Miejski Ośrodek Pomocy Społecznej w Bytowie informuje, że Inspektorem Ochrony Danych Osobowych jest Pan Mateusz Szenbek, z którym można się kontaktować pod adresem e-mail iod@bodo24.pl
INFORMATOR RODO
|
|
Czym jest rozporządzenie 2016/679 zwane także RODO? |
Jest to ogólnoeuropejski zbiór praw osób fizycznych i obowiązków administratorów oraz podmiotów przetwarzających. Rozporządzenie określa między innymi na jakich zasadach należy przetwarzać dane osobowe, jakie podstawy prawne należy posiadać aby przetwarzanie było zgodne z prawem oraz jakie prawa osoby fizyczne posiadają związku z przetwarzaniem ich danych. |
Czy rozporządzenie 2016/679 jest nadrzędnym aktem prawnym w stosunku do przepisów krajowych? |
Nie, wszystkie przepisy są równe i wymagalne w takim samym zakresie. Rozporządzenie 2016/679 jedynie określa ramy w jakich ustawodawcy powinni się poruszać w ustalaniu przepisów krajowych aby nie naruszyć podstawowych praw i wolności osób fizycznych. |
Jaki jest cel RODO? |
Podstawowym celem RODO jest ochrona osób fizycznych związku z przetwarzaniem ich danych osobowych oraz ujednolicenie przepisów dotyczących przetwarzania danych osobowych w całej Europie. |
Kim jest administrator? |
Administrator może być wyznaczony przez przepisy do przetwarzania danych osobowych lub może być nim osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. |
Kim jest inspektor ochrony danych zwany, także IOD? |
IOD to osoba nadzorująca procesy przetwarzania danych osobowych, badająca ich zgodność |
Czym są dane osobowe? |
Wszelkie informacje o osobie fizycznej na podstawie których możemy ją zidentyfikować lub już została zidentyfikowana, np.: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. |
Czym jest przetwarzanie? |
Są to różne operacje wykonywane na danych, bez względu czy są wykonywane przez systemy, aplikacje czy przez człowieka, miedzy innymi takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. |
Kto kontroluje przestrzeganie RODO? |
W każdym kraju Unii Europejskiej został powołany organ nadzorczy, którego zdaniem jest kontrola przestrzegania przepisów dotyczących przetwarzania danych osobowych. W Polsce organem nadzorczym jest Urząd Ochrony Danych Osobowych na czele, którego stoi Prezes Urzędu Ochrony Danych Osobowych. Urząd mieści się w Warszawie na ul. Stawki 1 a Prezesem obecnie jest Jan Nowak. |
Czy każdy może przetwarzać dane osobowe? |
Nie, aby przetwarzać dane osobowe należy spełnić jedną z sześciu przesłanek prawnych tj.: a) zgoda - posiadać zgodę osoby fizycznej, której dane osobowe dotyczą; b) umowa - przetwarzanie danych osobowych musi być niezbędne do realizacji umowy, której stroną jest osoba fizyczna, której dane dotyczą lub na żądanie tej osoby przed zawarciem umowy; c) obowiązek prawny - przetwarzanie jest niezbędne do realizacji obowiązku wynikającego z przepisów; d) żywotny interes - przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby fizycznej; e) interes publiczny i władza publiczna - przetwarzanie jest niezbędne do wykonywania władzy publicznej lub do wykonania zadania realizowanego w interesie publicznym; f) prawny interes - przetwarzanie jest niezbędne do realizacji innych prawnie uzasadnionych interesów. |
Jakimi zasadami musi się kierować administrator przetwarzając dane osobowe? |
|
Czym jest obowiązek informacyjny? |
Obowiązek informacyjny wynika z art. 13 i 14 rozporządzenia 2016/679. Obowiązek informacyjny administrator musi spełnić przy pozyskiwaniu danych osobowych jeżeli je pozyskuje bezpośrednio od osoby fizycznej. Jeżeli dane są pozyskiwane z innego źródła niż osoba fizyczna, której dane dotyczą to obowiązek informacyjny należy spełnić w ciągu 30 dni od pobrania danych. Wykonując obowiązek informacyjny administrator musi podać: a) swoją tożsamość i dane kontaktowe; b) dane kontaktowe inspektora ochrony danych; c) cele i podstawę prawną przetwarzania danych osobowych; d) informacje o odbiorcach lub kategoriach odbiorców danych osobowych; e) informacje o przekazywaniu danych osobowych do państw trzecich lub organizacji międzynarodowych (jeżeli występuje); f) czas przetwarzania danych osobowych; g) informacje o przysługujących prawach na mocy RODO; h) informacje czy podanie danych jest wymogiem i jakim oraz jakie są ewentualne konsekwencje ich niepodania (jeżeli administrator pobiera dane osobowe bezpośrednio od osoby fizycznej, której dane dotyczą); i) informacje o kategoriach danych (jeżeli administrator pobiera dane z innego źródła niż osoba fizyczna, której dane dotyczą); j) informacje o źródle danych (jeżeli administrator pobiera dane z innego źródła niż osoba fizyczna, której dane dotyczą); k) informacje o zautomatyzowanym przetwarzaniu i profilowaniu, jeżeli występuję. |
Co muszę zrobić aby skorzystać z praw przysługujących mi na mocy RODO? |
Każda osoba fizyczna, której dane osobowe przetwarza administrator może zażądać realizacji swoich prawa w każdej formie, jednak zawsze musi poddać się weryfikacji tożsamości. |
Jakie prawa przysługują osobie fizycznej, której dane są przetwarzane? |
|
O czym musi wiedzieć osoba fizyczna, której przetwarzane są dane? |
|