Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE przekazujemy Państwu ogólne informacje dotyczące procesów przetwarzania danych osobowych w Gminnym Ośrodku Pomocy Społecznej w Szczercowie.
Kto jest Administratorem danych osobowych?
Administratorem danych osobowych jest Gminny Ośrodek Pomocy Społecznej w Szczercowie (dalej jako „Administrator” lub „GOPS”). Dane kontaktowe Administratora:
a) adres: ul. 3 Maja 6, 97-420 Szczerców
b) telefon: (44) 631-40-00
c) e-mail: sekretariat@gopsszczercow.pl
Czy Administrator wyznaczył Inspektora Ochrony Danych?
Tak. Zadania Inspektora Ochrony Danych realizuje Pan Robert Stańczyk, z którym można się skontaktować za pomocą poczty elektronicznej: kontakt@odoonline.pl
Na jakich podstawach prawnych przetwarzamy dane osobowe klientów, świadczeniobiorców oraz członków ich rodzin?
W ramach wykonywania ustawowych obowiązków Administrator przetwarza dane osobowe na podstawie art. 6 ust. 1 lit. c) i e) RODO oraz w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. g) RODO w ściśle określonych celach oraz zakresie, na podstawie konkretnych przepisów prawa, w tym ustawy o pomocy społecznej, świadczeniach rodzinnych, pomocy państwa w wychowaniu dzieci, pomocy osobom uprawionym do alimentów, wspieraniu rodziny i systemie pieczy zastępczej, przeciwdziałaniu przemocy w rodzinie i innych. Ponadto w niektórych przypadkach podstawą przetwarzania danych osobowych jest zgoda, tj. art. 6 ust. 1 lit. a) RODO lub w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. a) RODO.
Na jakich podstawach prawnych przetwarzamy dane pracowników Administratora?
W ramach wykonywania ustawowych obowiązków Administrator przetwarza dane osobowe pracowników na podstawie art. 6 ust. 1 lit. b) i c) RODO oraz w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. b) RODO. Przetwarzanie wiąże się zatem z nawiązaniem i wykonywaniem umowy o pracę, na podstawie przepisów szczególnych, regulujących zakres danych jakie w ramach stosunku pracy GOPS – jako pracodawca – musi przetwarzać w celu wypełnienia obowiązków prawnych. Przepisy te znajdują się przede wszystkim
w przepisach ustawy z dnia 26 czerwca 1974 r. Kodeks pracy.
Na jakich podstawach prawnych przetwarzamy dane kontrahentów Administratora?
GOPS przetwarza dane osobowe kontrahentów bądź ich reprezentantów, którzy współpracują z Administratorem na podstawie najróżniejszych umów cywilnych. Podstawą pozyskania i przetwarzania przez GOPS danych osobowych kontrahentów – osób fizycznych jest art. 6 ust. 1 lit. b) RODO, w przypadku osób prawnych reprezentowanych przez pełnomocników i reprezentantów podstawą przetwarzania danych reprezentantów będzie art. 6 ust. 1 lit. c) RODO. Dane te są przetwarzane przez Administratora na potrzebę realizacji umowy, ale również po zakończeniu okresu współpracy, ponieważ szereg przepisów szczególnych takich jak ustawa o rachunkowości i ustawy podatkowe zobowiązują Administratora do przetwarzania tych danych również po wygaśnięciu stosunku prawnego wynikającego z umowy.
W jakim celu Administrator przetwarza dane osobowe?
Celem przetwarzania przez GOPS jest realizacja zadań wynikająca z powszechnie obowiązujących przepisów prawa realizowanych przez Administratora. Jest to przede wszystkim realizacja zadań związanych z pomocą społeczną i świadczeniami rodzinnymi, wychowawczymi i opiekuńczymi. Ponadto celem przetwarzania przez Administratora danych osobowych pracowników jest prawidłowa realizacja umów o pracę a w przypadku danych osobowych kontrahentów prawidłowa realizacja i rozliczenie umowy.
Kiedy istnieje obowiązek podania danych?
W przypadku wyrażenia zgody, podanie danych osobowych nie jest obowiązkowe. Należy zaznaczyć, że wycofanie zgody nie wpływa na prawo przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W przypadku umów, podanie danych może okazać się konieczne dla zawarcia umowy. Jeśli jednak podanie danych wynika z przepisów prawa, to jest ono obligatoryjne, a niepodanie danych może wiązać się z konsekwencjami takimi jak np. brak możliwości przyznania świadczenia lub udzielenia pomocy, brak możliwości zatrudnienia, brak możliwości wydania decyzji itd.
Komu będziemy udostępniać przedmiotowe dane?
GOPS udostępni dane osobowe, jeśli będzie się to wiązało z realizacją uprawnienia bądź obowiązku wynikającego z przepisu prawa. Należy podkreślić, że Administrator może też powierzać przetwarzanie danych osobowych określonej grupie podwykonawców, świadczących usługi wspomagające w zakresie infrastruktury technicznej (systemy informatyczne lokalne i w chmurze obliczeniowej), usług pocztowych (kanał tradycyjny – papierowy i hosting poczty elektronicznej), bankowości elektronicznej i in. Administrator nie przekazuje danych osobowych do państw trzecich i organizacji międzynarodowych, chyba że pozyska na to odpowiednią zgodę. Dane osobowe nie będą podlegać profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.
Jak długo Administrator przetwarza dane osobowe?
W zależności od podstawy prawnej przetwarzania, dane osobowe mogą być przetwarzane do czasu wycofania zgody na przetwarzanie danych lub do czasu, aż ustanie okres zobowiązujący Administratora do przechowywania danych w związku z odpowiednim przepisem prawa.
Jakie prawa przysługują osobom, których dane osobowe są przetwarzane?
Każdemu przysługuje prawo dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu; sprostowania nieprawidłowych danych; żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO; żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO; wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO; przenoszenia dostarczonych danych, przetwarzanych w sposób zautomatyzowany na zasadach przewidzianych w art. 20 RODO. Aby skorzystać z przysługujących praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych. Ponadto każdemu, kto uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, przysługuje prawo wniesienia skargi do organu nadzorczego (PUODO, ul. Stawki 2, 00-193 Warszawa).