OCHRONA DANYCH OSOBOWYCH

W Urzędzie Gminy w Biskupcu został powołany Inspektor Ochrony Danych: Agnieszka Stawicka, z którym można się skontaktować pod adresem mailowym: inspektor@cbi24.pl

OBOWIĄZEK INFORMACYJNY

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L. z 2016r. Nr 119, s.1 ze zm.) - dalej: „RODO” informuję, że:

1.Administratorem Państwa danych jest Gmina Biskupiec reprezentowany przez Wójta Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec, tel. (56) 47 45057/058/059, e-mail: ugb@gminabiskupiec.pl 

2.Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu email: inspektor@cbi24.pl     lub pisemnie na adres Administratora.

3. Państwa dane osobowe będą przetwarzane:
4. a) w przypadku gdy wyrazili Państwo zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO) lub,
5. b) w celu wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
   (art. 6 ust. 1 lit. b RODO) lub,
6. c) w celu wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO)lub,
7. d) w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO);
8. Państwa dane osobowe będą przetwarzane przez okres niezbędny do realizacji ww. celu z uwzględnieniem okresów przechowywania określonych w przepisach szczególnych, w tym przepisów archiwalnych lub jeśli dane osobowe są przetwarzane na podstawie zgody do czasu wycofania zgody.
9. Przetwarzanie Państwa danych może odbywać się sposób zautomatyzowany, lecz nie będą one podlegać profilowaniu.
10. Państwa dane osobowych co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
11. W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa:
12. a) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO – prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, a także prawo do żądania od Administratora dostępu do swoich danych osobowych oraz otrzymania ich kopii, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych;
13. b) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. b RODO – prawo do żądania od Administratora dostępu do swoich danych osobowych oraz otrzymania ich kopii, ich sprostowania, usunięcia (w przypadku gdy nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane) lub ograniczenia przetwarzania lub do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych;
14. c) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. c lub e RODO – prawo dostępu do swoich danych oraz otrzymania ich kopii lub sprostowania swoich danych osobowych lub do ograniczenia przetwarzania danych osobowych;
15. d) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w sytuacji, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO);
16. W przypadku, o którym mowa w:
17. a) art. 6 ust. 1 lit. a RODO, art. 9 ust. 2 lit. a RODO podanie przez Państwa danych osobowych nie jest obowiązkowe i nie wpływa na realizację ustawowych obowiązków Administratora;
18. b) art. 6 ust. 1 lit. b RODO podanie przez Państwa danych osobowych jest wymogiem umownym lub warunkiem zawarcia umowy, a brak ich udostępnienia uniemożliwi zawarcie i realizację umowy;
19. c) art. 6 ust. 1 lit. c i e RODO podanie przez Państwa danych osobowych jest wymogiem ustawowym, a brak udostępnienia danych skutkować będzie brakiem realizacji celu, o którym mowa w punkcie 3 c) i d).
20. Państwa dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych, a także podmiotom lub organom uprawnionym na podstawie przepisów prawa.

Szczegółowy obowiązek informacyjny w związku z przetwarzaniem danych osobowych w określonym celu  zamieszczony jest zakładkach referatów  na formularzach dostępnych na stronie internetowej i w biurach urzędu.

Kluzula informacyjna - przesłanka przepis prawa - pobierz

Kluzula informacyjna - przesłanka umowy - pobierz

Klauzula Informacyjna - oświadczenie - pobierz

Klauzula informacyjna transmisja sesji rady gminy - przesłanka przepis prawa

KLAUZULA INFORMACYJNA - KORESPONDENCJA EMAIL

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L. z 2016r. Nr 119, s.1 ze zm.) - dalej: „RODO” informuję, że:

1. Administratorem Państwa danych jest Gmina Biskupiec reprezentowany przez Wójta Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec, tel. (56) 47 45057/058/059, e-mail: ugb@gminabiskupiec.pl
2. Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu email: inspektor@cbi24.pl lub pisemnie na adres Administratora.
3. Państwa dane osobowe będą przetwarzane w celu udzielenia odpowiedzi na kierowaną do nas korespondencję.
4. Podstawą przetwarzania Państwa danych jest zgoda osoby, której dane dotyczą, udzielona poprzez wyraźne działanie potwierdzające (tj. przesłanie wiadomości) art. 6 ust. 1 lit a RODO
5. Państwa dane osobowe będą przetwarzane nie dłużej, niż jest to konieczne do udzielenia Państwu odpowiedzi, a po tym czasie mogą być przetwarzane przez okres przedawnienia ewentualnych roszczeń.
6. Państwa dane osobowe będą przetwarzane w sposób zautomatyzowany, lecz nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
7. Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy (obejmujący Unię Europejską, Norwegię, Liechtenstein i Islandię).
8. W związku z przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa: prawo dostępu do swoich danych oraz otrzymania ich kopii; prawo do sprostowania (poprawiania) swoich danych osobowych; prawo do ograniczenia przetwarzania danych osobowych; prawo do usunięcia danych osobowych, jeżeli zajdzie jedna z okoliczności, o których mowa w art. 17 ust. 1 RODO; prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w sytuacji, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych (RODO).
9. Podanie przez Państwa danych osobowych jest dobrowolne, jednak jest warunkiem koniecznym do tego, żeby odpowiedzieć na Pani/Pana korespondencję.
10. Państwa dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych tj. dostawcy usług w zakresie ochrony danych osobowych (CBI24 sp. z o. o. z/s w Lublinie, ul. Puławska 4D/10 20-046 Lublin), dostawcy usług hostingu poczty mailowej (GLOBTEL INTERNET SZYMON HERSZTEK,.)usług doradztwa prawnego, archiwistycznych, brakowania dokumentacji i nośników danych, a także podmiotom lub organom uprawnionym na podstawie przepisów prawa.

                                                                                                 .

GMINA BISKUPIEC                                                                                                                     Biskupiec, dnia 04.05.2023 r

Biskupiec, 13-340 Biskupiec ul. Rynek 1

Osoby, które wyraziły zgodę na otrzymywanie wiadomości za pośrednictwem SerwerSMS.pl – powiadomienia, komunikaty  sms  przesyłane przez Urzad Gminy Biskupiec.

Zawiadomienie o naruszeniu ochrony danych osobowych

Na podstawie obowiązku wynikającego z art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Administrator Danych Osobowych (dalej: Administrator), tj. Gmina Biskupiec reprezentowana przez Wójta Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec, zawiadamia o naruszeniu poufności Państwa danych osobowych. W dniu 19.04.2023 firma SerwerSMS.pl,.pl (Vercom S.A., ul. Roosevelta 22, 60‑829 Poznań), potwierdziła atak hackerski na dane przetwarzane przez ten podmiot na podstawie umowy powierzenia. W wyniku ataku doszło do ujawnienia danych osobowych: numer telefonu, która może prowadzić do pośredniej identyfikacji osoby fizycznej.

Charakter oraz okoliczności zdarzenia wskazują, że w przedmiotowej sprawie wystąpiło naruszenie zasad bezpieczeństwa ochrony danych, o którym mowa w art. 4 pkt. 12 RODO polegające na nieuprawnionym ujawnieniu danych osobie trzeciej. Naruszenie zostało sklasyfikowane jako niskie.

Skutki naruszenia mogą obejmować próby wyłudzenia danych osobowych imienia i nazwiska oraz innych danych poprzez kontakt telefoniczny; próby przesyłania różnych komunikatów, treści za pośrednictwem SMS.

W celu zabezpieczenia się przed negatywnymi skutkami naruszenia, Administrator rekomenduje:

1. Wzmożenie ostrożności podczas kantaków telefonicznych, w tym otrzymywanych SMS-ów.
2. Powiadomienie wszystkich użytkowników telefonu w zakresie odbieranych połączeń i wdrożenie przez nich ostrożności podczas kontaktów telefonicznych w tym otrzymywanych SMS-ów.
   1. Analizowanie komunikatów otrzymywanych sms-em.
   2. W przypadku prób wyłudzenia informacji powiadomienie odpowiednich służb.
   3. Ponadto przysługuje Państwu prawo do cofnięcia zgody oraz żądania ich usunięcia, które można dokonać w Urzędzie Gminy Biskupiec 13-340 Biskupiec, Rynek 1, osobiście lub pisemnie.

W związku z zaistniałym zdarzeniem, Administrator podjął wewnętrzne czynności zmierzające do wdrożenia środków organizacyjnych i technicznych w postaci ustalenia okoliczności zdarzenia. Podjął ponadto wszelkie możliwe działania mające na celu minimalizację skutków naruszenia w celu wyeliminowania podobnych nieprawidłowości w przyszłości, w szczególności:

1)      zgłosił naruszenie ochrony danych osobowych do organu nadzorczego;

2)      dokonał wpisu naruszenia do rejestru naruszeń i incydentów prowadzonym w Urzędzie Gminy Biskupiec;

3)      zaplanował do przeprowadzenia analizę ryzyka;

4)      Uzyskał od podmiotu obsługującego platformę SerwiSMS.pl wyczerpujące zapewnienie, co  do wdrożenia odpowiednich środków zaradczych w celu zapobiegania podobnym incydentom.

Administrator informuje, że na podstawie art. 33 RODO, powyższa sprawa została zgłoszona Prezesowi Urzędu Ochrony Danych Osobowych.

Ponadto Administrator informuje, że więcej informacji w przedmiocie naruszenia ochrony danych osobowych możecie Państwo uzyskać, kontaktując się z powołanym przez Administratora Inspektorem ochrony danych – Panią Agnieszką Stawicką, dane kontaktowe: tel. 535-830-465, e-mail: inspektor@cbi24.pl lub agnieszka.stawicka@cbi24.pl

Niniejsze zawiadomienie zostało przygotowane zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1.

Administrator przekazał treść niniejszego zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych.

                                                                                                                                              Wójt Gminy Biskupiec

                                                                                                                                                 Arkadiusz Dobek

Oświadczenie o wyrażeniu zgody na otrzymywanie wiadomości SMS

Oświadczenie o wycofaniu zgody na przetwarzanie danych osobowych

Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z ustawą z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego i ustawą z dnia 17 października 2008 r. o zmianie imienia i nazwiska)

Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z ustawą z dnia 6 sierpnia 2010 r. o dowodach osobistych)

Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z ustawą z dnia 24 września 2010 r. o ewidencji ludności)