Początek strony
Wróć na początek strony Alt+0
Przejdź do wyszukiwarki Alt+1
Przejdź do treści głównej Alt+2
Przejdź do danych kontaktowych Alt+3
Przejdź do menu górnego Alt+4
Przejdź do menu lewego Alt+5
Przejdź do menu dolnego Alt+6
Przejdź do mapy serwisu Alt+8
Menu wysuwane
Menu
Herb podmiotu Biuletyn Informacji Publicznej Urząd Gminy Biskupiec
Menu góra
Strona startowa OCHRONA DANYCH OSOBOWYCH
Poleć stronę

Zapraszam do obejrzenia strony „OCHRONA DANYCH OSOBOWYCH, bieżące, menu 1312 - BIP - Urząd Gminy Biskupiec”

Zabezpieczenie przed robotami.
Przepisz co drugi znak, zaczynając od pierwszego.

P ) # @ % R F 3 - 0 A w s f d A P # @ :

Pola oznaczone są wymagane.

Treść główna

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

 

                                                                                                 .

GMINA BISKUPIEC                                                                                                                     Biskupiec, dnia 04.05.2023 r

Biskupiec, 13-340 Biskupiec ul. Rynek 1

 

 

Osoby, które wyraziły zgodę na otrzymywanie wiadomości za pośrednictwem SerwerSMS.pl – powiadomienia, komunikaty  sms  przesyłane przez Urzad Gminy Biskupiec.

 

Zawiadomienie o naruszeniu ochrony danych osobowych

 

Na podstawie obowiązku wynikającego z art. 34 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Administrator Danych Osobowych (dalej: Administrator), tj. Gmina Biskupiec reprezentowana przez Wójta Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec, zawiadamia o naruszeniu poufności Państwa danych osobowych. W dniu 19.04.2023 firma SerwerSMS.pl,.pl (Vercom S.A., ul. Roosevelta 22, 60‑829 Poznań), potwierdziła atak hackerski na dane przetwarzane przez ten podmiot na podstawie umowy powierzenia. W wyniku ataku doszło do ujawnienia danych osobowych: numer telefonu, która może prowadzić do pośredniej identyfikacji osoby fizycznej.

Charakter oraz okoliczności zdarzenia wskazują, że w przedmiotowej sprawie wystąpiło naruszenie zasad bezpieczeństwa ochrony danych, o którym mowa w art. 4 pkt. 12 RODO polegające na nieuprawnionym ujawnieniu danych osobie trzeciej. Naruszenie zostało sklasyfikowane jako niskie.

Skutki naruszenia mogą obejmować próby wyłudzenia danych osobowych imienia i nazwiska oraz innych danych poprzez kontakt telefoniczny; próby przesyłania różnych komunikatów, treści za pośrednictwem SMS.

 

W celu zabezpieczenia się przed negatywnymi skutkami naruszenia, Administrator rekomenduje:

  1. Wzmożenie ostrożności podczas kantaków telefonicznych, w tym otrzymywanych SMS-ów.
  2. Powiadomienie wszystkich użytkowników telefonu w zakresie odbieranych połączeń i wdrożenie przez nich ostrożności podczas kontaktów telefonicznych w tym otrzymywanych SMS-ów.
    1. Analizowanie komunikatów otrzymywanych sms-em.
    2. W przypadku prób wyłudzenia informacji powiadomienie odpowiednich służb.
    3. Ponadto przysługuje Państwu prawo do cofnięcia zgody oraz żądania ich usunięcia, które można dokonać w Urzędzie Gminy Biskupiec 13-340 Biskupiec, Rynek 1, osobiście lub pisemnie.

 

W związku z zaistniałym zdarzeniem, Administrator podjął wewnętrzne czynności zmierzające do wdrożenia środków organizacyjnych i technicznych w postaci ustalenia okoliczności zdarzenia. Podjął ponadto wszelkie możliwe działania mające na celu minimalizację skutków naruszenia w celu wyeliminowania podobnych nieprawidłowości w przyszłości, w szczególności:

 

1)      zgłosił naruszenie ochrony danych osobowych do organu nadzorczego;

2)      dokonał wpisu naruszenia do rejestru naruszeń i incydentów prowadzonym w Urzędzie Gminy Biskupiec;

3)      zaplanował do przeprowadzenia analizę ryzyka;

4)      Uzyskał od podmiotu obsługującego platformę SerwiSMS.pl wyczerpujące zapewnienie, co  do wdrożenia odpowiednich środków zaradczych w celu zapobiegania podobnym incydentom.

 

Administrator informuje, że na podstawie art. 33 RODO, powyższa sprawa została zgłoszona Prezesowi Urzędu Ochrony Danych Osobowych.

Ponadto Administrator informuje, że więcej informacji w przedmiocie naruszenia ochrony danych osobowych możecie Państwo uzyskać, kontaktując się z powołanym przez Administratora Inspektorem ochrony danych – Panią Agnieszką Stawicką, dane kontaktowe: tel. 535-830-465, e-mail: inspektor@cbi24.pl lub agnieszka.stawicka@cbi24.pl

Niniejsze zawiadomienie zostało przygotowane zgodnie z wymogami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), publ. Dz. Urz. UE L Nr 119, s. 1.

Administrator przekazał treść niniejszego zawiadomienia do Prezesa Urzędu Ochrony Danych Osobowych.

 

                                                                                                                                              Wójt Gminy Biskupiec

                                                                                                                                                 Arkadiusz Dobek

Oświadczenie o wyrażeniu zgody na otrzymywanie wiadomości SMS

Oświadczenie o wycofaniu zgody na przetwarzanie danych osobowych

 

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH


W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych oraz o przysługujących Pani/Panu prawach z tym związanych.

Poniższe zasady stosuje się począwszy od 25 maja 2018 roku.

  1. Administratorem Pani/Pana danych osobowych przetwarzanych w Urzędzie Gminy w Biskupcu jest: Wójt Gminy Biskupiec, ul. Rynek 1, 13-340 Biskupiec
    1. Jeśli ma Pani/Pan pytania dotyczące sposobu i zakresu przetwarzania Pani/Pana danych osobowych w zakresie działania Urzędu Gminy w Biskupcu, a także przysługujących Pani/Panu uprawnień, może się Pani/Pan skontaktować się z Inspektorem Ochrony Danych Osobowych Panią Agnieszką Stawicką na adres poczty elektronicznej inspektor@cbi24.pl.
    2. Administrator danych osobowych – Wójt Gminy Biskupiec - przetwarza Pani/Pana dane osobowe na podstawie obowiązujących przepisów prawa, zawartych umów oraz na podstawie udzielonej zgody (jeśli dotyczy).
    3. Pani/Pana dane osobowe przetwarzane są w celu/celach:

a) wypełnienia obowiązków prawnych ciążących na Urzędzie Gminy w Biskupcu;

b) realizacji umów zawartych z kontrahentami;

c) w pozostałych przypadkach Pani/Pana dane osobowe przetwarzane są wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści zgody.

  1. W związku z przetwarzaniem danych w celach o których mowa w pkt 4 odbiorcami Pani/Pana danych osobowych mogą być:

a) organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa;

b) inne podmioty, które na podstawie stosownych umów podpisanych z Gminą Biskupiec przetwarzają dane osobowe dla których Administratorem jest Wójt Gminy Biskupiec.

  1. Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów określonych w pkt 4, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
  2. W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia:

a) prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;

b) prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku gdy dane są nieprawidłowe lub niekompletne;

c) prawo do żądania usunięcia danych osobowych (tzw. prawo do bycia zapomnianym), w przypadku gdy:

- dane nie są już niezbędne do celów, dla których dla których były zebrane lub w inny sposób przetwarzane,

- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych osobowych,

- osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych osobowych, która jest podstawą przetwarzania danych i nie ma innej podstawy prawnej przetwarzania danych,

- dane osobowe przetwarzane są niezgodnie z prawem,

- dane osobowe muszą być usunięte w celu wywiązania się z obowiązku wynikającego z przepisów prawa;

d) prawo do żądania ograniczenia przetwarzania danych osobowych – w przypadku, gdy:

- osoba, której dane dotyczą kwestionuje prawidłowość danych osobowych,

- przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,

- Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia roszczeń,

- osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych, do czasu ustalenia czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstawy sprzeciwu;

e) prawo do przenoszenia danych – w przypadku gdy łącznie spełnione są następujące przesłanki:

- przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą, której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,

- przetwarzanie odbywa się w sposób zautomatyzowany;

f) prawo sprzeciwu wobec przetwarzania danych – w przypadku gdy łącznie spełnione są następujące przesłanki:

- zaistnieją przyczyny związane z Pani/Pana szczególną sytuacją, w przypadku przetwarzania danych na podstawie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej przez Administratora,

- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem.

  1. W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie. Cofnięcie to nie ma wpływu na zgodność przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, z obowiązującym prawem.
  2. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w Urzędzie Gminy Biskupiec Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
  3. W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której dane dotyczą, podanie przez Panią/Pana danych osobowych Administratorowi ma charakter dobrowolny.
  4. Podanie przez Panią/Pana danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
  5. Pani/Pana dane mogą być przetwarzane w sposób zautomatyzowany i nie będą profilowane.

 

Kluzula informacyjna - przesłanka przepis prawa - pobierz

Kluzula informacyjna - przesłanka umowy - pobierz

Klauzula Informacyjna - oświadczenie - pobierz

Klauzula informacyjna transmisja sesji rady gminy - przeslanka przepis prawa

 

Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z ustawą z dnia 28 listopada 2014 r. Prawo o aktach stanu cywilnego i ustawą z dnia 17 października 2008 r. o zmianie imienia i nazwiska)

Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z ustawą z dnia 6 sierpnia 2010 r. o dowodach osobistych)

Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z ustawą z dnia 24 września 2010 r. o ewidencji ludności)


 

Metryka

sporządzono
2018-06-07 przez Witkowski Grzegorz
udostępniono
2018-06-07 02:00 przez Witkowski Grzegorz
zmodyfikowano
2023-05-16 20:00 przez Witkowski Grzegorz
zmiany w dokumencie
zobacz rejestr zmian
ilość odwiedzin
1118
Niniejszy serwis internetowy stosuje pliki cookies (tzw. ciasteczka). Informacja na temat celu ich przechowywania i sposobu zarządzania znajduje się w Polityce prywatności. Jeżeli nie wyrażasz zgody na zapisywanie informacji zawartych w plikach cookies - zmień ustawienia swojej przeglądarki.