2019-12-27

Realizacja praw osób, których dane dotyczą - na podstawie rozporządzenia 2016/679

Forma wnoszenia podania sprawy:

Formularz wniosku (w załączeniu) – można wnosić:

1)  tradycyjnie w formie papierowej:

a)   złożenie w Punkcie Obsługi Klienta (parter Urzędu, ul. Kościuszki 1)

lub

b)   przesłanie listownie na adres: Urząd Miasta Bełchatowa, ul. Kościuszki 1, 97-400 Bełchatów

2)  elektroniczniena Elektroniczną Skrzynkę Podawczą[1], za pośrednictwem ePUAP jako załącznik do pisma ogólnego do podmiotu publicznego – w postaci wypełnionego formularza wniosku lub skanu wniosku - przesłanie na adres skrytki: /umbelchatow/UM lub /umbelchatow/SkrytkaESP, podpisując:

a)   kwalifikowanym podpisem elektronicznym

albo

b)   podpisem potwierdzonym profilem zaufanym[2]

albo

c)   podpisem osobistym[3],

3)  elektroniczniena adres poczty e-mail: iod@um.belchatow.pl , podpisując plik kwalifikowanym podpisem elektronicznym,

4)  ustnie(nie dotyczy kontaktu telefonicznego). Wówczas celem potwierdzenia danych osoby, jest okazanie dokumentu tożsamości i sporządzenie notatki z podpisem wnioskodawcy.

Wymagane dokumenty:

Przy wniesieniu żądania ustnie - dokument tożsamości celem weryfikacji danych.

 

Termin składania wniosków wraz z kompletem dokumentów:

Dowolny

Opłaty:

Działania podejmowane na mocy art. 15–22 i 34 Rozporządzenia 2016/679 są wolne od opłat.

Administrator danych[4] dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator danych może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej we wniosku, informacji udziela się powszechnie stosowaną drogą elektroniczną. Prawo do uzyskania kopii, nie może niekorzystnie wpływać na prawa i wolności innych. – (art. 15 ust. 3 Rozporządzenia 2016/679).

Jeżeli żądania osoby, której dane dotyczą, są ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój ustawiczny charakter, Administrator danych może:

1)     pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań,

albo

2)     odmówić podjęcia działań w związku z żądaniem.

Obowiązek wykazania, że żądanie ma ewidentnie nieuzasadniony lub nadmierny charakter, spoczywa na Administratorze danych - (art. 12 ust. 5 Rozporządzenia 2016/679).

Jednostki/Komórki współpracujące:

Wszystkie komórki organizacyjne Urzędu Miasta oraz podmioty z którymi Administrator danych zawarł umowę powierzenia danych osobowych.

Forma zakończenia sprawy:

Zgodnie z żądaniem osoby o preferowanej formie odpowiedzi wskazanej we wniosku.

W przypadku wniesienia żądania ustnie, sporządzenie notatki z podpisem wnioskodawcy.

 

Termin załatwienia sprawy:

Zgodnie z art. 12 ust. 3 Rozporządzenia 2016/679 bez zbędnej zwłoki, nie dłużej jednak niż w terminie miesiąca od otrzymania żądania, Administrator danych udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22.

 

W razie potrzeby termin ten może być przedłużony o kolejne dwa miesiące, z uwagi na skomplikowany charakter żądania lub liczbę żądań, wówczas w terminie miesiąca od otrzymania żądania Administrator danych informuje osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.

Tryb odwoławczy:

Jeżeli Administrator danych nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych) oraz skorzystania ze środków ochrony prawnej przed sądem - (art. 77, art. 78, art. 12 ust. 3 i 4 Rozporządzenia 2016/679).

Informacje dodatkowe:

1)  Z uwagi na brak możliwości pewnej weryfikacji tożsamości informujemy, że w rozmowie telefonicznej nie będziemy realizować praw osób, których dane dotyczą wynikających z art. 15-22 Rozporządzenia 2016/679.

2)  Jeżeli wniosek będzie budził uzasadnione wątpliwości co do tożsamości osoby składającej wniosek z zakresu art. 15-22 Rozporządzenia 2016/679, Administrator danych może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości osoby, której dane dotyczą.

 

Objaśnienia dot. realizacji praw osób których dane dotyczą:

na podstawie Rozporządzenia 2016/679

 

I.             PRAWO DOSTĘPU PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ (Art. 15)

1.  Osoba, której dane dotyczą, jest uprawniona do uzyskania od Administratora danych potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:

a)     cele przetwarzania;

b)    kategorie odnośnych danych osobowych;

c)     informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;

d)    w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

e)    informacje o prawie do żądania od Administratora danych sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;

f)     informacje o prawie wniesienia skargi do organu nadzorczego;

g)     jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;

h)    informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

2.  Informacje dotyczące odpowiednich zabezpieczeń związanych z przekazaniem, o których mowa w art. 46 Rozporządzenia 2016/679, jeśli dane są przekazywane do państwa trzeciego lub organizacji międzynarodowej.

3.  Administrator danych może dostarczyć osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, Administrator danych może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną na adres mailowy tej osoby.

4.  Prawo do uzyskania kopii, o której mowa w ust. 2, nie może niekorzystnie wpływać na prawa i wolności innych.

 

II.            PRAWO DO SPROSTOWANIA DANYCH (Art. 16)

Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

 

III.           PRAWO DO USUNIĘCIA DANYCH („PRAWO DO BYCIA ZAPOMNIANYM”) (Art. 17)

1.  Osoba, której dane dotyczą, ma prawo żądania od Administratora danych niezwłocznego usunięcia dotyczących jej danych osobowych, a Administrator danych ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

a)     dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

b)    osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia 2016/679 i nie ma innej podstawy prawnej przetwarzania,

c)     osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 Rozporządzenia 2016/679 wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 Rozporządzenia 2016/679 wobec przetwarzania;

d)    dane osobowe były przetwarzane niezgodnie z prawem;

e)    dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator danych;

f)     dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 Rozporządzenia 2016/679.

2.  Jeżeli Administrator danych upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek je usunąć, to - biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.

3.  Ust. 1 i 2 nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne:

a)     do korzystania z prawa do wolności wypowiedzi i informacji;

b)    do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega Administrator danych, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi danych;

c)     z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) oraz i) i art. 9 ust. 3 Rozporządzenia 2016/679;

d)    do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 Rozporządzenia 2016/679, o ile prawdopodobne jest, że prawo, o którym mowa w ust. 1, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub

e)    do ustalenia, dochodzenia lub obrony roszczeń.

 

IV.           PRAWO DO OGRANICZENIA PRZETWARZANIA (Art. 18)

1.  Osoba, której dane dotyczą, ma prawo żądania od Administratora danych ograniczenia przetwarzania w następujących przypadkach:

a)     osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych - na okres pozwalający Administratorowi danych sprawdzić prawidłowość tych danych;

b)    przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;

c)     Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;

d)    osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 Rozporządzenia 2016/679 wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

2.  Jeżeli na mocy ust. 1 przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.

3.  Przed uchyleniem ograniczenia przetwarzania Administrator danych informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.

 

 

 

V.            PRAWO DO PRZENOSZENIA DANYCH (Art. 20)

1.  Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi danych, oraz ma prawo przesłać te dane osobowe innemu Administratorowi danych bez przeszkód ze strony Administratora danych, któremu dostarczono te dane osobowe, jeżeli:

a)  przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) Rozporządzenia 2016/679 oraz

b)przetwarzanie odbywa się w sposób automatyzowany.

2.  Wykonując prawo do przenoszenia danych na mocy ust. 1, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez Administratora danych bezpośrednio innemu Administratorowi danych, o ile jest to technicznie możliwe.

3.  Wykonanie prawa, o którym mowa w ust. 1 pozostaje bez uszczerbku dla art. 17 Rozporządzenia 2016/679. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi danych.

4.  Prawo, o którym mowa w ust. 1, nie może niekorzystnie wpływać na prawa i wolności innych.

 

VI.           PRAWO DO SPRZECIWU (Art. 21)

1.  Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) Rozporządzenia 2016/679, w tym profilowania na podstawie tych przepisów. Administratorowi danych nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

2.  Jeżeli dane osobowe są przetwarzane na potrzeby marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w tym profilowania, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

3.  Jeżeli osoba, której dane dotyczą, wniesie sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, danych osobowych nie wolno już przetwarzać do takich celów.

4.  Najpóźniej przy okazji pierwszej komunikacji z osobą, której dane dotyczą, wyraźnie informuje się ją o prawie, o którym mowa w ust. 1 i 2, oraz przedstawia się je jasno i odrębnie od wszelkich innych informacji.

5.  W związku z korzystaniem z usług społeczeństwa informacyjnego i bez uszczerbku dla dyrektywy 2002/58/WE osoba, której dane dotyczą, może wykonać prawo do sprzeciwu za pośrednictwem zautomatyzowanych środków wykorzystujących specyfikacje techniczne.

6.  Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1 Rozporządzenia 2016/679 osoba, której dane dotyczą, ma prawo wnieść sprzeciw - z przyczyn związanych z jej szczególną sytuacją - wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.

VII.   PRAWO BY NIE PODLEGAĆ DECYZJI, KTÓRA OPIERA SIĘ WYŁĄCZNIE NA ZAUTOMATYZOWANYM PRZETWARZANIU, W TYM PROFILOWANIU (art.22)

 

1.   Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa.

2.   Ust. 1 nie ma zastosowania, jeżeli ta decyzja:

a)     jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem;

b)    jest dozwolona prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator i które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub

c)     opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

3.   W przypadkach, o których mowa w ust. 2 lit. a) i c), administrator wdraża właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą, a co najmniej prawa do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego stanowiska i do zakwestionowania tej decyzji.

4.   Decyzje, o których mowa w ust. 2, nie mogą opierać się na szczególnych kategoriach danych osobowych, o których mowa w art. 9 ust. 1 Rozporządzenia 2016/679, chyba że zastosowanie ma art. 9 ust. 2 lit. a) lub g) i istnieją właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą.

 

Objaśnienia dot. ograniczenie prawa dostępu do informacji o fakcie przetwarzania danych przez Administratora danych, zgodnie z ustawą z dnia 10 maja 2018r. o ochronie danych osobowych:

art. 5

1.   Administrator danych wykonujący zadanie publiczne nie przekazuje informacji, o których mowa w art. 15 ust. 1-3 Rozporządzenia 2016/679, jeżeli służy to realizacji zadania publicznego i niewykonanie obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia 2016/679, jest niezbędne dla realizacji celów, o których mowa w art. 23 ust. 1 tego rozporządzenia, oraz wykonanie tych obowiązków:

1)uniemożliwi lub znacząco utrudni prawidłowe wykonanie zadania publicznego, a interes lub podstawowe prawa lub wolności osoby, której dane dotyczą, nie są nadrzędne w stosunku do interesu wynikającego z realizacji tego zadania publicznego lub naruszy ochronę informacji niejawnych.

2.   W przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1 i 3 Rozporządzenia 2016/679, wymaga niewspółmiernie dużego wysiłku związanego z wyszukaniem danych osobowych, Administrator danych wykonujący zadanie publiczne wzywa osobę, której dane dotyczą, do udzielenia informacji pozwalających na wyszukanie tych danych. Przepis art. 64 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego, stosuje się odpowiednio.

3.   W przypadkach, o których mowa w ust. 1 i 2, Administrator danych zapewnia odpowiednie środki służące ochronie interesu lub podstawowych praw i wolności osoby, której dane dotyczą.

4.   Administrator danych jest obowiązany poinformować osobę, której dane dotyczą, na jej wniosek, bez zbędnej zwłoki, nie później jednak niż w terminie miesiąca od dnia otrzymania wniosku, o podstawie niewykonania obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia 2016/679.

art. 5a

1.  Administrator danych, który otrzymał dane osobowe od podmiotu realizującego zadanie publiczne, nie wykonuje obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia 2016/679, w przypadku, gdy podmiot przekazujący dane osobowe wystąpił z żądaniem w tym zakresie ze względu na konieczność prawidłowego wykonania zadania publicznego mającego na celu:

1)zapobieganie przestępczości, wykrywanie lub ściganie czynów zabronionych lub wykonywanie kar, w tym ochronę przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganie takim zagrożeniom;

2)ochronę interesów gospodarczych i finansowych państwa obejmującą w szczególności:

a)     realizację i dochodzenie dochodów z podatków, opłat, niepodatkowych należności budżetowych oraz innych należności,

b)    wykonywanie egzekucji administracyjnej należności pieniężnych i niepieniężnych oraz wykonywanie zabezpieczenia należności pieniężnych i niepieniężnych,

c)     przeciwdziałanie wykorzystywaniu działalności banków i instytucji finansowych do celów mających związek z wyłudzeniami skarbowymi,

d)    ujawnianie i odzyskiwanie mienia zagrożonego przepadkiem w związku z przestępstwami,

e)    prowadzenie kontroli, w tym kontroli celno-skarbowych.

2.  W przypadku, o którym mowa w ust. 1, Administrator danych udziela odpowiedzi na żądanie wniesione na podstawie art. 15 Rozporządzenia 2016/679 w sposób, który uniemożliwia ustalenie, że administrator przetwarza dane osobowe otrzymane od podmiotu wykonującego zadanie publiczne.

 



[1]elektroniczna skrzynka podawcza- (w rozumieniu art. 3 ust. 17 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne)- dostępny publicznie środek komunikacji elektronicznej służący do przekazywania dokumentu elektronicznego do podmiotu publicznego przy wykorzystaniu powszechnie dostępnego systemu teleinformatycznego.

[2]profil zaufany- środek identyfikacji elektronicznej zawierający zestaw danych identyfikujących i opisujących osobę fizyczną (art. 3 ust. 14 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

[3]podpis osobisty (w rozumieniu art. 2 pkt. 9 ustawy z dnia 6 sierpnia 2010r. o dowodach osobistych) - zaawansowany podpis elektroniczny - a) jest unikalnie przyporządkowany podpisującemu; b) umożliwia ustalenie tożsamości podpisującego; c) jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; d) jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna.

[4]Administrator danych– Miasto Bełchatów reprezentowane przez Prezydenta Miasta Bełchatowa.

Podstawa prawna:

1)     Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – „Rozporządzenie 2016/679” - (Dz.U.UE.L.2021.74.35, Dz.U.UE.L.2018.127.2, Dz.U.UE.L.2016.119.1).

2)     Ustawa z dnia 10 maja 2018r. o ochronie danych osobowych (t.j. Dz.U.2019.1781)

3)     Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U.2021.670)

DODATKOWEJ INFORMACJI UDZIELA:

Pracownik odpowiedzialny:

Beata Szewczyk, Magdalena Kozieł

Numer pokoju:

310

Telefon:

44/ 733 51 42

Adres:

97-400 Bełchatów ul. Kościuszki 1

Komórka organizacyjna:

Zespół ds. Bezpieczeństwa Informacji

 

Załączniki

  KARTA USŁUGI III-1...1.04.2021.doc 216 KB (doc) szczegóły pobierz
  Wniosek 21.04.2021.docx 33,83 KB (doc) szczegóły pobierz

Przeczytaj, jak przetwarzamy Twoje dane

Tożsamość administratora

Administratorem danych jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27.

Dane kontaktowe administratora

Z administratorem można się skontaktować poprzez adres email mc@mc.gov.pl, formularz kontaktowy pod adresem https://www.gov.pl/cyfryzacja/kontakt, lub pisemnie na adres siedziby administratora.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator wyznaczył inspektora ochrony danych, z którym może się Pani / Pan skontaktować poprzez email iod@mc.gov.pl. Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Cele przetwarzania i podstawa prawna przetwarzania

Pani / Pana dane będą przetwarzane w celu realizacji obowiązku prawnego o którym mowa w art. 9 ust. 4 pkt 3) oraz art. 9 ust. 4 a ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Odbiorcy danych lub kategorie odbiorców danych

Pani/Pana dane osobowe mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora tj. Centralnemu Ośrodkowi Informatyki.

Okres przechowywania danych

Dane będą przetwarzane przez okres niezbędny do utrzymania Scentralizowanego Systemu Dostępu do Informacji Publicznej.

Prawa podmiotów danych

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej.

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86

Informacja o dobrowolności lub obowiązku podania danych

Podanie przez Panią/Pana danych osobowych niezbędne, do stworzenia stron Biuletynu Informacji Publicznej, o których mowa w ust. 2, oraz przetwarzania informacji publicznych, w tym ich przeszukiwania według kryteriów przedmiotowych i podmiotowych.




Zapoznałem się