust. 1 lit. e) lub f) RODO, w tym profilowania na podstawie tych przepisów. Po wniesieniu sprzeciwu nie będziemy mogli przetwarzać tych danych osobowych, chyba że zaistnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Ponieważ przetwarzamy Państwa dane najczęściej na mocy obowiązujących przepisów prawa w zdecydowanej większości przypadków to prawo nie będziemy mogli zrealizować Państwa praw wynikających ze sprzeciwu.

Prawo do przeniesienia danych

Prawo dotyczy jedynie danych, które zostały dostarczone bezpośrednio przez Państwa i są przetwarzane na mocy wyrażonej przez Państwa zgody lub na podstawie umowy.

To prawo dotyczy jedynie danych przetwarzanych w systemach informatycznych.

Wycofanie zgody do przetwarzania danych osobowych

Jeżeli dla celów przetwarzania danych osobowych wyraziliście Państwo zgodę na podstawie Artykuł 6 pkt. 1 lit. a to w każdym momencie macie prawo wycofać tę zgodę, a my mamy obowiązek zaprzestać przetwarzania danych w zakresie określonym na podstawie zgody.

Wycofanie zgody nie będzie miało wpływu na czynności wykonane wcześniej na podstawie Państwa zgody np.: jeżeli opublikowaliśmy informacje na podstawie Państwa zgody lub przekazaliśmy je innej osoby nie będziemy w stanie cofnąć czynności już dokonanych.

Prawo do złożenia skargi

Macie Państwo prawo do złożenia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych ul. Stawki 2 00-193 Warszawa.

Więcej informacji znajdziecie Państwo na stronach UODO https://uodo.gov.pl/