Ochrona Danych Osobowych
Klauzula informacyjna
Zgodnie z art. 13 ust. 1 i 2, art. 14 ust. 1 i 2 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informuję, że:
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax. 47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust 1 lit c, d i e RODO – w związku z obsługą zgłoszenia alarmowego o zdarzeniu oraz prowadzenia działań ratowniczych w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem.
4. Administrator przetwarza dane osobowe osoby zgłaszającej, osób poszkodowanych, właścicieli lub zarządców obiektów, wobec których prowadzone są działania jednostek ochrony przeciwpożarowej.
5. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw.
6. Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania, a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy.
7. Przysługuje Pani/Panu prawo do:
- żądania od administratora dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania;
- wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy RODO.
8. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
9. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
Klauzula informacyjna - monitoring wizyjny
Zgodnie z art. 13 ust. 1 i 2, ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że w obiektach Komendy Powiatowej PSP w Prudniku a także w ich bezpośrednim otoczeniu prowadzona jest obserwacja i rejestracja obrazu w postaci monitoringu wizyjnego.
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax.47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe w postaci wizerunku mogą być przetwarzane w celu i zakresie koniecznym do zapewnienia bezpieczeństwa strażaków i pracowników PSP, zachowania w tajemnicy informacji, ochrony mienia państwowego będącego w dyspozycji PSP, zabezpieczeniu tego mienia przed uszkodzeniem lub zniszczeniem oraz ustaleniu ewentualnej odpowiedzialności majątkowej z tego tytułu.
4. Podstawą prawną przetwarzania Pani/Pana danych jest art. 6 ust. 1 lit. c i e RODO.
5. Odbiorcami Pani/Pana danych osobowych będą te podmioty, którym administrator ma obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa oraz nadrzędne jednostki Państwowej Straży Pożarnej.
6. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
7. Dane na rejestratorach zapisywane są w sposób ciągły. Ich okres przechowywania nie przekracza 30 dni, chyba ze prawo nakazuje dłuższe przechowywanie danych. Nowe dane nadpisywane są na danych już istniejących i w zależności od częstotliwości korzystania z rejestratora, dostępne mogą być w czasie nie krótszym niż 7 dni od momentu zapisu.
8. Posiada Pani/Pan prawo dostępu do treści swoich danych.
9. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 5310300, fax. 22 5310301, e-mail:kancelaria@uodo.gov.pl), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących naruszenia przepisów RODO.
10. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.
KLAUZULA INFORMACYJNA
dot. danych przetwarzanych w związku z przyjmowaniem zgłoszeń oraz prowadzeniem działań ratowniczo-gaśniczych
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax. 47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit c, d i e RODO
– w związku z obsługą zgłoszenia alarmowego o zdarzeniu oraz prowadzenia działań ratowniczych w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem.
4. Administrator przetwarza dane osobowe osoby zgłaszającej, osób poszkodowanych, właścicieli lub zarządców obiektów, wobec których prowadzone są działania jednostek ochrony przeciwpożarowej.
5. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw oraz podmioty przetwarzające na rzecz administratora.
6. Przysługuje Pani/Panu prawo do: żądania od administratora dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (00 – 193 Warszawa,. ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, e – mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy RODO.
7. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
8. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia z dnia 27 kwietnia 2016r.
Zakres odpowiedzialności oraz podział zadań współadministratorów
Systemu Wspomagania Decyzji Państwowej Straży Pożarnej
Dokument określa zakresy odpowiedzialności związanej z wypełnianiem obowiązków
i zadań współadministratorów danych osobowych oraz ich relacje względem siebie, względem osób, których dane dotyczą, względem innych jednostek ochrony przeciwpożarowej, które uzyskały dostęp do Systemu Wspomagania Decyzji Państwowej Straży Pożarnej (SWD PSP) oraz względem organu nadzorczego, w zakresie danych osobowych przetwarzanych w SWD PSP, funkcjonującego w jednostkach organizacyjnych Państwowej Straży Pożarnej w oparciu o art. 14g, 14h i 14ha ustawy z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730).
- RODO – rozumie się przez to - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.; - ustawie o ochronie przeciwpożarowej – rozumie się przez to - ustawę z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730);
- ustawie o systemie powiadamiania ratunkowego – rozumie się przez to - ustawę z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (tj. Dz. U. z 2018 r. poz. 867, 1115, z 2019 r. poz. 730);
- ustawie prawo geodezyjne i kartograficzne – rozumie się przez to - ustawę
z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287, z późn. zm.); - ustawie prawo telekomunikacyjne – rozumie się przez to - ustawę - Prawo telekomunikacyjne (t.j. Dz. U. z 2018 r. poz. 1954, 2245, 2354, z późn. zm.);
- rozporządzeniu ksrg – rozumie się przez to - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 lipca 2017 r. w sprawie szczegółowej organizacji krajowego systemu ratowniczo-gaśniczego (Dz.U. z 2017 poz. 1319 z późn. zm.);
- administratorze - rozumie się przez to - Komendanta Głównego Państwowej Straży Pożarnej, komendantów wojewódzkich Państwowej Straży Pożarnej, komendantów powiatowych (miejskich) Państwowej Straży Pożarnej, Rektora-Komendanta Szkoły Głównej Służby Pożarniczej, komendantów szkół Państwowej Straży Pożarnej;
- współadministratorze - rozumie się przez to - Komendanta Głównego Państwowej Straży Pożarnej, komendantów wojewódzkich Państwowej Straży Pożarnej, komendantów powiatowych (miejskich) Państwowej Straży Pożarnej, Rektora-Komendanta Szkoły Głównej Służby Pożarniczej, komendantów szkół Państwowej Straży Pożarnej;
- SWD PSP – rozumie się przez to - System Wspomagania Decyzji Państwowej Straży Pożarnej funkcjonujący w oparciu o art. 14 g i 14 h ustawy o ochronie przeciwpożarowej;
- PSP - rozumie się przez to Państwową Straż Pożarną;
- SWP – rozumie się przez to - System Wymiany Plików – oprogramowanie i sprzęt będący
w wyłącznej dyspozycji i administracji Komendy Głównej PSP lub komend wojewódzkich PSP, oparty na mechanizmie chmury danych lub innym mechanizmie zapewniającym rozliczalny i bezpieczny dostęp oraz wymianę plików; - IOD – rozumie się przez to - Inspektor Ochrony Danych właściwy dla danej jednostki PSP, wyznaczony na podstawie art. 37 RODO;
- UODO – rozumie się przez to – Urząd Ochrony Danych Osobowych;
- OSP – rozumie się przez to – jednostki Ochotniczych Straży Pożarnych;
- CPR – rozumie się przez to – centra powiadamiania ratunkowego, o których mowa w art. 3 ust 2 ustawy o systemie powiadamiania ratunkowego;
- KDR – rozumie się przez to – kierującego działaniem ratowniczym, o którym mowa
w rozporządzeniu ksrg; - Rejestrze czynności przetwarzania - rozumie się przez to – rejestr czynności przetwarzania danych osobowych, o którym mowa w art. 30 RODO;
- Danych – rozumie się przez to dane osobowe, o których mowa w art. 4 pkt 1 RODO.
Ogólne Zasady przetwarzania danych osobowych SWD PSP
- Współadministratorzy zobowiązują się do administrowania danymi osobowymi przetwarzanymi w SWD PSP w zgodzie z obowiązującymi przepisami prawa, w tym w szczególności z postanowieniami RODO.
- Współadministratorzy zapewniają bezpieczeństwo przetwarzanych danych osobowych oraz wdrażają odpowiednie środki organizacyjne i techniczne służące ochronie danych osobowych, oraz w razie potrzeby, aktualizują te środki. Środki te będą uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych.
- Dane osobowe muszą być zbierane dla oznaczonych, zgodnych z prawem celów
i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. - Dane osobowe w SWD PSP są przetwarzane w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem, w zakresie niezbędnym do realizacji zadań wynikających z ustawy
o ochronie przeciwpożarowej, uzyskane w związku ·z prowadzeniem działań ratowniczych oraz obsługą zgłoszeń alarmowych, o których mowa w art. 2 pkt 2 ustawy o systemie powiadamiania ratunkowego, w tym dane osobowe osoby zgłaszającej oraz osób, których zgłoszenie dotyczy. - Zbierane dane osobowe muszą być merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
- Zabronione jest zbieranie wszelkich danych nieistotnych, niemających znaczenia,
o większym stopniu szczegółowości niż wynika to z określonego celu. - Zabronione jest przetwarzanie danych osobowych, dla których zakres, cel przetwarzania
i sposoby przetwarzania nie zostały ustalone przez administratora, z wyjątkiem danych osobowych wynikających wprost z przepisów prawa. - Dane mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
- Okres przechowywania danych może zostać wydłużony nawet po osiągnięciu celu przetwarzania, jeżeli przepisy ustaw szczególnych takie postępowanie dopuszczają.
- Dane osobowe mogą być przetwarzane po wcześniejszej rejestracji procesów z tym związanych w Rejestrze czynności przetwarzania.
Relacje zachodzące pomiędzy współadministratorami SWD PSP
Państwowa Straż Pożarna jest formacją składającą się z jednostek administracji publicznej, wzajemnie ze sobą powiązanych, mających możliwość wymiany doświadczeń, wiedzy oraz informacji
w zakresie wykonywania ustawowych zadań walki z pożarami, klęskami żywiołowymi
i innymi miejscowymi zagrożeniami, celem dążenia do ciągłego oraz zharmonizowanego rozwoju wszystkich swoich podmiotów. W związku z powyższym określony został katalog funkcjonalności SWD PSP, umożliwiający we wszystkich jednostkach organizacyjnych:
- obsługę przyjęcia zgłoszeń i rejestracji zdarzeń;
- alarmowanie i powiadamianie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem;
- dysponowanie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem do działań ratowniczych;
- nadzorowanie i koordynowanie działań ratowniczych;
- sporządzanie dokumentacji z prowadzonych działań;
- wymianę informacji i danych między jednostkami organizacyjnymi Państwowej Straży Pożarnej oraz innymi podmiotami współpracującymi z systemem;
- prowadzenie szczegółowej ewidencji sił i środków Państwowej Straży Pożarnej, Ochotniczej Straży Pożarnej, Zakładowych Straży Pożarnych i Zakładowych Służb Ratowniczych;
- prowadzenie ewidencji dostępnych dla Państwowej Straży Pożarnej sił i środków innych zasobów pochodzących z instytucji i organizacji wspierających Państwową Straż Pożarną;
- współpracę z urządzeniami łączności oraz urządzeniami umożliwiającymi śledzenie pojazdów, nadzór, alarmowanie i powiadamianie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem, a także sterowanie automatyką przemysłową, wykorzystywaną w jednostkach organizacyjnych Państwowej Straży Pożarnej;
- generowanie analiz, raportów, zestawień i statystyk;
- pozyskiwanie danych przestrzennych, udostępnianych za pośrednictwem systemu,
o którym mowa w art. 40 ust. 3 e ustawy - Prawo geodezyjne i kartograficzne, z Głównego Urzędu Geodezji i Kartografii; - korzystanie z usług danych przestrzennych, udostępnionych za pośrednictwem systemu, o którym mowa w art. 40 ust. 3 e ustawy - Prawo geodezyjne i kartograficzne, z Głównego Urzędu Geodezji i Kartografii;
- wymianę informacji z CPR za pośrednictwem interfejsu komunikacyjnego, o którym mowa w art. 13 ust. 2 ustawy o systemie powiadamiania ratunkowego;
- pozyskiwanie i prezentacja danych dotyczących lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, oraz danych dotyczących abonenta, o których mowa w art. 78 ust. 2 ustawy - Prawo telekomunikacyjne, za pośrednictwem centralnego punktu systemu powiadamiania ratunkowego, o którym mowa w art. 78 ust. 4 pkt 1 ustawy - Prawo telekomunikacyjne, lub przekazanych z CPR;
- współpracę z innymi systemami teleinformatycznymi za pośrednictwem interfejsów zrealizowanych w architekturze otwartej.
Z uwagi na funkcjonalność, pionową strukturę i budowę SWD PSP, wprowadzony zostaje następujący, opisany w poniższej tabeli, podział odpowiedzialności, obowiązków i zadań współadministratorów związanych z przetwarzaniem danych osobowych w tym systemie. Ponadto wprowadza się ograniczenie w dostępie do danych przetwarzanych w SWD PSP na równorzędnych poziomach struktury organizacyjnej PSP. Oznacza to, że administratorzy na danym szczeblu posiadają dostęp do własnych danych oraz do danych jednostek podległych (nadzorowanych), lecz nie posiadają dostępu do danych jednostek z tego samego szczebla organizacyjnego PSP. Wyjątek stanowią dane przetwarzane przez szkoły pożarnicze, do których mają dostęp również jednostki szczebla powiatowego, na których terenie działania funkcjonuje szkoła. Jednocześnie ustala się, że dokonywany podział zadań i obowiązków nie prowadzi, ani też nie będzie prowadził do pozbawienia realnej kontroli nad przetwarzaniem danych osobowych któregokolwiek ze współadministratorów.
Podział odpowiedzialności, obowiązków i zadań współadministratorów SWD PSP
LP |
Zadanie |
Szczebel organizacyjny PSP |
|||
Komendant Główny PSP |
Administratorzy danych osobowych w Szkołach pożarniczych PSP |
Komendanci wojewódzcy PSP |
Komendanci powiatowi i miejscy PSP |
||
1. |
Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych* |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
2. |
Analiza ryzyka w związku z przetwarzaniem danych |
X - w odniesieniu do całości systemu - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
3. |
Ocena skutków dla ochrony danych osobowych |
X - w odniesieniu do całości systemu |
|
|
|
4. |
Zapewnienie adekwatności danych do celu |
X - na etapie projektowania systemu określa zakres danych przetwarzanych w systemie - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził |
5. |
Zapewnienie rozliczalności operacji przetwarzania |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
6. |
Prowadzenie rejestru czynności przetwarzania |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
7. |
Powierzenie przetwarzania danych w związku ze zlecaniem obsługi technicznej systemu |
X - w odniesieniu do całości systemu |
|
|
|
8. |
Udostępnianie danych, które nie jest powierzeniem danych |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
9. |
Zgłaszanie naruszeń |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
10. |
Wykonanie obowiązku informacyjnego oraz udostępnienie treści uzgodnień osobom, których dane dotyczą |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
11. |
Realizacja praw osób, których dane dotyczą, |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
12. |
Współpraca |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
13. |
Realizacja zadań punktu kontaktowego dla osób, których dane dotyczą |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
14. |
Kontrole i audyty |
X –wobec bezpośrednio podległych i nadzorowanych jednostek - wewnętrzne |
X |
X –wobec bezpośrednio podległych i nadzorowanych jednostek - wewnętrzne |
X |
15. |
Przestrzeganie obowiązujących przepisów i procedur wewnętrznych |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej |
16. |
Przekazywanie danych do państw trzecich |
X - w odniesieniu do całości systemu |
|
|
|
17. |
Realizacja polityki prywatności domyślnej |
X - w odniesieniu do całości systemu |
|
|
|
* W odniesieniu do zadania pt. „Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych”, każdy ze współadministratorów w swoim zakresie obsługi systemu odpowiedzialny jest za:
- Wydawanie upoważnień do przetwarzania danych i nadawanie uprawnień do pracy w SWD PSP;
- Prowadzenie i aktualizowanie ewidencji osób upoważnionych do przetwarzania danych osobowych w SWD PSP;
- Prowadzenie szkoleń dla użytkowników w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych;
- Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Przeglądy i kontrole bezpieczeństwa w zakresie stosowanych środków technicznych, zarządzanie uprawnieniami i zapewnienie odpowiedniego poziomu wiedzy i świadomości użytkowników;
- Zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, w tym tworzenie zabezpieczeń technicznych, ograniczeń dostępu fizycznego i zdalnego, przestrzeganie zasad zarządzania - administrowania, zarządzanie użytkownikami i uprawnieniami w odniesieniu do serwera, bazy danych, sieci oraz stacji roboczych i oprogramowania końcowego;
- Zdolność (adekwatnie do zarządzanych zasobów) do szybkiego przywrócenia dostępności danych osobowych w razie incydentu fizycznego lub technicznego odnoszącego się w szczególności do:
- Serwera i bazy danych;
- Sieci teleinformatycznych i kanałów przesyłu danych;
- Stacji roboczych i oprogramowania końcowego.
Odpowiedzialność i zadania innych niż PSP jednostek ochrony przeciwpożarowej mających dostęp do SWD PSP
Inne jednostki ochrony przeciwpożarowej, które zostaną dopuszczone do przetwarzania danych w SWD PSP, na mocy odrębnych przepisów, są zobowiązane do:
1. Dopuszczania do pracy w SWD PSP wyłącznie osób spełniających minimalne wymogi odnośnie bezpieczeństwa osobowego. Oznacza to, że każda osoba mająca przetwarzać dane, które będą trafiały do SWD PSP powinna: posiadać imienne upoważnienie pisemne do przetwarzania danych osobowych wydane przez właściwego administratora, podpisać oświadczenie o poufności zawierające dodatkowo informację o zapoznaniu się z procedurami, przepisami i instrukcjami oraz zobowiązanie do ich przestrzegania, odbyć szkolenie obejmujące zasady przetwarzania w systemach teleinformatycznych oraz ochrony danych osobowych. Dodatkowo każda osoba mająca przetwarzać dane w SWD PSP powinna dodatkowo: posiadać dokument zatwierdzony przez administratora, upoważniający do przetwarzania danych w systemie teleinformatycznym łączące jego nazwę oraz nazwę użytkownika, pod którą dozwolone jest przetwarzanie danych dla danej osoby.
2. Prowadzenia i aktualizowania ewidencji osób upoważnionych do przetwarzania danych osobowych w SWD PSP.
3. Prowadzenia szkoleń dla użytkowników w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych.
4. Regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
5. Zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, w tym tworzenia zabezpieczeń technicznych, ograniczeń dostępu fizycznego i zdalnego, przestrzegania zasad zarządzania - administrowania, zarządzania użytkownikami i uprawnieniami w odniesieniu do sieci oraz stacji roboczych i oprogramowania końcowego.
6. Zapewnienia rozliczalności operacji przetwarzania.
7. Zgłaszania naruszeń i przeprowadzania postępowań po ich stwierdzeniu.
8. Wykonania obowiązku informacyjnego oraz udostępnienia treści uzgodnień strażakom i innym osobom z własnych jednostek, których dane dotyczą.
9. Zapewnienia współpracy z IOD z właściwej jednostki PSP oraz UODO.
10. Zapewnienia przestrzegania obowiązujących przepisów i procedur wewnętrznych przez własnych członków i pracowników.
Dodatkowo inne jednostki ochrony przeciwpożarowej, są również obowiązane do przestrzegania minimalnych wymogów bezpieczeństwa dotyczących przetwarzania danych osobowych w SWD PSP w zakresie:
1. Zbierania danych, tj.:
a. osoby pozyskujące dane powinny spełniać minimalne wymogi odnośnie bezpieczeństwa osobowego opisane powyżej.
2. Utrwalania danych, tj.:
a. Dane zbierane w związku z prowadzonymi działaniami ratowniczymi mogą być pierwotnie utrwalane na nośnikach tradycyjnych – papierowych, skąd niezwłocznie przenoszone są do SWD PSP. Dane utrwalone w formie papierowej (notatki odręcznej) powinny zostać zniszczone, po ich skutecznym przeniesieniu do SWD PSP, chyba, że zostały lub będą włączone do akt sprawy. Odpowiedzialność za te czynności spoczywa na osobie pierwotnie utrwalającej dane;
b. Wyjątek mogą stanowić notatniki KDR i notatniki dyżurnego stanowiska kierowania/punktu alarmowego (dyżurnego), które podlegają rejestracji wiążącej notatnik z konkretną osobą odpowiedzialną. Notatniki te podlegają niszczeniu do 3 miesięcy po upływie roku kalendarzowego, w którym zostały wytworzone. Dokumentacja w postaci notatników KDR i dyżurnych powinna być odpowiednio chroniona przed dostępem osób nieupoważnionych;
c. Dokumentacja multimedialna (audio, zdjęcia i wideo) powinna być wykonywana za pomocą sprzętu służbowego przez osoby spełniające minimalne wymogi odnośnie bezpieczeństwa osobowego;
d. Użycie sprzętu prywatnego do wykonywania dokumentacji multimedialnej dozwolone jest wyłącznie za wiedzą i zgodą właściwego administratora;
e. Zabrania się wykorzystywania ogólnie dostępnych systemów informatycznych, w tym mediów społecznościowych w celu przetwarzania dokumentacji ze zdarzenia, a zwłaszcza dokumentacji multimedialnej (audio, zdjęcia, wideo);
f. Podczas zgrywania materiałów z urządzeń w celu ich dalszego przetwarzania, należy dokonać ich przeglądu pod kątem niezbędności ich przechowywania oraz adekwatności zawartości w odniesieniu do celu, jakim jest dokumentowanie działań ratowniczych;
g. Systemy informatyczne, służące do przechowywania materiałów multimedialnych powinny spełniać wymogi bezpieczeństwa analogiczne jak określone dla SWD PSP;
h. Administrator może zdecydować o wykorzystaniu wybranej dokumentacji multimedialnej do celów związanych z działalnością informacyjną oraz do działań związanych z zapobieganiem powstawania i rozprzestrzeniania się pożarów, klęsk żywiołowych lub innych miejscowych zagrożeń w ramach prewencji społecznej.
3. Przekazywania danych za pomocą środków łączności, tj.:
a. Przekazując i przyjmując dane w formie informacji ustnej, za pomocą środków łączności, należy zawsze mieć na względzie ochronę danych osobowych; nie wolno robić tego w obecności osób nieupoważnionych;
b. Zabronione jest przekazywanie za pomocą niekodowanych środków łączności informacji, które umożliwiają zidentyfikowanie konkretnych osób, w tym obejmujących szczególne kategorie danych osobowych, o których mowa w art. 9 ust 1 RODO.
4. Usuwania danych, tj.: usunięcie danych z SWD PSP może nastąpić wyłącznie w przypadkach określonych w art. 17 RODO, na pisemny wniosek osoby, której dane dotyczą lub z inicjatywy administratora.
5. Zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, tj.:
a. W zakresie funkcjonowania stacji roboczych i oprogramowania końcowego:
• urządzenia muszą być zlokalizowane w pomieszczeniach spełniających wymogi bezpieczeństwa fizycznego dla przetwarzania danych osobowych,
• sprzęt oraz oprogramowanie na nim używane musi być wyposażone w zabezpieczenia przed nieautoryzowanym dostępem zdalnym w postaci: login i hasło oraz odseparowany od sieci publicznej przy pomocy zapory sieciowej,
• wymagana jest praca użytkowników pod indywidualnym identyfikatorem,
• dopuszczalna jest praca na wspólnym loginie w stanowiskach kierowania/punktach alarmowych pod warunkiem zapewnienia innego mechanizmu rozliczalności operacji przetwarzania danych,
• wskazane jest rozdzielenie uprawnień użytkownika od uprawnień administracyjnych i technicznych.
b. W zakresie przetwarzania w formie papierowej:
• kopie papierowe z danymi osobowymi muszą być przechowywane w zamykanych na klucz szafach, szufladach lub sejfach,
• obowiązuje tzw. „zasada czystego biurka”, czyli niepozostawianie dokumentów z danymi osobowymi w trakcie nieobecności w pomieszczeniu bez odpowiedniego ich zabezpieczenia,
• dopuszcza się przechowywanie danych osobowych w niezamykanych szafach lub regałach tylko w pomieszczeniu archiwum lub pomieszczeniu do przechowywania informacji niejawnych zabezpieczonym zgodnie z odrębnymi przepisami.
6. Zasad napraw urządzeń teleinformatycznych, tj.:
a. Urządzenia teleinformatyczne powinny być oddawane do naprawy po usunięciu z nich nośników pamięci zawierających dane osobowe lub po trwałym skasowaniu tych danych;
b. W przypadku, gdy naprawa dotyczy samego nośnika, a nie jest możliwe usunięcie z niego danych, administrator jest zobowiązany podpisać umowę powierzenia przetwarzania danych osobowych z podmiotem dokonującym naprawy.
7. Zabezpieczenia przed dostępem fizycznym do obszaru przetwarzania, tj.:
a. Administrator definiuje obszar, w którym dozwolone jest przetwarzanie danych osobowych oraz zasady przebywania w nim osób postronnych, nieupoważnionych do przetwarzania danych;
b. Administrator określa zasady dostępu do pomieszczeń i obszarów, gdzie są przetwarzane dane osobowe, które zapewniają poufność przetwarzanych danych oraz rozliczalność w zakresie osób w nich przebywających;
c. Pomieszczenia, w których przetwarzane są dane osobowe, powinny być zamykane na czas nieobecności w nich osób dopuszczonych do danych osobowych, w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym;
d. Przetwarzanie danych osobowych poza wyznaczonymi pomieszczeniami i obszarami powinno się odbywać wyłącznie na polecenie administratora lub osoby przez niego upoważnionej, przy zachowaniu adekwatnym do ryzyka, zasad i procedur bezpieczeństwa. Procedury te powinny być co najmniej tak skuteczne jak stosowane do wyznaczonych pomieszczeń i obszarów.
8. Postępowania w sytuacji naruszeń praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych, tj.:
a. Administrator po stwierdzeniu lub uzyskaniu informacji o naruszeniu ochrony danych osobowych powinien:
• przystąpić do identyfikacji rodzaju zdarzenia, a w szczególności do określenia skali zniszczeń, dostępu do danych osobowych itp.,
• powiadomić właściwego IOD, a także przekazać mu wszelkie niezbędne informacje do realizacji jego obowiązków,
• podjąć odpowiednie kroki w celu zminimalizowania szkód i rozmiarów zdarzenia oraz zabezpieczenia przed usunięciem śladów zdarzenia,
• opisać zdarzenie w prowadzonej dokumentacji naruszeń (również takie, które nie wymaga zgłoszenia do UODO),
• w terminie 72 godzin przesłać do UODO zgłoszenie naruszenia ochrony danych osobowych, jeżeli skutkowało ono ryzykiem naruszenia praw i wolności osób fizycznych,
• zgodne z art. 34 RODO, bez zbędnej zwłoki zawiadomić osobę, której dane dotyczą o naruszeniu, jeżeli skutkowało ono dużym ryzykiem naruszenia praw i wolności osób fizycznych.
b. W przypadku zdarzenia mającego związek z systemem informatycznym należy dodatkowo:
• dokonać szczegółowej analizy systemu w celu potwierdzenia lub wykluczenia faktu naruszenia,
• wygenerować, wydrukować dokumenty, raporty lub zestawienia, które mogą pomóc w ustaleniu okoliczności zdarzenia, opatrując je datą i podpisem,
• w razie konieczności dokonać fizycznego odłączenia urządzenia, segmentu sieci, które mogły umożliwiać dostęp do bazy danych osobowych osobie nieupoważnionej,
• wylogować użytkownika podejrzewanego o naruszenie ochrony danych osobowych,
• dokonać zmiany haseł na kontach, poprzez które uzyskano nielegalny dostęp,
• przywrócić normalne działanie systemu, przy czym, jeżeli nastąpiło uszkodzenie bazy danych, przywrócić ją z ostatniej kopii awaryjnej z zachowaniem środków ostrożności przed ponownym dostępem tą samą drogą przez osobę nieupoważnioną.
KLAUZULA INFORMACYJNA dot. przeprowadzenia czynności kontrolno-rozpoznawczych (zgodnie z art. 56 Ustawy z dnia 7 lipca 1994 r. Prawo Budowlane, Dz. U. z 2020 r., poz. 1333 ze zm.)
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax. 47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe będą przetwarzane w celu realizacji zadania ustawowego organu Państwowej Straży Pożarnej na podstawie:
- art. 56 ustawy z dnia 7 lipca 1994 r. Prawo budowlane (t.j. Dz. U. z 2020 r., poz. 1333 ze zm.), tj. zajęcia stanowiska w zakresie oceny zgodności z wymaganiami ochrony przeciwpożarowej rozwiązań technicznych zastosowanych w obiekcie budowlanym oraz oceny zgodności wykonania obiektu budowlanego z projektem budowlanym,
- art. 1 ust. 2 pkt 1 i 5 ustawy z dnia 24 sierpnia 1991 roku o Państwowej Straży Pożarnej (t.j. Dz. U. z 2020 r. poz. 1123 ze zm.),
mających na celu wypełnienie obowiązku w zakresie sprawowania władzy publicznej na podstawie art. 6 ust. 1 lit. c) i e) Rozporządzenia.
4. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw oraz podmioty przetwarzające na rzecz administratora.
5. Pani/Pana dane osobowe będą przechowywane przez okres czasu zgodny z przepisami wynikającymi z przepisów prawa dotyczących archiwizacji, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji. Oznacza to, że dane osobowe mogą zostać zniszczone po upływie od 1 roku do 50 lat, zależnie od kategorii archiwalnej.
6. Posiada Pani/Pan prawo do:
a) żądania dostępu do treści swoich danych,
b) sprostowania swoich danych,
c) usunięcia danych, przetwarzanych na podstawie Pani/Pana zgody; w pozostałych przypadkach, w których Organ PSP przetwarza dane osobowe na podstawie przepisów prawa, dane mogą być usunięte po zakończeniu okresu archiwizacji,
d) ograniczenia przetwarzania swoich danych,
e) wniesienia sprzeciwu wobec przetwarzania swoich danych, z zastrzeżeniem, że nie dotyczy to przypadków, w których Organ PSP posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa.
7. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531-03-00, fax. 22 531-03-01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy Rozporządzenia.
8. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
9. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia.
KLAUZULA INFORMACYJNA dot. prowadzenia postępowań administracyjnych I instancji
(zgodnie z art. 127 Ustawy z dn. 14 czerwca 1960r. Kodeksu Postępowania Administracyjnego i art. 13 Ustawy z dn. 24 sierpnia 1991r. o Państwowej Straży Pożarnej)
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax. 47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe będą przetwarzane w celu realizacji zadania ustawowego
organu Państwowej Straży Pożarnej tj. pełnienia funkcji organu wydającego decyzje I instancji, mających na celu wypełnienie obowiązku w zakresie sprawowania władzy publicznej na podstawie art. 6 ust. 1 lit. c) i e) Rozporządzenia.
4. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw oraz podmioty przetwarzające na rzecz administratora.
5. Pani/Pana dane osobowe będą przechowywane przez okres czasu zgodny z przepisami wynikającymi z przepisów prawa dotyczących archiwizacji, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji. Oznacza to, że dane osobowe mogą zostać zniszczone po upływie od 1 roku do 50 lat, zależnie od kategorii archiwalnej.
6. Posiada Pani/Pan prawo do:
a) żądania dostępu do treści swoich danych,
b) sprostowania swoich danych,
c) usunięcia danych, przetwarzanych na podstawie Pani/Pana zgody; w pozostałych przypadkach, w których Organ PSP przetwarza dane osobowe na podstawie przepisów prawa, dane mogą być usunięte po zakończeniu okresu archiwizacji,
d) ograniczenia przetwarzania swoich danych,
e) wniesienia sprzeciwu wobec przetwarzania swoich danych, z zastrzeżeniem, że nie dotyczy to przypadków, w których Organ PSP posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa.
7. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531-03-00, fax. 22 531-03-01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy Rozporządzenia.
8. Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym w celu realizacji zadań, o których mowa w pkt. 3. Jest Pani/Pan zobowiązany do ich podania, a konsekwencją niepodania danych osobowych będzie zastosowanie sankcji, określonych w przepisach prawa.
9. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
10. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22
ust. 1 i 4 Rozporządzenia.
KLAUZULA INFORMACYJNA dot. prowadzenia ewidencji sił i środków ochotniczych straży pożarnych, zapewnienia wsparcia i współdziałania ochotniczych straży pożarnych w celu realizacji zadań z zakresu ochrony przeciwpożarowej w tym uzgodnień w celu właściwego zabezpieczenia przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem gminy, prowadzenie kursów i szkoleń dla OSP, obsługi zawierania umowy na pełnienie funkcji kierowcy w OSP, obsługi świadczeń przysługujących w razie uszczerbku na zdrowiu lub szkody na mieniu powstałych w związku z udziałem w działaniu ratowniczym, akcji ratowniczej, szkoleniu lub ćwiczeniu, obsługi rekompensaty za czas niezdolności do pracy oraz obsługi świadczenia ratowniczego (zgodnie z ustawą z dnia 17 grudnia 2021 r. o ochotniczych strażach pożarnych (Dz. U. 2021 r., poz. 2490 ze zm.).
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax. 47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe będą przetwarzane w celu realizacji umów lub zadania ustawowego organu Państwowej Straży Pożarnej, mających na celu wypełnienie obowiązku w zakresie sprawowania władzy publicznej lub jest niezbędne do ochrony żywotnych interesów osoby na podstawie art. 6 ust. 1 lit. b), c), d) i e) Rozporządzenia.
4. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw oraz podmioty przetwarzające na rzecz administratora.
5. Pani/Pana dane osobowe będą przechowywane przez okres czasu zgodny z przepisami wynikającymi z przepisów prawa dotyczących archiwizacji, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji. Oznacza to, że dane osobowe mogą zostać zniszczone po upływie od 1 roku do 50 lat, zależnie od kategorii archiwalnej.
6. Posiada Pani/Pan prawo do:
a) żądania dostępu do treści swoich danych,
b) sprostowania swoich danych,
c) usunięcia danych, przetwarzanych na podstawie Pani/Pana zgody; w pozostałych przypadkach, w których Organ PSP przetwarza dane osobowe na podstawie przepisów prawa, dane mogą być usunięte po zakończeniu okresu archiwizacji,
d) ograniczenia przetwarzania swoich danych,
e) wniesienia sprzeciwu wobec przetwarzania swoich danych, z zastrzeżeniem, że nie dotyczy to przypadków, w których Organ PSP posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa.
7. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531-03-00, fax. 22 531-03-01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy Rozporządzenia.
8. Podanie przez Panią/Pana danych osobowych jest wymogiem ustawowym w celu realizacji zadań, o których mowa w pkt. 3. Jest Pani/Pan zobowiązany do ich podania, a konsekwencją niepodania danych osobowych będzie niemożliwość realizacji zadań, o których mowa w pkt. 3 zgodnie z obowiązującymi przepisami prawa.
9. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
10. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia.
KLAUZULA INFORMACYJNA dot. przetwarzania danych osobowych w związku z prowadzeniem stron/kanałów Komendy Powiatowej Państwowej Straży Pożarnej w Prudniku w serwisach społecznościowych Facebook, Twitter
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej (48-200 Prudnik, ul. Legionów 12a, tel. 47 86 16 110, fax. 47 86 16 181, e-mail: sekretariat.prudnik@psp.opole.pl
2. W Komendzie Powiatowej Państwowej Straży Pożarnej w Prudniku wyznaczony został Inspektor Ochrony Danych - Gabriela Brewka-Chudoba (ul. Budowlanych 1, 45-005 Opole, tel. +48 47 861 71 17, e-mail: iod@psp.opole.pl).
3. Pani/Pana dane osobowe będą przetwarzane w czynnościach:
- dokonania subskrypcji strony KP PSP w Prudniku, poprzez kliknięcie ikony „lubię to”, „obserwuj”, „udostępnij, „subskrybuj” itp.,
- przy wykonaniu reakcji na stronie/kanale poprzez kliknięcie „lubię to”, „skomentuj”, „udostępnij”, „zapisz post”, „podaj dalej” itp.,
- wysłaniu wiadomości prywatnej do administratorów serwisów społecznościowych poprzez funkcję „wyślij wiadomość”.
4. Pani/Pana dane osobowe będą przetwarzane w celu prowadzenia stron KP PSP w serwisach społecznościowych umożliwiając za ich pomocą informować o prowadzonej działalności, promowaniu wydarzeń, promocji oraz w celach komunikacyjnych oraz prowadzeniu analiz statystycznych realizowanych za pośrednictwem narzędzi dostarczanych poprzez aplikacje poszczególnych serwisów dotyczących popularności oraz sposobu korzystania z mediów na podstawie art. 6 ust. 1 lit. e) Rozporządzenia.
5. Odbiorcami danych mogą być organy na mocy przepisów odrębnych ustaw oraz podmioty przetwarzające na rzecz administratora.
6. Pani/Pana dane osobowe będą przechowywane przez okres czasu związany z realizacją wskazanych powyżej celów, tj. informacje w ramach zamieszczonych komentarzy będą dostępne do czasu ich usunięcia przez autora, a dane statystyczne dotyczące osób odwiedzających strony przez czas dostępności tych danych w serwisach.
7. Posiada Pani/Pan prawo do:
a) żądania dostępu do treści swoich danych,
b) sprostowania swoich danych,
c) usunięcia danych,
d) ograniczenia przetwarzania swoich danych,
e) wniesienia sprzeciwu wobec przetwarzania swoich danych.
8. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531-03-00, fax. 22 531-03-01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy Rozporządzenia.
9. Podanie przez Panią/Pana danych osobowych jest całkowicie dobrowolne, a w związku ze specyfiką funkcjonowania serwisów informacje o działaniach podejmowanych przez użytkowników na tych stronach są jawne.
10. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
11. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia.
- Pierwsza publikacja:
- 07.12.2020 14:56 Jacek Ulman
- Wytwarzający/ Odpowiadający:
- Tomasz Protaś
Tytuł | Wersja | Dane zmiany / publikacji |
---|---|---|
Ochrona Danych Osobowych | 15.0 | 27.11.2024 14:52 Tomasz Protaś |
Ochrona Danych Osobowych | 14.0 | 19.10.2023 09:21 Tomasz Protaś |
Ochrona Danych Osobowych | 13.0 | 15.10.2023 16:56 Tomasz Protaś |
Ochrona Danych Osobowych | 12.0 | 15.10.2023 16:49 Tomasz Protaś |
Ochrona Danych Osobowych | 11.0 | 15.10.2023 16:43 Tomasz Protaś |
Ochrona Danych Osobowych | 10.0 | 15.10.2023 14:37 Tomasz Protaś |
Ochrona Danych Osobowych | 9.0 | 15.10.2023 14:33 Tomasz Protaś |
Ochrona Danych Osobowych | 8.0 | 15.10.2023 14:29 Tomasz Protaś |
Ochrona Danych Osobowych | 7.0 | 06.12.2022 15:07 Tomasz Protaś |
Ochrona Danych Osobowych | 6.0 | 18.11.2022 11:56 Jacek Ulman |
Ochrona Danych Osobowych | 5.0 | 20.04.2021 08:56 Jacek Ulman |
Ochrona Danych Osobowych | 4.0 | 15.03.2021 09:04 Jacek Ulman |
Ochrona Danych Osobowych | 3.0 | 15.03.2021 08:59 Jacek Ulman |
Klauzula - informacyjna | 2.0 | 15.03.2021 08:57 Jacek Ulman |
Ochrona Danych Osobowych | 1.0 | 07.12.2020 14:56 Jacek Ulman |
Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP