PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ W PRZEDSZKOLU NR 12 W TARNOBRZEGU
§ 1 Wstęp
Realizując Politykę bezpieczeństwa przetwarzania danych osobowych w Przedszkolu nr 12 w Tarnobrzegu, ul. M. Dąbrowskiej 10, zwanego dalej „ADO”, wprowadza się Procedurę realizacji praw osób w ADO, których dane dotyczą, zwaną dalej Procedurą”, w celu zapoznania osób, których dane dotyczą, ze szczegółowymi zasadami rozpatrywania ich praw, wskazanych w art. 15 – 21 RODO.
Niniejsza procedura zawiera oraz reguluje następujące zagadnienia z zakresu ochrony danych osobowych:
- definicje pojęć z zakresu niniejszej Procedury w oparciu o przepisy RODO;
- wskazanie Pani/Panu praw, jakie przysługują na mocy RODO wraz z krótką ich charakterystyką;
- opis zasad realizacji w ADO Pani/Pana praw z RODO oraz terminów i sposobu ich realizacji.
§ 2
Definicja pojęć
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych). - Administratorem Danych Osobowych (zwany dalej „ADO”) jest Przedszkole nr 12 w Tarnobrzegu , ul. M. Dąbrowskiej 10, decyduje o celach i sposobach przetwarzania danych osobowych; Zgodnie z definicją z art. 4 pkt 7 RODO – to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele
i sposoby przetwarzania danych osobowych. - Osoba, której dane dotyczą – osoba fizyczna, której dane osobowe przetwarza ADO,
w szczególności jest nią:
- Pani/Pan, jako osoba której dane są przetwarzane przez ADO;
- Pani/Pan, jako pracownik ADO, osoba zatrudniona na podstawie umowy cywilno-prawnej, osoba odbywająca staż, czy praktykę w ADO.
- Dane osobowe – to zgodnie z definicją z art. 4 pkt 1 RODO wszelkie informacje
o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię
i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. - Podmiot przetwarzający – to zgodnie z definicją z art. 4 pkt 8 RODO osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu ADO.
- Inspektor Ochrony Danych (zwany dalej „IOD”) – to wyznaczony pracownik przez ADO, realizujący zadania ciążące na IOD a wynikające z RODO, z którym może się Pani/Pan skontaktować we wszystkich sprawach związanych z:
- przetwarzaniem Pani/Pana danych osobowych;
- oraz z wykonywaniem praw przysługujących Pani/Panu na mocy RODO i opisanych
w niniejszej procedurze.
Dane o wyznaczonym IOD są dostępne: na stronie internetowej ADO pod linkiem: http://www.przedszkole12.tarnobrzeg.pl/obowiazek-informacyjny/kontakt-z-iod
- Przetwarzanie – zgodnie z definicją z art. 4 pkt 2 RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
- Zasady przetwarzania danych osobowych – to zasady określone w art. 5 i art. 25 RODO, które stosuje ADO przetwarzając Pani/Pana dane osobowe:
- zgodności z prawem, rzetelności i przejrzystości;
- ograniczenia celu przetwarzania;
- minimalizacji danych;
- prawidłowości danych;
- ograniczenia przechowywania;
- integralności i poufności;
- zasada rozliczalnosci;
- zasada ochrony danych w fazie projektowania i zasada domyślnej ochrony danych.
- Odbiorca – zgodnie z art. 4 pkt 9 RODO to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
- Organ nadzorczy – zgodnie z art. 4 pkt 21 RODO to niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 RODO, czyli w Polce jest nim Prezes Urzędu Ochrony Danych Osobowych z siedzibą ul. Stawki 2, 00- 193 Warszawa.
- Państwo trzecie – państwo nie będące członkiem Unii Europejskiej oraz nie należące
do Europejskiego Obszaru Gospodarczego. - Wniosek – należy przez to rozumieć również „żądanie” oraz „pismo”.
§ 3
Zasady ogólne
- Do przetwarzania Pani/Pana danych osobowych stosuje przede wszystkim przepisy:
- RODO;
- ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych.
oraz inne przepisy prawa (w szczególności przepisy prawa oświatowego, finansowego, administracyjnego) mające zastosowanie w merytorycznie rozpatrywanych Pani/Pana spawach
(lub w imieniu osób, których występuje Pan/Pani, jako rodzic lub opiekun prawny).
- Jest Pani/Pan lub działając, jako rodzic lub opiekun prawny w stosunku do osób, których dane dotyczą (podmiot danych), uprawiona/y do wniesienia żądania do ADO o zrealizowanie praw,
o których mowa w art. 15 – 21 RODO, tj.:
- prawa dostępu do swoich danych i otrzymywania ich kopii (art. 15 RODO);
- prawa do sprostowania danych (art. 16 RODO);
- prawa do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO);
- prawa do ograniczenia przetwarzania (art. 18 RODO);
- prawa do przenoszenia danych (art. 20 RODO);
- prawa do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO).
- ADO rozpatruje żądania osób, których dane dotyczą, z należytą starannością, uwzględniając stosowane przepisy prawa oraz prawa i wolności innych osób, których dane mogą dotyczyć.
- Z niniejszej procedury wynikają Pani/Pana prawa (oraz osób w imieniu których występuje Pani/Pan jako rodzic lub opiekun prawny), jako osoby której dane osobowe dotyczą, oraz sposobu ich realizacji przez ADO.
§ 4
Prawa przysługujące na mocy przepisów RODO
- Prawo do informacji na temat przetwarzania Pani/Pana danych osobowych przez ADO
(art. 13 i art. 14 RODO w zw. z art. 12 RODO, tj. realizacja ciążącego na ADO obowiązku informacyjnego wobec Pani/Pana, na podstawie przepisów RODO, który powstaje:
- w zakresie wynikającym z art. 13 ust. 1 i ust. 2 RODO – w sytuacji kiedy to Pani/Pan przekazuje nam swoje dane osobowe (w momencie zbierania danych osobowych pracownicy ADO przekazują Pani/Panu informacje zawarte w art. 13 ust. 1 i 2 RODO lub podczas odpowiedzi na Pani/Pana korespondencję, która wpłynęła do ADO (informacje te nie są przekazywane w sytuacji, gdy nimi już Pani/Pan dysponuje);
- w zakresie wynikającym z art. 14 ust. 1 i ust. 2 RODO – kiedy Pani/Pana dane osobowe trafiają do ADO z innych źródeł (np. od innych Administratorów Danych Osobowych). Informacje
o których mowa w art. 14 ust. 1 i 2 RODO, muszą być Pani/Panu przekazane:
- w rozsądnym terminie po uzyskaniu Pani/Pana danych osobowych – najpóźniej w ciągu miesiąca,
- albo jeżeli dane osobowe mają być stosowane do komunikacji z Panią/Panem
– najpóźniej przy pierwszej takiej komunikacji, - albo jeżeli Pani/Pana dane osobowe mają być ujawnione innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.
Informacje z art. 14 ust. 1 i 2 RODO nie są przekazywane, gdy już nimi Pani/Pan dysponuje oraz w innych przypadkach wskazanych w art. 14 ust. 5 RODO (w szczególności gdy pozyskiwanie lub ujawnianie Pani/Pana danych osobowych jest wyraźnie uregulowane przepisem prawa).
- Prawa realizowane na Pani/Pana wniosek (art. 15-21 RODO):
- Prawo dostępu do Pani/Pana danych osobowych i otrzymywania kopii tych danych
(art. 15 RODO):
- może Pani/Pan wystąpić do ADO z pytaniem czy ADO przetwarza Pani /Pana dane osobowe, a jeśli ADO przetwarza Pani/Pana dane – to może Pani/Pan uzyskać informacje w zakresie wynikającym z art. 15 ust. 1-3 RODO (m. in. na temat: jaki jest cel przetwarzania i okres przechowywania danych osobowych, jakie dane osobowe są przetwarzane, kim są odbiorcy danych osobowych, informacje o przysługujących prawach),
- mogą też Państwo otrzymać kopię danych osobowych (czyli informację o danych osobowych) we wskazanym przez siebie formacie, np. jeżeli Pani/Pan zwraca się o kopie danych drogą elektroniczną, to również drogą elektroniczną otrzyma Pani/Pan odpowiedź, chyba że we wniosku wskaże nam Pani/Pan format jakiego oczekuje. Prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych osób, których dane dotyczą.
- Prawo do sprostowania Pani/Pana danych osobowych (art. 16 RODO):
- może Pani/Pan wystąpić do ADO o sprostowanie swoich danych osobowych lub ich uzupełnienie, z tym zastrzeżeniem, że wszelkie aktualizacje danych osobowych muszą być ograniczone celem ich przetwarzania, np. nie może Pani/Pan żądać uzupełnienia o dane, które byłyby niezgodne z celem przetwarzania,
- prawo to nie będzie mogło być stosowane do danych osobowych, w odniesieniu do których tryb ich sprostowania lub uzupełnienia określają odrębne przepisy prawa (np. określone przez art. 113 Kodeksu postępowania administracyjnego).
- Prawo do usunięcia Pani/Pana danych osobowych, tzw. „prawo do bycia zapomnianym”
(art. 17 RODO):
- może Pani/Pan żądać niezwłocznego usunięcia swoich danych osobowych, jeśli zachodzi jedna z okoliczności wskazanych w art. 17 ust. 1 RODO,
- art. 17 ust. 3 RODO przewiduje również okoliczności, kiedy prawo do usunięcia danych nie będzie mogło być zrealizowane. ADO nie będzie mógł usunąć Pani/Pana danych osobowych
z uwagi, iż w większości przypadków podstawą prawną ich przetwarzania są przepisy prawa,
z których wynika m.in. obowiązek przechowywania dokumentacji (archiwizacji) przez okres wynikający z Jednolitego Rzeczowego Wykazu Akt (JRWA – regulacja ADO określająca m.in. okres przechowywania dokumentów oraz materiałów zawierających dane osobowe oraz ich kategorii archiwalnej), który został uzgodniony z Archiwum Państwowym na podstawie ustawy o narodowym zasobie archiwalnym i archiwach.
- Prawo do ograniczenia przetwarzania danych osobowych (art. 18 RODO):
- prawo to polega na konieczności ograniczenia przetwarzania danych wyłącznie do ich przechowywania,
- może Pani/Pan skorzystać z tego prawa tylko w ściśle określonych przypadkach wskazanych w art. 18 ust. 1 RODO, tj.:
– kwestionuje Pani/Pan prawidłowość swoich danych osobowych,
– sprzeciwia się Pani/Pan usunięciu danych osobowych, których przetwarzanie jest niezgodne
z prawem,
– ADO nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Pani/Panu do ustalenia, dochodzenia lub ochrony roszczeń,
– wniosła Pani/Pan sprzeciw na mocy art. 21 ust. 1 RODO;
Przed uchyleniem ograniczenia przetwarzania ADO przekaże Pani/Panu informacje w tym zakresie.
- prawo do przenoszenia danych osobowych (art. 20 RODO):
- może Pani/Pan skorzystać z prawa przenoszenia danych osobowych zgodnie z art. 20 RODO jeżeli:
– przetwarzanie Pani/Pana danych osobowych odbywa się na podstawie Pani/Pana zgody lub
w celu wykonania zawartej z Panią/Panem umowy;
– oraz w sposób zautomatyzowany (nie obejmuje danych przetwarzanych w postaci papierowej);
- w ramach tego prawa może Pani/Pan zażądać, by dane osobowe (które zostały przez Panią/Pana dostarczone) zostały przesłane przez ADO bezpośrednio innemu Administratorowi Danych Osobowych, jeżeli jest to technicznie możliwe,
- realizacja w ADO tego prawa będzie ograniczona do nielicznych przypadków, z uwagi na podstawy prawne przetwarzania danych osobowych w ADO (czyli głównie przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na ADO, które nie daje Pani/Panu możliwości do skorzystania z prawa do przenoszenia danych).
- Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO):
- realizowane jest w ADO tylko w nielicznych sytuacjach z uwagi na okoliczności uprawniające Panią/Pana do korzystania z tego prawa wynikające z art. 21 ust. 1 i 2 RODO;
- skutkiem wniesienia sprzeciwu jest zakaz dalszego przetwarzania danych osobowych, chyba że ADO wykaże, że istnieją ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec Pani/Pana interesów, praw i wolności.
Dodatkowo na ADO ciąży obowiązek do poinformowania Pani/Pana o sprostowaniu lub usunięciu Pani/Pana danych osobowych lub o ograniczeniu ich przetwarzania (art. 19 RODO):
Obowiązki te realizuje ADO w sytuacjach:
– sprostowania Pani/Pana nieprawidłowych danych osobowych,
– uzupełnienia Pani/Pana niekompletnych danych osobowych,
– usunięcia Pani/Pana danych osobowych w ramach prawa do bycia zapomnianym,
– ograniczenia przetwarzania Pani/Pana danych osobowych,
ADO informuje każdego odbiorcę, któremu ujawnił dane osobowe o dokonanej zmianie,
chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
ADO poinformuje Panią/Pana o tych odbiorcach na Pani/Pana wniosek.
Dodatkowo ADO nie podejmuje wobec Pani/Pana decyzji wywołujących dla Pani/Pana określone skutki prawne lub w inny istotny sposób na Panią/Pana wpływające, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu Pani/Pana danych osobowych, w tym profilowaniu
(art. 22 RODO). Podczas realizacji obowiązków informacyjnych wynikających z art. 13 i art. 14 RODO ADO jest zobligowany przekazać Pani/Panu informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz o zasadach ich podejmowania, znaczeniu i konsekwencjach dla Pani/Pana, jeżeli takie przetwarzanie ma miejsce.
Ma Pani/Pan również prawo do bycia poinformowanym o naruszeniu ochrony danych osobowych (art. 34 RODO). ADO w sytuacji, gdyby doszło do naruszenia ochrony danych osobowych, które może z dużym prawdopodobieństwem powodować wysokie ryzyko naruszenia Pani/Pana praw lub wolności ma prawo poinformować Panią/Pana o takim naruszeniu.
ADO przekazuje Pani/Panu informacje wskazane w art. 34 ust. 2 RODO:
- imię i nazwisko oraz dane kontaktowe IOD;
- opis możliwych konsekwencji naruszenia ochrony Pani/Pana danych osobowych;
- opis zastosowanych lub proponowanych przez ADO środków technicznych i organizacyjnych w celu zaradzenia naruszeniom ochrony danych.
W art. 34 ust. 3 RODO są wskazane okoliczności, kiedy ADO jest zwolniony z zawiadamiania Pani/Pana o zaistniałej sytuacji.
§ 5
Ogólne zasady realizacji praw z RODO w ADO
- Sposoby komunikacji w sprawie wniosków z art. 15-21 RODO:
- ADO jest zobowiązany zapewnić, aby Pani/Pana dane osobowe nie zostały ujawnione osobom nieupoważnionym. Jeżeli chce Pani/Pan skorzystać z uprawnień wskazach
w art. 15-21 RODO prosimy o zastosowanie się do jednego ze sposobów komunikowania się
z ADO. Może Pani/Pan składać do ADO żądania (wnioski, pisma) wynikające z art. 15-21 RODO wybierając jedną z poniżej wskazanych dróg komunikacji:
- w sposób tradycyjny – poprzez złożenie przez Panią/Pana żądania (wniosek, pismo)
podpisanego własnoręcznie w sposób czytelny, osobiście w Sekretariacie ADO lub przesyła Pani/Pan żądanie pocztą na adres siedziby ADO , Przedszkole nr 12 w Tarnobrzegu , ul. M.Dąbrowskiej 10 39-400 Tarnobrzeg ,elektronicznie – przesyła Pani/Pan żądanie (wniosek, pismo) elektronicznie z użyciem podpisu kwalifikowanego na adres poczty elektronicznej ADO:przedszkole12@onet.eu lub potwierdzony profilem zaufanym z wykorzystaniem e-PUAP ADO. W przypadku wpłynięcia żądania (wniosku, pisma) „zwykłym mailem” poprosimy Panią/Pana do złożenia żądania zawierającego Pani/Pana dane identyfikacyjnej oraz kontaktowe (w szczególności telefonu kontaktowego) w celu zweryfikowania Pani/Pana, jako osoby składającej żądanie. - ustnie – może złożyć Pani/Pan swoje żądanie (wniosek, pismo) pracownikowi ADO, który poprosi Panią/Pana w celu weryfikacji Pani/Pana tożsamości – o podanie danych, w tym dokumentów, weryfikujących Pana tożsamość. Pracownik spisze treść Pani/Pana żądania w formie notatki służbowej, którą Pani/Pan również podpisze,
- Aby nie dopuścić do naruszenia Pani/Pana praw lub wolności spowodowanej naruszeniem bezpieczeństwa Pani/Pana danych osobowych informujemy, że nie będziemy realizować żadnych Pani/Pana uprawnień (żądań, wniosków) wynikających z art. 15-21 RODO
w rozmowie telefonicznej. - Jeżeli ADO będzie miał uzasadnione wątpliwości co do tożsamości osoby składającej żądanie (wniosek, pismo) z zakresu art. 15-21 RODO, może zażądać dodatkowych informacji
(w tym dokumentów) ułatwiających identyfikację wnioskodawcy. - Sposób i terminy Pani/Pana praw realizowanych na wniosek z art. 15-21 RODO:
- przy rozpatrywaniu Pani/Pana żądania z art. 15-21 RODO ADO zobligowany jest udzielać Pani/Panu wszelkich informacji na zasadach i w terminach określonych w art. 12 RODO – ADO bez zbędnej zwłoki, ale nie dłużej niż w ciągu miesiąca od otrzymania żądania, udziela Pani/Panu informacji o działaniach podjętych w związku z Pani/Pana wniosekm, czyli:
- realizuje wniosek zgodnie z Pani/Pana wniosekm;
- informuje Panią/Pana o konieczności wydłużenia terminu realizacji żądania/pisma/wniosku o kolejne dwa miesiące z uwagi na skomplikowany charakter sprawy lub liczbę żądań/pism/wniosków (ADO podaje przyczynę opóźnienia);
- odmawia realizacji żądań i informuje Panią/Pana o:
– powodach niepodjęcia działań;
– możliwości wniesienia przez Panią/Pana skargi do Prezesa Urzędu Ochrony Danych Osobowych;
– możliwości skorzystania przez Panią/Pana ze środków ochrony prawnej przed Sądem.
5. Opłaty:
- na mocy art. 13 i art. 14 RODO oraz komunikacja i działania podejmowane przez ADO na mocy art. 15-21 i art. 34 RODO – informacje podawane Pani/Panu przez ADO są wolne od opłat.
- może się jednak okazać, że Pani/Pana żądania są ewidentnie nieuzasadnione lub nadmierne,
w szczególności ze względu na swój ustawiczny charakter, wtedy ADO może:
- pobrać od Pani/Pana rozsądną opłatę, uwzględniając administracyjne koszty udzielania informacji, prowadzenia komunikacji lub podjęcia żądanych działań;
- odmówić podjęcia działań w związku z Pani/Pana wnioskiem.
Obowiązek wykazania, że wniosek ma ewidentnie nieuzasadniony lub nadmierny charakter spoczywa na ADO.
§ 6
Postanowienia końcowe.
- Niniejsza Procedura:
- została zamieszczona na stronie internetowej ADO pod linkiem:
- jest opublikowana na tablicy ogłoszeń w siedzibie ADO.
- Zmiana Procedury dokonywana jest w formie pisemnej.
- W sprawach nieuregulowanych w Procedurze zastosowania mają przepisy RODO, oraz inne procedury w zakresie ochrony danych obowiązujące w ADO.
- Wyjaśnienia w zakresie realizacji Procedury udziela Dyrektor Przedszkola nr 12 lub z jego upoważnienia IOD.
- Procedura oraz jej zamiany obowiązują od dnia ich zatwierdzenia przez ADO.
Administrator Danych Osobowych
Przedszkole nr 12 w Tarnobrzegu
Reprezentowane przez Dyrektora Alina Cholewa