Zgodnie z art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku, w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( Dz. Urz. UE L 119, str. 1 z późn. zm., w skrócie „RODO”) Administrator informuje:

1.    TOŻSAMOŚĆ I DANE KONTAKTOWE ADMINISTRATORA:

Administratorem danych osobowych podanych przez Państwa i utrwalonych w czasie rozmowy z Service Desk systemu Trezor jest Minister Finansów, z którym można się  kontaktować wysyłając korespondencję  na adres: 

• Ministerstwo Finansów, ul. Świętokrzyska 12, 00-916 Warszawa
• skrzynki podawczej na platformie e-PUAP: /bx1qpt265q/Skrytka ESP
• poczty elektronicznej: kancelaria@mf.gov.pl 

2.    DANE KONTAKTOWE DO INSPEKTORA OCHRONY DANYCH

Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się za pośrednictwem poczty elektronicznej kierując korespondencję na adres IOD@mf.gov.pl.

3.    CEL PRZETWARZANIA DANYCH OSOBOWYCH I PODSTAWY PRAWNE

Administrator przetwarza dane osobowe:

1. w celu zapewnienia możliwości realizacji zadań w interesie publicznym przez Ministerstwo Finansów, określonych w § 3 rozporządzenia Ministra Finansów w sprawie sposobu prowadzenia gospodarki finansowej jednostek budżetowych i samorządowych zakładów budżetowych- art. 6 ust. 1 lit. e RODO; 
2. w celu realizacji prawnie uzasadnionych interesów administratora, polegających na dokonywaniu nagrań rozmów telefonicznych, a także ustalaniu, dochodzeniu i obronie roszczeń -  art. 6 ust. 1 lit. f RODO;
3. w celu wypełniania obowiązków prawnych ciążących na administratorze- art. 6 ust. 1 lit. c RODO, które obejmują:

• zarządzania bezpieczeństwem informacji, w tym obsługę naruszeń zgodnie z przepisami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa i rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
• archiwizację, w związku z przepisami ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164 z późn. zm.).

4.     INFORMACJA O ODBIORCACH DANYCH

Odbiorcami danych osobowych mogą być podmioty uprawnione do ich przetwarzania na podstawie przepisów prawa; odrębną kategorię odbiorców stanowią podmioty przetwarzające dane osobowe na zlecenie administratora, w szczególności te, z którymi zawarto umowy na świadczenie usług serwisowych dla użytkowanych systemów informatycznych.

5.    OKRES PRZECHOWYWANIA DANYCH

Okres przetwarzania danych osobowych jest uzależniony od celu, w jakim dane są przetwarzane. Zapisy z systemów nagrywania rozmów telefonicznych przechowywane są nie dłużej niż 3 miesiące. Okres przetwarzania danych może być przedłużony w sytuacji, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, wynikającym z przepisów prawa, w tym przepisów o archiwizacji. Po upływie ww. okresów nagrania zawierające dane osobowe podlegają trwałemu zniszczeniu.

6.    PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osobom, których dane dotyczą przysługuje prawo do:

1. dostępu do treści swoich danych  ( art. 15 RODO),
2. sprostowania danych osobowych ( art. 16 RODO), 
3. usunięcia danych, jeśli wystąpi jedna z okoliczności o których mowa w art. 17 RODO,
4. ograniczenia przetwarzania danych osobowych (art. 18 RODO), z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO,
5. wniesienia sprzeciwu ( art. 21 RODO).

W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy prawa osobom, których dane dotyczą przysługuje prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych z siedzibą przy ul. Stawki 2 w Warszawie.

7.    INFORMACJA O OBOWIĄZKU LUB DOBROWOLNOŚCI PODANIA DANYCH OSOBOWYCH

Podanie danych osobowych  przy korzystaniu z kanału komunikacji Service Desk systemu Trezor jest dobrowolne, ale niezbędne w przypadku zamiaru skorzystania z tej formy komunikacji i obsługi zgłoszeń. 

8.    INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI, W TYM PROFILOWANIU

Przetwarzane przez administratora dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania, o którym mowa w art. 22 RODO.