W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Zespół do spraw Sygnalistów Biura RPO

Ochrona danych osobowych

Niniejsza informacja jest częścią Polityki Bezpieczeństwa Danych Osobowych, przyjętej przez Rzecznika Praw Obywatelskich (dalej jako „Rzecznik”) i przekazywana jest na podstawie art. 48 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928),  w tym zgodnie z postanowieniami art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z  dnia 27 kwietnia 2016 r.  w sprawie ochrony osób fizycznych w związku z  przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L. z 2016 r. Nr 119, str.1 z późn. zm.), w  skrócie RODO.

Dlaczego RPO przetwarza dane osobowe?

Realizując zadania nałożone na Rzecznika Praw Obywatelskich ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów Rzecznik staje się administratorem danych osobowych pozyskiwanych podczas przyjmowania zgłoszeń zewnętrznych (ustne lub pisemne przekazanie Rzecznikowi Praw Obywatelskich albo organowi publicznemu informacji o naruszeniu prawa), tj. danych osób dokonujących zgłoszenia (sygnaliści), osób, których dotyczy zgłoszenie oraz danych innych osób wymienionych w zgłoszeniu.

Rzecznik, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych,  podejmuje odpowiednie środki organizacyjne i techniczne, aby przetwarzanie danych osobowych pozyskanych w związku z przyjmowaniem zgłoszeń zewnętrznych odbywało się w sposób uniemożliwiający nieupoważnionym osobom uzyskanie dostępu do informacji i danych objętych zgłoszeniem i zapewniający w szczególności ochronę poufności tożsamości sygnalisty oraz osoby, której dotyczy zgłoszenie.

Pozyskane dane osobowe Rzecznik będzie przetwarzał w celu:

  • przyjęcia zgłoszenia zewnętrznego o naruszeniach prawa w dziedzinach wskazanych w ustawie o ochronie sygnalistów oraz jego wstępnej weryfikacji, a następnie przekazania zgłoszenia zewnętrznego organowi publicznemu (naczelne i centralne organy administracji rządowej, terenowe organy administracji rządowej, organy jednostek samorządu terytorialnego, inne organy państwowe oraz inne podmioty wykonujące z mocy prawa zadania z zakresu administracji publicznej, właściwe do podejmowania działań następczych w dziedzinach wskazanych w ustawie o ochronie sygnalistów) właściwemu do podjęcia działań następczych (art. 31 ust. 1 pkt 2 ustawy o ochronie sygnalistów);
  • rozpatrzenia zgłoszenia zewnętrznego, które dotyczy naruszeń prawa w dziedzinie konstytucyjnych wolności i praw człowieka i obywatela, gdy żaden inny organ publiczny nie jest właściwy do podjęcia działań następczych (art. 31 ust. 1 pkt 3 ustawy o ochronie sygnalistów);
  • przekazania informacji zawartych w zgłoszeniu zewnętrznym właściwym instytucjom, organom lub jednostkom organizacyjnym Unii Europejskiej, w celu prowadzenia działań następczych w  trybie stosowanym przez takie instytucje, organy lub jednostki organizacyjne, jeżeli przewidują to odrębne przepisy (art. 39 ust. 4 ustawy o ochronie sygnalistów);
  • prowadzenia rejestrów zgłoszeń zewnętrznych (art. 45 i 46 ustawy o ochronie sygnalistów).

Przetwarzanie, o którym mowa powyżej będzie odbywało się na podstawie art. 6 ust. 1 lit c i art. 9 ust. 2 lit. g RODO (wypełnienie obowiązku prawnego ciążącego na administratorze). 

Dokonując zgłoszenia naruszenia prawa nie należy podawać informacji i danych osobowych, które w sposób oczywisty nie mają znaczenia dla zgłaszanej sprawy – zwłaszcza dotyczy to szczególnych kategorii danych oraz danych o wyrokach skazujących i czynach zabronionych, o  których mowa w art. 9 ust. 1 RODO i art. 10 RODO.

Złożenie zgłoszenia zewnętrznego będzie możliwe również:

  • za pośrednictwem nagrywanej infolinii telefonicznej – wówczas Rzecznik będzie przetwarzał głos rozmówcy nagrany za jego zgodą (art. 6 ust. 1 lit a RODO); wycofanie zgody na dokonanie nagrania będzie możliwe w każdej chwili trwania rozmowy, co będzie skutkowało koniecznością zakończenia rozmowy i rozłączenia się oraz nie przyjęcia zgłoszenia zewnętrznego;
  • podczas osobistej wizyty w wyznaczonej siedzibie – wówczas Rzecznik będzie przetwarzał takie dane jak imię i nazwisko oraz godzina wizyty, w celu realizacji prawnie uzasadnionego interesu, jakim jest kontrola dostępu do siedziby administratora (art. 6 ust. 1 lit f RODO).

W przypadku wyrażonej przez sygnalistę zgody na ujawnienie danych osobowych, o której mowa w art. 8 ust. 1, 5 i 6 ustawy o ochronie sygnalistów, dane osobowe zostaną udostępnione na podstawie art. 6 ust. 1 lit. a RODO.

Ponadto do Rzecznika będzie można zwrócić się za pośrednictwem formularza internetowego o  udzielenie porady w szczególności na temat praw i środków ochrony prawnej sygnalistów przed działaniami odwetowymi, praw osób których dotyczy zgłoszenie oraz informacji o  organach, które w zakresie realizowanych zadań mogą podjąć działania służące ochronie sygnalistów przed działaniami odwetowymi. W tym celu należy podać adres email, na który zostanie przekazana odpowiedź. Wskazany adres może stanowić daną osobową (szczególnie jeśli identyfikatorem użytkownika jest imię i nazwisko). Wpisując treść pytania kierowanego do Rzecznika nie należy jednak podawać innych informacji i danych osobowych, które w sposób oczywisty nie mają znaczenia dla zgłaszanego problemu – zwłaszcza szczególnych kategorii danych oraz danych o wyrokach skazujących. Przekazane w ten sposób dane Rzecznik będzie przetwarzał w celu udzielenia wnioskowanej porady lub informacji w zakresie przewidzianym w  art. 13 ust. 4  - 6 ustawy o ochronie sygnalistów – to jest na podstawie art. 6 ust. 1 lit. c RODO.

Odbiorcy danych

Rzecznik zapewnia poufności danych pozyskanych, w związku z otrzymanym zgłoszeniem zewnętrznym. Stąd też dane osobowe mogą być udostępnione jedynie podmiotom uprawnionym do tego na podstawie przepisów prawa.

Dane osobowe sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że wyraził on wyraźną zgodę na ich ujawnienie, w sytuacjach określonych w art. 8 ust. 1, 5 i 6 ustawy o ochronie sygnalistów lub, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa, w związku z prowadzonymi przez RPO postępowaniami wyjaśniającymi (w przypadku, gdy na podstawie art. 31 ust. 1 pkt 3 sam rozpatruje zgłoszenie zewnętrzne), postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie, np. na żądanie Policji, prokuratora, sądu;

O ile to niezbędne, w ograniczonym zakresie, dostęp do danych mogą mieć podmioty, z którymi współpracuje RPO, wyłącznie jednak na podstawie udokumentowanego polecenia i ustalonych zasad: np. podmioty obsługujące systemy teleinformatyczne, obsługujące stronę internetową.

W momencie przekazania przez Rzecznika zgłoszenia zewnętrznego organowi publicznemu właściwemu do podjęcia działań następczych, organ ten staje się odrębnym administratorem danych osobowych podanych w tym zgłoszeniu.

Okres przechowywania

Dane przechowywane będą w oparciu o zasady obowiązujące administratora, wynikające z  przepisów prawa, nie dłużej niż jest to niezbędne w określonych celach. W szczególności:

  1. w przypadku przyjęcia zgłoszenia zewnętrznego przez Rzecznika, w sytuacji o której mowa w  art. 31 ust. 1 pkt 2 ustawy o ochronie sygnalistów, dane osobowe oraz dokumenty związane ze zgłoszeniem oraz dane zawarte w rejestrze zgłoszeń zewnętrznych będą przetwarzane przez administratora przez okres 12 miesięcy po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne właściwemu organowi publicznemu;
  2. w  przypadku przyjęcia i rozpatrzenia zgłoszenia zewnętrznego przez Rzecznika, w sytuacji o  której mowa w art. 31 ust. 1 pkt 3 ustawy o ochronie sygnalistów, dane osobowe oraz dokumenty związane ze zgłoszeniem oraz dane zawarte w rejestrze zgłoszeń zewnętrznych będą przetwarzane przez administratora przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postępowań zainicjowanych tymi działaniami; dane nadmiarowe nie będą zbierane, a zebrane będą usuwane po upływie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy;
  3. zarejestrowane nagrania przechowywane będą okres 12 miesięcy po zakończeniu roku kalendarzowego, w którym Rzecznik Praw Obywatelskich przekazał otrzymane zgłoszenie naruszenia prawa do organu publicznego właściwego do podjęcia działań następczych lub przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze Rzecznika podjęte w sytuacji, o której mowa w art. 31 ust. 1 pkt 3 ustawy o ochronie sygnalistów.

Prawa osób

W związku z przetwarzaniem danych osobowych podmiotom danych przysługuje prawo do:

  • dostępu do swoich danych oraz uzyskania ich kopii;
  • sprostowania (poprawienia) swoich danych;
  • ograniczenia przetwarzania oraz 
  • wycofania zgody (w przypadku jej wcześniejszego wyrażenia, w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem) i wniesienia sprzeciwu
  • - na zasadach określonych w RODO; w celu skorzystania ze swoich praw należy wystąpić do Zespołu do spraw Sygnalistów Biura RPO listownie na adres: ul. Puławska 99a, 02-595 Warszawa;
  • złożenia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00- 193 Warszawa lub skorzystania ze środków ochrony prawnej przed właściwym sądem - w przypadku uznania, że RPO przetwarza dane osobowe niezgodnie z  prawem.

Zautaomatyzowane przetwarzania. Profilowanie

Decyzje nie będą podejmowane w sposób zautomatyzowany w tym w formie profilowania – automatycznego przypisywania lub przewidywania zachowań, preferencji czy postaw osoby, której dane zostały pozyskane.

Przekazywanie danych do państw trzecich

RPO nie przekazuje danych poza teren Europejskiego Obszaru Gospodarczego, z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach świadczenia na rzecz RPO usług przez Microsoft. W tych wyjątkowych sytuacjach przetwarzanie danych odbywa się na podstawie zatwierdzonych przez Komisję Europejską instrumentów prawnych (standardowe klauzule umowne).

Dane administratora

Rzecznik Praw Obywatelskich, z siedzibą przy al. Solidarności 77 w Warszawie, tel.: +48 22 55 17 700, https://bip.brpo.gov.pl/pl

Dane kontaktowe IOD

W Biurze RPO wyznaczony został Inspektor Ochrony Danych, z którym można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych w Biurze RPO: listownie na adres Biura RPO, lub elektronicznie na adres: inspektorochronydanych@brpo.gov.pl

{"register":{"columns":[]}}