Ochrona danych osobowych
w Zakładzie Komunikacji Miejskiej w Polkowicach

Z dniem 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie o ochronie danych osobowych - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”)
RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.
Poniżej prezentuje się ogólne informacje dotyczące przetwarzania danych osobowych w Zakładzie Komunikacji Miejskiej w  Polkowicach oraz informacje o przysługujących Tobie prawach.

Podstawowe zasady RODO

RODO formułuje zasady przetwarzania danych osobowych, którymi kieruje się nasza jednostka, gdy przetwarzamy dane osobowe. Są nimi:

• zasada zgodności z prawem, przejrzystości i rzetelności. (art. 5ust. 1 pkt a RODO) przetwarzamy dane osobowe w sposób zgodny z przepisami prawa. O wszystkich kwestiach z tym związanych informujemy wyczerpująco ustalonymi kanałami komunikacji i jak najprostszym językiem, by osoby, których dane dotyczą, były świadome, że zbieramy, przechowujemy lub w inny sposób przetwarzamy ich określone dane osobowe;
• zasada ograniczenia celu przetwarzania (art. 5 ust. 1 lit. b RODO) dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób. Danych zebranych w określonym celu nie można przetwarzać w innym bez zgody osoby;
• zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO) przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel;
• zasada prawidłowości danych (art. 5 ust. 1 lit. d RODO) dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne;
• zasada ograniczenia przechowywania danych (art. 5 ust. 1 lit. e RODO) dane przechowujemy w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa);
• zasada integralności i poufności (art. 5 ust. 1 lit. f RODO) zapewniamy takie rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, są bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem;
• zasada rozliczalności (art. 5 ust. 2 RODO) jesteśmy w stanie wykazać (w sposób, jakiego wymaga od nas prawo), że w odniesieniu do danych osobowych działamy zgodnie z przepisami prawa, uwzględniamy ochronę danych w fazie projektowania (np. nowego zadania, projektu) oraz zapewniamy domyślną ochronę danych osobowych.

W celu szerszego zaznajomienia się z przepisami prawa regulującymi przedmiotową problematykę prosimy o zapoznanie się z poniższymi aktami prawnymi:

1. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L Nr 119, str.1 z dnia 04.05.2016 r.) - RODO.
2. Sprostowanie do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dziennik Urzędowy Unii Europejskiej L 119 z dnia 4 maja 2016 r.).
3. Ustawą z dnia 10.05.2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).
4. Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Inspektor Ochrony Danych

W Zakładzie Komunikacji Miejskiej w Polkowicach został wyznaczony Inspektor Ochrony Danych Osobowych.
Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania Twoich danych osobowych oraz korzystania z przysługujących Tobie praw związanych z przetwarzaniem danych.
Inspektorem Ochrony Danych jest Pan Zdzisław Pólkowski.

Kontakt e-mail: iodo@zkmp.pl

Kontakt listowny lub osobisty: ul. Kolejowa 25, 59-100 Polkowice

Kontakt telefoniczny: +48 512084372

Słownik pojęć:

• Administrator -to osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala, po co i jak będzie przetwarzać dane osobowe. Administratorem danych osobowych jest Zakład Komunikacji Miejskiej w Polkowicach.
• Dane osobowe - to informacje, które pozwalają bezpośrednio lub pośrednio zidentyfikować osobę fizyczną, np. : imię i nazwisko, adres zamieszkania, adres IP, numer telefonu, obraz z monitoringu wizyjnego itp.
• Przetwarzanie danych osobowych - to działania dotyczące danych osobowych. Mogą one odbywać się automatycznie lub ręcznie. O przetwarzaniu mówimy wtedy, gdy dane: zbieramy, utrwalamy, organizujemy, porządkujemy, przechowujemy, adaptujemy lub modyfikujemy, pobieramy, przeglądamy, wykorzystujemy, ujawniamy (np. przesyłając), rozpowszechniamy, udostępniamy, dopasowujemy lub łączymy, ograniczamy, usuwamy lub niszczymy.
• Podmiot przetwarzający - to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.
• Profilowanie - to sposób zautomatyzowanego przetwarzania danych osobowych, które wykorzystuje dane osobowe po to, aby ocenić, czy klient posiada pewne cechy. ZKM nie stosuje profilowania.
• Automatyczne podejmowanie decyzji - to podejmowanie decyzji bez udziału człowieka, w oparciu o modele i algorytmy, tworzone w systemach informatycznych. ZKM nie stosuje automatycznego podejmowania decyzji.

Informacje o przetwarzaniu danych osobowych

• Klauzula ogólna, załącznik nr 1
• Klauzula dotycząca monitoringu, załącznik nr 2