Komenda Powiatowa
Państwowej Straży Pożarnej
w Zduńskiej Woli

Zgodnie z art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.  w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że:
§1
1. Administratorem przetwarzającym Pani(a) dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej,z siedzibą w Zduńskiej Woli, ul. Długa 4, 98-220 Zduńska Wola.
2. Dla Komendy Powiatowej PSP w Zduńskiej Woli wyznaczony został Inspektor Ochrony Danych
- mgr Ewa Chrzanowska zatrudniona w Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Łodzi (90 - 521 Łódź, ul. Wólczańska 111/113, tel. 42 63 15 155, e-mail: iod@lodzkie.straz.gov.pl).  
3. W Komendzie Powiatowej Państwowej Straży Pożarnej w Zduńskiej Woli wyznaczony został Specjalista Ochrony Danych mł.kpt. Dawid Malinowski, e-mail: d.malinowski@straz.lodz.pl, tel. 43 823 41 81.
 §2
Administrator przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. c, d i e oraz z art. 13 ust. 1 i 2 RODO w związku z:  
- obsługą zgłoszenia alarmowego o zdarzeniu oraz prowadzenia działań ratowniczych w celu ochrony życia, zdrowia,
mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem;
- prowadzeniem postępowania administracyjnego w tym:  
a) kontrola przestrzegania przepisów przeciwpożarowych;  
b) ocena zgodności z wymaganiami ochrony przeciwpożarowej rozwiązań technicznych zastosowanych w obiekcie budowlanym;
c) ocena zgodności wykonania obiektu budowlanego z projektem budowlanym;  
d) ustalanie spełnienia wymogów bezpieczeństwa w zakładzie o zwiększonym ryzyku wystąpienia poważnej awarii przemysłowej lub zakładzie o dużym ryzyku wystąpienia poważnej awarii przemysłowej, na zasadach ustalonych dla kontroli w art. 269 oraz art. 269a ustawy z dnia 27 kwietnia 2001 r. - Prawo ochrony środowiska;  
e) rozpoznawanie możliwości i warunków prowadzenia działań ratowniczych przez jednostki ochrony przeciwpożarowej;  
f) rozpoznawanie innych miejscowych zagrożeń;  
g) wstępne ustalanie nieprawidłowości, które przyczyniły się do powstania pożaru oraz okoliczności jego rozprzestrzenienia się;  
h) zbieranie informacji niezbędnych do wykonania analizy poważnej awarii przemysłowej i formułowania zaleceń dla prowadzącego zakład.
- rekrutacją kandydatów do służby w Państwowej Straży Pożarnej;
- realizacją umów i porozumień;
- prowadzeniem szkoleń członków OSP;
- prowadzeniem konkursów;
- realizacją obowiązków w zakresie zapewnienia bezpieczeństwa w obiekcie.
§3
Administrator informuje, iż w związku z przetwarzania danych wymienionych w §2 przysługuje Pani(u):  
- prawo żądania dostępu do treści swoich danych;
- prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania;
- prawo wniesienia sprzeciwu wobec przetwarzania;  
- prawo do przenoszenia danych;
- prawo do cofnięcia zgody na przetwarzanie w dowolnym momencie bez wpływu na zgodność  
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;  
- prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00,
fax. 22 531 03 01, e-mail: kancelaria@giodo.gov.pl) jeżeli uzna Pani (-),  że przetwarzanie narusza przepisy ogólnego
rozporządzenia o ochronie danych osobowych  z dnia 27 kwietnia 2016 r.  
§4
Administrator informuje iż w przypadku skorzystania przez Panią(a) z praw ujętych w §3,  za wyjątkiem sytuacji o których mowa w §2 pkt. 1 i 2 w których podanie danych jest obowiązkiem ustawowym i jest obowiązkowe, niepodanie danych osobowych w zależności od konieczności przetwarzania danych skutkować może:  
- brakiem możliwości wszczęcia postępowania w sprawie;  
- brakiem możliwości zawarcia umowy;  
- brakiem możliwości realizacji umowy i wszczęcie w związku z tym postępowania odszkodowawczego dla strony umowy;  
- brakiem możliwości przystąpienia do procesu rekrutacji do służby;  
- brakiem możliwości wzięcia udziału w konkursie;  
- brakiem możliwości wzięcia udziału w szkoleniu dla członków OSP.  
§5
1. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw.  
2. Dane osobowe przechowywane będą zgodnie z okresami przyjętymi w zarządzeniu nr 21 Ministra Spraw Wewnętrznych z dnia 25 stycznia 2013 r. w sprawie instrukcji kancelaryjnej i jednolitego rzeczowego wykazu akt dla Państwowej Straży Pożarnej (Dz. Urzędowy MSW z 2013 r. poz. 2007.  
3. Przetwarzanie podanych przez Panią(a) danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

Klauzula informacyjna dot. osób uczestniczących w konkursach i imprezach okolicznościowych
 
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:   

 1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej w Zduńskiej Woli (98-220 Zduńska Wola, ul. Długa 4, tel. 43 8234181, e-mail: zdunskawola@lodzkie.straz.gov.pl ).  
2. W Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Łodzi ul. Wólczańska 111/113, 90-521 Łódź został wyznaczony dla Komendy Powiatowej Państwowej Straży Pożarnej w Zduńskiej Woli Inspektor Ochrony Danych - mgr Ewa Chrzanowska, tel. 42 63 15 315, e-mail: iod@lodzkie.straz.gov.pl .
3. W Komendzie Powiatowej Państwowej Straży Pożarnej w Zduńskiej Woli został wyznaczony Specjalista Ochrony Danych.
4. Pani/Pana dane osobowe będą przetwarzane w celu realizacji konkursów zgodnie z regulaminem i innych imprez okolicznościowych w ramach promocji, wspierania inicjatyw społecznych i czynności prewencyjno – edukacyjnych, których celem jest popularyzacja wiedzy nt. bezpiecznych zachowań w razie zagrożeń, wiedzy o ochronie przeciwpożarowej i ratownictwa oraz wiedzy nt. straży pożarnej w Polsce.  
5. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy i podmioty na mocy przepisów odrębnych ustaw  oraz podmioty przetwarzające na rzecz administratora.  
6. Pani/Pana dane osobowe będą przechowywane przez okres czasu zgodny z przepisami wynikającymi z przepisów prawa dotyczących archiwizacji, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3,  lecz nie krócej niż okres wskazany w przepisach o archiwizacji. Oznacza to, że dane osobowe mogą zostać zniszczone po upływie  od 1 roku do 50 lat, zależnie od kategorii archiwalnej.  
7. Posiada Pani/Pan prawo do:  
- żądania dostępu do treści swoich danych;
- sprostowania swoich danych;
- usunięcia danych, przetwarzanych na podstawie Pani/Pana zgody. W pozostałych przypadkach, w których Organ PSP przetwarza dane osobowe na podstawie przepisów prawa, dane mogą być usunięte po zakończeniu okresu archiwizacji;
- ograniczenia przetwarzania swoich danych;
- wniesienia sprzeciwu wobec przetwarzania swoich danych, z zastrzeżeniem, że nie dotyczy to przypadków, w których Organ PSP posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa.  
8. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531-03-00, fax. 22 531-03-01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy Rozporządzenia.  
9. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.  
10. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia.

Informacja o przetwarzaniu danych osobowych w związku z prowadzeniem działań ratowniczych przez jednostki ochrony przeciwpożarowej
 
Jednostki organizacyjne ochrony przeciwpożarowej, o których mowa w art. 15 ustawy o ochronie przeciwpożarowej, przetwarzają dane osobowe w związku z prowadzonymi działaniami ratowniczymi, w tym dane, które trafiają do systemu teleinformatycznego zwanego Systemem Wspomagania Decyzji Państwowej Straży Pożarnej (SWD PSP), o którym mowa w art. 14g ww. ustawy. Niniejszy dokument jest związany z wypełnieniem obowiązków określonych w art. 13 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Współadministratorzy danych
Współadministratorami danych osobowych przetwarzanych w SWD PSP są:  
• Komendant Główny Państwowej Straży Pożarnej,  
• komendanci wojewódzcy Państwowej Straży Pożarnej,  
• komendanci powiatowi (miejscy) Państwowej Straży Pożarnej,  
• Rektor-Komendant Szkoły Głównej Służby Pożarniczej i  
• komendanci szkół Państwowej Straży Pożarnej.  
Informacje o siedzibach i danych kontaktowych poszczególnych współadministratorów są dostępne na stronie https://www.gov.pl/web/kgpsp/dane-kontaktowe

Wspólne uzgodnienia między Współadministratorami  
Współadministratorzy uzgodnili zakres odpowiedzialności oraz podział zadań związanych z przetwarzaniem danych osobowych w ramach Systemu Wspomagania Decyzji Państwowej Straży Pożarnej. Szczegóły uzgodnień są dostępne na stronie (wpisać adres własnej strony z opublikowanym podziałem zadań) 

Punkt kontaktowy
Współadministratorzy ustali wspólny punkt kontaktowy do którego można zwracać się z wszelkimi sprawami dotyczącymi przetwarzania danych osobowych w Systemu Wspomagania Decyzji Państwowej Straży Pożarnej. Zapytania należy kierować na adres poczty elektronicznej iod@kgpsp.gov.pl
Niezależnie od powyższego możliwe jest realizowanie wszelkich praw osób związanych z przewarzaniem ich danych osobowych wynikających z RODO wobec każdego ze współadministratorów odrębnie.  
 
Cel, podstawa, sposób i zakres przetwarzania
Dane osobowe są przetwarzane w oparciu art. 6 ust 1 lit c, d i e RODO – w celu w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem, w zakresie niezbędnym do realizacji zadań wynikających z ustawy o ochronie przeciwpożarowej, uzyskane w związku z prowadzeniem działań ratowniczych oraz obsługą zgłoszeń alarmowych, o których mowa w art. 2 pkt 2 ustawy z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego. 
W ramach Systemu Wspomagania Decyzji Państwowej Straży Pożarnej przetwarzane są  w szczególności dane osobowe osoby zgłaszającej oraz osób, których zgłoszenie dotyczy oraz osóbnposzkodowanych, właścicieli lub zarządców obiektów, wobec których prowadzone są działania jednostek ochrony przeciwpożarowej. 
Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw. Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania, a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy. Nie będą one także przekazywane do państwa trzeciego lub organizacji międzynarodowej. Podanie danych
osobowych jest wymogiem ustawowym i jest obowiązkowe. Przetwarzanie podanych danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.  

Realizacja praw osób, których dane dotyczą
W związku z przetwarzaniem danych osobom, których dane dotyczą w przysługuje prawo do:  
- żądania od administratora dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania;  
- wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, https://www.uodo.gov.pl), w sytuacji stwierdzenia, że przetwarzanie narusza przepisy RODO.  

Ograniczenia
1. Współadministratorzy na mocy art. 14h ust 2 ustawy o ochronie przeciwpożarowej wykonują obowiązek informacyjny o którym mowa w art. 13 ust 1 i 2 RODO przez udostępnienie informacji w Biuletynie Informacji Publicznej na swojej stronie podmiotowej lub na swojej stronie internetowej oraz w widocznym miejscu w siedzibie.  
2. Osoba występująca z żądaniem na podstawie art. 15 RODO obowiązana jest do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu.

Zgodnie z art. 13 ust. 1 i 2, ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679  z  dnia  27  kwietnia  2016  r.  w  sprawie  ochrony  osób  fizycznych  w  związku z  przetwarzaniem  danych  osobowych  i  w  sprawie  swobodnego  przepływu  takich  danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że w obiektach oraz pojazdach Komendy  Powiatowej  Państwowej  Straży  Pożarnej  w  Zduńskiej  Woli, a  także  w  ich  bezpośrednim  otoczeniu  prowadzona  jest  obserwacja  i  rejestracja  obrazu
w postaci monitoringu wizyjnego.
 
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej w Zduńskiej Woli (98 - 220 Zduńska Wola, ul. Długa 4, tel. 43 823 41 81, e-mail: zdunskawola@lodzkie.straz.gov.pl).  
2. Dla Komendy Powiatowej PSP w Zduńskiej Woli wyznaczony został Inspektor Ochrony Danych - mgr Ewa Chrzanowska zatrudniona w Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Łodzi (90 - 521 Łódź, ul. Wólczańska 111/113, tel. 42 63 15 155, e-mail: iod@lodzkie.straz.gov.pl).
3. Pani/Pana dane osobowe w postaci wizerunku mogę być przetwarzane w celu i zakresie koniecznym do zapewnienia bezpieczeństwa strażaków i pracowników PSP, zachowania w tajemnicy informacji, ochrony mienia państwowego będącego w dyspozycji PSP, zabezpieczeniu tego mienia przed uszkodzeniem lub zniszczeniem oraz ustaleniu ewentualnej odpowiedzialności majątkowej z tego tytułu. Dane mogą służyć także wsparciu procesu doskonalenia zawodowego, przygotowania analizy działań ratowniczych i ich dokumentowania.
4. Podstawą prawną przetwarzania Pani/Pana danych jest art. 6 ust. 1 lit. c i e RODO.
5. Odbiorcami Pana/Pani danych osobowych będą te podmioty, którym administrator ma obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa oraz nadrzędne jednostki Państwowej Straży Pożarnej.
6. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
7. Dane na rejestratorach zapisywane są w sposób ciągły. Ich okres przechowywania nie przekracza 30 dni, chyba że prawo nakazuje dłuższe przechowywanie danych. Nowe dane nadpisywane  są na danych już istniejących i w zależności od częstotliwości korzystania z rejestratora, dostępne mogą być w czasie nie krótszym niż 7 dni od momentu zapisu.  
8. Posiada Pani/Pan prawo dostępu do treści swoich danych.
9. Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: kancelaria@giodo.gov.pl), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
10. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Odpowiedzialność i zadania innych niż PSP jednostek ochrony przeciwpożarowej mających dostęp do SWD PSP
 
Inne jednostki ochrony przeciwpożarowej, które zostaną dopuszczone do przetwarzania danych w SWD PSP, na mocy odrębnych przepisów, są zobowiązane do:  
1. Dopuszczania do pracy w SWD PSP wyłącznie osób spełniających minimalne wymogi odnośnie bezpieczeństwa osobowego. Oznacza to, że każda osoba mająca przetwarzać dane, które będą trafiały do SWD PSP powinna: posiadać imienne upoważnienie pisemne do przetwarzania danych osobowych wydane przez właściwego administratora, podpisać oświadczenie o poufności zawierające dodatkowo informację o zapoznaniu się z procedurami, przepisami i instrukcjami oraz zobowiązanie do ich przestrzegania, odbyć szkolenie obejmujące zasady przetwarzania w systemach teleinformatycznych oraz ochrony danych osobowych. Dodatkowo każda osoba mająca
przetwarzać dane w SWD PSP powinna dodatkowo: posiadać dokument zatwierdzony przez administratora, upoważniający do przetwarzania danych w systemie teleinformatycznym łączące jego nazwę oraz nazwę użytkownika, pod którą dozwolone jest przetwarzanie danych dla danej osoby.
2. Prowadzenia i aktualizowania ewidencji osób upoważnionych do przetwarzania danych osobowych w SWD PSP.
3. Prowadzenia szkoleń dla użytkowników w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych.
4. Regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
5. Zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, w tym tworzenia zabezpieczeń technicznych, ograniczeń dostępu fizycznego i zdalnego, przestrzegania zasad zarządzania - administrowania, zarządzania użytkownikami i uprawnieniami w odniesieniu do sieci oraz stacji roboczych i oprogramowania końcowego.
6. Zapewnienia rozliczalności operacji przetwarzania.
7. Zgłaszania naruszeń i przeprowadzania postępowań po ich stwierdzeniu.
8. Wykonania obowiązku informacyjnego oraz udostępnienia treści uzgodnień strażakom i innym osobom z własnych jednostek, których dane dotyczą.
9. Zapewnienia współpracy z IOD z właściwej jednostki PSP oraz UODO.
10. Zapewnienia przestrzegania obowiązujących przepisów i procedur wewnętrznych przez własnych członków i pracowników.  
 
Dodatkowo inne jednostki ochrony przeciwpożarowej, są również obowiązane do przestrzegania minimalnych wymogów bezpieczeństwa dotyczących przetwarzania danych osobowych w SWD PSP w zakresie:  
1. Zbierania danych, tj.:
- osoby pozyskujące dane powinny spełniać minimalne wymogi odnośnie bezpieczeństwa osobowego opisane powyżej.
2. Utrwalania danych, tj.:
- dane zbierane w związku z prowadzonymi działaniami ratowniczymi mogą być pierwotnie utrwalane na nośnikach tradycyjnych – papierowych, skąd niezwłocznie przenoszone są do SWD PSP.
Dane utrwalone w formie papierowej (notatki odręcznej) powinny zostać zniszczone, po ich skutecznym przeniesieniu do SWD PSP, chyba że zostały lub będą włączone do akt sprawy. Odpowiedzialność za te czynności spoczywa na osobie pierwotnie utrwalającej dane;
- wyjątek mogą stanowić notatniki KDR i notatniki dyżurnego stanowiska kierowania/punktu alarmowego (dyżurnego), które podlegają rejestracji wiążącej notatnik z konkretną osobą odpowiedzialną. Notatniki te podlegają niszczeniu do 3 miesięcy po upływie roku kalendarzowego, w którym zostały wytworzone. Dokumentacja w postaci notatników KDR i dyżurnych powinna być odpowiednio chroniona przed dostępem osób nieupoważnionych;
- dokumentacja multimedialna (audio, zdjęcia i wideo) powinna być wykonywana za pomocą sprzętu służbowego przez osoby spełniające minimalne wymogi odnośnie bezpieczeństwa osobowego;
- użycie sprzętu prywatnego do wykonywania dokumentacji multimedialnej dozwolone jest wyłącznie za wiedzą i zgodą właściwego administratora;
- zabrania się wykorzystywania ogólnie dostępnych systemów informatycznych, w tym mediów społecznościowych w celu przetwarzania dokumentacji ze zdarzenia, a zwłaszcza dokumentacji multimedialnej (audio, zdjęcia, wideo);
- podczas zgrywania materiałów z urządzeń w celu ich dalszego przetwarzania, należy dokonać ich
przeglądu pod kątem niezbędności ich przechowywania oraz adekwatności zawartości w odniesieniu do celu, jakim jest dokumentowanie działań ratowniczych;
- systemy informatyczne, służące do przechowywania materiałów multimedialnych powinny spełniać wymogi bezpieczeństwa analogiczne jak określone dla SWD PSP;
- administrator może zdecydować o wykorzystaniu wybranej dokumentacji multimedialnej do celów związanych z działalnością informacyjną oraz do działań związanych z zapobieganiem powstawania i rozprzestrzeniania się pożarów, klęsk żywiołowych lub innych miejscowych zagrożeń w ramach prewencji społecznej.
3. Przekazywania danych za pomocą środków łączności, tj.:
- przekazując i przyjmując dane w formie informacji ustnej, za pomocą środków łączności, należy zawsze mieć na względzie ochronę danych osobowych; nie wolno robić tego w obecności osób nieupoważnionych;
- zabronione jest przekazywanie za pomocą niekodowanych środków łączności informacji, które umożliwiają zidentyfikowanie konkretnych osób, w tym obejmujących szczególne kategorie danych osobowych, o których mowa  w art. 9 ust 1 RODO.
4. Usuwania danych, tj.:
- usunięcie danych z SWD PSP może nastąpić wyłącznie  w przypadkach określonych w art. 17 RODO, na pisemny wniosek osoby, której dane dotyczą lub z inicjatywy administratora.
5. Zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, tj.:
- w zakresie funkcjonowania stacji roboczych i oprogramowania końcowego:
a) urządzenia muszą być zlokalizowane w pomieszczeniach spełniających wymogi bezpieczeństwa
fizycznego dla przetwarzania danych osobowych;
b) sprzęt oraz oprogramowanie na nim używane musi być wyposażone  w zabezpieczenia przed nieautoryzowanym dostępem zdalnym  w postaci: login i hasło oraz odseparowany od sieci publicznej przy pomocy zapory sieciowej;
c) wymagana jest praca użytkowników pod indywidualnym identyfikatorem;
d) dopuszczalna jest praca na wspólnym loginie w stanowiskach kierowania/punktach alarmowych pod warunkiem zapewnienia innego mechanizmu rozliczalności operacji przetwarzania danych (wskazane jest rozdzielenie uprawnień użytkownika od uprawnień administracyjnych i technicznych).
- w zakresie przetwarzania w formie papierowej:
a) kopie papierowe z danymi osobowymi muszą być przechowywane  w zamykanych na klucz szafach, szufladach lub sejfach;
b) obowiązuje tzw. „zasada czystego biurka”, czyli niepozostawianie dokumentów z danymi osobowymi w trakcie nieobecności  w pomieszczeniu bez odpowiedniego ich zabezpieczenia;
c) dopuszcza się przechowywanie danych osobowych w niezamykanych szafach lub regałach tylko w pomieszczeniu archiwum lub pomieszczeniu do przechowywania informacji niejawnych zabezpieczonym zgodnie z odrębnymi przepisami.
6. Zasad napraw urządzeń teleinformatycznych, tj.:
- urządzenia teleinformatyczne powinny być oddawane do naprawy po usunięciu z nich nośników pamięci zawierających dane osobowe lub po trwałym skasowaniu tych danych;
- w przypadku, gdy naprawa dotyczy samego nośnika, a nie jest możliwe usunięcie z niego danych, administrator jest zobowiązany podpisać umowę powierzenia przetwarzania danych osobowych z podmiotem dokonującym naprawy.  
7. Zabezpieczenia przed dostępem fizycznym do obszaru przetwarzania, tj.:
- administrator definiuje obszar, w którym dozwolone jest przetwarzanie danych osobowych oraz zasady przebywania w nim osób postronnych, nieupoważnionych do przetwarzania danych;
- administrator określa zasady dostępu do pomieszczeń i obszarów, gdzie są przetwarzane dane osobowe, które zapewniają poufność przetwarzanych danych oraz rozliczalność w zakresie osób w nich przebywających;
- pomieszczenia, w których przetwarzane są dane osobowe, powinny być zamykane na czas nieobecności w nich osób dopuszczonych do danych osobowych, w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym;
- przetwarzanie danych osobowych poza wyznaczonymi pomieszczeniami  i obszarami powinno się odbywać wyłącznie na polecenie administratora lub osoby przez niego upoważnionej, przy zachowaniu adekwatnym do ryzyka, zasad i procedur bezpieczeństwa. Procedury te powinny być co najmniej tak skuteczne jak stosowane do wyznaczonych pomieszczeń i obszarów.  
8. Postępowania w sytuacji naruszeń praw i wolności osób fizycznych w związku  z przetwarzaniem ich danych osobowych, tj.:
- administrator po stwierdzeniu lub uzyskaniu informacji o naruszeniu ochrony danych osobowych powinien:
a) przystąpić do identyfikacji rodzaju zdarzenia, a w szczególności do określenia skali zniszczeń, dostępu do danych osobowych itp.;
b) powiadomić właściwego IOD, a także przekazać mu wszelkie niezbędne informacje do realizacji jego obowiązków;
c) podjąć odpowiednie kroki w celu zminimalizowania szkód i rozmiarów zdarzenia oraz zabezpieczenia przed usunięciem śladów zdarzenia;
d) opisać zdarzenie w prowadzonej dokumentacji naruszeń (również takie, które nie wymaga zgłoszenia do UODO);
e) w terminie 72 godzin przesłać do UODO zgłoszenie naruszenia ochrony danych osobowych, jeżeli skutkowało ono ryzykiem naruszenia praw i wolności osób fizycznych;
f) zgodne z art. 34 RODO, bez zbędnej zwłoki zawiadomić osobę, której dane dotyczą o naruszeniu, jeżeli skutkowało ono dużym ryzykiem naruszenia praw i wolności osób fizycznych.
- w przypadku zdarzenia mającego związek z systemem informatycznym należy dodatkowo:
a) dokonać szczegółowej analizy systemu w celu potwierdzenia lub wykluczenia faktu naruszenia;
b) wygenerować, wydrukować dokumenty, raporty lub zestawienia, które mogą pomóc w ustaleniuokoliczności zdarzenia, opatrując je datą  i podpisem;
c) w razie konieczności dokonać fizycznego odłączenia urządzenia, segmentu sieci, które mogłyumożliwiać dostęp do bazy danych osobowych osobie nieupoważnionej;
d) wylogować użytkownika podejrzewanego o naruszenie ochrony danych osobowych;
e) dokonać zmiany haseł na kontach, poprzez które uzyskano nielegalny dostęp;
f) przywrócić normalne działanie systemu, przy czym, jeżeli nastąpiło uszkodzenie bazy danych, przywrócić ją z ostatniej kopii awaryjnej  z zachowaniem środków ostrożności przed ponownym dostępem tą samą drogą przez osobę nieupoważnioną.

Klauzula informacyjna dot. naboru do służby i pracy (zgodnie z ustawą o PSP z dn. 24 sierpnia 1991r.i Kodeksem Pracy z dnia 26 czerwca 1974r.)
 
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej Rozporządzeniem) informujemy, że:  
 
1. Administratorem przetwarzającym Pani/Pana dane osobowe jest Komendant Powiatowy Państwowej Straży Pożarnej w Zduńskiej Woli (98-220 Zduńska Wola, ul. Długa 4, tel. 43 823 41 81,  e-mail: zdunskawola@lodzkie.straz.gov.pl).  
2. Dla Komendy Powiatowej PSP w Zduńskiej Woli wyznaczony został Inspektor Ochrony Danych - mgr Ewa Chrzanowska zatrudniona w Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Łodzi (90 - 521 Łódź, ul. Wólczańska 111/113, tel. 42 63 15 315, e-mail: iod@straz.lodz.pl).
3. W Komendzie Powiatowej Państwowej Straży Pożarnej w Zduńskiej Woli został wyznaczony Specjalista Ochrony Danych mł.kpt. Dawid Malinowski.
4. Pani/Pana dane osobowe będą przetwarzane w celu realizacji naboru do służby i pracy wraz z przeprowadzeniem postępowania kwalifikacyjnego i przyszłych naborów, mających na celu wypełnienie obowiązku w tym zakresie na podstawie art. 6 ust. 1 lit. a) i c) Rozporządzenia.  
5. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy i podmioty na mocy przepisów odrębnychustaw oraz podmioty przetwarzające na rzecz administratora.  
6. Pani/Pana dane osobowe będą przechowywane przez okres czasu zgodny z przepisami wynikającymi z przepisów prawa dotyczących archiwizacji, przez okres niezbędny do realizacji celów przetwarzania wskazanych w pkt 3, lecz nie krócej niż okres wskazany w przepisach o archiwizacji. Oznacza to, że dane osobowe mogą zostać zniszczone po upływie od 1 roku do 50 lat, zależnie od kategorii archiwalnej.  
7. Posiada Pani/Pan prawo do:  
- żądania dostępu do treści swoich danych;
- sprostowania swoich danych;
- usunięcia danych, przetwarzanych na podstawie Pani/Pana zgody. W pozostałych przypadkach, w których organ PSP przetwarza dane osobowe na podstawie przepisów prawa, dane mogą być usunięte po zakończeniu okresu archiwizacji;
- ograniczenia przetwarzania swoich danych;
- wniesienia sprzeciwu wobec przetwarzania swoich danych, z zastrzeżeniem, że nie dotyczy to przypadków, w których Organ PSP posiada uprawnienie do przetwarzania danych na podstawie przepisów prawa.  
8. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531-03-00, fax. 22 531-03-01, e-mail: kancelaria@uodo.gov.pl) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy Rozporządzenia.  
9. Podanie przez Panią/Pana danych osobowych jest obligatoryjne w oparciu o przepisy prawa a w pozostałym zakresie dobrowolne. Odmowa podania danych obligatoryjnych spowoduje brak możliwości uczestnictwa w procesie rekrutacji.  
10. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.  
11. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia.