Informacja o przetwarzaniu danych osobowych w związku z prowadzeniem działań ratowniczych przez JOP

Informacja o przetwarzaniu danych osobowych w związku z prowadzeniem działań ratowniczych przez jednostki ochrony przeciwpożarowej

Jednostki organizacyjne ochrony przeciwpożarowej, o których mowa w art. 15 ustawy o ochronie przeciwpożarowej, przetwarzają dane osobowe w związku z prowadzonymi działaniami ratowniczymi, w tym dane, które trafiają do systemu teleinformatycznego zwanego Systemem Wspomagania Decyzji Państwowej Straży Pożarnej (SWD PSP), o którym mowa w art. 14g ww. ustawy. Niniejszy dokument jest związany z wypełnieniem obowiązków określonych w art. 13 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Współadministratorzy danych

Współadministratorami danych osobowych przetwarzanych w SWD PSP są: Komendant Główny Państwowej Straży Pożarnej, komendanci wojewódzcy Państwowej Straży Pożarnej, komendanci powiatowi (miejscy) Państwowej Straży Pożarnej, Rektor-Komendant Szkoły Głównej Służby Pożarniczej i komendanci szkół Państwowej Straży Pożarnej.

Informacje o siedzibach i danych kontaktowych poszczególnych współadministratorów są dostępne na stronie https://www.straz.gov.pl/kontakt/jednostki_organizacyjne_psp.

Wspólne uzgodnienia między Współadministratorami

Współadministratorzy uzgodnili zakres odpowiedzialności oraz podział zadań związanych z przetwarzaniem danych osobowych w ramach Systemu Wspomagania Decyzji Państwowej Straży Pożarnej. Szczegóły uzgodnień są dostępne na stronie https://kmpsp_elblag.bip.gov.pl/

Punkt kontaktowy

Współadministratorzy ustali wspólny punkt kontaktowy do którego można zwracać się z wszelkimi sprawami dotyczącymi przetwarzania danych osobowych w Systemu Wspomagania Decyzji Państwowej Straży Pożarnej. Zapytania należy kierować na adres poczty elektronicznej Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Niezależnie od powyższego możliwe jest realizowanie wszelkich praw osób związanych z przewarzaniem ich danych osobowych wynikających z RODO wobec każdego ze współadministratorów odrębnie.

Cel, podstawa, sposób i zakres przetwarzania

Dane osobowe są przetwarzane w oparciu art. 6 ust 1 lit c, d i e RODO – w celu w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem, w zakresie niezbędnym do realizacji zadań wynikających z ustawy o ochronie przeciwpożarowej, uzyskane w związku z prowadzeniem działań ratowniczych oraz obsługą zgłoszeń alarmowych, o których mowa w art. 2 pkt 2 ustawy z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego,

W ramach Systemu Wspomagania Decyzji Państwowej Straży Pożarnej przetwarzane są w szczególności dane osobowe osoby zgłaszającej oraz osób, których zgłoszenie dotyczy oraz osób poszkodowanych, właścicieli lub zarządców obiektów, wobec których prowadzone są działania jednostek ochrony przeciwpożarowej.

Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw. Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania, a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy. Nie będą one także przekazywane do państwa trzeciego lub organizacji międzynarodowej. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe. Przetwarzanie podanych danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO.

Realizacja praw osób, których dane dotyczą

W związku z przetwarzaniem danych osobom, których dane dotyczą w przysługuje prawo do:

  1. żądania od administratora dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu wobec przetwarzania;
  2. wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych
    (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, www.uodo.gov.pl ), w sytuacji stwierdzenia, że przetwarzanie narusza przepisy RODO.

Ograniczenia

  1. Współadministratorzy na mocy art. 14h ust 2 ustawy o ochronie przeciwpożarowej wykonują obowiązek informacyjny, o którym mowa w art. 13 ust 1 i 2 RODO przez udostępnienie informacji w Biuletynie Informacji Publicznej na swojej stronie podmiotowej lub na swojej stronie internetowej oraz w widocznym miejscu w siedzibie.
  2. Osoba występująca z żądaniem na podstawie art. 15 RODO obowiązana jest do podania informacji o okolicznościach zdarzenia, którego to żądanie dotyczy, w tym daty i miejsca zdarzenia oraz numeru telefonu, z którego zostało wykonane połączenie dotyczące powiadomienia o zdarzeniu.

Zakres odpowiedzialności oraz podział zadań współadministratorów Systemu Wspomagania Decyzji Państwowej Straży Pożarnej

Dokument określa zakresy odpowiedzialności związanej z wypełnianiem obowiązków i zadań współadministratorów danych osobowych oraz ich relacje względem siebie, względem osób, których dane dotyczą, względem innych jednostek ochrony przeciwpożarowej, które uzyskały dostęp do Systemu Wspomagania Decyzji Państwowej Straży Pożarnej (SWD PSP) oraz względem organu nadzorczego, w zakresie danych osobowych przetwarzanych w SWD PSP, funkcjonującego w jednostkach organizacyjnych Państwowej Straży Pożarnej w oparciu o art. 14g, 14h i 14ha ustawy z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730).

  • Ilekroć w dokumencie jest mowa o:
  • RODO – rozumie się przez to - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.;
  • ustawie o ochronie przeciwpożarowej – rozumie się przez to - ustawę z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (t.j. Dz. U. z 2018 r. poz. 620, 1669, z 2019 r. poz. 730);
  • ustawie o systemie powiadamiania ratunkowego – rozumie się przez to - ustawę z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (tj. Dz. U. z 2018 r. poz. 867, 1115, z 2019 r. poz. 730);
  • ustawie prawo geodezyjne i kartograficzne – rozumie się przez to - ustawę z dnia 17 maja 1989 r. - Prawo geodezyjne i kartograficzne (Dz. U. z 2010 r. Nr 193, poz. 1287, z późn. zm.);
  • ustawie prawo telekomunikacyjne – rozumie się przez to - ustawę - Prawo telekomunikacyjne (t.j. Dz. U. z 2018 r. poz. 1954, 2245, 2354, z późn. zm.);
  • rozporządzeniu ksrg – rozumie się przez to - Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 3 lipca 2017 r. w sprawie szczegółowej organizacji krajowego systemu ratowniczo-gaśniczego (Dz.U. z 2017 poz. 1319 z późn. zm.);
  • administratorze - rozumie się przez to - Komendanta Głównego Państwowej Straży Pożarnej, komendantów wojewódzkich Państwowej Straży Pożarnej, komendantów powiatowych (miejskich) Państwowej Straży Pożarnej, Rektora-Komendanta Szkoły Głównej Służby Pożarniczej, komendantów szkół Państwowej Straży Pożarnej;
  • współadministratorze - rozumie się przez to - Komendanta Głównego Państwowej Straży Pożarnej, komendantów wojewódzkich Państwowej Straży Pożarnej, komendantów powiatowych (miejskich) Państwowej Straży Pożarnej, Rektora-Komendanta Szkoły Głównej Służby Pożarniczej, komendantów szkół Państwowej Straży Pożarnej;
  • SWD PSP – rozumie się przez to - System Wspomagania Decyzji Państwowej Straży Pożarnej funkcjonujący w oparciu o art. 14 g i 14 h ustawy o ochronie przeciwpożarowej;
  • PSP - rozumie się przez to Państwową Straż Pożarną;
  • SWP – rozumie się przez to - System Wymiany Plików – oprogramowanie i sprzęt będący w wyłącznej dyspozycji i administracji Komendy Głównej PSP lub komend wojewódzkich PSP, oparty na mechanizmie chmury danych lub innym mechanizmie zapewniającym rozliczalny i bezpieczny dostęp oraz wymianę plików;
  • IOD – rozumie się przez to - Inspektor Ochrony Danych właściwy dla danej jednostki PSP, wyznaczony na podstawie art. 37 RODO;
  • UODO – rozumie się przez to – Urząd Ochrony Danych Osobowych;
  • OSP – rozumie się przez to – jednostki Ochotniczych Straży Pożarnych;
  • CPR – rozumie się przez to – centra powiadamiania ratunkowego, o których mowa w art. 3 ust 2 ustawy o systemie powiadamiania ratunkowego;
  • KDR – rozumie się przez to – kierującego działaniem ratowniczym, o którym mowa w rozporządzeniu ksrg;
  • Rejestrze czynności przetwarzania - rozumie się przez to – rejestr czynności przetwarzania danych osobowych, o którym mowa w art. 30 RODO;
  • Danych – rozumie się przez to dane osobowe, o których mowa w art. 4 pkt 1 RODO.

Ogólne Zasady przetwarzania danych osobowych

  • Współadministratorzy zobowiązują się do administrowania danymi osobowymi przetwarzanymi w SWD PSP w zgodzie z obowiązującymi przepisami prawa, w tym w szczególności z postanowieniami RODO.
  • Współadministratorzy zapewniają bezpieczeństwo przetwarzanych danych osobowych oraz wdrażają odpowiednie środki organizacyjne i techniczne służące ochronie danych osobowych, oraz w razie potrzeby, aktualizują te środki. Środki te będą uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw i wolności osób fizycznych.
  • Dane osobowe muszą być zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami.
  • Dane osobowe w SWD PSP są przetwarzane w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem, klęską żywiołową lub innym miejscowym zagrożeniem, w zakresie niezbędnym do realizacji zadań wynikających z ustawy o ochronie przeciwpożarowej, uzyskane w związku ·z prowadzeniem działań ratowniczych oraz obsługą zgłoszeń alarmowych, o których mowa w art. 2 pkt 2 ustawy o systemie powiadamiania ratunkowego, w tym dane osobowe osoby zgłaszającej oraz osób, których zgłoszenie dotyczy.
  • Zbierane dane osobowe muszą być merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane.
  • Zabronione jest zbieranie wszelkich danych nieistotnych, niemających znaczenia, o większym stopniu szczegółowości niż wynika to z określonego celu.
  • Zabronione jest przetwarzanie danych osobowych, dla których zakres, cel przetwarzania i sposoby przetwarzania nie zostały ustalone przez administratora, z wyjątkiem danych osobowych wynikających wprost z przepisów prawa.
  • Dane mogą być przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
  • Okres przechowywania danych może zostać wydłużony nawet po osiągnięciu celu przetwarzania, jeżeli przepisy ustaw szczególnych takie postępowanie dopuszczają.
  • Dane osobowe mogą być przetwarzane po wcześniejszej rejestracji procesów z tym związanych w Rejestrze czynności przetwarzania.

Relacje zachodzące pomiędzy współadministratorami

Państwowa Straż Pożarna jest formacją składającą się z jednostek administracji publicznej, wzajemnie ze sobą powiązanych, mających możliwość wymiany doświadczeń, wiedzy oraz informacji w zakresie wykonywania ustawowych zadań walki z pożarami, klęskami żywiołowymi i innymi miejscowymi zagrożeniami, celem dążenia do ciągłego oraz zharmonizowanego rozwoju wszystkich swoich podmiotów. W związku z powyższym określony został katalog funkcjonalności SWD PSP, umożliwiający we wszystkich jednostkach organizacyjnych:

  • obsługę przyjęcia zgłoszeń i rejestracji zdarzeń;
  • alarmowanie i powiadamianie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem;
  • dysponowanie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem do działań ratowniczych;
  • nadzorowanie i koordynowanie działań ratowniczych;
  • sporządzanie dokumentacji z prowadzonych działań;
  • wymianę informacji i danych między jednostkami organizacyjnymi Państwowej Straży Pożarnej oraz innymi podmiotami współpracującymi z systemem;
  • prowadzenie szczegółowej ewidencji sił i środków Państwowej Straży Pożarnej, Ochotniczej Straży Pożarnej, Zakładowych Straży Pożarnych i Zakładowych Służb Ratowniczych;
  • prowadzenie ewidencji dostępnych dla Państwowej Straży Pożarnej sił i środków innych zasobów pochodzących z instytucji i organizacji wspierających Państwową Straż Pożarną;
  • współpracę z urządzeniami łączności oraz urządzeniami umożliwiającymi śledzenie pojazdów, nadzór, alarmowanie i powiadamianie sił i środków krajowego systemu ratowniczo-gaśniczego oraz innych podmiotów współpracujących z systemem, a także sterowanie automatyką przemysłową, wykorzystywaną w jednostkach organizacyjnych Państwowej Straży Pożarnej;
  • generowanie analiz, raportów, zestawień i statystyk;
  • pozyskiwanie danych przestrzennych, udostępnianych za pośrednictwem systemu, o którym mowa w art. 40 ust. 3 e ustawy - Prawo geodezyjne i kartograficzne, z Głównego Urzędu Geodezji i Kartografii;
  • korzystanie z usług danych przestrzennych, udostępnionych za pośrednictwem systemu, o którym mowa w art. 40 ust. 3 e ustawy - Prawo geodezyjne i kartograficzne, z Głównego Urzędu Geodezji i Kartografii;
  • wymianę informacji z CPR za pośrednictwem interfejsu komunikacyjnego, o którym mowa w art. 13 ust. 2 ustawy o systemie powiadamiania ratunkowego;
  • pozyskiwanie i prezentacja danych dotyczących lokalizacji zakończenia sieci, z którego zostało wykonane połączenie do numeru alarmowego, oraz danych dotyczących abonenta, o których mowa w art. 78 ust. 2 ustawy - Prawo telekomunikacyjne, za pośrednictwem centralnego punktu systemu powiadamiania ratunkowego, o którym mowa w art. 78 ust. 4 pkt 1 ustawy - Prawo telekomunikacyjne, lub przekazanych z CPR;
  • współpracę z innymi systemami teleinformatycznymi za pośrednictwem interfejsów zrealizowanych w architekturze otwartej.

Z uwagi na funkcjonalność, pionową strukturę i budowę SWD PSP, wprowadzony zostaje następujący, opisany w poniższej tabeli, podział odpowiedzialności, obowiązków i zadań współadministratorów związanych z przetwarzaniem danych osobowych w tym systemie. Ponadto wprowadza się ograniczenie w dostępie do danych przetwarzanych w SWD PSP na równorzędnych poziomach struktury organizacyjnej PSP. Oznacza to, że administratorzy na danym szczeblu posiadają dostęp do własnych danych oraz do danych jednostek podległych (nadzorowanych), lecz nie posiadają dostępu do danych jednostek z tego samego szczebla organizacyjnego PSP. Wyjątek stanowią dane przetwarzane przez szkoły pożarnicze, do których mają dostęp również jednostki szczebla powiatowego, na których terenie działania funkcjonuje szkoła. Jednocześnie ustala się, że dokonywany podział zadań i obowiązków nie prowadzi, ani też nie będzie prowadził do pozbawienia realnej kontroli nad przetwarzaniem danych osobowych któregokolwiek ze współadministratorów.

Podział odpowiedzialności, obowiązków i zadań współadministratorów

LP

ZADANIE

 

Szczebel organizacyjny PSP

Komendant Główny PSP

Administratorzy danych osobowych w Szkołach pożarniczych PSP

Komendanci wojewódzcy PSP

Komendanci powiatowi i miejscy PSP

1

Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych*

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

2

Analiza ryzyka w związku z przetwarzaniem danych w systemie

X

- w odniesieniu do całości systemu

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

3

Ocena skutków dla ochrony danych osobowych

X

- w odniesieniu do całości systemu

     

4

Zapewnienie adekwatności danych do celu

X

- na etapie projektowania systemu określa zakres danych przetwarzanych w systemie

- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził

X

- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził

X

- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził

X

- dokonuje okresowego przeglądu danych w systemie w odniesieniu do celu i usuwa zbędne dane, które uprzednio wprowadził

5

Zapewnienie rozliczalności operacji przetwarzania

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

6

Prowadzenie rejestru czynności przetwarzania

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

7

Powierzenie przetwarzania danych w związku ze zlecaniem obsługi technicznej systemu

X

- w odniesieniu do całości systemu

     

8

Udostępnianie danych, które nie jest powierzeniem danych

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

9

Zgłaszanie naruszeń i postępowanie po ich stwierdzeniu

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

10

Wykonanie obowiązku informacyjnego oraz udostępnienie treści uzgodnień osobom, których dane dotyczą

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

11

Realizacja praw osób, których dane dotyczą, w tym zawiadamianie osoby, której dane dotyczą o naruszeniu ochrony danych osobowych

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

12

Współpraca z wyznaczonym przez administratora

inspektorem ochrony danych i zapewnienie współpracy z organem nadzorczym

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

13

Realizacja zadań punktu kontaktowego dla osób, których dane dotyczą

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

- w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

14

Kontrole i audyty

–wobec bezpośrednio podległych i nadzorowanych jednostek

- wewnętrzne

X - wewnętrzne

–wobec bezpośrednio podległych i nadzorowanych jednostek

- wewnętrzne

X - wewnętrzne

15

Przestrzeganie obowiązujących przepisów i procedur wewnętrznych

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

X

w odniesieniu do przetwarzania we własnej jednostce organizacyjnej

16

Przekazywanie danych do państw trzecich

X

- w odniesieniu do całości systemu

     

17

Realizacja polityki prywatności domyślnej i prywatności w fazie projektowania

X

- w odniesieniu do całości systemu

     

* W odniesieniu do zadania pt. „Wdrożenie odpowiednich środków technicznych i organizacyjnych, w tym zapewnienie realizacji procedur bezpieczeństwa opisanych w przyjętej polityce ochrony danych”, każdy ze współadministratorów w swoim zakresie obsługi systemu odpowiedzialny jest za:

  • Wydawanie upoważnień do przetwarzania danych i nadawanie uprawnień do pracy w SWD PSP;
  • Prowadzenie i aktualizowanie ewidencji osób upoważnionych do przetwarzania danych osobowych w SWD PSP;
  • Prowadzenie szkoleń dla użytkowników w zakresie bezpieczeństwa teleinformatycznego oraz ochrony danych osobowych;
  • Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. Przeglądy i kontrole bezpieczeństwa w zakresie stosowanych środków technicznych, zarządzanie uprawnieniami i zapewnienie odpowiedniego poziomu wiedzy i świadomości użytkowników;
  • Zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, w tym tworzenie zabezpieczeń technicznych, ograniczeń dostępu fizycznego i zdalnego, przestrzeganie zasad zarządzania - administrowania, zarządzanie użytkownikami i uprawnieniami w odniesieniu do serwera, bazy danych, sieci oraz stacji roboczych i oprogramowania końcowego;
  • Zdolność (adekwatnie do zarządzanych zasobów) do szybkiego przywrócenia dostępności danych osobowych w razie incydentu fizycznego lub technicznego odnoszącego się w szczególności do:
  • Serwera i bazy danych;
  • Sieci teleinformatycznych i kanałów przesyłu danych;
  • Stacji roboczych i oprogramowania końcowego.

KLAUZULA INFORMACYJNA

dotycząca przeprowadzenia postępowania administracyjnego

 lub czynności urzędowej zgodnie ze złożonym wnioskiem

 

  • Administratorem Pani/Pana danych osobowych jest Komendant Miejski Państwowej Straży Pożarnej z siedzibą w Elblągu przy ul. Józefa Bema 17, z którym można skontaktować się za pośrednictwem:
  • standardowej korespondencji drogą pocztową : 82-300 Elbląg, ul. Józefa Bema 17,
  • adresu poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.,
  • telefonicznie : 55 6413000, fax. 55 2333622

W Komendzie Miejskiej Państwowej Straży Pożarnej w Elblągu wyznaczony został Inspektor Ochrony Danych – bryg. Andrzej Jankowski (e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.) pełniący służbę w Państwowej Straży Pożarnej w Olsztynie.

  • standardowej korespondencji drogą pocztową : 10-045  Olsztyn,  ul. Niepodległości 16 lub
  • poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  • Dane osobowe przetwarzane będą w celu przeprowadzenia postępowania administracyjnego lub czynności urzędowej zgodnie ze złożonym wnioskiem. Podstawą prawną jest art. 6 ust. 1 lit. C RODO w związku z:
  • ustawą z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego,
  • ustawą z dnia 24 sierpnia 1991 r. o Państwowej Straży Pożarnej,
  • ustawą z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej,
  • ustawą z dnia 7 lipca 1994 r. Prawo budowlane,
  • ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej.
  • Dane osobowe podlegają ujawnianiu następującym odbiorcom: dane osobowe są zabezpieczone zgodnie z obowiązującymi przepisami, a ich odbiorcami mogą być podmioty uprawnione do ujawnienia im danych na mocy przepisów prawa oraz podmioty przetwarzające dane osobowe w ramach świadczonych usług dla administratora.
  • Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
  • Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania, a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy lub wymogów określonych w Instrukcji Kancelaryjnej i Jednolitego Rzeczowego Wykazu Akt. 
  • W zakresie swoich danych osobowych ma Pani/Pan prawo żądania: dostępu do danych, sprostowania danych. W postępowaniach administracyjnych i czynnościach urzędowych nie przysługuje prawo żądania wniesienia sprzeciwu wobec ich przetwarzania, usunięcia, ograniczenia przetwarzania, przenoszenia danych.
  • Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych(00- 93 Warszawa, ul. Stawki 2, tel. 225310300, fax. 225310301, e- mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. 
  • Podanie danych osobowych jest obowiązkowe. Jest Pani/Pan zobowiązana/y do ich podania. Niepodanie danych osobowych będzie skutkowało wezwaniem do ich uzupełnienia, a w przypadku nieuzupełnienia pozostawieniem wniosku bez rozpoznania.
  • Dane nie będą podlegały zautomatyzowanemu podejmowaniu decyzji dotyczących Pani/Pana danych osobowych, w tym profilowaniu.
  • W postępowaniach administracyjnych i czynnościach urzędowych prawo do wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie swoich danych osobowych nie przysługuje.

Zgodnie z art. 13 ust. 1 i 2, art. 14 ust. 1 i 2 ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że:

1. Administratorem przetwarzającym Pani/Pana dane osobowe jest:
Komendant Miejski Państwowej Straży Pożarnej w Elblągu
82-300 Elbląg, ul. Gen. Józefa Bema 17 ,

tel. 55 6413000, fax. 55 2333622, email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

2. W Komendzie Miejskiej Państwowej Straży Pożarnej w Elblągu wyznaczony został Inspektor Ochrony Danych – bryg. Andrzej Jankowski (e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.).

3. Pani/Pana dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c, d, i e RODO –
w związku z obsługą zgłoszenia alarmowego o zdarzeniu oraz prowadzenia działań ratowniczych w celu ochrony życia, zdrowia, mienia lub środowiska przed pożarem,
klęską żywiołową lub innym miejscowym zagrożeniem.

4. Administrator przetwarza dane osobowe osoby zgłaszającej, osób poszkodowanych, właścicieli lub zarządców obiektów, wobec których prowadzone są działania jednostek ochrony przeciwpożarowej.

5. Odbiorcami danych są jednostki organizacyjne PSP oraz inne organy na mocy przepisów odrębnych ustaw.

6. Dane osobowe podlegają przeglądowi, nie rzadziej niż co 5 lat od dnia ich uzyskania,
a także są przechowywane wyłącznie przez okres niezbędny do realizacji zadań wynikających z ustawy.

7. Przysługuje Pani/Panu prawo do:

  a)żądania od administratora dostępu do treści swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania;

   b)wniesienie skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01,
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy RODO.

8. Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

9. Podanie danych osobowych jest wymogiem ustawowym i jest obowiązkowe. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa
w art. 22 ust. 1 i 4 RODO.

Zgodnie z art. 13 ust. 1 i 2, ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informuję, że w pojazdach Komendy miejskiej Państwowej Straży Pożarnej w Elblągu prowadzona jest rejestracja monitoringu wizyjnego.

1. Administratorem przetwarzającym Pani/Pana dane osobowe jest:

Komendant Miejski Państwowej Straży Pożarnej w Elblągu

82-300 Elbląg, ul. Gen. Józefa Bema 17 ,

tel. 55 6413000, fax. 55 2333622, email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

2. W Komendzie Miejskiej Państwowej Straży Pożarnej w Elblągu wyznaczony został Inspektor Ochrony Danych – bryg. Andrzej Jankowski (e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.) pełniący służbę w Państwowej Straży Pożarnej w Olsztynie.

3. Pani/Pana dane osobowe w postaci wizerunku mogą być przetwarzane w celu i zakresie koniecznym do zapewnienia bezpieczeństwa strażaków i pracowników PSP zachowania w tajemnicy informacji, ochrony mienia państwowego będącego w dyspozycji PSP, zabezpieczeniu tego mienia przed uszkodzeniem lub zniszczeniem oraz ustaleniu ewentualnej odpowiedzialności majątkowej z tego tytułu. Dane mogą służyć także wsparciu procesu doskonalenia zawodowego, przygotowaniu analiz działań ratowniczych i ich dokumentowaniu w związku z zadaniami wynikającymi z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 3 lipca 2017 r. w sprawie szczegółowej organizacji Krajowego Systemu Ratowniczo-Gaśniczego.

4. Podstawą prawną przetwarzania Pani/Pana danych jest art. 6 ust.1 lit. c i e RODO oraz art. 5a ustawy o zasadach zarządzania mieniem państwowym.

5. Odbiorcami Pani/Pana danych osobowych będą te podmioty, którym Administrator ma obowiązek przekazywania danych na gruncie obowiązujących przepisów prawa oraz nadrzędne jednostki Państwowej Straży Pożarnej.

6.Pani/Pana dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.

7. Dane na rejestratorach zapisywane są w sposób ciągły. Ich okres przechowywania nie p[przekracza 30 dni, chyba że prawo nakazuje dłuższe przechowywanie danych. Nowe dane nadpisywane są na danych już istniejących i w zależności od częstotliwości korzystania z rejestratora, dostępne mogą być w czasie nie krótszym niż 7 dni od momentu zapisu.

8. Przysługuje Pani/Panu prawo dostępu do treści swoich danych jednak dostęp ten nie może niekorzystni wpływać na prawa i wolności innych osób oraz prawo ograniczenia przetwarzania i wniesienia sprzeciwu wobec przetwarzania.

9. Przysługuje Pani/Panu prawo wniesienie skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych (00-193 Warszawa, ul. Stawki 2, tel. 22 531 03 00, fax. 22 531 03 01, e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.) jeżeli uzna Pani/Pan, że przetwarzanie narusza przepisy RODO.

10. Przetwarzanie podanych przez Panią/Pana danych osobowych nie będzie podlegało zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa
w art. 22 ust. 1 i 4 RODO.