Logo Biuletynu Informacji Publicznej

Powiatowa Stacja Sanitarno-
Epidemiologiczna w Sieradzu

Klauzula informacyjna

Klauzula informacyjna RODO

Zgodnie z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), Powiatowa Stacja Sanitarno-Epidemiologiczna w Sieradzu informuje, że:

 

1. Administrator danych

Administratorem Pani/Pana danych osobowych jest Powiatowa Stacja Sanitarno-Epidemiologiczna w Sieradzu reprezentowana przez Państwowego Powiatowego Inspektora Sanitarnego, z siedzibą przy ul. Polskiej Organizacji Wojskowej 52, 98-200 Sieradz.

 

2. Kontakt z Inspektorem Ochrony Danych

W sprawach dotyczących ochrony danych osobowych można kontaktować się z Inspektorem Ochrony Danych:

  • e-mail: iod@dpexpert.eu
  • pisemnie na adres Administratora.

 

3. Cele i podstawy przetwarzania danych osobowych

Administrator przetwarza dane osobowe w szczególności w związku z realizacją ustawowych zadań Państwowej Inspekcji Sanitarnej oraz działalnością administracyjną i organizacyjną jednostki.

Dane osobowe mogą być przetwarzane w szczególności w następujących celach:

a) Realizacja obowiązków ustawowych i zadań publicznych

w szczególności związanych z:

  • nadzorem sanitarnym,
  • bezpieczeństwem żywności i żywienia,
  • zapobieganiem i zwalczaniem zakażeń i chorób zakaźnych,
  • ochroną zdrowia publicznego,
  • prowadzeniem postępowań administracyjnych,
  • wykonywaniem kontroli sanitarnych,
  • realizacją obowiązków wynikających z przepisów prawa.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c i e RODO, a w przypadku danych szczególnych kategorii również art. 9 ust. 2 RODO.

 

b) Wykonywanie badań laboratoryjnych

Dane osobowe przetwarzane są w celu:

  • przyjmowania materiału do badań,
  • identyfikacji próbek,
  • realizacji badań laboratoryjnych,
  • wydawania wyników,
  • prowadzenia dokumentacji laboratoryjnej,
  • rozliczeń i archiwizacji dokumentacji.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c i e RODO oraz – w zakresie danych dotyczących zdrowia – art. 9 ust. 2 lit. i RODO.

Podanie danych jest niezbędne do realizacji badań laboratoryjnych.

 

c) Monitoring wizyjny

Administrator może prowadzić monitoring wizyjny w celu:

  • zapewnienia bezpieczeństwa osób i mienia,
  • ochrony informacji,
  • zapewnienia porządku publicznego,
  • zabezpieczenia obiektów Administratora.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c oraz e RODO w związku z przepisami prawa regulującymi funkcjonowanie jednostek sektora publicznego.

Szczegółowe informacje dotyczące monitoringu dostępne są przy wejściach do budynków objętych monitoringiem.

 

d) Rekrutacja

Dane osobowe kandydatów do pracy przetwarzane są:

  • w celu przeprowadzenia procesu rekrutacyjnego,
  • realizacji obowiązków wynikających z prawa pracy,
  • prowadzenia przyszłych rekrutacji – wyłącznie na podstawie zgody.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c RODO, art. 6 ust. 1 lit. b RODO oraz – w przypadku zgody – art. 6 ust. 1 lit. a RODO.

 

e) Zamówienia publiczne oraz zawieranie umów

Dane osobowe przetwarzane są w celu:

  • prowadzenia postępowań zakupowych i zamówień publicznych,
  • zawierania i realizacji umów,
  • prowadzenia rozliczeń finansowych,
  • dochodzenia lub obrony roszczeń.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b, c oraz e RODO.

 

f) Obsługa kontrahentów i współpraca

Dane osobowe osób reprezentujących kontrahentów, pracowników, pełnomocników lub osób kontaktowych przetwarzane są w celu:

  • nawiązania i realizacji współpracy,
  • bieżącego kontaktu,
  • realizacji obowiązków prawnych i podatkowych,
  • zabezpieczenia interesów Administratora.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b, c, e oraz f RODO.

 

g) Skargi, wnioski oraz korespondencja

Dane osobowe przetwarzane są w celu:

  • rozpatrywania skarg i wniosków,
  • prowadzenia korespondencji,
  • udzielania odpowiedzi,
  • realizacji obowiązków wynikających z przepisów prawa.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c oraz e RODO.

 

h) Korzystanie z ePUAP, eDoręczeń i systemów teleinformatycznych

Dane osobowe przetwarzane są w związku z:

  • obsługą korespondencji elektronicznej,
  • realizacją spraw kierowanych za pośrednictwem ePUAP,
  • obsługą eDoręczeń,
  • korzystaniem z systemów teleinformatycznych wspierających działalność Administratora.

Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c oraz e RODO.

Administrator może korzystać z usług podmiotów świadczących usługi informatyczne, hostingowe, serwisowe lub telekomunikacyjne, wyłącznie na podstawie zawartych umów i zgodnie z obowiązującymi przepisami prawa.

i) Korzystanie z systemów teleinformatycznych i usług IT

Administrator w ramach prowadzonej działalności może korzystać z systemów teleinformatycznych, usług chmurowych, poczty elektronicznej, platform komunikacyjnych, systemów EZD, ePUAP, eDoręczeń, systemów laboratoryjnych, systemów finansowo-księgowych oraz innych narzędzi informatycznych wspierających realizację ustawowych zadań Administratora.

W związku z powyższym dane osobowe mogą być przetwarzane przy wykorzystaniu infrastruktury oraz usług dostarczanych przez wyspecjalizowane podmioty zewnętrzne świadczące usługi:

  • informatyczne,
  • hostingowe,
  • serwisowe,
  • telekomunikacyjne,
  • archiwizacji i backupu danych,
  • utrzymania i rozwoju systemów teleinformatycznych.

Podmioty te przetwarzają dane wyłącznie na podstawie zawartych umów oraz zgodnie z poleceniami Administratora, z zachowaniem wymagań wynikających z RODO, przepisów krajowych oraz zasad bezpieczeństwa informacji.

Administrator stosuje odpowiednie środki techniczne i organizacyjne mające na celu zapewnienie bezpieczeństwa, integralności, poufności i rozliczalności przetwarzanych danych osobowych, adekwatne do zidentyfikowanego ryzyka.

W uzasadnionych przypadkach dane mogą być przechowywane przy wykorzystaniu rozwiązań chmurowych lub infrastruktury teleinformatycznej utrzymywanej poza siedzibą Administratora, przy zachowaniu wymogów wynikających z obowiązujących przepisów prawa oraz zasad bezpieczeństwa informacji.

Administrator wdraża środki bezpieczeństwa obejmujące m.in. kontrolę dostępu, uwierzytelnianie użytkowników, szyfrowanie transmisji, wykonywanie kopii zapasowych, monitorowanie bezpieczeństwa systemów teleinformatycznych, rejestrowanie zdarzeń oraz mechanizmy zapewniające ciągłość działania i odporność systemów.

 

4. Odbiorcy danych osobowych

Odbiorcami danych osobowych mogą być:

  • podmioty uprawnione na podstawie przepisów prawa,
  • organy administracji publicznej,
  • sądy i organy ścigania,
  • operatorzy pocztowi i kurierzy,
  • banki i podmioty realizujące płatności,
  • dostawcy usług IT, hostingu i systemów teleinformatycznych,
  • podmioty świadczące usługi prawne, archiwizacyjne, audytowe i serwisowe,
  • podmioty przetwarzające dane na podstawie zawartych umów powierzenia przetwarzania danych osobowych.

 

5. Okres przechowywania danych

Dane osobowe przechowywane będą przez okres wynikający z:

  • obowiązujących przepisów prawa,
  • Jednolitego Rzeczowego Wykazu Akt,
  • instrukcji kancelaryjnej,
  • przepisów archiwalnych,
  • okresów przedawnienia roszczeń.

 

6. Prawa osób, których dane dotyczą

Przysługuje Pani/Panu:

  • prawo dostępu do danych osobowych,
  • prawo otrzymania kopii danych,
  • prawo do sprostowania danych,
  • prawo do ograniczenia przetwarzania,
  • prawo do usunięcia danych – w przypadkach przewidzianych prawem,
  • prawo wniesienia sprzeciwu wobec przetwarzania,
  • prawo do przenoszenia danych – w przypadkach przewidzianych przepisami RODO,
  • prawo cofnięcia zgody w dowolnym momencie – jeżeli podstawą przetwarzania była zgoda.

 

7. Prawo wniesienia skargi

Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Aktualny adres organu nadzorczego:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A
00-014 Warszawa

 

8. Zautomatyzowane podejmowanie decyzji

Pani/Pana dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania.

 

9. Obowiązek podania danych

Podanie danych osobowych jest:

  • obowiązkowe – jeżeli wynika z przepisów prawa,
  • dobrowolne – w przypadkach opartych na zgodzie lub umowie.

Niepodanie danych może skutkować brakiem możliwości:

  • realizacji sprawy,
  • wykonania badań laboratoryjnych,
  • zawarcia lub realizacji umowy,
  • udziału w rekrutacji,
  • prowadzenia korespondencji,
  • realizacji obowiązków Administratora wynikających z przepisów prawa. 
{"register":{"columns":[]}}