RODO

Agencja Rozwoju Regionalnego w Starachowicach prowadzi monitoring wizyjny budynku oraz terenu wokół niego w celu zapewnienia bezpieczeństwa osób przebywających na monitorowanym terenie, ochrony przeciwpożarowej oraz ochrony mienia. Podstawę prawną wprowadzenia monitoringu stanowi art. 222 § 1 Kodeksu pracy (t.j. Dz. U. z 2018 r. poz. 917 z późn. zm.) oraz art. 6 ust. 1 lit. f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1).

Administratorem systemu monitoringu jest Agencja Rozwoju Regionalnego w Starachowicach. Kontakt z Inspektorem Danych Osobowych jest możliwy poprzez e-mail: iod@farr.pl, tel.: 41 274 46 90.

Każda osoba ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Zapisy z monitoringu przechowywane będą przez okres 7 dni. Odbiorcami danych osobowych mogą być wyłącznie ograny uprawnione na podstawie przepisów prawa.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE I. 119, s 1). RODO to w dużym skrócie nowa „ustawa” o ochronie danych osobowych. Nowe przepisy dotyczą każdego podmiotu działającego na terenie UE, począwszy od jednoosobowych działalności gospodarczych po duże międzynarodowe korporacje.

Formalnie RODO utrzymuje dotychczasowe zasady ochrony danych osobowych obowiązujące na terenie Unii Europejskiej (w tym w Polsce na podstawie „starej” ustawy z 29.08.1997 r. o ochronie danych osobowych, Dz. U. z 2016 r. poz. 922 ze zm.), natomiast nieco je uszczegóławia, dodaje uprawnienia osobom fizycznym i wprowadza surowe kary.

Zgodnie z art. 1 RODO1. W Niniejszym rozporządzeniu ustanowione zostają przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych2. Niniejsze rozporządzenie chroni podstawowe prawa i wolności osób fizycznych w szczególności ich prawo do ochrony danych osobowych3. Nie ogranicza się ani nie zakazuje swobodnego przepływu danych osobowych z Unii z powodów odnoszących się do ochrony osób fizycznych w związku z przetwarzaniem danych osobliwych

RODO jest aktem prawnym przyjętym na poziomie unijnym, ma jednak bezpośrednie zastosowanie do każdej organizacji przetwarzającej dane osobowe jako administrator danych osobowych lub podmiot przetwarzający w państwie członkowskim Unii Europejskiej

RODO jako nowa ustawa o ochronie danych osobowych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej.

RODO opiera się na 3 filarach:
- legalność – zasady, które organizacje muszą wdrożyć i stale przestrzegać
- prawa jednostki – wiele praw osób, których dane dotyczą, związanych z przetwarzaniem ich danych osobowych
- bezpieczeństwo danych – proces ciągłego zapewniania bezpieczeństwa rozumiany jako zespół działań podejmowanych przez organizacje w celu zapewnienia poufności, integralności, dostępności przetwarzanych danych osobowych i obrony przed zagrożeniem

Obowiązek zastosowania się do RODO mają wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych – klientów jak i również pracowników. Nowa regulacja dotyczy podmiotów, które w jakikolwiek sposób zbierają i przetwarzają informacje z tych dwóch obszarów – bez względu na wielkość – zarówno firmy jednoosobowe, mikro, małe, średnie oraz duże firmy.

GIODO – Generalny Inspektor Ochrony Danych Osobowych – organ państwowy kontrolujący przestrzeganie przepisów o ochronie danych osobowych, organ nadzorczy, od 25.05.2018 r. zostanie zastąpiony przez Prezesa Urzędu ochrony Danych Osobowych (PUODO)

IODO – Inspektor Ochrony Danych. Zadaniem Inspektora ochrony Danych Osobowych jest dbanie o ochronę danych w organizacji. Inspektor ochrony danych nie odpowiada za zgodność organizacji z RODO. Ta odpowiedzialność spoczywa na kierownictwie jednostki i nie może zostać przekazana inspektorowi.

Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innym i ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania; instytucja może występować tylko w dwóch rolach względem danych osobowych – administratora (gdy używa danych dla siebie) lub przetwarzającego (gdy przetwarza dane dla innego podmiotu)

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Informacje – dane osobowe to informacje o konkretnych osobach, przy czym nie musimy znać imienia i nazwiska tych osób. Przykład: data urodzenia, adres zamieszkania, płeć, kolor oczu, wzrost, waga, inne dane biometryczne, dana o charakterze fizjologicznym, jak również dane dotyczące poglądów, przekonań, wypowiedzi z serwisu internetowego, historia przeglądania stron, nazwa i dane urządzenia z którego korzysta użytkownik, zdjęcia osoby, nagrania z kamery, rysunki czy zarejestrowane głosy

zidentyfikowane lub możliwe do zidentyfikowania osoby – identyfikacja to stan, kiedy możemy ustalić tożsamość danej osoby. Przykład: numer telefonu, PESEL, adres e-mail, adres IP, imię i nazwisko, login w systemie

osoby fizyczne – informacja jest uznana za daną osobowa tylko wówczas, gdy dotyczy osoby fizycznej. Rozporządzenie nie ma zastosowania do osób zmarłych, osób prawnych

Dane osób prowadzących działalność gospodarczą podlegają ogólnej ochronie o ROD.

Można wyodrębnić następujące rodzaje danych:
- Dane osobowe „zwykłe” – art. 6 RODO oraz art. 7 i 8 RODO gdzie znajdują się warunki wyrażenia zgody.
- Dane osobowe szczególnych kategorii – których co do zasady nie można przetwarzać, chyba że zachodzi któryś z wyjątków określonych w art. 9 RODO.
- Dane osobowe karne – dotyczące wyroków skazujących, naruszeń prawa i środków zabezpieczających, których przetwarzać zasadniczo nie wolno, chyba że zezwala na to odrębne prawo lub władze publiczne pod swoim nadzorem – art. 10 RODO.

Oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

Oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czynności stanowiące przetwarzania:
- Zbieranie danych osobowych – przykład: pozyskiwanie wypełnionych formularzy papierowych z danymi osobowymi czy formularzy elektronicznych na stronie www,

- Utrwalanie – inaczej zapisywanie danych na trwałym materialnym nośniku, Przykład: zapisywanie na papierze, nagranie na dysku, wydrukowanie dokumentu,

- Organizowanie, porządkowanie – operacje, które nie prowadzą do zmiany treści danych. Przykład: porządkowanie alfabetyczne imion, porządkowanie fotografii według koloru oczu, układanie kart klientów według ulicy zamieszkania,

- Przechowywanie – operacja polegająca na przetrzymywanie danych na nośniku umożliwiający ich odczytanie. Rodzaj nośnika jest nieistotny. Przykład: Przechowywanie na papierze, twardym dysku, pen-drivie, karcie pamięci czy w chmurze.

- Adoptowanie lub modyfikowanie – jest szersza operacją i polega na zmianie treści danych osobowych. Przykład: Sprostowanie informacji o danych, dodanie kolejnych informacji.

- Pobieranie – oznacza wykonanie kopii danych osobowych na nośniku poprzez wykorzystanie sieci telekomunikacyjnej, jak też samo odczytanie informacji znajdujących się na nośniku. Przykład: pobieranie załączników z poczty e -mail

- Przeglądanie – jest związane z operacją pobierania danych oznaczających zapoznanie się z danymi jedna po drugiej. Przykład: wyszukiwanie danych w Internecie

- Usuwanie oraz niszczenie danych osobowych – służą temu samemu celowi, mianowicie brakowi dalszego przetwarzania danych. Usuwanie polega na kasowaniu danych z nośnika, natomiast nieszczelnie sprowadza się do fizycznej destrukcji nośnika danych. Przykład: usunięcie folderów z komputera, zniszczenie dokumentu w niszczarce, zamalowanie części danych znajdujących się na dokumencie, zniszczenie dysku twardego, itp.