RODO (Rozporządzenie o Ochronie Danych Osobowych) stosujemy od 25 maja 2018 r.

Pełna nazwa to: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Jaki jest cel RODO?

RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.

Krótki słowniczek pojęć
  • Administrator – To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych jest Miejski Ośrodek Pomocy Społecznej z siedzibą we Wrocławiu.
  • Dane osobowe – to informacje, które identyfikują (lub pozwalają zidentyfikować) osobę fizyczną (zwaną też „osobą, której dane dotyczą”). Będą to w szczególności: imię i nazwisko, adres, numer telefonu, data urodzenia, miejsce urodzenia, numer konta bankowego, NIP, PESEL, informacje o rodzinie, imiona dzieci, wynagrodzenie, obraz z monitoringu wizyjnego itp.
  • Przetwarzanie danych osobowych – to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane: zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy, wykorzystujemy, ujawniamy (np. przesyłając), rozpowszechniamy, udostępniamy, dopasowujemy lub łączymy, ograniczamy, usuwamy lub niszczymy.
  • Podmiot przetwarzający – to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
  • Profilowanie – to sposób zautomatyzowanego przetwarzania danych osobowych, które wykorzystuje dane osobowe po to, aby ocenić, czy klient posiada pewne cechy. MOPS nie stosuje profilowania.
  • Automatyczne podejmowanie decyzji – to podejmowanie decyzji bez udziału człowieka, w oparciu o modele i algorytmy, tworzone w systemach informatycznych. MOPS nie stosuje automatycznego podejmowania decyzji.
Podstawowe zasady RODO

RODO formułuje 6 zasad przetwarzania danych osobowych, którymi kieruje się nasza jednostka, gdy przetwarzamy dane osobowe. Są nimi:

  • zasada zgodności z prawem, rzetelności i przejrzystości: przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich kwestiach z tym związanych informujemy wyczerpująco ustalonymi kanałami komunikacji i jak najprostszym językiem, by osoby, których dane dotyczą, były świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe;
  • zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel;
  • zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne. Dlatego możemy co jakiś czas prosić osoby, których dane przetwarzamy, o to, by sprawdziły i zaktualizowały swoje dane. Prosimy ich też o to, by klienci informowali nas o wszelkich zmianach swoich danych osobowych (imię i nazwisko, adres itp.);
  • zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa);
  • zasada integralności i poufności danych: zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
  • zasada rozliczalności: jesteśmy w stanie wykazać (w sposób, jakiego wymaga od nas prawo), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania (np. nowego zadania, projektu) oraz zapewniamy domyślną ochronę danych osobowych.
Jak długo przetwarzamy dane?

Dane przetwarzamy przez czas, jaki jest niezbędny, aby osiągnąć cel przetwarzania. dane osobowe będą przetwarzane zgodnie z obowiązującymi przepisami prawa.

Stosujemy zasadę ograniczenia przechowywania danych osobowych, która zabezpiecza dane przed ich przetwarzaniem przez nieograniczony okres. Gdy osiągniemy cel przetwarzania, usuwamy dane (ich odzyskanie jest wówczas niemożliwe). Wyjątkiem są sytuacje, gdy musimy przechowywać dane z powodu odrębnych przepisów (np. aby realizować zadania związane zasobem archiwalnym).

Zasady postępowania przy naruszeniach ochrony danych

O naruszeniu ochrony danych osobowych mówimy wtedy, gdy administrator przypadkowo lub niezgodnie z prawem zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.

Kogo i kiedy poinformujemy, gdyby w naszej jednostce doszło do naruszenia?

Organ nadzorczy

jeśli ocenimy, że mogło – z prawdopodobieństwem większym niż niskie – dojść do naruszenia praw lub wolności osób fizycznych;

Niezwłocznie, w miarę możliwości technicznych, nie później niż w terminie 72 godzin.

Osobę, której dane dotyczą

jeśli ryzyko naruszenia praw i wolności oszacowaliśmy jako wysokie;

Niezwłocznie (gdyby przekazanie bezpośredniej informacji było bardzo trudne, MOPS wyda publiczny komunikat).

 

Jak można skarżyć się na ochronę swoich danych osobowych?

Jeśli klient podejrzewa, że jego dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych.