Polityka ochrony danych osobowych

Polityka Ochrony Danych Osobowych Powiatowego Urzędu Pracy w Gdańsku ul. Długa 45

§1 Postanowienie ogólne

1. Celem wdrożenia niniejszej Polityki jest zapewnienie należytej, adekwatnej do zagrożeń i kategorii danych osobowych objętych ochroną ochrony danych osobowych będących w zasobach administratora danych. Wdrożenie polityki ma zapewnić uzyskanie optymalnego dla działalności Urzędu i zgodnego z wymogami obowiązujących aktów prawnych, sposobu przetwarzania informacji zawierających dane osobowe.

2. Powiatowy Urząd Pracy przetwarza dane osobowe oraz wytwarza i administruje dokumentacją zawierającą dane osobowe, dlatego podlega obowiązkowi zapewnienia zgodności z przepisami o ochronie danych osobowych.

3. Naruszenie ochrony danych osobowych może narazić na szkodę prawnie chroniony interes osób, których te dane dotyczą, a także Urząd odpowiedzialny za zapewnienie należytej ochrony tych danych.

4. Polityka ochrony danych Powiatowego Urzędu Pracy [„Polityka”] określa sposób prowadzenia oraz zakres dokumentacji odnoszącej się do sposobu przetwarzania danych osobowych, a także określa środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych - odpowiednie do zagrożeń oraz kategorii danych objętych ochroną.

5. Zakres przedmiotowy stosowania niniejszej Polityki obejmuje wszystkie zbiory danych osobowych oraz czynności przetwarzania realizowane przez administratora - odnosi się swoją treścią do informacji: a) w formie papierowej - przetwarzanej w ramach tradycyjnego obiegu dokumentów; b) w formie elektronicznej - przetwarzanej w ramach systemów informatycznych.

6. Zakres podmiotowy stosowania Polityki obejmuje wszystkich pracowników oraz inne osoby upoważnione przez administratora do przetwarzania danych osobowych oraz uprawnione do przebywania w obszarach przetwarzania danych.

§2 Podstawy prawne

1. Akty prawne, które normują działanie Powiatowego Urzędu Pracy: a. Konstytucja Rzeczypospolitej Polskiej; b. Ustawa z dnia 24 lipca 1998 r. o samorządzie powiatowym; c. Ustawa z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy; d. Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 12 listopada 2012 r. w sprawie rejestracji bezrobotnych i poszukujących pracy.

2. Akty prawne dotyczące przetwarzania/bezpieczeństwa informacji: a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych; b) Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego; c) Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

§3 Definicje

Użyte w Polityce definicje i pojęcia są wspólne dla wszystkich dokumentów powiązanych z niniejszą Polityką oraz dla wszystkich pozostałych dokumentów, które zostały przyjęte przez Administratora w zakresie ochrony danych osobowych.

Definicje i pojęcia:

1. Polityka oznacza niniejszą Politykę ochrony danych osobowych.

2. RODO oznacza rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1).

3. Administrator Danych Osobowych lub Administrator (ADO) - organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych osobowych. Administratorem danych jest Dyrektor Urzędu, który ponosi pełnię odpowiedzialności wynikającej z przepisów ustawy o ochronie danych osobowych w odniesieniu do zbiorów danych osobowych znajdujących się w jego dyspozycji. W Polityce przez Administratora rozumie się Powiatowy Urząd Pracy w Gdańsku ul. Długa 45. W imieniu Administratora działa jego dyrektor.

4. Dane osobowe - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak Jan Kowalski, PESEL, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

5. Zbiór danych - rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

6. Dane szczególnych kategorii oznaczają dane wymienione w art. 9 ust. 1 RODO, tj. dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

7. Dane karne oznaczają dane wymienione w art. 10 RODO, tj. dane dotyczące wyroków skazujących i naruszeń prawa.

8. Dane dzieci oznaczają dane osób poniżej 16 roku życia.

9. Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

10. Ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania.

11. Podmiot przetwarzający oznacza organizację lub osobę, której Powiatowy Urząd Pracy w Gdańsku ul. Długa 45 powierzył przetwarzanie danych osobowych w jego imieniu (np. usługi niezbędne do funkcjonowania Urzędu).

12. Transfer danych oznacza przekazanie danych do USA lub organizacji międzynarodowej.

13. Organ nadzorczy - Prezes Urzędu Ochrony Danych Osobowych.

14. IOD lub Inspektor oznacza Inspektora Ochrony Danych Osobowych.

15. RCP lub Rejestr oznacza Rejestr Czynności Przetwarzania.

16. Upoważnienie – uprawnienie do przetwarzania danych osobowych nadawane przez Administratora. Osoba upoważniona, która ma prawo przetwarzać dane w zakresie wskazanym w upoważnieniu.

17. Ustawa - rozumie się przez to ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych.

18. Użytkownik systemu - rozumie się przez to osobę upoważnioną, która otrzymała uprawnienia do przetwarzania danych osobowych w ramach systemów informatycznych, wynikających z upoważnienia.

19. Login - identyfikator użytkownika (login) - ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym.

20. Hasło - ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym.

§4 Zasady ochrony danych

Powiatowy Urząd Pracy w Gdańsku ul. Długa 45 przetwarza dane osobowe z poszanowaniem następujących dziesięciu zasad:

1) w oparciu o podstawę prawną i zgodnie z prawem (legalizm);

2) dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami ("ograniczenie celu");

3) przetwarzanie jest realizowane rzetelnie i uczciwie (rzetelność);

4) administrator przetwarza dane w sposób przejrzysty dla osoby, której dane dotyczą (transparentność);

5) dane są zbierane w konkretnych celach i nie "na zapas" (minimalizacja);

6) dane są przetwarzane tylko w celach w jakich zostały zebrane (adekwatność);

7) przetwarzanie jest realizowane z dbałością o prawidłowość danych (prawidłowość);

8) dane są przechowywane nie dłużej niż potrzeba (czasowość);

9) administrator zapewnia bezpieczeństwo danych (bezpieczeństwo);

10) administrator jest odpowiedzialny za przestrzeganie obowiązujących przepisów prawa i musi być w stanie wykazać ich przestrzeganie ("rozliczalność").

§5 Administrator Danych Osobowych

1. Administrator dokłada należytej staranności w celu ochrony interesów osób, których dane dotyczą, w szczególności jest obowiązany zapewnić, aby dane: były przetwarzane zgodnie z prawem, zbierane dla oznaczonych celów, merytorycznie poprawne i adekwatne do celów w jakich są zbierane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą oraz aby zapewniona była legalność, bezpieczeństwo, prawa jednostki i rozliczalność danych.

2. Administrator stosuje środki technicz