RODO
Najczęstsze pytania odnośnie ochrony danych osobowych
Jak skontaktować się z Inspektorem Ochrony Danych (IOD)?
Z osobą pełniącą obowiązki IOD w Gminnej Bibliotece Publicznej i Centrum Kultury w Dopiewie można skontaktować się za pomocą adresu e-mail: iod@bibldop.pl.
Kto to jest Inspektor Ochrony Danych?
W Gminnej Bibliotece Publicznej i Centrum Kultury w Dopiewie został powołany Inspektor Ochrony Danych, którego zadania zostały określone w ustawodawstwie europejskim na mocy RODO.
Inspektor Ochrony Danych jest całkowicie niezależny w wypełnianiu swoich obowiązków. Jego zadaniem jest sprawdzanie czy obowiązki i zadania realizowane w Gminnej Bibliotece Publicznej i Centrum Kultury w Dopiewie w zakresie przetwarzania danych są wypełniane zgodnie obowiązującymi przepisami.
Inspektor Ochrony Danych pełni swoją funkcję w sposób niezależny i z zachowaniem pełnej neutralności. Pełni funkcję doradczą, a nie decyzyjną. Doradza ADO i jego pracownikom w kwestiach dotyczących wypełniania obowiązków oraz stosowania dobrych praktyk w zakresie ochrony danych osobowych. Prowadzi regularne szkolenia, odpowiada na pytania dotyczące prywatności, wdraża zasady “privacy by design” oraz “privacy by defaut” a ponadto jest odpowiedzialny za relacje z organem nadzorczym, tj. Prezesem Urzędu Ochrony Danych Osobowych (PUODO).
Co to jest RODO?
RODO to skrót oznaczający Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (rozporządzenie ogólne o ochronie danych), który zastępuje dotychczasowa dyrektywę 95/46/WE z 1995 r.
W dokumentach anglojęzycznych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. jest określane skrótem GDPR, od angielskiej nazwy: General Data Protection Regulation.
Co to jest przetwarzanie danych osobowych?
Przetwarzanie danych osobowych to sformułowanie ogólne, oznaczające jakiekolwiek operacje wykonywane na danych osobowych, takie jak: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych, udostępnianie danych.
Kim jest administrator danych osobowych (ADO)?
Status administratora danych osobowych (ADO) może mieć każdy podmiot. W szczególności może to być osoba fizyczna, prawna, organ publiczny, jednostka organizacyjna lub inny podmiot nieposiadający osobowości prawnej.
Termin „administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Administratorem danych osobowych przetwarzanych w Gminnej Bibliotece Publicznej i Centrum Kultury w Dopiewie, w związku z wykonywaniem zadań publicznych, jest Dyrektor Gminnej Biblioteki Publicznej i Centrum Kultury w Dopiewie.
Kiedy ADO może przetwarzać Twoje dane osobowe?
RODO to nowe zasady ochrony danych osobowych, które wynikają z unijnego „Ogólnego Rozporządzenia o Ochronie Danych”. Dzięki nowym przepisom wszyscy mamy większą kontrolę nad swoimi danymi i lepszą ich ochronę. Dodatkową korzyścią dla naszych klientów jest to, że wszystkie usługi będą teraz świadczone w jeszcze bardziej transparentny sposób.
Twoje dane osobowe administrator danych osobowych może przetwarzać w sytuacji:
• gdy wyraziłeś na to zgodę,
• gdy rozpatrywany jest Twój wniosek lub wykonywana jest umowa,
• gdy istnieje ku temu podstawa prawna, jak np. przepis kodeksu postępowania administracyjnego czy ustawy o planowaniu przestrzennym,
• gdy wymaga tego prawnie uzasadniony interes administratora danych osobowych.
Czym jest podmiot przetwarzający (procesor)?
Podmiot przetwarzający to podmiot, któremu administrator danych osobowych może powierzyć przetwarzanie danych. ADO może powierzyć przetwarzanie danych osobie fizycznej lub prawnej, organowi publicznemu, jednostce organizacyjnej lub innemu podmiotowi, który przetwarza dane osobowe w imieniu administratora.
Podmiot (procesor) przetwarzający dane osobowe nie decyduje o celach i sposobach przetwarzania danych. Działa natomiast na podstawie umowy z administratorem danych. Jeżeli administrator chce powierzyć przetwarzanie danych w jego imieniu, to może w tym celu korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
Co to jest powierzenie danych osobowych?
RODO bardzo szczegółowo reguluje instytucję powierzenia przetwarzania danych osobowych, pozycję procesora (czyli podmiotu przetwarzającego) oraz relacje między podmiotami. Administrator Danych Osobowych (ADO) nie musi bowiem sam przetwarzać danych osobowych – może je przekazać do przetwarzania innemu podmiotowi: procesorowi.
Podmiotem, któremu ADO może powierzyć przetwarzanie danych osobowych może być zarówno osoba fizyczna jak i prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora, np.:
• podmiot korzysta z usług operatora hostingowego zapewniającego usługi poczty elektronicznej,
• podmiot przekazuje zadania związane z rachunkowością do biura rachunkowego,
• podmiot zleca specjalistycznej firmie archiwizację dokumentów zawierających dane osobowe.
Co to jest prawo do bycia zapomnianym?
RODO daje każdemu, kogo dotyczą dane, nowe uprawnienia w postaci m.in. prawa do bycia zapomnianym (prawo do usunięcia danych). Oznacza to umożliwienie osobie, której dane dotyczą, usunięcia jej danych osobowych przez administratora danych, jeżeli spełniona jest choćby jedna z poniższych przesłanek:
• dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
• osoba, której dane dotyczą, wycofała zgodę na przetwarzanie danych osobowych i nie istnieje inna podstawa przetwarzania danych,
• osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania swoich danych w związku ze swoją szczególną sytuacją,
• osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania danych dla celów marketingowych,
• dane osobowe były przetwarzane niezgodnie z prawem,
• dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator,
• dane zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku.
Czy z prawa do bycia zapomnianym można korzystać w każdej sytuacji?
Prawo do bycia zapomnianym nie ma zastosowania, jeśli przetwarzanie jest niezbędne:
• do korzystania z prawa do wolności wypowiedzi i informacji;
• do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• z uwagi na: cele zdrowotne lub interes publiczny w dziedzinie zdrowia publicznego;
• do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo, o którym mowa, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
• do ustalenia, dochodzenia lub obrony roszczeń.