RODO
(Poniżej znajduje się klauzula informacyjna dot. przetwarzania danych osobowych)
Inspektor Ochrony Danych: Marta Ostasz
tel. 22 277 51 07;
Zastępca Inspektora Ochrony Danych: Agnieszka Dolata
Tel 22 277 51 06;
email: iod.dbfounw@eduwarszawa.pl
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako RODO, GDPR lub Ogólne Rozporządzenie o Ochronie Danych Osobowych). Celem RODO jest ujednolicenie zasad przetwarzania danych osobowych w całej Unii Europejskiej oraz ustandaryzowanie informacji kierowanych do klientów o ich prawach.
1. Prawo do informacji i kopii danych.
Osoba, która chce się dowiedzieć, czy administrator przetwarza dane na jej temat, może zwrócić się do administratora o udzielenie informacji. Tego rodzaju wniosek nie wymaga uzasadnienia. Przepisy nie precyzują formy, w jakiej wniosek powinien być złożony, dlatego wniosek może przybrać formę dowolną; może to być wniosek pisemny , elektroniczny bądź zapytanie ustne. Administrator zobowiązany jest dokonać weryfikacji tożsamości osoby składającej wniosek by upewnić sie że dane zostaną przekazane właściwej osobie. Wydanie kopii przetwarzanych danych wnioskującej osobie jest nieodpłatne gdy jest to pierwszy wniosek, za kolejne kopie możliwa jest opłata.
Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.
2. Prawo do sprostowania danych.
Osoba której dane dotyczą, ma prawo do do żądania dokonania korekty bądź usunięcia jej danych, jeśli są one nieprawdziwe, niepełne lub zostały zebrane w sposób sprzeczny z ustawą. Unijne rozporządzenie o ochronie danych nakłada na administratora obowiązek zapewnienia prawidłowości danych. Dane osobowe powinny być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane. W przypadku rozbieżności między stanem faktycznym a treścią danych prawodawca unijny przyznał osobie, której dane dotyczą, uprawnienie do żądania od administratora sprostowania przetwarzanych danych, a w przypadku gdy dane są niekompletne, podmiot danych może domagać się ich uzupełnienia. Ciężar wykazania nieprawidłowości spoczywa na osobie, której dane dotyczą.
Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn
opóźnienia.
Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.3. Prawo do bycia zapomnianym.
W określonych w rozporządzeniu przypadkach prawodawca unijny przyznał osobie, której dane dotyczą, uprawnienie do żądania od administratora usunięcia danych jej dotyczących. Uprawnienie to, określane także mianem „prawa do bycia zapomnianym”.
Jeżeli osoba, której dane dotyczą:- stwierdzi, że dane nie są już niezbędne do celów, w których zostały zebrane lub w
- inny sposób przetwarzane,
- cofnęła zgodę, na której opiera się przetwarzanie, i nie ma innej podstawy prawnej
- przetwarzania,
- wnosi sprzeciw wobec przetwarzania jej danych,
- stwierdzi, że dane osobowe były przetwarzane niezgodnie z prawem,
- stwierdzi, że dane osobowe muszą zostać usunięte w celu wywiązania się z
- obowiązku prawnego, któremu podlega administrator,
- stwierdzi, że dane osobowe zostały zebrane w związku z oferowaniem usług
- społeczeństwa informacyjnego
to może zwrócić się do administratora z żądaniem usunięcia danych. Ciężar dowodu (wykazania nieprawidłowości, nielegalności przetwarzania bądź zbędności danych) ciąży na osobie, której dane dotyczą.
Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn
opóźnienia.
Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.4. Prawo do ograniczenia przetwarzania.
Przepisy r.o.d.o. przewidują uprawnienie osoby, której dane dotyczą, do żądania od administratora ograniczenia ich przetwarzania. Jeżeli osoba, której dane dotyczą, kwestionuje prawidłowość danych, może zwrócić się do administratora z żądaniem ograniczenia przetwarzania danych - na okres pozwalający administratorowi sprawdzić prawidłowość tych danych.
Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn
opóźnienia.
Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.5. Prawo do przenoszenia danych.
Osoba, której dane dotyczą, może zwrócić się do administratora z wnioskiem o przeniesienie danych osobowych, jeżeli zamierza zmienić dostawcę usług. Przetwarzanie odbywa się w sposób zautomatyzowany, jeżeli czynności, które są wykonywane w ramach procesów przetwarzania, realizowane są przez systemy informatyczne lub inne mechanizmy pozwalające na automatyzację (wykonywanie czynności przez maszynę samoczynnie, bez każdorazowego działania człowieka). Dla możności skorzystania z prawa do przenoszenia danych prawodawca unijny wymaga łącznego spełnienia przesłanek dotyczących: podstawy przetwarzania (zgoda lub umowa) oraz sposobu przetwarzania (zautomatyzowany).
Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.6. Prawo do sprzeciwu.
Jeżeli osoba, której dane dotyczą, sprzeciwia się przetwarzaniu danych na swój temat, może wnieść do administratora sprzeciw. Sprzeciw nie przysługuje jednak w przypadku, gdy osoba wyraziła zgodę na przetwarzanie danych. Jeżeli osoba nie chce, aby administrator dalej przetwarzał jej dane, powinna cofnąć zgodę (choć skutek może być taki sam, to z punktu widzenia prawnego sprzeciw i odwołanie zgody to konstrukcje odmienne). Sprzeciw nie przysługuje również w przypadku, gdy:- podstawą przetwarzania danych osobowych jest konieczność realizacji umowy (art. 6 ust. 1 lit. b r.o.d.o.);
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c r.o.d.o.);
- przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d r.o.d.o.).
Administrator bez zbędnej zwłoki - a w każdym razie w terminie miesiąca od otrzymania żądania - powinien udzielić osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem. W razie potrzeby termin ten można przedłużyć o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania administrator informuje osobę, której dane dotyczą, o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
Uzyskanie informacji o spełnieniu żądania podmiotu danych kończy postępowanie w tym zakresie.
Uzyskanie informacji o niespełnieniu żądania uprawnia podmiot danych do wniesienia skargi do organu nadzorczego zgodnie z art. 77 r.o.d.o.7. Informacje o prawie wniesienia skargi do organu nadzorczego.
Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.
Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78 RODO.
Każda osoba fizyczna prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO - https://www.giodo.gov.pl/
8. Kontakt z Administratorem Danych i Inspektorem Ochrony Danych.
Administrator Danych: p400@eduwarszawa.pl
Inspektor Ochrony Danych: iod.dbfounw@eduwarszawa.plOGÓLNA INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH
przez Przedszkole nr 400 w Warszawie
Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO) informujemy:
1. Kto jest Administratorem danych osobowych?Administratorem danych osobowych jest Przedszkole nr 400 ul. E. Lokajskiego 2, 02-793 Warszawa,
tel. 222594016 email: p400@eduwarszawa.pl
2. Jaki jest kontakt do Inspektora Ochrony Danych?
Kontakt z Inspektorem Ochrony Danych możliwy jest poprzez email: iod.dbfounw@eduwarszawa.pl lub powyższy adres Administratora z dopiskiem „IOD”.
3. W jakim celu i na jakiej podstawie Administrator przetwarza dane osobowe?
Głównym celem przetwarzania danych osobowych jest realizacja zadań statutowych oraz nałożonych obowiązków prawnych, dotyczących przebiegu kształcenia i wychowania dzieci - art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO w związku z przepisami ustawy z dnia 14 grudnia 2016 r. - Prawo oświatowe, ustawy z dnia 7 września 1991 r. o systemie oświaty oraz ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej.
Dane osobowe przetwarzamy także w celu zatrudnienia pracowników oraz wypełnienia obowiązków pracodawcy zgodnie z ustawą z dnia 26 czerwca 1974 r. Kodeks pracy, ustawą z dnia 21 listopada 2008 r. o pracownikach samorządowych, ustawą z dnia 26 stycznia 1982 r. Karta Nauczyciela, ustawą z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym, ustawą z dnia 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych, ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawą z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych - art. 6 ust. 1 lit. b, c oraz art. 9 ust. 2 lit. b, h RODO.
Dane osobowe przetwarzamy również w celu realizacji umów, w ramach których korzystamy z dostarczanych nam towarów i usług - art. 6 ust. 1 lit b RODO, rozliczenia należności publicznych - art. 6 ust. 1 lit. c RODO a w celu kontaktu ze wskazanymi w umowie osobami oraz w celach wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora w sytuacji ewentualnego ustalenia dochodzenia lub obrony przed roszczeniami - art. 6 ust. 1 lit. f RODO, w związku z ustawą z dnia 23 kwietnia 1964 r. Kodeks cywilny, ustawą z dnia 27 sierpnia 2009 r. o finansach publicznych, ustawą z dnia 29 września 1994 r. o rachunkowości czy z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług.
Administrator może przetwarzać dane, jeśli jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej (np. odbiór dziecka z przedszkola, prowadzenie księgi ewidencji wejść/wyjść, monitoring, przyznawanie stypendiów naukowych) - art. 6 ust. 1 lit. e RODO.
W ramach głównej działalności statutowej realizujemy cele poboczne, w związku z którymi przetwarzamy dane osobowe związane z udziałem w konkursach, działalności promocyjnej lub integracyjnej oraz informacyjnej. Podstawą przetwarzania danych w tych celach jest zgoda - art. 6 ust. 1 lit. a RODO. Szczególnej kategorie dane dotyczące wychowanków i pracowników, udostępniane są na podstawie zgody - art. 9 ust. 2 lit. a RODO.
4. Czy podanie danych osobowych jest obowiązkowe?
W związku z realizacją zadań statutowych lub zadań nałożonych przepisami prawa podanie danych jest obowiązkowe i wynika z tych przepisów. Gdy dane przetwarzane są celem realizacji umowy, podanie danych jest dobrowolne, jednakże niezbędne do jej zawarcia. W przypadku realizacji celów, w których podstawą przetwarzania jest zgoda, nie wymagamy od Państwa podania danych osobowych.
5. Od kogo Administrator otrzymuje dane osobowe?
Dane osobowe zbieramy bezpośrednio od osób, których dane dotyczą oraz w inny sposób niż od osób, których dane dotyczą (np.: od rodziców – dane osób uprawnionych do odbioru dziecka; od stron podpisujących umowę – dane osób uprawnionych do realizacji umowy; od instytucji państwowych na mocy prawa – dane dzieci otrzymujących dofinansowania, zapomogi i stypendia; od pracowników – dane współmałżonka, dziecka w związku z realizacją praw pracowniczych i rodzicielskich wynikających z kodeksu pracy, ustawy o zakładowym funduszu świadczeń socjalnych itp.).
6. Jakie dane osobowe są przetwarzane?
Przetwarzamy dane osobowe zwykłe (np. imię, nazwisko, adres zamieszkania, telefon, email, pesel, nr dowodu osobistego, stanowisko, wizerunek) oraz szczególnej kategorii dane (np. o stanie zdrowia).
7. Komu Administrator przekazuje dane osobowe?
Odbiorcami podanych danych osobowych mogą być uprawnione na mocy umowy powierzenia przetwarzania danych osobowych podmioty świadczące na rzecz Administratora usługi (np.: informatyczne, archiwizacyjne i brakowania, finansowo-księgowe, prawne) m.in. Dzielnicowe Biuro Finansów Oświaty Ursynów m.st. Warszawy, Urząd Dzielnicy Warszawa-Ursynów, Biuro Edukacji.
8. Przechowywanie danych osobowych.
Dane osobowe będą przetwarzane do czasu zakończenia celu, w jakim zostały zebrane a po tym terminie przez okres wynikający z instrukcji kancelaryjnej, jednolitego rzeczowego wykazu akt oraz instrukcji archiwalnej, zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
W przypadku danych przetwarzanych na podstawie zgody – do czasu ustania celu przetwarzania lub wycofania zgody.
9. Jakie prawa ma podmiot danych?
Przysługuje Państwu prawo:
- dostępu do swoich danych osobowych oraz otrzymania ich kopii;
- sprostowania i uzupełniania swoich danych osobowych;
- usunięcia danych osobowych przetwarzanych na podstawie zgody, po jej wycofaniu;
- ograniczenia przetwarzania danych osobowych;
- cofnięcia zgody na przetwarzanie danych osobowych przetwarzanych na tej podstawie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, dokonanego przed jej wycofaniem;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
10. Czy dane osobowe będą przekazywane do państw trzecich i profilowane?
Dane osobowe nie będą przekazywane do państw trzecich i organizacji międzynarodowych.
Dane osobowe nie będą podlegały profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.