Ochrona danych osobowych
W związku z wejściem w życie z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych/General Data Protection Regulation/RODO) pragniemy poinformować Państwa o jego najważniejszych założeniach.
Głównym celem RODO jest ujednolicenie przepisów regulujących ochronę danych osobowych w państwach UE, a także unormowanie sposobu przepływu danych między tymi państwami. RODO jest aktem, który w sposób całościowy reguluje kwestie dotyczące ochrony danych osobowych i nie wymaga wprowadzania do krajowego systemu prawnego, co oznacza, że przepisy RODO stosowane są wprost. W prawie polskim aktem prawnym, który wprowadzi i zapewni spójność stosowania przepisów RODO, będzie ustawa o ochronie danych osobowych z dnia 10 maja 2018 r.
Administratorem Danych Osobowych (ADO) przetwarzanych w PANS w Chełmie jest Państwowa Akademia Nauk Stosowanych w Chełmie, z siedzibą przy ul. Pocztowej 54, 22-100 Chełm, reprezentowana przez Jego Magnificencję Rektora. Administrator danych ustala cele i sposoby przetwarzania danych osobowych, a także zobowiązany jest – uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia – wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych odbywało się zgodnie z RODO.
W związku z wejściem w życie RODO w PANS w Chełmie funkcjonuje Inspektor Ochrony Danych (IOD), który jest odpowiedzialny za nadzór i bezpieczeństwo danych osobowych przetwarzanych w PANS w Chełmie. IOD odpowiada za nadzór nad funkcjonowaniem i efektywnością procesów prawidłowego przetwarzania danych osobowych. Szczegółowy zakres zadań IOD określa art. 39 RODO.
Dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer PESEL, dane adresowe, adres IP, adres e-mail lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Dane osobowe to wszystkie dane, które dotyczą konkretnej osoby fizycznej – od imienia i nazwiska, nr PESEL umieszczonego w dokumencie tożsamości, przez adres e-mail do danych umieszczonych na wizytówce. Danymi osobowymi może być także odcisk palca, adres IP, login do portalu internetowego czy numer telefonu.
Osoba, której dane osobowe są przetwarzane ma następujące prawa:
- prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii,
- prawo żądania sprostowania (poprawienia) swoich danych osobowych,
- prawo żądania usunięcia swoich danych osobowych,
- prawo żądania ograniczenia przetwarzania danych osobowych,
- prawo wyrażenia sprzeciwu wobec przetwarzania swoich danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy dane na podstawie prawnie uzasadnionego interesu,
- prawo do przenoszenia swoich danych osobowych, tj. prawo otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego.
W przypadku, gdy podstawą przetwarzania danych osobowych jest zgoda osoby, od której dane te zostały pozyskane, osobie tej przysługuje w każdym czasie prawo do wycofania zgody.
RODO wprowadza tzw. zasadę minimalizacji danych osobowych. Zgodnie z tą zasadą można przetwarzać wyłącznie takie dane osobowe, które są niezbędne do osiągnięcia celu przetwarzania danych. Zgodnie z zasadą minimalizacji danych należy ograniczyć zbieranie danych tylko do tych, bez których nie można osiągnąć celu przetwarzania. Zabronione jest zbieranie danych w sposób nadmiarowy.
Przetwarzanie danych osobowych to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Przetwarzanie danych osobowych to każda czynność, którą wykonujemy z wykorzystaniem danych osobowych.
Do przetwarzania danych osobowych mogą zostać dopuszczone wyłącznie osoby posiadające upoważnienie do przetwarzania danych osobowych. Upoważnienie do przetwarzania danych osobowych służy realizacji obowiązku rozliczalności wynikającego z RODO. Upoważnienie jest także dokumentem, który ogranicza dostęp do zasobów danych przez osoby nieuprawnione.