2020-12-29

INFORMACJA NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH

INFORMACJA NA TEMAT PRZETWARZANIA DANYCH OSOBOWYCH
W STAROSTWIE POWIATOWYM W ŚWIDWINIE
ORAZ REALIZACJI PRAW OSÓB FIZYCZNYCH


1.    Administratorem Pani/ Pana danych osobowych jest:


Starostwo Powiatowe w Świdwinie
reprezentowane przez Starostę Świdwińskiego,
ul. Mieszka I 16,
78-300 Świdwin
 tel.: 94 3650302, e-mail: starostwo@powiatswidwinski.pl,


2.    Administrator wyznaczony Inspektor Ochrony Danych (IOD) – Annę Kocur-Zychowicz,
z którym może się Pani/Pan skontaktować drogą elektroniczną: abi@powiatswidwinski.pl
lub kierując korespondencję na adres administratora wskazany w pkt 1 powyżej.
Z Inspektorem Ochrony Danych można się skontaktować we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących na mocy RODO.
3.    Cel i podstawa prawna przetwarzania Pani/Pana danych osobowych przez Starostwo Powiatowe w Świdwinie:
1.    wypełnienie obowiązku prawnego ciążącego na Urzędzie,
2.    wykonywanie przez Urząd zadań realizowanych w interesie publicznym
lub sprawowanie władzy publicznej powierzonej Urzędowi,
3.    wykonanie zawartej z Panią/Panem umowy,
4.    w celu wskazanym w wyrażonej przez Panią/Pana zgodzie na przetwarzanie danych osobowych.
4.    Odbiorcy Pani/Pana danych osobowych:
1.    podmioty uprawnione do przetwarzania Pani/Pana danych osobowych na podstawie przepisów prawa (inni administratorzy),
2.    podmioty, którym Urząd powierzył przetwarzanie danych osobowych zgodnie
z zawartą umową (podmioty przetwarzające).
5.    Pani/Pana dane osobowe będą przechowywane przez okresy wskazane w Rozporządzeniu Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. o narodowym zasobie archiwalnym
i archiwach.
6.    Przysługuje Pani/Panu prawo (w zależności od podstawy prawnej przetwarzania danych):
- dostępu do Pani/Pana danych osobowych,
- sprostowania Pani/Pana danych osobowych,
- usunięcia Pani/Pana danych osobowych, ale tylko w sytuacji gdy przetwarzanie danych osobowych nie następuje, w celu wywiązania się z obowiązku wynikającego
z przepisu prawa lub w ramach sprawowania władzy publicznej,
- ograniczenia przetwarzania Pani/Pana danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania, które odbywa się na podstawie art. 6 ust. 1 lit. e) i lit. f) RODO,
- w przypadku, gdy przetwarzanie odbywa się na podstawie wyrażonej przez Panią/Pana zgody – przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
7.    Starostwo Powiatowe w Świdwinie nie podejmuje wobec Pani/Pana decyzji wywołujących dla Pani/Pana określone skutki prawne lub w inny istotny sposób na Panią/Pana wpływające, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu Pani/Pana danych osobowych, w tym profilowaniu.
8.    Przysługuje Pani/ Panu prawo wniesienia skargi do organu nadzorczego, czyli do Prezesa Urzędu Ochrony Danych Osobowych.
9.    Podanie przez Panią/Pana danych osobowych jest:
- wymogiem ustawowym, gdy przetwarzanie danych osobowych następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa lub w ramach sprawowania władzy publicznej,
- wymogiem umownym lub warunkiem zawarcia umowy. Konsekwencją niepodania danych osobowych może być brak możliwości realizacji zadań umownych.
 


ZASADY REALIZACJI PRAW OSÓB W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH W STAROSTWIE POWIATOWYM W ŚWIDWINIE


Szanowna Pani, Szanowny Panie,
informujemy, iż od dnia 25 maja br. do przetwarzania Pani/Pana danych osobowych ma zastosowanie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane powszechnie RODO.
RODO chroni podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.
W dniu 24 maja 2018 r. został opublikowany w Dzienniku Ustaw Rzeczypospolitej Polskiej w pozycji 1000 tekst ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. Nowa ustawa o ochronie danych nie zastępuje RODO - jej celem ma być wyłącznie doprecyzowanie kwestii, na które zezwalają przepisy RODO.
Pani/Pana prawa, jako osoby której dane dotyczą, wynikają z RODO, a niniejszy informacja ma na celu zapoznanie Panią/Pana z tymi prawami oraz ze sposobem ich realizacji przez Starostwo Powiatowe w Świdwinie.


Na treść informacji składają się następujące zagadnienia:
1.    Wyjaśnienie treści definicji, które pomogą Pani/Panu we właściwej interpretacji zapisów niniejszego dokumentu;
2.    Wskazanie Pani/Panu praw jakie przysługują na mocy RODO wraz z ich krótką charakterystyką;
3.    Opis zasad realizacji w Starostwie Powiatowym w Świdwinie Pani/Pana praw z RODO (terminy, sposób realizacji).

Wyjaśnienie treści definicji
W celu właściwej interpretacji informacji zawartych w niniejszym dokumencie prosimy o zapoznanie się z podstawowymi definicjami pojęć:
- administrator – to Starostwo Powiatowe w Świdwinie reprezentowane przez Starostę Świdwińskiego. Administrator decyduje o celach i sposobach przetwarzania danych osobowych. Zgodnie z definicją z art. 4 pkt 7 RODO - to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania,
- dane osobowe – to zgodnie z definicją z art. 4 pkt 1 RODO wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować,
w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny,
dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
- osoba, której dane dotyczą - to właśnie Pani/Pan w sytuacji, gdy w Starostwo Powiatowe w Świdwinie realizuje zadania z wykorzystaniem Państwa danych osobowych, to Pani/Pan jako pracownik Urzędu, osoba zatrudniona na podstawie umowy cywilno-prawnej, osoba odbywająca staż, czy praktykę
w Starostwie ;
- podmiot przetwarzający – to zgodnie z definicją z art. 4 pkt 8 RODO osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Starostwo Powiatowe w Świdwinie będzie miało status podmiotu przetwarzającego w sytuacji, gdy inny administrator, powierzy mu na podstawie umowy/porozumienia przetwarzanie w jego imieniu danych osobowych. Szczegółowe kwestie związane z powierzeniem przetwarzania danych osobowych zostały uregulowane w art. 28 RODO.
- inspektor ochrony danych – to osoba fizyczna wyznaczona przez Urząd, z którym może się Pani/Pan skontaktować we wszystkich sprawach związanych z przetwarzaniem Pani/Pana danych osobowych oraz z wykonywaniem praw przysługujących Pani/Panu na mocy RODO i opisanych w niniejszym dokumencie.
- przetwarzanie – zgodnie z definicją z art. 4 pkt 2 RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- zasady przetwarzania danych osobowych – to zasady określone w art. 5 i art. 25 RODO, które stosuje Starostwo Powiatowe w Świdwinie przetwarzając Pani/Pana dane osobowe:
- zgodności z prawem,
- rzetelności i przejrzystości,
- zasada ograniczenia celu przetwarzania,
- minimalizacji danych,
- prawidłowości danych,
- ograniczenia przechowywania,
- integralności i poufności,
- zasada rozliczalności,
- zasada ochrony danych w fazie projektowania i zasada domyślnej ochrony danych.
- odbiorca – to zgodnie z art. 4 pkt 9 RODO osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców (przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania),
- organ nadzorczy – to zgodnie z art. 4 pkt 21 RODO niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych;
- państwo trzecie – państwo nie będące członkiem Unii Europejskiej oraz nie należące
do Europejskiego Obszaru Gospodarczego (EOG obejmuje państwa należące do UE oraz Norwegię, Islandię i Lichtenstein),
- profilowanie – zgodnie z art. 4 pkt 4 RODO oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Prawa jakie przysługują Pani/Panu na mocy RODO:

1. Prawo do informacji na temat przetwarzania Pani/Pana danych osobowych w Starostwie Powiatowym w Świdwinie:
- w zakresie wynikającym z art. 13 RODO – w sytuacji kiedy to Pani/Pan przekazuje nam swoje dane osobowe:
Pracownicy Starostwa przekazują Pani/Panu informacje zawarte w art. 13 ust. 1 i 2 RODO w momencie zbierania danych osobowych lub przy okazji odpowiedzi na Pani/Pana korespondencję, która wpłynęła do Urzędu,
Informacje te nie są przekazywane w sytuacji, gdy nimi już Pani/Pan dysponuje;
- w zakresie wynikającym z art. 14 RODO - kiedy Pani/Pana dane osobowe trafiają do Starostwa z innych źródeł (np. od innych administratorów):
Informacje, o których mowa w art. 14 ust. 1 i 2 RODO muszą być Pani/Panu przekazane:
- w rozsądnym terminie po uzyskaniu Pani/Pana danych osobowych – najpóźniej w ciągu miesiąca,
- albo jeżeli dane osobowe mają być stosowane do komunikacji z Panią/Panem – najpóźniej przy pierwszej takiej komunikacji,
- albo jeżeli Pani/Pana dane osobowe mają być ujawnione innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu,
Informacje z art. 14 ust. 1 i 2 RODO nie są przekazywane, gdy już nimi Pani/Pan dysponuje oraz
w innych przypadkach wskazanych w art. 14 ust. 5 RODO (w szczególności gdy pozyskiwanie
lub ujawnianie Pani/Pana danych osobowych jest wyraźnie uregulowane przepisem prawa).


2. Prawa realizowane na Pani/Pana wniosek (art. 15-21 RODO):
- prawo dostępu do Pani/Pana danych osobowych (art. 15 RODO):
Polega na tym, iż może Pani/Pan wystąpić do Starostwa z pytaniem, czy Urząd przetwarza Pani /Pana dane osobowe i w jakim zakresie. Może Pani/Pan uzyskać informacje w zakresie wynikającym z art. 15 ust. 1-3 RODO (m. in. na temat: jaki jest cel przetwarzania i okres przechowywania danych osobowych, jakie dane osobowe są przetwarzane, kim są odbiorcy danych osobowych, informacje o przysługujących prawach).
Oprócz informacji, o których mowa powyżej, mogą też Państwo otrzymać kopię danych osobowych (czyli informację o danych osobowych), we wskazanym przez siebie formacie, np. jeżeli Pani/Pan zwraca się o kopie danych drogą elektroniczną, to również drogą elektroniczną otrzyma Pani/Pan odpowiedź, chyba że we wniosku wskaże nam Pani/Pan format jakiego oczekuje.
Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób, których dane dotyczą.
3. Prawo do sprostowania Pani/Pana danych osobowych (art. 16 RODO):
Prawo to polega na tym, że może Pani/Pan wystąpić do Starostwa o sprostowanie swoich danych osobowych lub ich uzupełnienie, z tym zastrzeżeniem, że wszelkie aktualizacje danych muszą być ograniczone celem ich przetwarzania, np. nie może Pani/Pan żądać uzupełnienia o dane, które byłyby niezgodne z celem przetwarzania.
Prawo to nie będzie mogło być stosowane do danych osobowych, w odniesieniu do których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy prawa, np. procedura sprostowania błędów i omyłek zawartych w decyzji administracyjnej w trybie art. 113 Kodeksu postępowania administracyjnego.
4. Prawo do usunięcia Pani/Pana danych, tzw. „prawo do bycia zapomnianym” (art. 17 RODO):
W ramach tego prawa może Pani/Pan żądać niezwłocznego usunięcia swoich danych osobowych,
jeśli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO.
Art. 17 ust. 3 RODO przewiduje również okoliczności, kiedy prawo do usunięcia danych nie będzie mogło być zrealizowane (i tak co do zasady Urząd nie będzie mógł usunąć Pani/Pana danych osobowych z uwagi, iż w większości przypadków podstawą prawną ich przetwarzania są przepisy prawa,
z których wynika m.in. obowiązek przechowywania dokumentacji (archiwizacji) przez okres wynikający z Jednolitego Rzeczowego Wykazu Akt, który został uzgodniony z Archiwum Państwowym na podstawie ustawy o narodowym zasobie archiwalnym i archiwach.
5. Prawo do ograniczenia przetwarzania (art. 18 RODO):
Prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania. Może Pani/Pan skorzystać z tego prawa tylko w ściśle określonych przypadkach wskazanych w art. 18 ust. 1 RODO, tj:
- kwestionuje Pani/Pan prawidłowość swoich danych osobowych,
- sprzeciwia się Pani/Pan usunięciu danych osobowych, których przetwarzanie jest niezgodne z prawem,
- Urząd nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Pani/Panu do ustalenia, dochodzenia lub ochrony roszczeń,
- wniosła Pani/Pan sprzeciw na mocy art. 21 ust. 1 RODO,
Przed uchyleniem ograniczenia przetwarzania Urząd przekaże Pani/Panu informacje w tym zakresie.

6. Prawo do bycia poinformowanym o sprostowaniu lub usunięciu danych lub o ograniczeniu przetwarzania (art. 19 RODO):
jeżeli Urząd zrealizuje Pani/Pana prawo do:
- sprostowania nieprawidłowych danych,
- uzupełnienia niekompletnych danych,
- usunięcia danych w ramach prawa do bycia zapomnianym,
- ograniczenia przetwarzania danych osobowych
poinformuje każdego odbiorcę, któremu ujawnił dane osobowe o dokonanej zmianie, chyba, że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
Urząd poinformuje Panią/Pana o tych odbiorcach na Pani/Pana wniosek,
7. Prawo do przenoszenia danych (art. 20 RODO):
Z prawa do przenoszenia danych może Pani/Pan skorzystać jeżeli przetwarzanie Pani/Pana danych osobowych odbywa się:
-  na podstawie Pani/Pana zgody lub w celu wykonania zawartej umowy,
- oraz w sposób zautomatyzowany (nie obejmuje danych przetwarzanych w postaci papierowej).
W ramach tego prawa może Pani/Pan zażądać, by dane osobowe (które zostały przez Panią/Pana dostarczone) zostały przesłane przez Urząd bezpośrednio innemu administratorowi, jeżeli jest to technicznie możliwe.
Realizacja w Starostwie tego prawa będzie ograniczona do nielicznych przypadków, z uwagi na podstawy prawne przetwarzania danych osobowych w Starostwie (czyli głównie przetwarzanie niezbędne do wypełnienia obowiązku prawnego, które nie daje Pani/Panu możliwości do skorzystania z prawa do przenoszenia danych).

8. Prawo do sprzeciwu (art. 21 RODO):
W Urzędzie prawo to będzie realizowane w nielicznych sytuacjach z uwagi na okoliczności uprawniające Panią/Pana do korzystania z tego prawa wynikające z art. 21 ust. 1 i 2 RODO.
Skutkiem wniesienia sprzeciwu jest zakaz dalszego przetwarzania danych osobowych, chyba że administrator wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec Pani/Pana interesów, praw i wolności.

9. Starostwo Powiatowe w Świdwinie nie podejmuje wobec Pani/Pana decyzji wywołujących dla Pani/Pana określone skutki prawne lub w inny istotny sposób na Panią/Pana wpływające, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu Pani/Pana danych osobowych, w tym profilowaniu (art. 22 RODO).
Podczas realizacji obowiązków informacyjnych wynikających z art. 13 i art. 14 RODO Urząd jest zobligowany przekazać Pani/Panu informacje o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu oraz o zasadach ich podejmowania, znaczeniu i konsekwencjach dla Pani/Pana, jeżeli takie przetwarzanie ma miejsce.

10. Ma Pani/Pan również prawo do bycia poinformowanym o naruszeniu ochrony danych osobowych (art. 34 RODO)
Prawo to jest realizowane z inicjatywy Starostwa w sytuacji, gdyby w Starostwie doszło do naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia Pani/Pana praw lub wolności.
Urząd przekazuje Pani/Panu informacje wskazane w art. 34 ust. 2 RODO:
- imię i nazwisko oraz dane kontaktowe inspektora ochrony danych,
- opis możliwych konsekwencji naruszenia ochrony Pani/Pana danych osobowych,
- opis zastosowanych lub proponowanych przez Urząd środków, w celu zaradzenia naruszeniom ochrony danych,
Art. 34 ust. 3 RODO wskazuje okoliczności, kiedy Urząd jest zwolniony z zawiadamiania Pani/Pana o zaistniałej sytuacji.

Ogólne zasady realizacji Pani/Pana praw z RODO w Starostwie Powiatowym w Świdwinie:


Sposoby komunikacji w sprawie wniosków z art. 15-21 RODO
1. Jeżeli chce Pani/Pan skorzystać z uprawnień wskazach w art. 15-21 RODO prosimy o zastosowanie się do jednego ze sposobów komunikowania się określonego poniżej, ponieważ Starostwo jest zobowiązane zapewnić, aby Pani/Pana dane osobowe nie zostały ujawnione osobom nieupoważnionym.
Zatem może Pani/Pan składać żądania wynikające z art. 15-21 RODO wybierając jedną z poniżej wskazanych dróg komunikacji:
- w sposób tradycyjny – składa Pani/Pan pismo/wniosek podpisany własnoręcznie w sposób czytelny, osobiście w sekretariacie Starostwa lub przesyła go za pośrednictwem operatora pocztowego na adres siedziby:
Starostwo Powiatowe w Świdwinie, ul. Mieszka I 16, 78-300 Świdwin,
- elektronicznie – przesyła Pani/Pan wniosek elektronicznie: z użyciem podpisu kwalifikowanego na adres: starostwo@powiatswidwinski.pl lub potwierdzony profilem zaufanym poprzez  e-PUAP.
Jeżeli wniosek wpłynie „zwykłym mailem” poprosimy Panią/Pana do złożenia wniosku w sposób opisany w niniejszym dokumencie,
- ustnie – może złożyć Pani/Pan swoje żądanie bezpośrednio Inspektorowi Ochrony Danych lub innemu pracownikowi Starostwa, który poprosi Panią/Pana - w celu weryfikacji Pani/Pana tożsamości - o okazanie np. dowodu osobistego. Pracownik spisze treść Pani/Pana żądania w formie notatki służbowej, którą Pani/Pan również podpisze.
Aby nie dopuścić do naruszenia Pani/Pana praw lub wolności spowodowanej naruszeniem bezpieczeństwa Pani/Pana danych osobowych informujemy, że nie będziemy realizować żadnych Pani/Pana uprawnień wynikających z art. 15-21 RODO w rozmowie telefonicznej.
Jeżeli Urząd będzie miał uzasadnione wątpliwości co do tożsamości osoby składającej wniosek z zakresu art. 15-21 RODO, może zażądać dodatkowych informacji ułatwiających identyfikację wnioskodawcy.


Sposób i terminy
Pani/Pana praw realizowanych na wniosek z art. 15-21 RODO

 
1. Rozpatrując Pani/Pana żądanie z art. 15-21 RODO Starostwo zobligowane jest udzielać Pani/Panu wszelkich informacji na zasadach i w terminach określonych w art. 12 RODO.
2. Urząd bez zbędnej zwłoki, ale nie dłużej niż w ciągu miesiąca od otrzymania żądania, udziela Pani/Panu informacji o działaniach podjętych w związku z żądaniem, czyli:
- Urząd realizuje wniosek zgodnie z Pani/Pana żądaniem,
- albo Urząd informuje Panią/Pana o konieczności wydłużenia terminu realizacji jej wniosku o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań (Urząd podaje przyczynę opóźnienia),
- albo Urząd odmawia realizacji wniosku i informuje Panią/Pana:
- o powodach niepodjęcia działań,
- o możliwości wniesienia przez Panią/Pana skargi do Prezesa Urzędu Ochrony Danych Osobowych,
- o możliwości skorzystania przez Panią/Pana ze środków ochrony prawnej przed sądem.



Opłaty


Co do zasady informacje podawane Pani/Panu przez Starostwo Powiatowe w Świdwinie na mocy art. 13 i art. 14 RODO oraz komunikacja i działania podejmowane przez Urząd na mocy art. 15-21 i art. 34 RODO są wolne od opłat.
Jeżeli okaże się, że Pani/Pana żądania są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Starostwo może:
- pobrać od Pani/Pana rozsądną opłatę, uwzględniając administracyjne koszty udzielania informacji, prowadzenia komunikacji lub podjęcia żądanych działań albo
- odmówić podjęcia działań w związku z Pani/Pana żądaniem.
Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter spoczywa na Starostwie Powiatowym w Świdwinie.

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..