Ochrona danych osobowych
GRUPA Robocza Art. 29
Grupa Robocza art. 29 to powołany na mocy Dyrektywy 95/46 zespół roboczy do spraw ochrony osób fizycznych mający charakter doradczy i działający w sposób całkowicie niezależny. Jej misją jest służenie radą Komisji UE, i przyczynianie się do jednolitego stosowania przepisów krajowych przyjętych na mocy dyrektywy. Grupę tworzą przedstawiciele krajowych organów nadzorczych, przedstawicieli organów ustanowionych dla instytucji i organów unijnych (po jednym dla każdej z instytucji i organu) oraz przedstawicieli Komisji Europejskiej. Działania Grupy sprowadzają się głównie do wydawania niemających mocy wiążącej zaleceń, rekomendacji oraz opinii w sprawach unijnych aktów normatywnych z zakresu ochrony prywatności..
Grupa Robocza Art. 29 przygotowuje m.in. wytyczne mające w założeniu pomóc we wdrożeniu RODO u administratora danych. Dotychczas opublikowano poniższe wytyczne.
Przyjęte opinie i wytyczne Grupy Roboczej art. 29
Zobacz
WP 244 – Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego
WP 242 – Wytyczne dotyczące prawa do przenoszenia danych
WP – 243 – Wytyczne dotyczące inspektorów ochrony danych
WP 247 – Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności i łączności elektronicznej 2002/58/WE (język polski)
WP 248 – Wytyczne dotyczące oceny skutków dla ochrony danych
WP 249 – Opinia 2/2017 na temat przetwarzania danych w miejscu pracy (język polski)
WP 251 – wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów rozporządzenia 2016/679 (język angielski)
WP 250 – Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679 (język angielski)
WP 253 – Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679 (język polski)
WP 252 – Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych systemów transportowych (C-ITS) (język polski)
Dokumenty przyjęte, przed wynikiem konsultacji społecznych
Zobacz
WP 260 – Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679 (język polski – nieoficjalne tłumaczenie)
WP 256 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów (język angielski)
WP 257 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Przetwarzających (język angielski)
WP 258 – Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski)
WP 254 – Adequacy Referential (język angielski)
WP 259 – Wytyczne dotyczące zgody (język polski – nieoficjalne tłumaczenie)
WP 262 – Wytyczne dotyczące art. 49 (język angielski)
WP 261 – Wytyczne dotyczące akredytacji podmiotów certyfikujących (język angielski)
Szkolenie w wersji e-learning’ owej na temat „Zmian w zakresie ochrony danych osobowych w związku z wejściem w życie RODO” dostępne jest na stronie https://e-szkolenia.nist.gov.pl/
Materiał stanowi kompendium teoretyczno-praktyczne odnoszące się do stosowania przepisów Rozporządzenie Parlamentu Europy i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. L nr 119
z 04.05.2016 r., s.1 dalej jako RODO) i ich praktycznych konsekwencji w codziennej praktyce jednostek samorządu terytorialnego.
Pełny dostęp do kursów w tym serwisie wymaga utworzenia indywidualnego konta użytkownika na stronie https://e-szkolenia.nist.gov.pl/login/signup.php.
Akty prawne dotyczące ochrony danych osobowych (obowiązujące od 25 maja 2018 r.)
Przepisy prawa Unii Europejskiej
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) zobacz zobacz
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW
zobacz
Przepisy prawa krajowego
Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r.
Zobacz
USTAWA z dnia 10 maja 2018 r. o ochronie danych osobowych
Zobacz
USTAWA z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Zobacz
Przepisy wewnętrzne Urzędu Miejskiego w Pułtusku
ZARZĄDZENIE WEW. NR 31/2018 BURMISTRZA MIASTA PUŁTUSK z dnia 21 maja 2018 r. w sprawie wprowadzenia dokumentacji zapewniającej ochronę przetwarzania danych osobowych w Urzędzie Miejskim w Pułtusku wraz z opisem środków technicznych i organizacyjnych stosowanych w jednostce
Zgodnie z przepisami wynikającymi z art. 13 – rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – ogólne rozporządzenie o ochronie danych) Urząd Miejski w Pułtusku informuje, że:
- Administratorem Pani/Pana danych osobowych przetwarzanych w Urzędzie Miejskim w Pułtusku z siedzibą przy ul. Rynek 41, 06-100 Pułtusk jest Burmistrz Miasta Pułtusk.
- Administrator danych osobowych powołał Inspektora Ochrony Danych (IOD) nadzorującego prawidłowość przetwarzania danych osobowych, z którym można skontaktować się za pośrednictwem adresu e-mail: iod@pultusk.pl.
- Pani/Pana dane osobowe przetwarzane są w celu realizacji ustawowych zadań Urzędu Miejskiego w Pułtusku i nie będą udostępniane podmiotom innym, niż upoważnione na podstawie przepisów prawa.
lub - Pani/Pana dane osobowe przetwarzane są w celu zawarcia umowy, a podstawą
do przetwarzania danych jest Pani/Pana zgoda na ich przetwarzanie. - Podanie danych osobowych w zakresie obowiązujących przepisów ustawowych jest obowiązkowe, w pozostałym zakresie jest dobrowolne, ale konieczne do realizacji celów, do jakich zostały zebrane.
- Pani/Pana dane przechowywane będą przez czas określony w przepisach prawa.
lub - Pani/Pana dane przechowywane będą przez okres czasu wynikający z zawartej umowy.
- Pani/Pana dane nie będą przetwarzane w sposób zautomatyzowany i nie będą poddawane profilowaniu.
- Pani/Pana dane nie będą udostępnianie podmiotom zewnętrznym z wyjątkiem przypadków przewidzianych przepisami prawa lub zawartej umowy.
- Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.
- Posiada Pani/Pan prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
- Ma Pani/Pan prawo do wniesienia skargi do organu nadzorczego.
Po wejściu do stosowania w dniu 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających odgrywają inspektorzy ochrony danych zwani dalej IOD lub DPO (od data protection officer). Zadaniem inspektorów ochrony danych jest działanie na rzecz zgodnego z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym.
Inspektor Ochrony Danych w Urzędzie Miejskim w Pułtusku
W Urzędzie Miejskim w Pułtusku, zgodnie z art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 Administrator Danych Osobowych powołał Inspektora Ochrony Danych (IOD) nadzorującego prawidłowość przetwarzania danych osobowych, z którym można skontaktować się za pośrednictwem adresu e-mail: iod@pultusk.pl.
Inspektor Ochrony Danych Osobowych wykonuje zadania określone w art. 39 Rozporządzenia.