POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH
W ZAKŁADZIE GOSPODARKI KOMUNALNEJ I MIESZKANIOWEJ W WYSOWEJ Z SIEDZIBĄ
W WYSOWEJ – ZDROJU
1
DEFINICJE
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.,
w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Administrator Danych Osobowych (ADO) – podmiot, który decyduje o środkach i celach przetwarzania danych osobowych – Zakład Gospodarki Komunalnej i Mieszkaniowej w Wysowej z siedzibą w Wysowej – Zdroju, reprezentowany przez Dyrektora ZGKiM.
Inspektor Ochrony Danych (IOD) – osoba nadzorująca stosowanie środków technicznych
i organizacyjnych zapewniających ochronę przetwarzanych
danych osobowych, odpowiednich do zagrożeń oraz kategorii danych objętych ochroną.
Przetwarzanie – operacje na danych osobowych takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
Dane osobowe – rozumie się przez to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
Osoba, której dane dotyczą – rozumie się przez to każdą osobę, której dane osobowe są przetwarzane przez Administratora danych osobowych.
2
WPROWADZENIE
Zapewniając bezpieczeństwo i poufność powierzonych danych osobowych poprzez ochronę interesów oraz praw osób, których dane dotyczą, a także przyjmując postanowienia Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawy z dnia 10 maja 2018 r., o ochronie danych osobowych oraz wydane w ich oparciu przepisy szczególne innych Ustaw lub aktów wykonawczych, Zakład Gospodarki Komunalnej i Mieszkaniowej w Wysowej z siedzibą w Wysowej – Zdroju (dalej „ZGKiM”) wprowadza niniejszą Politykę Przetwarzania Danych Osobowych. Dokument ma w szczególności na celu spełnienie obowiązku informacyjnego wobec osób których dane dotyczą tj. zagwarantowanie skutecznej realizacji praw i wolności podmiotom danych.
3
BEZPIECZEŃSTWO DANYCH
Realizując zasady określone w RODO, a w szczególności zasady integralności i poufności oraz rozliczalności przetwarzania danych osobowych, ZGKiM wdrożyło zabezpieczenia techniczne i organizacyjne gwarantujące ochronę praw osób, których dane dotyczą m.in. poprzez umożliwienie wykonywania czynności na danych tylko i wyłącznie osobom upoważnionym przez Administratora Danych Osobowych, dobór podmiotów świadczących usługi na rzecz ZGKiM, spełniających wymagania określone w RODO, zabezpieczenie infrastruktury informatycznej przed nieuprawnionym dostępem czy też monitorowanie i rejestrowanie czynności przetwarzania. ZGKiM kontroluje stosowane rozwiązania techniczne i organizacyjne i regularnie dostosowuje je do ewentualnych zagrożeń.
4
ADMINISTRATOR DANYCH OSOBOWYCH
Administratorem danych osobowych jest Zakład Gospodarki Komunalnej i Mieszkaniowej w Wysowej z siedzibą w Wysowej – Zdroju, Wysowa – Zdrój 69; 38-316 Wysowa – Zdrój. Z Administratorem Danych osobowych można się kontaktować:
telefonicznie: 18 353 20 05
listownie, na adres: Wysowa – Zdrój 69; 38-316 Wysowa – Zdrój
za pośrednictwem poczty e – mail, na adres: sekretariat.zgkim@usciegorlickie.pl
5
INSPEKTOR OCHRONY DANYCH
Administrator danych osobowych powołał Inspektora ochrony danych, z którym można się kontaktować:
listownie, na adres: Wysowa – Zdrój 69; 38-316 Wysowa – Zdrój
za pośrednictwem e – mail, na adres: iod.zgkim@usciegorlickie.pl
6
PODSTAWY PRAWNE I CELE PRZETWARZANIA DANYCH OSOBOWYCH
KLIENCI
Dane osobowe Klientów (lub osób wnioskujących o usługi ZGKiM) wykorzystujemy w celach:
zawarcia i realizacji zawartej między nami umowy w czasie jej trwania i w czasie rozliczeń po jej zakończeniu (art. 6 ust. 1 lit. b RODO),
wypełnienia obowiązku prawnego ciążącego na administratorze oraz do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. c i e RODO), określonych we właściwych przepisach prawa np. Ustawie z dnia 8 marca 1990 r., o samorządzie gminnym, Ustawie z dnia 7 czerwca 2001 r. o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków, Ustawie z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach.
wykonania ciążących na nas obowiązków prawnych (art. 6 ust. 1 lit. c RODO) np.:
wystawianie i przechowywanie faktur oraz dokumentów księgowych (zgodnie
z właściwymi przepisami Ustawy z dnia 29 września 1994
r., o rachunkowości),
udzielanie odpowiedzi na reklamacje w terminie i formie przewidzianej przepisami obowiązującego prawa (zgodnie z właściwymi przepisami Ustawy z dnia 14 czerwca 1960 r., Kodeks postępowania administracyjnego),
ustalenia, obrony i dochodzenia roszczeń, przez okres, po którym przedawnią się roszczenia (zgodnie z właściwymi przepisami Ustawy z dnia 23 kwietnia 1964 r., Kodeks cywilny).
w innych przypadkach (niewynikających z ww. podstaw przetwarzania) dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w jej treści (art. 6 ust. 1 lit. a RODO).
KORESPONDENCJA TRADYCYJNA ORAZ E – MAIL
Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO tj. w związku z obowiązkiem prawnym spoczywającym na ADO do celów związanych z prowadzoną korespondencją w zależności od jej zakresu tj. odpowiedzi na wniosek lub skargę, na podstawie Ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego lub w celu rozpatrzenia wniosku o udostępnienie informacji publicznej, złożonego przez wnioskodawcę na podstawie Ustawy z dnia 06 września 2001 r. o dostępie do informacji publicznej.
USŁUGODAWCY/ UMOWY CYWILNOPRAWNE
Dane osobowe będą przetwarzane w celu podjęcia działań na żądanie osobowy, której dane dotyczą przed zawarciem umowy oraz realizacji umowy na podstawie art. 6 ust. 1 lit. b RODO. W przypadku realizacji umowy dane osobowe będą przetwarzane w celu wypełnienia obowiązku prawnego spoczywającego na ZGKiM na podstawie obowiązujących przepisów prawa – art. 6 ust. 1 lit. c RODO – obowiązek prawny spoczywający na ADO m.in. Ustawy z 13 października 1995 r., o zasadach ewidencji i identyfikacji podatników i płatników czy Ustawy z dnia 29 września 1994 r., o rachunkowości.
REKRUTACJA PRACOWNIKÓW
W przypadku złożenia/przesłania do ZGKiM CV lub listu motywacyjnego, dane osobowe będą przetwarzane w związku z prowadzoną rekrutacją oraz
podjęciem przez ADO działań na żądanie osobowy, której dane dotyczą przed zawarciem umowy, a także w związku z obowiązkami prawnymi spoczywającymi na ZGKiM, które
wynikają z Ustawy z dnia 26 czerwca 1974 r., Kodeks pracy.
W przypadku gdy dane osobowe umieszczone w CV będą wykraczały poza zakres określony w art. 221 Ustawy z dnia z dnia 26 czerwca 1974 r. Kodeks pracy, ADO będzie je przetwarzał na podstawie udzielonej zgody, tj. na podstawie art. 6 ust. 1 lit. a RODO.
ADO będzie przetwarzał dane osobowe również na potrzeby przyszłych rekrutacji, jednakże tylko
i wyłącznie w sytuacji gdy uzyska na
takie działania pozwolenie w postaci odpowiedniej zgody w oparciu o art. 6 ust. 1 lit. a RODO, wyrażonej przez osobę, której dane dotyczą.
WIZERUNEK
Dane osobowe mogą być przetwarzane w związku z publikacją wizerunku zarejestrowanego podczas spotkań, eventów i innych na stronach internetowych,
których administratorem jest ZGKiM,
w szczególności na oficjalnej stronie internetowej ZGKiM, na tablicach ZGKiM, w celach promocyjnych oraz informacyjnych, wówczas dane osobowe będą
przetwarzane na podstawie udzielonej zgody tj. na podstawie art. 6 ust. lit. a RODO w zakresie określonym w jej treści.
ZAMÓWIENIA PUBLICZNE
Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO tj. w celu związanym
z postępowaniem o udzielenie zamówienia publicznego zgodnie
z przepisami Ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych.
FAKTURY VAT
Dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO tj. w celu wystawiania (zgodnie
z przepisami Ustawy
z dnia 11 marca 2004 r., o podatku od towarów i usług) i przechowywania właściwych dokumentów księgowych (zgodnie przepisami Ustawy z dnia 29 września 1994 r.,
o rachunkowości).
7
PRAWO DO COFNIĘCIA ZGODY
Osoba, której dane dotyczą ma prawo do cofnięcia zgody na przetwarzanie danych osobowych udzielonej na podstawie art. 6 ust. 1 lit. a RODO w dowolnym momencie bez
wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody wyrażonej przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych
wymaga jego złożenia w formie pisemnej na adres: Wysowa – Zdrój 69; 38-316 Wysowa – Zdrój, elektronicznej na adres poczty
e – mail: sekretariat.zgkim@usciegorlickie.pl lub osobiście
w siedzibie Administratora danych osobowych.
8
ODBIORCY DANYCH
Przetwarzane przez ADO dane osobowe mogą być ujawniane upoważnionym osobom w ramach struktury organizacyjnej ZGKiM, podmiotom przetwarzającym dane osobowe na podstawie zawartych umów powierzenia lub innym administratorom danych przetwarzającym dane osobowe we własnym imieniu (w zależności od podstawy prawnej oraz celu przetwarzania danych osobowych), m.in. podmiotom prowadzącym i utrzymującym właściwe rejestry, podmiotom świadczącym usługi księgowe, ubezpieczeniowe, pomoc prawną, podmiotom prowadzącym działalność pocztową lub kurierską, podmiotom świadczącym usługi teleinformatyczne (np. hosting), udostępniającym narzędzia lub obsługującym systemy teleinformatyczne, a także podmiotom uprawnionym, w przypadku gdy wykażą interes prawny lub faktyczny w otrzymaniu danych osobowych np. Sądy, Prokuratura, Komornicy sądowi czy Policja.
9
OKRES PRZETWARZANIA DANYCH
ZGKiM przetwarza dane osobowe przy uwzględnieniu podstawy prawnej oraz celu przetwarzania.
Jeżeli podstawą przetwarzania danych osobowych jest zgoda (art. 6 ust. 1 lit. a RODO), ADO przetwarza je do czasu jej wycofania (np. zgoda na przetwarzanie danych osobowych
w zakresie wizerunku).
W razie przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. b RODO tj. w celu realizacji umowy bądź podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy – do czasu jej realizacji (chyba,
że obowiązek dalszego przetwarzania wynika z obowiązujących przepisów prawa np. Ustawy z dnia 29 września 1994 r.,
o rachunkowości). Jeżeli ADO przetwarza dane osobowe pozyskane
w związku z prowadzoną rekrutacją pracowniczą, to tylko i wyłącznie do czasu jej zakończenia, chyba, że osoba której dane dotyczą wyraziła zgodę na przetwarzanie
danych w celach przyszłych rekrutacji.
Gdy przetwarzanie danych osobowych określają przepisy obowiązującego prawa (art. 6 ust. 1 lit. c i e RODO), wówczas ADO przetwarza dane osobowe przez okres określony właściwymi przepisami powszechnie obowiązującego prawa z uwzględnieniem przepisów dotyczących archiwizacji dokumentów, tj. Ustawy z dnia 14 lipca 1983 r., o narodowym zasobie archiwalnym i archiwach.
Okres przetwarzania danych może być wydłużony w sytuacji gdy jest to niezbędne do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami.
Po realizacji ostatniego z celów, dla którego dane zostały pozyskane, dane osobowe są niezwłocznie usuwane lub archiwizowane przy uwzględnieniu właściwych przepisów RODO.
10
ZAKRES PRZYSŁUGUJĄCYCH PRAW
W związku z przetwarzaniem danych osobowych przez ZGKiM oraz w celu zapewnienia przejrzystości
i rzetelności przetwarzania, ADO informuje o prawach, które
przysługują osobom których dane dotyczą:
Prawo dostępu do danych, w tym prawo do uzyskania kopii danych – ADO przekazuje osobie której dane dotyczą informacje o celach i podstawach prawnych przetwarzania, a także
o zakresie danych, które są przetwarzane. ADO przekazuje
ponadto kopię danych osobie występującej z żądaniem przekazania kopii danych,
Prawo do sprostowania danych (poprawienia danych) – ADO na żądanie osoby, której dane dotyczą prostuje dane nieprawidłowe lub uzupełnia dane niekompletne.
Prawo do usunięcia danych (tzw. „prawo do bycia zapomnianym”) – osoba, której dane dotyczą może żądać od ADO usunięcia danych, w sytuacji gdy jej zdaniem nie służą one realizacji żadnego celu przetwarzania.
Prawo do ograniczenia przetwarzania danych – ADO zaprzestaje przetwarzania danych osobowych wyłącznie do ich przechowywania lub wykonywania działań uzgodnionych z osobą, której dane dotyczą, w przypadku gdy dane są nieprawidłowe lub przetwarzane są niezgodnie z prawem, a także przypadkach gdy ADO nie potrzebuje zgromadzonych danych ale są one potrzebne osobie, której dane dotyczą do ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami bądź na czas wniesionego sprzeciwu względem przetwarzania,
Prawo do wniesienia sprzeciwu – osoba, której dane dotyczą może w każdym czasie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych, chyba że ADO wykaże istnienie ważnych – prawnie uzasadnionych podstaw do przetwarzania,
Prawo do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać od ADO dane jej dotyczące w formacie, który daje możliwość odczytania danych przez komputer. Osoba, której dane dotyczą ma prawo również do żądania przesłania tych danych (jeżeli możliwości techniczne na to pozwolą) innemu podmiotowi.
ADO nie jest zobowiązany do realizacji wszystkich ww. uprawnień, w każdym zakresie i w każdym przypadku. Konkretne uprawnienia przysługują bowiem w zależności od tego na jakiej podstawie prawnej oparte jest przetwarzanie i jaki jest jego cel.
ADO informuje również, o przysługującym prawie do wniesienia skargi do organu nadzorczego
w przypadku gdy dane osobowe są przetwarzane w sposób niezgodny z obowiązującym prawem. Organem
nadzorczym w kwestii ochrony danych osobowych jest Prezes Urząd Ochrony Danych Osobowych.
11
OBOWIĄZEK/DOBROWOLNOŚĆ PODANIA DANYCH
Podanie ADO danych osobowych, które są następnie przetwarzane na podstawie art. 6 ust. 1 lit. a RODO tj. na podstawie zgody oraz art. 6 ust. 1 lit. e RODO, w celu
wykonania zadania realizowanego
w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi jest dobrowolne. Gdy przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b
RODO, wówczas podanie danych jest wymogiem umownym lub warunkiem zawarcia umowy. Podanie danych objętych art. 6 ust. 1 lit. c RODO jest warunkiem ustawowym. Niepodanie danych osobowych w zależności od
konkretnej przesłanki przetwarzania określonej powyżej, może skutkować brakiem możliwości realizacji przez ADO poszczególnych celów, dla których dane osobowe są
pobierane.
12
REALIZACJA PRAW, OSÓB KTÓRYCH DANE DOTYCZĄ
ADO komunikuje się z osobą, której dane dotyczą w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem,
a także prowadzi komunikację w sprawie przetwarzania. Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, jak również ustnie, o
ile potwierdzi się tożsamość osoby, której dane dotyczą. Odpowiedzi udziela się bez zbędnej zwłoki, a w każdym razie w terminie miesiąca od otrzymania żądania.
W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania
żądania ADO poinformuję osobę, której dane dotyczą
o takim przedłużeniu terminu. ADO w ramach powyższej komunikacji nie pobiera opłat, może
jednak pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań. Jeżeli żądania
osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, ADO może odmówić podjęcia działań
w związku z żądaniem.
13
ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI/ PROFILOWANIE
Dane osobowe nie są przetwarzane przez ZGKiM w sposób zautomatyzowany jak również nie podlegają profilowaniu.