2020-05-14

KLAUZULA INFORMACYJNA

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCHW POWIATOWEJ STACJI SANITARNO – EPIDEMIOLOGICZNEJ

W BUSKU – ZDROJU

 

Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane w dalej RODO, Państwowy Powiatowy Inspektor Sanitarny w Busku – Zdroju informuje, że:

 

  1. Administratorem danych osobowych przetwarzanych w Powiatowej Stacji Sanitarno-Epidemiologicznej w Busku – Zdroju jest:

Państwowy Powiatowy Inspektor Sanitarny w Busku – Zdroju / Dyrektor Powiatowej Stacji Sanitarno-Epidemiologicznej w Busku – Zdroju

ul. Stefana Batorego 2, 28 – 100 Busko – Zdrój

tel. 41 378 35 73, e-mail: sekretariat.psse.busko@sanepid.gov.pl

  1. W Powiatowej Stacji Sanitarno-Epidemiologicznej w Busku – Zdroju wyznaczony został Inspektor Ochrony Danych, z którym można spotkać się w pokoju nr 6 lub skontaktować telefonicznie oraz drogą elektroniczną:

tel.: 41 378 35 73, e-mail: radca.psse.busko@sanepid.gov.pl

  1. Administrator przetwarza dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów oraz udzielonychzgód, wyłącznie w celu:
    • realizacji zadań przypisanych organom Państwowej Inspekcji Sanitarnej na mocy ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej i innych ustaw szczególnych oraz aktów wykonawczych do tych ustaw oraz wykonywania statutowych badań laboratoryjnych i pomiarów;
    • zawierania i realizacji umów i porozumień o charakterze cywilnoprawnym, których Administrator jest stroną oraz dochodzenia ewentualnych roszczeń z tym związanych;
    • prowadzenia postępowań w zakresie rekrutacji pracowników oraz realizacji obowiązków ciążących na Administratorze jako pracodawcy.
  2. Podstawa prawna przetwarzania danych przez Administratora wynika w szczególności:
    • z ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej;
    • z ustawy z dnia 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi;
    • z ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy;
    • z ustawy z dnia 25 lutego 2011 r. o substancjach chemicznych i ich mieszaninach;
    • z ustawy z dnia 9 października 2015 r. o produktach biobójczych;
    • z ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii;
    • z ustawy z dnia 22 czerwca 2001 r. o mikroorganizmach i organizmach genetycznie zmodyfikowanych;
    • z ustawy z dnia 7 lipca 1994 r. Prawo budowlane;
    • z ustawy z dnia 25 sierpnia 2006 r. o bezpieczeństwie żywności i żywienia;
    • z ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji;
    • z ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego;
    • z ustawy z dnia 24 sierpnia 2001 r. Kodeks postępowania w sprawach o wykroczenia;
    • z ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych;
    • z ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych;
    • z ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej;
    • z ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych.
  3. Odbiorcami danych osobowych przetwarzanych przez Administratora mogą być wyłącznie:
    • organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;
    • inne strony bądź uczestnicy postępowań, którym na mocy przepisów Kodeksu postępowania administracyjnego przysługuje wgląd w akta prowadzonego postępowania;
    • inne podmioty, które na podstawie stosownych umów zawartych z Administratorem,przetwarzają dane osobowe, tj. dostawcy usług telekomunikacyjnych, dostawcy oprogramowania komputerowego.
  4. Administrator pozyskuje dane osobowe od stron i uczestników postępowania, wnioskodawców, z publicznie dostępnych rejestrów, od innych organów i podmiotów, które na mocy odrębnych przepisów zobowiązane są do przekazywania danych organom Państwowej Inspekcji Sanitarnej. W sytuacji, gdy dane pozyskiwane są od osoby, której dotyczą, ich podanie warunkuje wszczęcie postępowania w przedmiocie określonym we wniosku, a przekazanie danych kontaktowych umożliwia udzielenie odpowiedzi oraz sprawne załatwienie sprawy. W przypadku realizacji niektórych zadań, np. badań laboratoryjnych, podanie danych jest warunkiem wykonania umowy/zlecenia.
  5. Administrator nie będzie przekazywał danych osobowychdo państw trzecich lub organizacji międzynarodowych.
  6. Dane osobowe będą przetwarzane na podstawie przepisów prawa, przez okres niezbędny do realizacji celów przetwarzania, lecz nie krócej niż okres wskazany w przepisach ustawowych bądź o archiwizacji.
  7. W związku z przetwarzaniem danych osobowych ma Pani/Pan następujące uprawnieniado:
  8. dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
  9. żądania sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nieprawidłowe lub niekompletne;
  10. żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku,gdy:
    • dane nie są już niezbędne do celów, dla których były zebrane lub w inny sposób przetwarzane,
    • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,
    • osoba, której dane dotyczą,wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,
    • dane osobowe przetwarzane są niezgodnie z prawem,
    • dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;
  11. prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:
    • osoba, której dane dotyczą,kwestionuje prawidłowość danych osobowych,
    • przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
    • Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,
    • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstawy sprzeciwu;
  12. sprzeciwu wobec przetwarzania danych – w przypadkach, o których mowa w art. 21 RODO;
  13. uzyskania wyczerpującej informacji zgodnie z art. 15 RODO;
  14. wniesienia skargi do organu nadzoru, którym jest Prezes Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy RODO.
    1. W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie danych osobowych Administratorowi ma charakter dobrowolny.
    2. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie tych danych, osobie która udzieliła zgody przysługujeprawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
    3. Podanie danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-583) przy Al. Ujazdowskich 1/3, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji w ramach utrzymywania i udostępniania systemu SSDIP zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP dla osób wskazanych we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu.
Minister Cyfryzacji, jako Administrator systemu SSDIP w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email mc@mc.gov.pl, pisemnie na adres siedziby administratora, lub na adres ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod@mc.gov.pl lub listownie – na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod@mc.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..