Nowe rozporządzenie o ochronie danych osobowych - RODO
Szanowny Mieszkańcu,
Informujemy, że od dnia 25 maja 2018 r. w zakresie przetwarzania danych osobowych zastosowanie znajdzie Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. „RODO”). Poniżej zebraliśmy informacje dotyczące zasad przetwarzania Twoich danych osobowych, które przekazujemy Ci w wykonaniu obowiązku nałożonego przez art. 13 RODO. Prosimy o ich przeczytanie – nie powinno to zająć dłużej niż kilka minut. Jeżeli po lekturze pojawią się jakiekolwiek pytania – skontaktuj się z nami. Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Urząd Gminy Iwanowice przetwarza Twoje dane w związku z wypełnianiem swoich obowiązków w zakresie kompetencji określonych w ustawie o samorządzie gminnym oraz w związku z realizacją zadań zleconych przez organy państwowe (np. w zakresie pomocy społecznej, ewidencji ludności czy też spraw obywatelskich). Dane osobowe mogą być również zapisywane w plikach cookies. Twoje dane, które przetwarzamy zostały od Ciebie pozyskane podczas jednej bądź kilku poniższych czynności:
a) budowy, rozbudowy dróg gminnych wszystkich kategorii, placów oraz oświetlenia
b) budowy sieci wodociągowej, kanalizacji sanitarnej, przyłączy oraz informacji o położeniu działki w stosunku do Aglomeracji Iwanowice
c)wykonywania wszelkich czynności o charakterze geodezyjnym (np. podziały, rozgraniczenia, wypisy z PZP)
d) prowadzenia gospodarki odpadami
e) wycinką drzew
f) dokonywania wpisu do CEIDG oraz uzyskiwania zezwoleń na sprzedaż napojów alkoholowych
g) naliczeń podatkowych oraz opłat lokalnych
h) prowadzenia ewidencji ludności
i) wymiany, wydania, unieważnienia dowodu osobistego
j) spraw prowadzonych przez Urząd Stanu Cywilnego (np. zmiana stanu cywilnego, zmiana obywatelstwa)
k) spraw meldunkowych
l) założenia przez Ciebie konta w serwisie www.iwanowice.pl lub na portalu intersanta - https://eurzad.iwanowice.pl/EUrzad,
m) dokonywania przez Ciebie transakcji na ww. Portalu Interesanta.
Twoje dane osobowe są przetwarzane elektronicznie i ręcznie, zgodnie z metodami i procedurami związanymi z celami przetwarzania, o których mowa w pkt. 5. Podanie danych osobowych w związku ze wskazanymi czynnościami było warunkiem ich realizacji, gdyż były one niezbędne do ich wykonania.
1. Administratorem Twoich danych osobowych (dalej: „Administrator”) jest Wójt Gminy Iwanowice.
2. Możesz skontaktować się z nami pisemnie, za pomocą poczty tradycyjnej pisząc na adres: Iwanowice Włościańskie 99; 32-095 Iwanowice lub poprzez wiadomość e-mail na adres: sekretariat@iwanowice.pl.
3. Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, z którym można skontaktować się pisemnie, za pomocą poczty tradycyjnej pisząc na adres: Iwanowice Włościańskie 99; 32-095 Iwanowice lub drogą e-mailową pod adresem: iodo@iwanowice.pl. Inspektor chętnie pomoże we wszystkich kwestiach związanych z ochroną danych osobowych, w szczególności udzieli odpowiedzi na pytania dotyczące przetwarzania Twoich danych osobowych.
4. Przetwarzanie przez nas danych osobowych wymaga podstawy prawnej, którymi są:
a) art. 6 ust. 1 lit. b RODO, tj. niezbędność przetwarzania do wykonania umowy, której jesteś stroną (np. umowy sprzedaży, umowy o świadczenie bezpłatnych usług drogą elektroniczną – wysyłki newslettera lub prowadzenia konta na portalu interesanta);
b) art. 6 ust. 1 lit. c RODO tj. niezbędność wypełnienia obowiązku prawnego ciążącego na Administratorze (np. przechowywanie faktur VAT w celu wypełnienia obowiązków fiskalnych);
c) art. 6 ust. 1 lit. e RODO tj. przetwarzanie jest niezbędne do wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi.
5. Twoje dane są przez nas jako Administratora przetwarzane w jednym bądź kilku poniższych celach:
a) spełnienia obowiązków fiskalnych i rachunkowych (podstawa: art. 6 ust. 1 lit. c RODO);
b) założenia i prowadzenia konta klienta w serwisie Portal Interesanta (podstawa: art. 6 ust. 1 lit. b RODO);
c) wykonania bezpłatnej usługi newslettera, jeżeli wyrazisz dobrowolną zgodę na otrzymywanie informacji handlowych (podstawa: art. 6 ust. 1 lit. b RODO);
d) ustalenia, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń (podstawa: art. 6 ust. 1 lit. f) RODO);
e) marketingowych (podstawa: art. 6 ust. 1 lit. f) RODO);
f) dokonywania płatności (podstawa: art. 6 ust. 1 lit. b RODO);
g) analitycznym (podstawa: art. 6 ust. 1 lit. f) RODO);
h) statystycznym (podstawa: art. 6 ust. 1 lit. f) RODO);
i) archiwalnych (podstawa: art. 6 ust. 1 lit. f) RODO)
j) profilowania twoich danych oraz podejmowania wobec ciebie zautomatyzowanych decyzji (podstawa: art. 6 ust. 1 lit. a) RODO).
6. Jak większość urzędów publicznych, w swojej działalności korzystamy z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania Twoich danych osobowych np. w celu dostarczenia zamówionego towaru. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:
a) operatorzy systemów informatycznych,
b) operatorzy systemów płatności,
c) operatorzy systemów sms i e-mail marketingu,
d) firmy kurierskie i poczta polska,
e) operatorzy płatności
f) kancelarie prawne,
g) firmy księgowe i audytorskie,
h) wykonawcy realizujący inwestycje gminne na zlecenie Gminy Iwanowice
i) urzędy administracji państwowej i samorządowej w związku z realizacją zadań zleconych lub projektów partnerskich.
7. Twoje dane osobowe będą przez Urząd Gminy Iwanowice przetwarzane przez okres niezbędny dla realizacji celów, o których mowa w pkt. 5 lub do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa.
8. W związku z przetwarzaniem Twoich danych osobowych przysługuje Ci prawo do:
a) dostępu do Twoich danych osobowych,
b) sprostowania Twoich danych osobowych,
c) usunięcia Twoich danych osobowych,
d) ograniczenia przetwarzania Twoich danych osobowych,
e) wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych,
f) przenoszenia Twoich danych osobowych,
g) wniesienia skargi do organu nadzorczego.
9. Jeżeli przetwarzanie Twoich danych odbywa się na podstawie wyrażonej przez Ciebie zgody masz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
10. Z praw wskazanych w pkt.8 powyżej można skorzystać w szczególności poprzez:
a) kontakt e-mailowy pod adresem: iod@iwanowice.pl,
b) kontakt pisemny, za pomocą poczty tradycyjnej na adres: Urząd Gminy Iwanowice, Iwanowice Włościańskie 99; 32-095 Iwnaowice
11. Więcej informacji na temat sposobu realizacji Twoich praw, określonych w pkt. 8, możesz uzyskać kontaktując się z Administratorem lub Inspektorem Ochrony Danych Osobowych w sposób określony w pkt 10.
12. Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizycznej, technicznej i organizacyjnej ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, utratą, zmianą, nieuprawnionym ujawnieniem, wykorzystaniem czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami.
Inspektorem Danych Osobowych w Urzędzie Gminy Iwanowice jest Pani Monika Świątek, natomiast funkcję Administratora Systemów Informatycznych pełni Pan Paweł Morek.
W załączeniu załączamy klauzule informacyjne, z którymi możecie się Państwo zapoznać w zależności do załatwianych spraw w Urzędzie Gminy oraz politykę prywatności.
Pracownicy Urzędu Gminy oraz podległych jednostek (GOPS, GCKiB, przedszkole samorządowe i szkoła samorządowa) będą Państwu wręczać powyższe dokumenty w celu spełnienia wymogu informacyjnego związanego z wdrożeniem RODO.
Klauzule informacyjne dotyczące przetwarzanych danych przez poszczególne jednostki Urzędu Gminy znajdą Państwo na stronach internetowych GOPS, GCKiB oraz szkoły i przedszkola samorządowego.
Z poważaniem,
Robert Lisowski
Wójt Gminy Iwanowice
------------------------------------------------------------------------------------------------------------------------------------------
RODO - CO TO JEST?
W dniu 25 stycznia 2012 r. Komisja Europejska przyjęła pakiet zmian prawa Unii Europejskiej w zakresie ochrony danych osobowych składający się z wniosku dotyczącego rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych oraz wniosku dotyczącego dyrektywy zawierającej szczególne regulacje dotyczące ochrony danych dla sektora odpowiedzialnego za egzekwowanie prawa.
Dnia 15 grudnia 2015 roku, Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska osiągnęły porozumienie w sprawie nowych przepisów dotyczących ochrony danych, tworząc nowoczesne i zharmonizowane ramy prawne w zakresie ochrony danych w całej UE. 8 kwietnia 2016 roku Rada przyjęła rozporządzenie i dyrektywę, następnie Parlament Europejski zatwierdził je 14 kwietnia 2016 r.
W dniu 4 maja 2016 roku, oficjalne teksty rozporządzenia i dyrektywy zostały opublikowane w Dzienniku Urzędowym UE we wszystkich językach urzędowych. I choć rozporządzenie weszło w życie 24 maja 2016 r. to stosowane bezpośrednio będzie od dnia 25 maja 2018 r.
Rozporządzenie 2016/679 dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) stanowić ma istotny krok na drodze do umacniania praw podstawowych obywateli UE w erze cyfrowej i ułatwiania działalności gospodarczej poprzez uproszczenie i ujednolicenie zasad dla administratorów rynku wspólnotowego.
Natomiast dyrektywa 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW stworzona została w celu zapewnienia ochrony danych osobowych obywateli, przy wykorzystywaniu danych przez organy ścigania. Chodziło w szczególności o zapewnienia, by dane osobowe ofiar, świadków i podejrzanych o przestępstwa były należycie chronione a współpraca transgraniczna w walce z przestępczością i terroryzmem przebiegała w sposób ułatwiony.
DLACZEGO KOMISJA EUROPEJSKA ZAPROPONOWAŁA NOWELIZACJĘ PRAWA OCHRONY DANYCH W UE?
Prawodawstwo UE w zakresie ochrony danych osobowych istnieje od 1995. Dyrektywa 95/46/WE gwarantuje skuteczną ochronę podstawowego prawa jakim jest prawo do ochrony danych. Jednak różnice implementacyjne każdego państwa członkowskiego doprowadziły do niespójności generującej niepewność prawną oraz wysokie koszty administracyjne. Ma to wpływ na zaufanie osób fizycznych i konkurencyjności gospodarki UE. Przepisy te wymagały unowocześnienia także dlatego, że zostały wprowadzone w czasie, gdy wielu z dzisiejszych usług internetowych i wyzwań technologicznych, które one stawiają po prostu nie było. Serwisy społecznościowe, usługi chmury obliczeniowej, usługi mobilne i oparte na geo-lokalizacji rozwinęły się w sposób wcześniej nieprzewidywalny. W związku z tym niezbędny jest zmodernizowany, jednolity zestawu reguł, który mógłby zagwarantować właściwą ochronę danych osobowych.
JAKIE ZMIANY PRZYNIESIE RODO?
Nadrzędnym celem ogólnego rozporządzenia o ochronie danych, które zmodernizowało zasady zawarte w dyrektywie z 1995 r., jest zwiększenie ochrony danych osobowych. Do pozytywnych aspektów tej reformy zaliczyć należy niewątpliwie:
- Wzmocnienie praw osób fizycznych, których dane dotyczą;
- Ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE;
- Uatrakcyjnienie rynku UE względem państw trzecich;
- Usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych;
- Wyznaczenie standardów bezpieczeństwa adekwatnych do wyzwań XXI wieku.
Zmiany przynieść mają osobom fizycznym zwiększoną kontrolę nad ich danymi osobistymi i ułatwiony do nich dostęp. Rozporządzenie jest zaprojektowane tak by zapewnić ochronę danych osobowych osób wewnątrz UE bez względu na miejsce przetwarzania danych.
JAKIE KORZYŚCI DLA OSÓB FIZYCZNYCH PRZYNIESIE RODO?
Rozporządzenie wprowadza narzędzia ochrony danych osobowych osób, których informacje te dotyczą. Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:
- Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy.
- Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.
- Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych.
- Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
- Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władze rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto również wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
- Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.
POZYTYWNY WPŁYW RODO NA ROZWÓJ PRZEDSIĘBIORCZOŚCI
W dzisiejszych czasach dane osobowe zyskują coraz większe znaczenie ekonomiczne. Nowe przepisy dać mają przedsiębiorstwom UE elastyczność przy jednoczesnej ochronie praw podstawowych obywateli. Ujednolicenie porządków prawnych skutkować ma w zamiarze powstaniem nowych perspektyw biznesowych i rozwojem innowacyjności.
- Jeden kontynent, jedno prawo – rozporządzenie wprowadza jeden zestaw reguł, które pozwolą na tańsze i prostsze prowadzenie biznesu w Unii Europejskiej;
- One-stop-shop – mechanizm kompleksowej współpracy ograniczy kontakt przedsiębiorców z organami nadzorczymi do jednego wyznaczonego organu. Wg. danych komisji takie rozwiązanie powinno przełożyć się na oszczędność w wysokości 2,3 miliarda euro rocznie. Mechanizm zapewni jednocześnie zwiększoną możliwość dochodzenia swoich praw przez obywateli polskich wobec przedsiębiorców z innych krajów UE.
- Unijne prawo dla przedsiębiorców spoza UE – spółki z państw trzecich oferujące usługi na terenie UE będą musiały podporządkować się przepisom RODO;
- Reguły sprzyjające innowacyjności – warto tutaj wskazać, iż RODO nie narzuca jasnych, ściśle określonych wymogów bezpieczeństwa. Biorąc od uwagę zróżnicowany charakter usług sieciowych i procesów przetwarzania danych to administratorzy będą musieli wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stosowny stopień bezpieczeństwa. Z pomocą przyjdzie tutaj ocena skutków dla ochrony danych, której przeprowadzenie pozwoli ustalić odpowiedni model ochrony danych.
- Zasada rozliczalności przenosi ciężar udowodnienia zapewnienia zgodności z rozporządzeniem na administratorów.
- Prawo do przenoszenia danych - przedsiębiorstwa typu start-up i małe przedsiębiorstwa będą mogły uzyskać dostęp do rynków danych zdominowanych przez cyfrowych gigantów, zachęcając konsumentów rozwiązaniami chroniącymi ich prywatność;
- Powołanie Inspektora Ochrony Danych – konieczność powołania wystąpi w przypadku organów publicznych, podmiotów których działalność polegać będzie na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych tudzież danych osobowych dotyczących wyroków skazujących i naruszeń prawa, jak również podmiotów, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób. Inspektor Ochrony Danych, wybrany na podstawie kwalifikacji zawodowych i wiedzy fachowej ma za zadanie wspierać przetwarzanie danych w organizacji w sposób zgodny z rozporządzeniem, stanowi więc bardzo ważny element w procesie zapewniania zgodności przetwarzania danych z wymogami ogólnego rozporządzenia.
