Komenda Powiatowa Państwowej Straży Pożarnej w Węgrowie

OCHRONA DANYCH OSOBOWYCH

Inspektor Ochrony Danych Osobowych

Mariusz Mucha
ochrona.danych@mazowsze.straz.pl

 

Komendant Powiatowy PSP w Węgrowie zgodnie z art. 37 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuje, że do pełnienia funkcji Inspektora Ochrony Danych wyznaczony został Pan Mariusz Mucha.

Z Inspektorem Ochrony Danych można się skontaktować z wykorzystaniem poczty elektronicznej pisząc maila na adres:  ochrona.danych@mazowsze.straz.pl

Zasadnicza treść uzgodnień oraz informacje związane
z współadministrowaniem danymi osobowymi w wspólnie użytkowanych systemach teleinformatycznych wykorzystywanych w Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Warszawie oraz jednostkach nadzorowanych przez Mazowieckiego Komendanta Wojewódzkiego Państwowej Straży Pożarnej

 

Niniejsza informacja jest związana z wypełnieniem obowiązków określonych w szczególności
w art. 26 ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej także RODO.

 

 

Współadministratorzy danych i ich dane kontaktowe

 

Współadministratorami danych osobowych przetwarzanych w wspólnie użytkowanych systemach teleinformatycznych wykorzystywanych w Komendzie Wojewódzkiej Państwowej Straży Pożarnej
w Warszawie oraz jednostkach nadzorowanych przez Mazowieckiego Komendanta Wojewódzkiego Państwowej Straży Pożarnej są Mazowiecki Komendant Wojewódzki Państwowej Straży Pożarnej oraz komendanci powiatowi (miejscy) Państwowej Straży Pożarnej województwa mazowieckiego, zwani dalej łącznie „Współadministratorami”, a osobno „Współadministratorem”.

Informacje o siedzibach i danych kontaktowych poszczególnych współadministratorów są dostępne  na stronie https://www.gov.pl/web/kwpsp-warszawa/komendy-powiatowe-psp  .

Dla każdego z Współadministratorów wyznaczony został Inspektor Ochrony Danych. Można się z nim  skontaktować pisząc na adres poczty elektronicznej:

• w przypadku Komendy Miejskiej Państwowej Straży Pożarnej m. st. Warszawy -
  dpo@warszawa-straz.pl,
• w przypadku pozostałych Współadministratorów -  ochrona.danych@mazowsze.straz.pl.

 

 

Wspólne uzgodnienia między Współadministratorami

 

Współadministratorzy, w drodze porozumienia, uzgodnili zakres odpowiedzialności oraz podział zadań związanych z przetwarzaniem danych osobowych w ramach wspólnie użytkowanych systemach teleinformatycznych. Zasadnicza treść uzgodnień jest dostępna na stronie internetowej każdego z współadministratorów oraz w jego siedzibie.

 

 

Cel, sposób i zakres przetwarzania

 

W wspólnie użytkowanych systemach informatycznych przetwarzane są dane osobowe pozyskane
w związku z realizacją działań Współadministratorów prowadzonych w oparciu o przepisy prawa,
w tym wynikające z zapisów art. 6 ust. 1 RODO. Celem działania jest zwiększenie efektywności działań przewidzianych w przepisach prawa realizowanych przez każdego z Współadministratorów, zmniejszenie obciążeń związanych z realizacją uprawnień i obowiązków przewidzianych w przepisach prawa, zapewnienie redukcji kosztów funkcjonowania, a także racjonalnego gospodarowania funduszami publicznymi. Cele zostały określone w oparciu o zapisy ustawy z dnia 17 lutego 2005 r.
o informatyzacji działalności podmiotów realizujących zadania publiczne i aktów wykonawczych do tej ustawy.

W ramach wspólnie użytkowanych systemów teleinformatycznych przetwarzane są dane osobowe pracowników i funkcjonariuszy zatrudnionych lub pełniących służbę u każdego
z Współadministratorów, a także uczestników realizowanych przez Współadministratorów zadań
z zakresu czynności kontrolno-rozpoznawczych w obiektach i na terenach, oraz z zakresu rozpoznawania zagrożeń innych miejscowych.

Każdy z Współadministratorów jest zobowiązany do wykonywania obowiązku informacyjnego
w procesie pozyskiwania danych osobowych i ich dalszego przetwarzania, a także udostępnienia zasadniczej treści uzgodnień związanych z współadministrowaniem, osobom, których dane dotyczą.

Do wspólnie użytkowanych systemów teleinformatycznych zalicza się programy kadrowo-płacowe, programy związane z ewidencją majątku, umundurowania, odzieży specjalnej, środków ochrony  indywidualnej  i  ekwipunku  osobistego, a także programy wspierające realizację zadań z zakresu czynności kontrolno-rozpoznawczych w obiektach i na terenach oraz z zakresu rozpoznawania zagrożeń innych miejscowych wskazane w załączniku do porozumienia zawartego między Współadministratorami w sprawie współadministrowania danymi osobowymi przetwarzanymi
w wspólnie użytkowanych systemach teleinformatycznych w jednostkach nadzorowanych przez Mazowieckiego Komendanta Wojewódzkiego Państwowej Straży Pożarnej.

 

Zasady przetwarzania danych osobowych

1. Współadministratorzy zobowiązują się do administrowania danymi osobowymi w zgodzie
   z obowiązującymi przepisami prawa, w tym w szczególności z postanowieniami RODO.
2. Współadministratorzy zapewniają bezpieczeństwo przetwarzanych danych osobowych oraz wdrażają odpowiednie środki organizacyjne i techniczne służące ochronie danych osobowych, oraz w razie potrzeby, aktualizują te środki. Środki te będą uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych.
3. Dane osobowe muszą być zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
4. Zbierane dane osobowe muszą być merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
5. Zabronione jest zbieranie wszelkich danych nieistotnych, niemających znaczenia, o większym stopniu szczegółowości niż wynika to z określonego celu.
6. Zabronione jest przetwarzanie danych osobowych, dla których zakres, cel przetwarzania
   i sposoby przetwarzania nie zostały ustalone przez administratora, z wyjątkiem danych osobowych wynikających wprost z przepisów prawa.
7. Dane mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
8. Okres przechowywania danych może zostać wydłużony nawet po osiągnięciu celu przetwarzania, jeżeli przepisy ustaw szczególnych takie postępowanie dopuszczają.
9. Dane osobowe mogą być przetwarzane po wcześniejszej rejestracji procesów z tym związanych w Rejestrze czynności przetwarzania.

 

 

 

 

Podział obowiązków współadministratorów oraz zakres ich odpowiedzialności

LP	Zadanie	Szczebel organizacyjny PSP
		Mazowiecki Komendant Wojewódzki PSP	Komendanci powiatowi i miejscy PSP
1.	Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych*	X  - w odniesieniu do przetwarzania we        własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
2.	Analiza ryzyka w związku z przetwarzaniem danych w systemie	X - w odniesieniu do całości systemu - w odniesieniu do przetwarzania we   własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
3.	Ocena skutków dla ochrony danych osobowych	X - w odniesieniu do całości systemu
4.	Zapewnienie adekwatności danych do celu	X - na etapie projektowania systemu       określa zakres danych przetwarzanych       w systemie    - dokonuje okresowego przeglądu danych       w systemie w odniesieniu do celu i       usuwa zbędne dane, które uprzednio       wprowadził	X - dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził
5.	Zapewnienie rozliczalności operacji przetwarzania	X  - w odniesieniu do przetwarzania we        własnej jednostce organizacyjnej	X  -  w odniesieniu do przetwarzania we         własnej jednostce organizacyjnej
6.	Prowadzenie rejestru czynności przetwarzania	X  -  w odniesieniu do przetwarzania we        własnej jednostce organizacyjnej	X -  w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
7.	Powierzenie przetwarzania danych w związku ze zlecaniem obsługi technicznej systemu	X  - w odniesieniu do całości systemu
8.	Udostępnianie danych, które nie jest powierzeniem danych	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
9.	Zgłaszanie naruszeń i postępowanie po ich stwierdzeniu	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
10.	Wykonanie obowiązku informacyjnego oraz udostępnienie treści uzgodnień osobom, których dane dotyczą	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
11.	Realizacja praw osób, których dane dotyczą, w tym zawiadamianie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
12.	Współpraca z wyznaczonym przez administratora inspektorem ochrony danych i zapewnienie współpracy z organem nadzorczym	X - w odniesieniu do przetwarzania we      własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
13.	Realizacja zadań punktu kontaktowego dla osób, których dane dotyczą	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej
14.	Kontrole i audyty	X - wobec bezpośrednio podległych       i nadzorowanych jednostek    - wewnętrzne	X -  wewnętrzne
15.	Przestrzeganie obowiązujących przepisów i procedur wewnętrznych	X - w odniesieniu do przetwarzania we       własnej jednostce organizacyjnej	X - w odniesieniu do przetwarzania we      własnej jednostce organizacyjnej
16.	Przekazywanie danych do państw trzecich	X  - w odniesieniu do całości systemu
17.	Realizacja polityki prywatności domyślnej i prywatności w fazie projektowania	X  - w odniesieniu do całości systemu

 

* W odniesieniu do zadania pt. „Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych”, każdy ze współadministratorów w swoim zakresie obsługi systemu odpowiedzialny jest za:

1. wydawanie upoważnień do przetwarzania danych i nadawanie uprawnień do pracy w danym systemie teleinformatycznym;
2. prowadzenie szkoleń dla użytkowników w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych;
3. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Przeglądy i kontrole bezpieczeństwa w zakresie stosowanych środków technicznych, zarządzanie uprawnieniami i zapewnienie odpowiedniego poziomu wiedzy i świadomości użytkowników;
4. zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, w tym tworzenie zabezpieczeń technicznych, ograniczeń dostępu fizycznego i zdalnego, przestrzeganie zasad zarządzania - administrowania, zarządzanie użytkownikami i uprawnieniami
   w odniesieniu do serwera, bazy danych, sieci oraz stacji roboczych i oprogramowania końcowego;

Szanowni Państwo, poniżej znajdują się informacje o przetwarzaniu danych osobowych przez Komendanta Powiatowego PSP w Węgrowie jakie powinny być przekazane osobie, której te dane dotyczą. Informacje sporządzone zostały na podstawie wskazań rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2017 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

KLAUZULA INFORMACYJNA RODO

Zgodnie z art. 13 ust. 1 i 2 art. 14 ust. 1 i 2 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz dyrektywy 95/46/WE (RODO), informuję , że:

1. Administratorem przetwarzającym Pani(a) dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej w Węgrowie , ul. Zwycięstwa 83, 07-100 Węgrów; tel. 25 792 4241, fax. 25 792 5310, e-mail: wegrow@mazowsze.straz.pl.
2. W Komendzie Powiatowej Państwowej Straży Pożarnej powołany został Pan Mariusz Mucha na  Inspektora Ochrony Danych. Kontakt z Inspektorem Ochrony Danych poprzez e-mail: ochrona.danych@mazowsze.straz.pl.
3. Pani(a) dane osobowe są przetwarzane na podstawie art. 6 ust 1 lit c,d i e RODO – w związku z obsługą zgłoszenia alarmowego o zdarzeniu oraz prowadzenia działań ratowniczych w celu ochrony życia; zdrowia, mienia lub środowiska przed  pożarem, klęską żywiołową lub innym miejscowym zagrożeniem.
4. Administrator przetwarza dane osobowe osoby zgłaszającej, osób poszkodowanych, właścicieli lub zarządów obiektów, wobec których prowadzone są działania jednostek ochrony przeciwpożarowej.
5. Odbiorcami Pani(a) danych osobowych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw.
6. Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania, a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy.
7. Przysługuje Pani/Panu prawo do:

1) żądania od administratora dostępu do treści swoich danych, ich sprostowania,

usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania;

2) wniesienia skargi do organu nadzorczego, którym jest Urząd ochrony Danych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01), e-mail: kancelaria@giodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy RODO.

1. Pani(a) dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
2. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe. Przetwarzanie podanych przez Panią/Pana danych nie będzie podlegało zautomatyzowaniu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

 

Przetwarzanie danych osobowych w Systemie Wspomagania Decyzji Państwowej Straży Pożarnej (poniżej w materiałach)