2019-12-19

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

 


INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

 

1.    Administrator

1.1 Administratorem Państwa danych jest Instytut Dziedzictwa Solidarności.

1.2 Można się z nami kontaktować w następujący sposób:

1.2.1 listownie: Gdańsk [80-886] ul. Targ Drzewny 8

1.2.2 za pośrednictwem adresu e-mail: sekretariat@ids1980.pl

1.2.3 telefonicznie: (+48) 888 804 327

2.Inspektor Ochrony Danych

Inspektorem Ochrony Danych [IOD] jest Kariota Blicharska. Z IOD można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych pod adresem e-mail: rodo@ids1980.pl

3. Cele i podstawy przetwarzania

3.1 Będziemy przetwarzać Państwa dane w związku z:

3.1.1 [art. 6 ust 1 lit a RODO] wyrażoną zgodą dotyczącą wykorzystania wizerunku;

3.1.2 [art. 6 ust 1 lit a RODO] wyrażoną zgodą wynikającą z inicjatywy osoby ubiegającej się o zatrudnienie;

3.1.3 [art. 6 ust 1 lit b RODO] chęcią zawarcia umowy dotyczącej współpracy w celu realizacji zadań statutowych Administratora;

3.1.4 [art. 6 ust 1 lit c RODO] realizacją obowiązku prawnego ciążącego na Administratorze;

3.1.5 [art. 6 ust 1lit e RODO] niezbędnością wykonania zadania realizowanego w interesie publicznym zgodnie ze statutem;

3.1.6 [art. 9 ust 2 lit a RODO] wyrażoną zgodą wynikającą z inicjatywy osoby udostępniającej;

3.1.7 [art. 9 ust 2 lit b RODO] wypełnieniem obowiązków w celu zabezpieczenia społecznego, wypełnieniem obowiązków i wykonywaniem szczególnych praw przez Administratora w dziedzinie prawa pracy;

3.1.8 [art. 9 ust 2 lit e RODO] dostępem do danych publicznie dostępnych;

3.1.9 [art.9 ust 2 lit g RODO] niezbędnością związaną z ważnym interesem publicznym;

3.1.10 [art. 9 ust 2 lit j RODO] niezbędnością wynikającą z realizacji badań naukowych lub historycznych.

4. Odbiorcy danych

Państwa dane możemy udostępniać następującym kategoriom podmiotów:

4.1 podwykonawcy, czyli podmioty, z których usług korzystamy przy przetwarzaniu danych:

4.1.1 firmy odpowiedzialne za obsługę strony internetowej;

4.1.2 firmy świadczące usługi hostingu serwerów;

4.1.3 dostawcy aplikacji wspomagających pracę Administratora;

4.2.4 firmy współpracujące w zakresie realizacji zadań statutowych Administratora:

4.2.4.1 Google [YouTube, Analytics];

4.2 inni Administratorzy:

4.2.1 firmy świadczące usługi prawne;

4.2.2 firmy świadczące usługi pocztowe, posiadające status operatora pocztowego;

4.2.3 firmy Ubezpieczeniowe;

4.3 Współadministrator [z uwagi na wykorzystywanie narzędzi do realizacji celów statutowych]:

4.3.1 Facebook;

4.3.2 Instagram;

4.4 Osoby uprawnione w myśl Ustawy z dnia 6 września 2001 roku o dostępie do informacji publicznej.

5. Przekazywanie danych do Państw Trzecich [poza obszar EOG]

 W związku z korzystaniem przez Administratora z rozwiązań firm mających swoją siedzibę poza obszarem EOG, istnieje prawdopodobieństwo przekazywania danych osobowych do Państwa Trzeciego. Na podstawie informacji zawartych w Regulaminie Facebooka i Regulaminie serwisu transfery danych niezbędnych do świadczenia usług odbywają się na podstawie zatwierdzonych przez Komisję Europejską standardowych klauzul umownych, potwierdzających poziom bezpieczeństwa i poufności danych osobowych.

6. Sposób zbierania danych

Będziemy przetwarzać Państwa dane zebrane:

6.1 bezpośrednio od osoby, której dotyczą m.in w związku z uczestnictwem w uroczystościach, imprezach, spotkaniach, warsztatach;

6.2 w związku z realizacją zawartych umów, zlecenia;

6.3 przez podmioty Trzecie w przypadku realizacji celów statutowych;

6.4 za pośrednictwem poczty elektronicznej, korespondencji papierowej;

6.5 za pośrednictwem podmiotów Trzecich tj. Fanpage Facebook, Twitter, YouTube.

7. Czas przechowywania danych

7.1 do czasu wycofania udzielonej zgody;

7.2 przez okres konieczny do realizacji umowy, następnie przez okres wymagany przepisami prawa, jednak nie dłużej niż do czasu przedawnienia ewentualnych roszczeń;

7.3 w przypadku udziału w procesie rekrutacyjnym:

7.3.1 dane osobowe zgromadzone w procesie rekrutacyjnym będą przechowywane przez okres 3 miesięcy po zakończeniu procesu rekrutacji;

7.3.2 w przypadku wyrażonej zgody na wykorzystanie danych osobowych dla celów przyszłych rekrutacji, Państwa dane będą wykorzystywane przez okres 9 miesięcy;

7.4 przez okres konieczny dla realizacji zadań statutowych Administratora.

8. Profilowanie

W przypadku Użytkowników wchodzących w interakcję z fanpage Facebook poprzez używanie przycisku „LUBIĘ” lub komentowanie umieszczonych artykułów, publikacji, ogłoszeń możne dochodzić do profilowania. W celu ochrony prywatności, każdy Użytkownik może wprowadzić zmiany w ustawieniach prywatności swojego profilu na Facebook. Jeżeli nie wyrażacie Państwo zgody na przetwarzanie swoich danych w plikach cookies zewnętrznych, umieszczanych przez Facebook możecie złożyć wniosek o usunięcie profilu z fanpage Administratora.

9. Utrwalanie wizerunku

W związku z organizacją konferencji, wystaw i innych działań statutowych Administrator będzie dokonywał rejestracji wydarzeń i utrwalał wizerunki uczestników. Nagrania wydarzeń i zdjęcia będą udostępniane za pośrednictwem strony www.ids1980.pl, fanpage Facebook oraz z wykorzystaniem narzędzi Google [Analytics, YouTube].

10. Prawa osób, których dane dotyczą

Zgodnie z RODO przysługuje Państwu:

10.1 żądanie dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, otrzymania ich kopii;

10.2 prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, w sytuacji, gdy dane osobowe są przetwarzane do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub Podmiot Współpracujący;

10.3 prawo cofnięcia udzielonej zgody na przetwarzanie danych osobowych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

10.4 prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych [na adres Urzędu Ochrony Danych, ul. Stawki 2, 00-193 Warszawa].

11. Podanie danych osobowych jest:

11.1 dobrowolne, gdy korzystacie Państwo z fanpage Administratora, a ich zakres zależy wyłącznie od ustawień prywatności profilu oraz sposobu korzystania z fanpage;

11.2 dobrowolne w przypadku wyrażenia zgody;

11.3 dobrowolne w przypadku uczestnictwa w wydarzeniu organizowanym przez Administratora;

11.4 warunkiem koniecznym do zawarcia umowy, zlecenia a bez ich podania nie jest możliwa odpowiedź na zapytanie lub zawarcie umowy, podanie informacji publicznej.

12. Bezpieczeństwo danych

12.1 Połączenie pomiędzy serwerem Administratora a użytkownikiem końcowym zostało zabezpieczone za pomocą protokołu SSL.

12.2 Administrator wdrożył celem zapewnienia bezpieczeństwa informacji zabezpieczenia techniczne i organizacyjne przewidziane prawem.

Załączniki

 
INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH_ogólna.pdf (93,25 KB)
 szczegóły

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..