Ochrona danych osobowych

Drukuj zawartość strony Ochrona danych osobowych

W Miejskim Ośrodku Pomocy Społecznej w Bielsku-Białej wyznaczony został Inspektor Ochrony Danych.

Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Ci praw związanych z przetwarzaniem danych.

Inspektorem jest Marcin Kumala.

Z Inspektorem Ochrony danych możesz kontaktować się w następujący sposób:

  • listownie na adres: Miejski Ośrodek Pomocy Społecznej w Bielsku-Białej, Inspektor Ochrony Danych, ul. Karola Miarki 11, 43-300 Bielsko-Biała
  • poprzez e-mail: iod@mops.bielsko.pl
  • pod adresem: Miejski Ośrodek Pomocy Społecznej w Bielsku-Białej, Inspektor Ochrony Danych, ul. 1 Maja 17a , 43-300 Bielsko-Biała – pokój 201

POLITYKA transparentności PRZETWARZANIA DANYCH OSOBOWYCH 
w Miejskim Ośrodku Pomocy SpoŁecznej w Bielsku-Białej

 

  1. Definicje
    1. Administrator – Miejski Ośrodek Pomocy Społecznej w Bielsku-Białej (ul .Karoli Miarki 11, 43-300 Bielsko-Biała).
    2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
    3. Polityka – niniejsza Polityka transparentności przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Społecznej w Bielsku-Białej
    4. Przetwarzanie – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
    5. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    6. Statutowe zadania Administratora – oznacza zadania przewidziane w Statucie Miejskiego Ośrodka Pomocy Społecznej w Bielsku-Białej przyjętym uchwałą nr XVII/314/2016
      Rady Miejskiej w Bielsku-Białej z dnia 26 kwietnia 2016r., zmienionym uchwałą nr X/186/2019
      Rady Miejskiej w Bielsku-Białej z dnia 27 sierpnia 2019r. (treść dostępna: https://www.mops.bielsko.pl/strona/status-prawny-i-organizacja)
    7. Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora.
  2. Przetwarzanie danych przez Administratora
    1. W związku z prowadzoną działalnością statutową Administrator przetwarza Dane osobowe zgodnie z właściwymi przepisami prawa, w tym w szczególności z RODO, i przewidzianymi
      w nich zasadami przetwarzania danych.
    2. Administrator zapewnia przejrzystość przetwarzania Danych osobowych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania. Administrator dba o to, aby dane były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
    3. Przetwarzając Dane osobowe, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą. Gdyby pomimo stosowanych środków bezpieczeństwa doszło do naruszenia ochrony Danych osobowych (np. „wycieku” danych lub ich utraty), Administrator poinformuje o takim zdarzeniu Podmioty danych w sposób zgodny z przepisami.
  3. Kontakt z Administratorem
    1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: sekretariat@mops.bielsko.pl lub adres korespondencyjny (Miejski Ośrodek Pomocy Społecznej w Bielsku-Białej; 43-300
      Bielsko-Biała, ul. Karola Miarki 11) lub poprzez elektroniczną skrzynka podawczą, którą
      znaleźć można wchodząc na stronę internetową pod adresem www.mops.bielsko.pl (zakładka: Kontakt).
    2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail: iod@mops.bielsko.pl w każdej sprawie dotyczącej przetwarzania Danych osobowych.
  4. Bezpieczeństwo danych osobowych
    1. W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.
    2. Administrator podejmuje ponadto wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.
    3. Administrator prowadzi na bieżąco analizę ryzyka związanego z przetwarzaniem Danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.
    4. Administrator respektuje obowiązki wynikające z tajemnicy zawodowej pracowników związanych z ochroną danych osobowych niezależnie od obowiązków wynikających
      z RODO.
  5. Cele oraz podstawy prawne przetwarzania
    KORESPONDENCJA E-MAILOWA I TRADYCYJNA
    1. W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji związanej ze statutowymi zadaniami Administratora świadczonymi na rzecz nadawcy, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania danych jest wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) lub sprawowanie władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO), których wynika z realizacji statutowych zadań.
    2. W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej ze statutowymi zadaniami świadczonymi na rzecz nadawcy, inną zawartą z nim umową lub w inny sposób niepowiązanej z jakąkolwiek relacją
      z Administratorem, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności rozpatrzenia korespondencji, a w sytuacjach zasadnych podjęcia stosownych działań.
    3. Administrator przetwarza jedynie Dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej Danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym.
      KONTAKT TELEFONICZNY
    4. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach związanych ze statutowymi zadaniami Administratora świadczonymi na rzecz nadawcy, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną przetwarzania danych jest wypełnienie obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) lub sprawowanie władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO), których wynika z realizacji statutowych zadań. Jednakże ze względu na ochronę danych osobowych telefonicznie udzielane są wyłącznie informacje ogólne.
    5. W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych ze statutowymi zadaniami Admiratora, inną zawartą z nim umową lub w inny sposób niepowiązanej z jakąkolwiek relacją z Administratorem, Administrator może żądać podania Danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na konieczności rozwiązania zgłoszonej sprawy.
    6. Rozmowy telefoniczne mogą być także nagrywane – w takim wypadku na początku rozmowy przekazywana jest osobie fizycznej stosowna informacja. Brak komunikatu oznacza nienagrywanie rozmowy telefonicznej.
      Profile na Portalach Facebook i Instagram
    7. Administrator posiada publiczne profile na portalach społecznościowych Facebook
      i Instagram. W związku z tym przetwarza dane osobowe, które pozostawiają osoby
      odwiedzające te profile (np. komentarze, polubienia, identyfikatory internetowe).
    8. Dane osobowe takich osób są przetwarzane:
      1. w celu umożliwienia im aktywności na profilach;
      2. w celu efektywnego prowadzenia profili, poprzez przedstawienie użytkownikom
        portali informacji o inicjatywach i innej aktywności Administratora w związku
        z realizacją statutowych zadań Administratora.
      3.  ewentualnie mogą być przetwarzane w celu dochodzenia roszczeń i obrony przed
        roszczeniami.
    9. Podstawa prawną przetwarzania danych osobowych jest prawnie uzasadniony interes
      Administratora (art.6 ust. 1 lit. f RODO), polegający na:
      1.  wzmocnieniu kontaktu z osobami potencjalnie zainteresowanymi działaniami
        Administratora oraz informowanie działaniach o Administratora w związku
        z realizacją statutowych zadań Administratora,
      2. w razie takiej konieczności – na dochodzeniu roszczeń i obronie przed takim
        roszczeniami.
        Powyższa informacja nie dotyczy przetwarzania danych osobowych przez administratorów serwisów Facebook i Instagram.
        ZBIERANIE DANYCH W ZWIĄZKU ZE ŚWIADCZENIEM USŁUG LUB WYKONYWANIEM INNYCH UMÓW
    10. W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje Podmiotowi danych szczegółowe informacje dotyczące przetwarzania jego danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.
      PRZETWARZANIE DANYCH OSOBOWYCH CZŁONKÓW PERSONELU, KONTRAHENTÓW WSPÓŁPRACUJĄCYCH Z ADMINISTRATOREM
    11.  W związku z zawieraniem umów koniecznych do realizacji zadań statutowych Administratora, Administrator pozyskuje od kontrahentów  dane osób zaangażowanych w realizację takich umów (np. osób uprawnionych do kontaktu, składających zamówienia, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.
    12. Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy. Takie dane mogą być ujawniane osobom trzecim zaangażowanym w realizację umowy, a także podmiotom uzyskującym dostęp do danych w oparciu o przepisy z zakresu dostępu do informacji publicznej oraz postępowań prowadzonych w oparciu o prawo zamówień publicznych,
      w zakresie przewidzianym przez te przepisy.
    13. Dane przetwarzane są przez okres niezbędny do realizacji powyższych interesów oraz wykonania obowiązków wynikających z przepisów.
  6. Odbiorcy danych
    1. Dane osobowe mogą być przekazane wyłącznie podmiotom, które uprawnione są do ich otrzymania przepisami prawa. Ponadto dane mogą być ujawnione podmiotom, z którymi Administrator zawarł umowę na świadczenie określonych usług (np. usług serwisowych dla systemów informatycznych wykorzystywanych przy ich przetwarzaniu; świadczeniu usług w związku realizację statutowych zadań np. świadczenia usług opiekuńczych przez agencje opiekuńcze). W takim przypadku danych realizowane będzie na podstawie zawartych umów powierzenia przetwarzania, a podmioty przetwarzające mogą je przetwarzać jedynie na polecenie Administratora, co należy rozumieć w ten sposób, że nie są uprawnione do przetwarzania tych danych we własnych celach.
    2. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Podmiotu danych właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  7. Przekazywanie danych poza EOG
    1. Nie przekazujemy Danych osobowych poza teren Europejskiego Obszaru Gospodarczego ani organizacji międzynarodowych.
    2. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym („EOG”) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator gdyby chciał przekazać Dane osobowe poza EOG tylko może to uczynić tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, zgodnie z postanowieniami Rozdziału V RODO.
    3. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.
  8. Okres przetwarzania Danych osobowych
    1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Zasadniczo okres ten jest ustany zgodnie z przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach, jak również zgodne z przygotowanymi na podstawie wspominanych przepisów Instrukcji kancelaryjnej i Instrukcji Archiwalnej przyjętych u Administratora. Przyjęcie tych dokumentów, jak również każdej zmiany, podlega konsultacji i uzgodnieniu z Archiwum Państwowym.
    2. Okres przetwarzania danych może zostać przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.
  9. Uprawnienia związane z przetwarzaniem danych osobowych
    PRAWA PODMIOTÓW DANYCH
    1. Podmiotom danych przysługują następujące prawa:
      1. prawo do informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje osobie fizycznej zgłaszającej żądanie informację o przetwarzaniu danych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;
      2. prawo uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby fizycznej zgłaszającej żądanie;
      3. prawo do sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych Danych osobowych oraz uzupełniać je, jeśli są niekompletne;
      4. prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane (nie dotyczy to jednak m.in. tych sytuacji w których Administrator musi wywiązać się ze spoczywającego na nim obowiązku prawnym lub związane jest ze sprawowanie władzy publicznej powierzonej Administratorowi czy konieczne jest do ustalania, dochodzenia lub obrony roszczeń);
      5. prawo do ograniczenia przetwarzania – w razie zgłoszenia takiego żądania
        Administrator zaprzestaje wykonywania operacji na Danych osobowych –
        z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub
        w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej
        osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego
        Unii lub państwa członkowskiego;
      6. prawo do przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w sposób zautomatyzowany w związku z zawartą umową lub wyrażoną zgodą – Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na odczyt danych przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi, jednakże pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również wskazanego podmiotu;
      7. prawo sprzeciwu wobec przetwarzania danych – Podmiot danych może
        w każdym momencie sprzeciwić się – z przyczyn związanych z jego szczególną sytuacją – przetwarzaniu Danych osobowych, które odbywa się w związku ze sprawowaniem władzy publicznej powierzonej Administratorowi lub prawnie uzasadnionego interesu Administratora; sprzeciw w tym zakresie powinien zawierać uzasadnienie;
      8. prawo wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, Podmiot danych ma prawo wycofać ją w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem;
      9. prawo do skargi – w przypadku uznania, że przetwarzanie Danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony Danych osobowych, Podmiot danych może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (ul Stawki 2; 00-193 Warszawa).
        ZGŁASZANIE ŻĄDAŃ ZWIĄZANYCH Z REALIZACJĄ PRAW
    2.  Żądanie dotyczące realizacji praw Podmiotów danych można zgłosić:
      1.  w formie pisemnej na adres: Miejski Ośrodek Pomocy Społecznej w Bielsku-Białej
        43-300 Bielsko-Biała
      2. drogą elektroniczną na adres:
        1) e-mail: sekretariat@mops.bielsko.pl
        2) elektroniczna skrzynkę podawczą, którą znaleźć można wchodząc na stronę internetową pod adresem www.mops.bielsko.pl (zakładka: Kontakt).
    3. Jeżeli Administrator nie będzie w stanie zidentyfikować osoby fizycznej na podstawie zgłoszonego żądania, zwróci się do wnioskodawcy o dodatkowe informacje. Podanie takich danych nie jest obowiązkowe, jednak brak ich podania będzie skutkować odmową realizacji żądania.
    4. Żądanie może zostać zgłoszone osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności żądania.
    5. Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu Administrator informuje wnioskodawcę o przyczynach tego działania.
    6. W przypadku, w którym żądanie zostało skierowane do Administratora na adres elektronicznej skrzynki podawczej, odpowiedzi udziela się w tej samej formie, chyba że wnioskodawca zażądał udzielenia odpowiedzi w innej formie. W innych przypadkach odpowiedzi udziela się pisemnie. W przypadku, gdy termin realizacji żądania uniemożliwia udzielenie odpowiedzi drogą pisemną, a zakres danych wnioskodawcy przetwarzanych przez Administratora umożliwia kontakt drogą elektroniczną, odpowiedzi udziela się drogą elektroniczną.
    7. Administrator przechowuje informacje dotyczące zgłoszonego żądania oraz osoby, która żądanie zgłosiła, w celu zapewnienia możliwości wykazania zgodności oraz w celu ustalenia, obrony lub dochodzenia ewentualnych roszczeń podmiotów danych. Rejestr żądań przechowywany jest w sposób zapewniający integralność i poufność zawartych w nim danych.
      ZASADY POBIERANIA OPŁAT
    8. Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać pobrane jedynie w przypadku:
      1. zgłoszenia żądania wydania drugiej i każdej kolejnej kopii danych (pierwsza kopia danych jest bezpłatna);
      2. zgłaszania przez tę samą osobę żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych;
      3. w razie kwestionowania decyzji o nałożeniu opłaty osoba, której dane dotyczą, może złożyć skargę do organu nadzorującego przetwarzanie Danych osobowych, właściwego ze względu na miejsce zwykłego pobytu tej osoby, jej miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.
  10.  Zmiany Polityki przetwarzania danych osobowych
    1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
    2. Aktualna wersja Polityki została przyjęta: 18.05.2021r.

Metryczka

Wytworzone: 2017-06-28 10:18:03
Przez: Administrator
Zatwierdzone: 2017-06-28 10:18:03
Przez: Administrator
Ostatnia modyfikacja: 2023-12-28 11:08:37
Przez: Witos Andrzej
Wyświetlenia: 2794
Podmiot udostępniający informację: Miejski Ośrodek Pomocy Społecznej w Bielsku-Białej ul. K.Miarki 11.