Główna
RODO

RODO

RODO

Szanowni Państwo,

Uprzejmie informujmy, że od dnia 25 maja 2018 r. weszły w życie nowe przepisy dotyczące Ochrony Danych Osobowych (RODO). Poniżej zamieszczamy informacje o przetwarzaniu danych osobowych w Agencji Rozwoju Regionalnego w Starachowicach.

Informacja o przetwarzaniu danych osobowych

Niniejszym informujemy Pana/Panią, że w przypadku skorzystania z naszych usług będziemy przetwarzać Pana/Pani dane osobowe. Szczegóły przetwarzania znajdują się poniżej.

1.Administrator danych osobowych

Administratorem Pana/Pani danych osobowych jest Agencja Rozwoju Regionalnego w Starachowicach, ul. Mickiewicza 1a, 27-200 Starachowice, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 57993, NIP: 664-00-12-038 REGON: 290377240, zwana dalej „Administratorem”.

2.Inspektor Ochrony danych Osobowych

Wyznaczyliśmy Inspektora Ochrony Danych Osobowych, z którym może się Pan/Pani skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw przez kontakt e-mail: iod@farr.pl, tel.: 41 274 46 90, lub pisemnie na adres naszej siedziby, wskazany w pkt 1.

3.Cele i podstawy przetwarzania

Podstawę prawną przetwarzania Pana/Pani danych osobowych stanowi art. 6 ust. 1 lit. a), b), c), f) oraz art. 9 ust. 2 lit. b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), zwanego dalej RODO. Pana/Pani dane osobowe będą przetwarzane wyłącznie w celu związanym z korzystaniem z naszych usług na podstawie zawartej z nami umowy – podstawa prawna art. 6 ust 1 lit b RODO.

O szczegółowych celach przetwarzania danych wraz z podstawą prawną przetwarzania zostanie Pan/Pani poinformowany/a w zależności od wybranej przez siebie usługi.

4.Kategorie Pana/Pani danych które przetwarzamy

Możemy przetwarzać następujące kategorie Pana/Pani danych:
a) Podstawowe dane identyfikacyjne
b) Elektroniczne dane identyfikacyjne
c) Finansowe dane identyfikacyjne
d) Sytuacja finansowa i majątkowa
e) Otrzymana pomoc finansowa
f) Szczegóły polisy ubezpieczeniowej
g) Stan cywilny i rodzinny
h) Wykształcenie
i) Doświadczenie zawodowe
j) Aktualne zatrudnienie
k) Inne w miarę potrzeby w zależności od wybranej usługi.

Uwaga !

Powyższe dane mogą ale nie muszą być przetwarzane w zależności od usługi z jakiej Państwo pragną skorzystać

5.Odbiorcy danych

Dane osobowe mogą zostać przekazane podmiotom, z których usług korzysta Administrator danych osobowych przy przetwarzaniu danych - kancelarie prawne, firmy informatyczne obsługujące systemy teleinformatyczne oraz kontrolujące organy publiczne, instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych na podstawie przepisów prawa.

6.Przekazywanie danych dla państw trzecich lub organizacji międzynarodowych

Nie przekazujemy Pana/Pani danych poza teren Polski.

7.Okres przechowywania danych

Okres przechowywania jest uzależniony od realizacji umowy, jednakże zawsze informujemy Pana/Panią jak długo to będzie analizując indywidulaną sytuację. W zależności od wybranej usługi – może to być na czas realizacji usługi, czas wykonania umowy, czas spłaty zobowiązań, czas obrony przed roszczeniami itp.

8.Pana/Pani prawa

Przysługuje Panu/Pani:
a) Prawo dostępu do swoich danych oraz otrzymania ich kopii
b) Prawo do sprostowania (poprawiania) swoich danych
c) Prawo do usunięcia danych
d) Prawo do wniesienia sprzeciwu wobec przetwarzania danych
e) Prawo do przenoszenia danych
f) Prawo do wniesienia skargi do organu nadzorczego
g) Prawo do cofnięcia zgody na przetwarzanie danych osobowych

9.Informacja o wymogu dobrowolności podania danych

Podanie danych osobowych jest konieczne ze względu na prawidłową realizację usług świadczonych przez Administratora danych osobowych. Brak podania danych uniemożliwia skorzystanie z usług Administratora.

10.Informacja o źródle danych

Źródłem danych jest klient, który korzysta z usług Administratora. Informacje są pozyskane bezpośrednio od klienta oraz z innych źródeł takich jak źródła publiczne np. CEIDG, KRS. Skrupulatnie weryfikujemy czy możemy przetwarzać Pana/Pani dane osobowe.

11.Informacje o zautomatyzowanym podejmowaniu decyzji w tym o profilowaniu

Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani profilowania, o którym mowa w art. 22 RODO.

Monitoring wizyjny w Agencji Rozwoju Regionalnego w Starachowicach

Agencja Rozwoju Regionalnego w Starachowicach prowadzi monitoring wizyjny budynku oraz terenu wokół niego w celu zapewnienia bezpieczeństwa osób przebywających na monitorowanym terenie, ochrony przeciwpożarowej oraz ochrony mienia. Podstawę prawną wprowadzenia monitoringu stanowi art. 222 § 1 Kodeksu pracy (t.j. Dz. U. z 2018 r. poz. 917 z późn. zm.) oraz art. 6 ust. 1 lit. f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

Administratorem systemu monitoringu jest Agencja Rozwoju Regionalnego w Starachowicach. Kontakt z Inspektorem Danych Osobowych jest możliwy poprzez e-mail: iod@farr.pl, tel.: 41 274 46 90.

Każda osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Zapisy z monitoringu przechowywane będą przez okres 7 dni. Odbiorcami danych osobowych mogą być wyłącznie ograny uprawnione na podstawie przepisów prawa.

RODO – Rozporządzenie o ochronie danych osobowychInformacje ogólne

Co to jest RODO i kogo obowiązuje?

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE I. 119, s 1). RODO to w dużym skrócie nowa „ustawa” o ochronie danych osobowych. Nowe przepisy dotyczą każdego podmiotu działającego na terenie UE, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje.

Przedmiot i cel RODO

Formalnie RODO utrzymuje dotychczasowe zasady ochrony danych osobowych obowiązujące na terenie Unii Europejskiej (w tym w Polsce na podstawie „starej” ustawy z 29.08.1997 r. o ochronie danych osobowych, Dz. U. z 2016 r. poz. 922 ze zm.), natomiast nieco je uszczegóławia, dodaje uprawnienia osobom fizycznym i wprowadza surowe kary.

Zgodnie z art. 1 RODO1. W Niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych2. Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych w szczególności ich prawo do ochrony danych osobowych3. Nie ogranicza się ani nie zakazuje swobodnego przepływu danych osobowych z Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobliwych

RODO jest aktem prawnym przyjętym na poziomie unijnym, ma jednak bezpośrednie zastosowanie do każdej organizacji przetwarzającej dane osobowe jako administrator danych osobowych lub podmiot przetwarzający w państwie członkowskim Unii Europejskiej

RODO jako nowa ustawa o ochronie danych osobowych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej.

RODO opiera się na 3 filarach:
- legalność – zasady, które organizacje muszą wdrożyć i stale przestrzegać
- prawa jednostki – wiele praw osób, których dane dotyczą, związanych z przetwarzaniem ich danych osobowych
- bezpieczeństwo danych – proces ciągłego zapewniania bezpieczeństwa rozumiany jako zespół działań podejmowanych przez organizacje w celu zapewnienia poufności, integralności, dostępności przetwarzanych danych osobowych i obrony przed zagrożeniem

Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych – klientów jak i również pracowników. Nowa regulacja dotyczy podmiotów, które w jakikolwiek sposób zbierają i przetwarzają informacje z tych dwóch obszarów – bez względu na wielkość – zarówno firmy jednoosobowe, mikro, małe, średnie oraz duże firmy.

GIODO i PUODO

GIODO – Generalny Inspektor Ochrony Danych Osobowych – organ państwowy kontrolujący przestrzeganie przepisów o ochronie danych osobowych, organ nadzorczy, od 25.05.2018 r. zostanie zastąpiony przez Prezesa Urzędu ochrony Danych Osobowych (PUODO)

Kim jest IOD?

IODO – Inspektor Ochrony Danych. Zadaniem Inspektora ochrony Danych Osobowych jest dbanie o ochronę danych w organizacji. Inspektor ochrony danych nie odpowiada za zgodność organizacji z RODO. Ta odpowiedzialność spoczywa na kierownictwie jednostki i nie może zostać przekazana inspektorowi.

Kim jest administrator danych osobowych?

Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innym i ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania; instytucja może występować tylko w dwóch rolach względem danych osobowych – administratora (gdy używa danych dla siebie) lub przetwarzającego (gdy przetwarza dane dla innego podmiotu)

Czym są dane osobowe?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Informacje – dane osobowe to informacje o konkretnych osobach, przy czym nie musimy znać imienia i nazwiska tych osób. Przykład: data urodzenia, adres zamieszkania, płeć, kolor oczu, wzrost, waga, inne dane biometryczne, dana o charakterze fizjologicznym, jak również dane dotyczące poglądów, przekonań, wypowiedzi z serwisu internetowego, historia przeglądania stron, nazwa i dane urządzenia z którego korzysta użytkownik, zdjęcia osoby, nagrania z kamery, rysunki czy zarejestrowane głosy

zidentyfikowane lub możliwe do zidentyfikowania osoby – identyfikacja to stan, kiedy możemy ustalić tożsamość danej osoby. Przykład: numer telefonu, PESEL, adres e-mail, adres IP, imię i nazwisko, login w systemie

osoby fizyczne – informacja jest uznana za daną osobowa tylko wówczas, gdy dotyczy osoby fizycznej. Rozporządzenie nie ma zastosowania do osób zmarłych, osób prawnych

Dane osób prowadzących działalność gospodarczą podlegają ogólnej ochronie o ROD.

Można wyodrębnić następujące rodzaje danych:
- Dane osobowe „zwykłe” – art. 6 RODO oraz art. 7 i 8 RODO gdzie znajdują się warunki wyrażenia zgody.
- Dane osobowe szczególnych kategorii – których co do zasady nie można przetwarzać, chyba że zachodzi któryś z wyjątków określonych w art. 9 RODO.
- Dane osobowe karne – dotyczące wyroków skazujących, naruszeń prawa i środków zabezpieczających, których przetwarzać zasadniczo nie wolno, chyba że zezwala na to odrębne prawo lub władze publiczne pod swoim nadzorem – art. 10 RODO.

Kim jest podmiot przetwarzający dane osobowe?

Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Czym jest przetwarzanie?

Oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czynności stanowiące przetwarzania:
- Zbieranie danych osobowych – przykład: pozyskiwanie wypełnionych formularzy papierowych z danymi osobowymi czy formularzy elektronicznych na stronie www,

- Utrwalanie – inaczej zapisywanie danych na trwałym materialnym nośniku, Przykład: zapisywanie na papierze, nagranie na dysku, wydrukowanie dokumentu,

- Organizowanie, porządkowanie – operacje, które nie prowadzą do zmiany treści danych. Przykład: porządkowanie alfabetyczne imion, porządkowanie fotografii według koloru oczu, układanie kart klientów według ulicy zamieszkania,

- Przechowywanie – operacja polegająca na przetrzymywanie danych na nośniku umożliwiający ich odczytanie. Rodzaj nośnika jest nieistotny. Przykład: Przechowywanie na papierze, twardym dysku, pen-drivie, karcie pamięci czy w chmurze.

- Adoptowanie lub modyfikowanie – jest szersza operacją i polega na zmianie treści danych osobowych. Przykład: Sprostowanie informacji o danych, dodanie kolejnych informacji.

- Pobieranie – oznacza wykonanie kopii danych osobowych na nośniku poprzez wykorzystanie sieci telekomunikacyjnej, jak też samo odczytanie informacji znajdujących się na nośniku. Przykład: pobieranie załączników z poczty e -mail

- Przeglądanie – jest związane z operacją pobierania danych oznaczających zapoznanie się z danymi jedna po drugiej. Przykład: wyszukiwanie danych w Internecie

- Usuwanie oraz niszczenie danych osobowych – służą temu samemu celowi, mianowicie brakowi dalszego przetwarzania danych. Usuwanie polega na kasowaniu danych z nośnika, natomiast nieszczelnie sprowadza się do fizycznej destrukcji nośnika danych. Przykład: usunięcie folderów z komputera, zniszczenie dokumentu w niszczarce, zamalowanie części danych znajdujących się na dokumencie, zniszczenie dysku twardego, itp.

Zasady przetwarzania danych osobowych

Zasady materialne

Przepis art. 5 RODO wprowadza osiem zasad przetwarzania danych osobowych zawartych w sześciu punktach:
1. Zasada legalności, rzetelności i przejrzystości przetwarzania (zgodności z prawem)
2. Zasada celowości (ograniczenia celu)
3. Zasada minimalizacji danych (adekwatności, proporcjonalności)
4. Zasada prawidłowości (prawidłowość)
5. Zasada ograniczenia czasowego (czasowości)
6. Zasada odpowiedniego bezpieczeństwa (integralności i poufności danych)

Zasada formalna – rozliczalność

Fundamentem RODO jest zasada rozliczalności W praktyce oznacza to, że przedsiębiorcy i inne organizacje muszą być w stanie rozliczyć się z tego, jak przestrzegają oraz jak realizują poszczególne przepisy RODO. Zasada rozliczalności wprowadzona została w art. 5 ust 2 do przepisów rozporządzenia. Zastosowanie się do zasady rozliczalności wymaga wdrożenia odpowiednich procedur i prowadzenia rzetelnej dokumentacji opisującej wdrożone gwarancje zgodności przetwarzania danych z prawem jak tez sposób ich wdrożenia.

Ograniczenie przetwarzania

Oznacza oznaczenie przechowywania danych osobowych w celu ograniczenia ich przyszłego przewarzania. Art. 18 ust. 2 RODO mówi, że dane można przechowywać tylko do tego, na co zgodziła się osoba lub w celu ustalenia, dochodzenia lub ochrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub Państwa członkowskiego. Wskutek ograniczenia przetwarzania danych administrator może dane posiadać (przechowywać) oraz wykonywać tylko te operacje, na które zgadza się podmiot danych, a niezależnie i takie które sa potrzebne do sporów ochrony praw innego podmiotu, lub gdy zachodzi ważny interes publiczny.

Prawa jednostki

RODO kładzie ogromny nacisk na nadanie szerszych praw osobom fizycznym w zakresie ochrony ich danych osobowych. Prawa jednostki:
elips paginacja
prawo do informacji o zbieraniu danych (art. 12-14 RODO)
elips paginacja
prawo dostępu o danych i do kopii danych (art. 15 RODO)
elips paginacja
prawo sprostowania i uzupełniania danych (art. 16 RODO)
elips paginacja
prawo do usunięcia danych (bycia zapomnianym) (art. 17 RODO)
elips paginacja
prawo do ograniczenia przetwarzania (art.18 RODO)
elips paginacja
prawo do przenoszenia danych (art. 20 RODO)
elips paginacja
prawo do ludzkiej interwencji przy przetwarzaniu zautomatyzowanym (art. 22 RODO)
elips paginacja
prawo do sprzeciwu względem przetwarzania (art. 21 RODO)
a także inne wymogi tworzące obowiązki po stronie przedsiębiorców i innych organizacji, takie jak:
elips paginacja
prawo do bycia obsłużonym (zakaz ignorowania)
elips paginacja
prawo do „czytelności”
elips paginacja
prawo do ułatwiania (do przewodnika)
elips paginacja
prawo do terminowości
elips paginacja
prawo do informacji o prawach
elips paginacja
prawo do cofnięcia zgody
elips paginacja
prawo do „równołatwości” niezgody
elips paginacja
prawo do informacji o odbiorcach danych sprostowanych
elips paginacja
prawo do informacji o naruszeniu
elips paginacja
prawo do skargi i do odwołania
elips paginacja
prawo do odszkodowania
elips paginacja
prawo do wsparcia organizacji społecznej