RODO

Prawa przysługujące osobom, których dane są przetwarzane przez Administratora Danych Osobowych:

Prawo dostępu przysługujące osobie, której dane dotyczą – zgodnie z art. 15 RODO,  osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, jeżeli ma to miejsce jest uprawniona do uzyskania dostępu do nich oraz następujących informacji: celu przetwarzania danych, kategorii przetwarzanych danych; odbiorców lub ich kategoriach; okresu przez jaki administrator będzie przechowywał dane (lub podstawy do jego ustalenia); przysługujących praw tj. do sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu; prawie skargi do Prezesa Urzędu Ochrony Danych Osobowych; źródła danych; zautomatyzowanego przetwarzania danych oraz profilowania; przekazania danych poza Europejski Obszar Gospodarczy i stosowanych w tym celu zabezpieczeniach; udzielenia dostępu do danych; udostępnienia kopii przetwarzanych danych.
Prawo do sprostowania danych –osoba, której dane są przetwarzane przez administratora może domagać się zgodnie z art. 16 RODO niezwłocznego sprostowania nieprawidłowych danych, które jej dotyczą. Osoba, której dane dotyczą ma prawo zwrócenia się do administratora z żądaniem uzupełnienia niekompletnych danych osobowych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – osoba, której dane dotyczą ma prawo żądania od administratora (zgodnie z art. 17 RODO) niezwłocznego usunięcia jej danych w pewnych określonych przypadkach: dane nie są już potrzebne do celów w jakich zostały zebrane lub w inny sposób przetwarzane, cofnięto zgodę na przetwarzanie danych przez osobę, której dane dotyczą, a brak jest innej podstawy prawnej, wniesiono sprzeciw wobec przetwarzania i brak jest innych nadrzędnych prawnie uzasadnionych podstaw tego procesu lub wniesiono sprzeciw wobec przetwarzania danych na potrzeby marketingu bezpośredniego, dane osobowe były przetwarzane niezgodnie z prawem, dane osobowe muszą zostać usunięte w związku z obowiązkiem prawnym przewidzianym przez prawo Unii lub prawie państwa członkowskiego, któremu podlega administrator, dane były zebrane w związku z oferowaniem usług społeczeństwa informacyjnego  o których mowa w art.8 ust.1. Prawo to rodzi szereg obowiązków po stronie administratora. Administrator ma: obowiązek usunięcia danych, w przypadku przekazania danych – obowiązek poinformowania odbiorców o ich usunięciu, w przypadku upublicznienia danych – obowiązek domagania się od innych administratorów usunięcia tych danych, w przypadku takiego żądania osoby domagającej się usunięcia jej danych – poinformować o odbiorcach, którym dane podlegające usunięciu zostały przez niego przekazane.

Prawo do ograniczenia przetwarzania – osoba, której dane dotyczą ma prawo żądania od administratora ograniczenia przetwarzania tych danych w sytuacji, gdy: osoba, której dane dotyczą kwestionuje ich prawidłowość – na okres pozwalający administratorowi zweryfikować prawidłowość tych danych, przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się ich usunięciu, żądając w zamian ograniczenia ich wykorzystania administrator nie potrzebuje już danych osobowych do celów przetwarzania, jednakże dane te są potrzebne osobie, której dotyczą do ustalenia, dochodzenia bądź też ochrony roszczeń, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy istnieją prawnie uzasadnione podstawy po stronie administratora, w jeśli tak czy mają charakter nadrzędny względem podstaw sprzeciwu. W przypadku skorzystania z tego prawa dane osoby, której dotyczą są tylko przechowywane przez administratora w celu ograniczenia ich przyszłego przetwarzania.

Prawo do przenoszenia danych – prawo to daje możliwość uzyskania przez osobę w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jakie jej dotyczą oraz przesłania ich innemu admiratorowi, bez żadnych przeszkód ze strony dotychczasowego administratora.
Prawo do sprzeciwu – zgodnie z tym prawem osoba, której dane dotyczą może złożyć sprzeciw wobec ich przetwarzania. Skutkiem zasadnie złożonego sprzeciwu będzie zaprzestanie przetwarzania danych osobowych objętych tym sprzeciwem. Wskazać należy, iż sprzeciw wobec przetwarzania można złożyć tylko w dwóch przypadkach: z uwagi na szczególną sytuację osoby, której dane dotyczą oraz sprzeciwiając się marketingowi bezpośredniemu. Administrator w sytuacji złożenia skutecznego sprzeciwu na obowiązek zaprzestania przetwarzania danych, chyba że wykaże: istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych o nadrzędnych charakterze wobec interesów, praw i wolności osoby; istnienie podstaw do ustalenia, dochodzeniu lub obrony roszczeń; przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie społecznym.

Akty prawne - wykaz aktów prawnych dotyczących ochrony danych osobowych

Przepisy prawa w Unii Europejskiej:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) TUTAJ

Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych 95/46/WE TUTAJ

Przepisy prawa krajowego:

Konstytucja Rzeczypospolitej z dnia 2 kwietnia 1997 r. TUTAJ

Ustawa z dnia 24 maja 2018 r. o ochronie danych osobowych Załącznik 1

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji TUTAJ

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych TUTAJ

Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji  TUTAJ

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych TUTAJ

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych TUTAJ

Pliki do pobrania: