Rejestr zmian

Wersje

Opis

Akcje

2020-01-03 09:32:18

Stanisław Podlipniak

Utworzono artykuł 286611 o nazwie 'Zakres odpowiedzialności oraz podział zadań współadministratorów SWD'

Podgląd

Zamknij

Pole

Przed

puste

286611

user_id

puste

2500252

resource_id

puste

1848

name

puste

Zakres odpowiedzialności oraz podział zadań współadministratorów SWD

category_id

puste

123

language_id

puste

short

puste

Zakres odpowiedzialności oraz podział zadań współadministratorów SWD PSP

full

puste

Zakres odpowiedzialności oraz podział zadań współadministratorów
Systemu Wspomagania Decyzji Państwowej Straży Pożarnej

Dokument określa zakresy odpowiedzialności związanej z wypełnianiem obowiązków
i zadań współadministratorów danych osobowych oraz ich relacje względem siebie, względem osób, których dane dotyczą, względem innych jednostek ochrony przeciwpożarowej, które uzyskały dostęp do Systemu Wspomagania Decyzji Państwowej Straży Pożarnej (SWD PSP) oraz względem organu nadzorczego, w zakresie danych osobowych przetwarzanych w SWD PSP, funkcjonującego w jednostkach organizacyjnych Państwowej Straży Pożarnej w oparciu o art. 14g, 14h i 14ha ustawy z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730).

Ilekroć w dokumencie jest mowa o:
1. RODO– rozumie się przez to - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
  w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.;
2. ustawie o ochronie przeciwpożarowej– rozumie się przez to - ustawę z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730);
3. ustawie o systemie powiadamiania ratunkowego– rozumie się przez to - ustawę z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (tj. Dz. U. z 2018 r. poz. 867, 1115, z 2019 r. poz. 730);
4. ustawie prawo geodezyjne i kartograficzne– rozumie się przez to - ustawę
  z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287, z późn. zm.);
5. ustawie prawo telekomunikacyjne– rozumie się przez to - ustawę - Prawo telekomunikacyjne (t.j. Dz. U. z 2018 r. poz. 1954, 2245, 2354, z późn. zm.);
6. rozporządzeniu ksrg– rozumie się przez to - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 lipca 2017 r. w sprawie szczegółowej organizacji krajowego systemu ratowniczo-gaśniczego (Dz.U. z 2017 poz. 1319 z późn. zm.);
7. administratorze- rozumie się przez to - Komendanta Głównego Państwowej Straży Pożarnej, komendantów wojewódzkich Państwowej Straży Pożarnej, komendantów powiatowych (miejskich) Państwowej Straży Pożarnej, Rektora-Komendanta Szkoły Głównej Służby Pożarniczej, komendantów szkół Państwowej Straży Pożarnej;
8. współadministratorze - rozumie się przez to - Komendanta Głównego Państwowej Straży Pożarnej, komendantów wojewódzkich Państwowej Straży Pożarnej, komendantów powiatowych (miejskich) Państwowej Straży Pożarnej, Rektora-Komendanta Szkoły Głównej Służby Pożarniczej, komendantów szkół Państwowej Straży Pożarnej;
9. SWD PSP– rozumie się przez to - System Wspomagania Decyzji Państwowej Straży Pożarnej funkcjonujący w oparciu o art. 14 g i 14 h ustawy o ochronie przeciwpożarowej;
10. PSP- rozumie się przez to Państwową Straż Pożarną;
11. SWP– rozumie się przez to - System Wymiany Plików – oprogramowanie i sprzęt będący
  w wyłącznej dyspozycji i administracji Komendy Głównej PSP lub komend wojewódzkich PSP, oparty na mechanizmie chmury danych lub innym mechanizmie zapewniającym rozliczalny i bezpieczny dostęp oraz wymianę plików;
12. IOD– rozumie się przez to -Inspektor Ochrony Danych właściwy dla danej jednostki PSP, wyznaczony na podstawie art. 37 RODO;
13. UODO– rozumie się przez to – Urząd Ochrony Danych Osobowych;
14. OSP– rozumie się przez to – jednostki Ochotniczych Straży Pożarnych;
15. CPR– rozumie się przez to – centra powiadamiania ratunkowego, o których mowa w art. 3 ust 2 ustawy o systemie powiadamiania ratunkowego;
16. KDR– rozumie się przez to – kierującego działaniem ratowniczym, o którym mowa
  w rozporządzeniu ksrg;
17. Rejestrze czynności przetwarzania - rozumie się przez to – rejestr czynności przetwarzania danych osobowych, o którym mowa w art. 30 RODO;
18. Danych – rozumie się przez to dane osobowe, o których mowa w art. 4 pkt 1 RODO.

Ogólne Zasady przetwarzania danych osobowych

Współadministratorzy zobowiązują się do administrowania danymi osobowymi przetwarzanymi w SWD PSP w zgodzie z obowiązującymi przepisami prawa, w tym w szczególności z postanowieniami RODO.
Współadministratorzy zapewniają bezpieczeństwo przetwarzanych danych osobowych oraz wdrażają odpowiednie środki organizacyjne i techniczne służące ochronie danych osobowych, oraz w razie potrzeby, aktualizują te środki. Środki te będą uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych.
Dane osobowe muszą być zbierane dla oznaczonych, zgodnych z prawem celów
i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
Dane osobowe w SWD PSP są przetwarzane w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem, w zakresie niezbędnym do realizacji zadań wynikających z ustawy
o ochronie przeciwpożarowej, uzyskane w związku ·z prowadzeniem działań ratowniczych oraz obsługą zgłoszeń alarmowych, o których mowa w art. 2 pkt 2 ustawy o systemie powiadamiania ratunkowego, w tym dane osobowe osoby zgłaszającej oraz osób, których zgłoszenie dotyczy.
Zbierane dane osobowe muszą być merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
Zabronione jest zbieranie wszelkich danych nieistotnych, niemających znaczenia,
o większym stopniu szczegółowości niż wynika to z określonego celu.
Zabronione jest przetwarzanie danych osobowych, dla których zakres, cel przetwarzania
i sposoby przetwarzania nie zostały ustalone przez administratora, z wyjątkiem danych osobowych wynikających wprost z przepisów prawa.
Dane mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Okres przechowywania danych może zostać wydłużony nawet po osiągnięciu celu przetwarzania, jeżeli przepisy ustaw szczególnych takie postępowanie dopuszczają.
Dane osobowe mogą być przetwarzane po wcześniejszej rejestracji procesów z tym związanych w Rejestrze czynności przetwarzania.

Relacje zachodzące pomiędzy współadministratorami

Państwowa Straż Pożarna jest formacją składającą się z jednostek administracji publicznej, wzajemnie ze sobą powiązanych, mających możliwość wymiany doświadczeń, wiedzy oraz informacji
w zakresie wykonywania ustawowych zadań walki z pożarami, klęskami żywiołowymi
i innymi miejscowymi zagrożeniami, celem dążenia do ciągłego oraz zharmonizowanego rozwoju wszystkich swoich podmiotów. W związku z powyższym określony został katalog funkcjonalności SWD PSP, umożliwiający we wszystkich jednostkach organizacyjnych:

obsługę przyjęcia zgłoszeń i rejestracji zdarzeń;
alarmowanie i powiadamianie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem;
dysponowanie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem do działań ratowniczych;
nadzorowanie i koordynowanie działań ratowniczych;
sporządzanie dokumentacji z prowadzonych działań;
wymianę informacji i danych między jednostkami organizacyjnymi Państwowej Straży Pożarnej oraz innymi podmiotami współpracującymi z systemem;
prowadzenie szczegółowej ewidencji sił i środków Państwowej Straży Pożarnej, Ochotniczej Straży Pożarnej, Zakładowych Straży Pożarnych i Zakładowych Służb Ratowniczych;
prowadzenie ewidencji dostępnych dla Państwowej Straży Pożarnej sił i środków innych zasobów pochodzących z instytucji i organizacji wspierających Państwową Straż Pożarną;
współpracę z urządzeniami łączności oraz urządzeniami umożliwiającymi śledzenie pojazdów, nadzór, alarmowanie i powiadamianie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem, a także sterowanie automatyką przemysłową, wykorzystywaną w jednostkach organizacyjnych Państwowej Straży Pożarnej;
generowanie analiz, raportów, zestawień i statystyk;
pozyskiwanie danych przestrzennych, udostępnianych za pośrednictwem systemu,
o którym mowa w art. 40 ust. 3 eustawy - Prawo geodezyjne i kartograficzne, z Głównego Urzędu Geodezji i Kartografii;
korzystanie z usług danych przestrzennych, udostępnionych za pośrednictwem systemu, o którym mowa w art. 40 ust. 3 eustawy - Prawo geodezyjne i kartograficzne, z Głównego Urzędu Geodezji i Kartografii;
wymianę informacji z CPR za pośrednictwem interfejsu komunikacyjnego, o którym mowa w art. 13 ust. 2ustawy
o systemie powiadamiania ratunkowego;
pozyskiwanie i prezentacja danych dotyczących lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, oraz danych dotyczących abonenta, o których mowa w art. 78 ust. 2ustawy - Prawo telekomunikacyjne, za pośrednictwem centralnego punktu systemu powiadamiania ratunkowego, o którym mowa w art. 78 ust. 4 pkt 1ustawy - Prawo telekomunikacyjne, lub przekazanych z CPR;
współpracę z innymi systemami teleinformatycznymi za pośrednictwem interfejsów zrealizowanych w architekturze otwartej.

Z uwagi na funkcjonalność, pionową strukturę i budowę SWD PSP, wprowadzony zostaje następujący, opisany w poniższej tabeli, podział odpowiedzialności, obowiązków
i zadań współadministratorów związanych z przetwarzaniem danych osobowych w tym systemie. Ponadto wprowadza się ograniczenie w dostępie do danych przetwarzanych
w SWD PSP na równorzędnych poziomach struktury organizacyjnej PSP. Oznacza to, że administratorzy na danym szczeblu posiadają dostęp do własnych danych oraz do danych jednostek podległych (nadzorowanych), lecz nie posiadają dostępu do danych jednostek
z tego samego szczebla organizacyjnego PSP. Wyjątek stanowią dane przetwarzane przez szkoły pożarnicze, do których mają dostęp również jednostki szczebla powiatowego, na których terenie działania funkcjonuje szkoła. Jednocześnie ustala się, że dokonywany podział zadań i obowiązków nie prowadzi, ani też nie będzie prowadził do pozbawienia realnej kontroli nad przetwarzaniem danych osobowych któregokolwiek ze współadministratorów.

Podział odpowiedzialności, obowiązków i zadań współadministratorów

LP	Zadanie	Szczebel organizacyjny PSP
LP	Zadanie	Komendant Główny PSP	Administratorzy danych osobowych w Szkołach pożarniczych PSP	Komendanci wojewódzcy PSP	Komendanci powiatowi i miejscy PSP
1.	Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych*	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
2.	Analiza ryzyka w związku z przetwarzaniem danych w systemie	X - w odniesieniu do całości systemu - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
3.	Ocena skutków dla ochrony danych osobowych	X - w odniesieniu do całości systemu
4.	Zapewnienie adekwatności danych do celu	X - na etapie projektowania systemu określa zakres danych przetwarzanych w systemie - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził	X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził	X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził	X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził
5.	Zapewnienie rozliczalności operacji przetwarzania	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
6.	Prowadzenie rejestru czynności przetwarzania	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
7.	Powierzenie przetwarzania danych w związku ze zlecaniem obsługi technicznej systemu	X - w odniesieniu do całości systemu
8.	Udostępnianie danych, które nie jest powierzeniem danych	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
9.	Zgłaszanie naruszeń i postępowanie po ich stwierdzeniu	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
10.	Wykonanie obowiązku informacyjnego oraz udostępnienie treści uzgodnień osobom, których dane dotyczą	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
11.	Realizacja praw osób, których dane dotyczą, w tym zawiadamianie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
12.	Współpraca z wyznaczonym przez administratora inspektorem ochrony danych i zapewnienie współpracy z organem nadzorczym	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
13.	Realizacja zadań punktu kontaktowego dla osób, których dane dotyczą	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
14.	Kontrole i audyty	X –wobec bezpośrednio podległych i nadzorowanych jednostek - wewnętrzne	X - wewnętrzne	X –wobec bezpośrednio podległych i nadzorowanych jednostek - wewnętrzne	X - wewnętrzne
15.	Przestrzeganie obowiązujących przepisów i procedur wewnętrznych	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej	X w odniesieniu do przetwarzania we własnej jednostce organizacyjnej
16.	Przekazywanie danych do państw trzecich	X - w odniesieniu do całości systemu
17.	Realizacja polityki prywatności domyślnej i prywatności w fazie projektowania	X - w odniesieniu do całości systemu

* W odniesieniu do zadania pt. „Wdrożenie odpowiednich środków technicznych
i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych
w przyjętej polityce ochrony danych”, każdy ze współadministratorów w swoim zakresie obsługi systemu odpowiedzialny jest za:

Wydawanie upoważnień do przetwarzania danych i nadawanie uprawnień do pracy
w SWD PSP;
Prowadzenie i aktualizowanie ewidencji osób upoważnionych do przetwarzania danych osobowych w SWD PSP;
Prowadzenie szkoleń dla użytkowników w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych;
Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Przeglądy
i kontrole bezpieczeństwa w zakresie stosowanych środków technicznych, zarządzanie uprawnieniami i zapewnienie odpowiedniego poziomu wiedzy
i świadomości użytkowników;
Zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, w tym tworzenie zabezpieczeń technicznych, ograniczeń dostępu fizycznego i zdalnego, przestrzeganie zasad zarządzania - administrowania, zarządzanie użytkownikami i uprawnieniami w odniesieniu do serwera, bazy danych, sieci oraz stacji roboczych i oprogramowania końcowego;
Zdolność (adekwatnie do zarządzanych zasobów) do szybkiego przywrócenia dostępności danych osobowych w razie incydentu fizycznego lub technicznego odnoszącego się w szczególności do:
1. Serwera i bazy danych;
2. Sieci teleinformatycznych i kanałów przesyłu danych;
3. Stacji roboczych i oprogramowania końcowego.

publishfrom

puste

2020-01-03 00:00:00

_active

puste

slug

puste

zakres-odpowiedzialnosci-oraz-podzial-zadan-wspoladministratorow-swd

2020-01-03 10:07:05

Stanisław Podlipniak

Pole category_id zmieniło wartość z '123' na '28349'

Podgląd

Zamknij

Pole	Przed	Po
category_id	123	28349

Tożsamość administratora systemu

Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP, jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji, w ramach utrzymywania i udostępniania systemu SSDIP, zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP osobom wskazanym we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.

Tożsamość administratora danych

Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu. Minister Cyfryzacji, jako Administrator systemu SSDIP, w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP, jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.

Dane kontaktowe administratora systemu SSDIP

Z administratorem systemu SSDIP można się skontaktować poprzez adres email: kancelaria@cyfra.gov.pl lub pisemnie na adres siedziby administratora: ul. Królewska 27, 00-060 Warszawa.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod.mc@cyfra.gov.pl lub listownie - na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.

Cele przetwarzania i podstawa prawna przetwarzania

Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).

Odbiorcy danych lub kategorie odbiorców danych

Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.

Okres przechowywania danych

Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.

Prawa podmiotów danych

Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod.mc@cyfra.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.

Prawo wniesienia skargi do organu nadzorczego

Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.

Informacja o dobrowolności lub obowiązku podania danych

Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.

KOMENDA POWIATOWA PAŃSTWOWEJ STRAŻY POŻARNEJ W ZĄBKOWICACH ŚLĄSKICH

Wersje

Przeczytaj o systemie i przetwarzanych w nim danych