OGÓLNA KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

W związku z rozporządzeniem o ochronie danych osobowych (w skrócie RODO) oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z dnia 24 maja 2018 r., poz. 1000) przekazujemy Państwu ogólne informacje dotyczące procesów przetwarzania danych osobowych w Miejskim Ośrodku Pomocy Społecznej w Gubinie, zwanym dalej jako „instytucja”.

Kto jest administratorem danych osobowych i jakie dane osobowe są przez nas przetwarzane?

Administratorem danych osobowych:

  • klientów, świadczeniobiorców oraz członków ich rodzin;
  • pracowników jednostki;
  • kontrahentów współpracujących z instytucją na podstawie umów cywilnych;
  • wnioskujących o udzielenie informacji publicznej;

jest:

Miejski Ośrodek Pomocy Społecznej w Gubinie z siedzibą w Gubinie przy ul. Gdańskiej 17.

Kontakt z administratorem jest możliwy pod numerem telefonu (68) 45 58 150 – 159, 109, 260  lub za pomocą poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

Czy w instytucji wyznaczono Inspektora Ochrony Danych?

Funkcję inspektora ochrony danych w instytucji pełni Pan Robert Stańczyk, z którym można się skontaktować za pomocą poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript.

Na jakich podstawach prawnych przetwarzamy dane osobowe klientów, świadczeniobiorców oraz członków ich rodzin?

W ramach wykonywania ustawowych obowiązków nasza instytucja przetwarza dane osobowe klientów, świadczeniobiorców oraz członków ich rodzin na podstawie art. 6 ust. 1 lit. c; e RODO oraz w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. g RODO w ściśle określonych celach oraz zakresie, na podstawie konkretnych przepisów prawa, w tym ustawy o pomocy społecznej, świadczeniach rodzinnych, pomocy państwa w wychowywaniu dzieci, pomocy osobom uprawnionym do alimentów, wspieraniu rodziny i systemie pieczy zastępczej, przeciwdziałaniu przemocy w rodzinie  i innych. Ponadto w niektórych przypadkach podstawą przetwarzania danych osobowych jest zgoda w oparciu o art. 6 ust. 1 lit. a RODO lub w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. a RODO.

Na jakich podstawach prawnych przetwarzamy dane pracowników placówki?

W ramach wykonywania ustawowych obowiązków nasza instytucja przetwarza dane osobowe pracowników na podstawie art. 6 ust. 1 lit. c; e RODO w związku z art. 6 ust. 1 lit. b RODO oraz w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. b RODO. Przetwarzanie wiąże się zatem z nawiązaniem (procesem naboru) i wykonywaniem umowy o pracę lub innej umowy cywilnoprawnej, czy porozumienia (w tym wolontariat), na podstawie przepisów szczególnych, regulujących zakres danych jakie w ramach stosunku pracy MOPS – jako pracodawca – musi przetwarzać w celu wypełnienia obowiązków prawnych. Przepisy te znajdują się przede wszystkim w przepisach ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, ustawy z dnia 21 listopada 2008 r. o pracownikach samorządowych oraz w aktach wykonawczych do tychże ustaw. Ponadto Ośrodek wypełnia obowiązki związane z przetwarzaniem danych w zakresie ubezpieczeń społecznych, funduszu socjalnego
i podatkowym. W wyjątkowych  sytuacjach podstawą prawną przetwarzania może być zgoda pracownika w oparciu o art. 6 ust. 1 lit. a RODO.


Na jakich podstawach prawnych przetwarzamy dane kontrahentów instytucji?

Instytucja przetwarza dane osobowe kontrahentów, oferentów bądź ich reprezentantów, którzy współpracują z MOPS na podstawie najróżniejszych umów cywilnych. Podstawą pozyskania i przetwarzania przez Ośrodek danych osobowych kontrahentów – osób fizycznych, wykonawców i innych osób wskazanych w umowie jest art. 6 ust. 1 lit. b RODO, w przypadku osób prawnych reprezentowanych przez pełnomocników i reprezentantów podstawą przetwarzania danych reprezentantów będzie art. 6 ust. 1 lit. c RODO. Dane te są przetwarzane przez instytucję na potrzebę zawarcia i realizacji umowy, ale również po zakończeniu okresu współpracy, ponieważ szereg przepisów szczególnych takich, jak ustawa o rachunkowości i ustawy podatkowe i o zamówieniach publicznych zobowiązują instytucję do przetwarzania tych danych również po wygaśnięciu stosunku prawnego wynikającego z umowy. 

Na jakich podstawach prawnych przetwarzamy dane osób wnioskujących o udzielenie informacji publicznej?

Instytucja przetwarza dane osobowe osób wnioskujących o udzielenie informacji publicznej na podstawie ciążącego na administratorze obowiązku prawnego, zgodnie z art. 6 ust. 1 lit. c RODO w związku z ustawą z dnia 6 września 2001 r. o dostępie do informacji publicznej.

Na jakich podstawach prawnych przetwarzamy dane osób, z którymi instytucja prowadzi korespondencję?

Instytucja przetwarza dane osobowe osób w związku z rejestrowaniem poczty przychodzącej i wychodzącej w formie papierowej i elektronicznej. Osoby, które przesyłają wiadomość do MOPS wyrażają zgodę na przetwarzanie ich danych osobowych zawartych w treści e-mail lub listu, a podstawą przetwarzania danych osobowych przez administratora jest art. 6 ust. 1 lit. a RODO. W zależności od sprawy, Ośrodek przetwarza dane osobowe przez okres praktycznego znaczenia korespondencji, wycofania zgody lub przez okres, w którym instytucja zobowiązana jest do jej zachowania. MOPS zobowiązany jest do archiwizacji korespondencji zgodnie z Jednolitym Rzeczowym Wykazem Akt, a podstawą przetwarzania będzie wówczas obowiązek administratora danych w oparciu o art. 6 ust. 1 lit. c RODO.

W jakim celu instytucja przetwarza dane osobowe?

Celem przetwarzania przez instytucję jest w szczególności wypełnianie obowiązków nałożonych na nią przepisami prawa. W przypadku danych osobowych klientów i osób ubiegających o pomoc lub świadczenia jest to przede wszystkim realizacja zadań związanych z pomocą społeczną i świadczeniami rodzinnymi, wychowawczymi, opiekuńczymi. Ponadto celem przetwarzania przez instytucję danych osobowych pracowników jest prawidłowa realizacja zawartej z nimi umowy. W przypadku danych osobowych kontrahentów lub oferentów, MOPS przetwarza je dla prawidłowej realizacji i rozliczenia umowy lub spełnienia wymagań związanych w Prawem zamówień publicznych. Wiele czynności wymaga prowadzenia korespondencji w formie tradycyjnej oraz z zastosowaniem narzędzi teleinformatycznych, w tym np. konieczność odpowiedzi na wniosek o  udzielenie informacji publicznej.

W przypadku wystąpienia roszczenia instytucji względem osoby fizycznej, MOPS może przetwarzać dane tej osoby, w tym udostępnić innym podmiotom lub organom właściwym dla sprawy, w celu egzekucji powyższego roszczenia zgodnie art. 6 ust.  lit. e) RODO.

Kiedy istnieje obowiązek podania danych?

W przypadku wyrażenia zgody, podanie danych osobowych nie jest obowiązkowe. W przypadku umów, podanie danych jest konieczne dla zawarcia umowy. Jeśli jednak podanie danych wynika z przepisów prawa, to jest ono obligatoryjne, a niepodanie danych może wiązać się z konsekwencjami takimi jak np. brak możliwości przyznania świadczenia lub udzielenia pomocy,  brak możliwości zatrudnienia, brak możliwości wydania decyzji itd.

Komu będziemy udostępniać przedmiotowe dane?

Instytucja udostępni dane osobowe, jeśli będzie się to wiązało z realizacją uprawnienia bądź obowiązku wynikającego z przepisu prawa. Należy podkreślić, że MOPS może też powierzać przetwarzanie danych osobowych określonej grupie podwykonawców, świadczących usługi wspomagające w zakresie infrastruktury technicznej (systemy informatyczne lokalne i w chmurze obliczeniowej), usług pocztowych (kanał tradycyjny - papierowy i hosting poczty elektronicznej), bankowości elektronicznej i in. Instytucja zobowiązana jest w związku z zasadą jawności życia publicznego do udostępniania informacji publicznej (np. na wniosek osoby trzeciej, strona internetowa, Biuletyn Informacji Publicznej), która może zawierać dane osobowe. Co do zasady MOPS stara się informacje te anonimizować, biorąc przy tym pod uwagę prywatność osób fizycznych. Instytucja nie przekazuje danych osobowych do państw trzecich i organizacji międzynarodowych, chyba że pozyska na to odpowiednią zgodę. Dane osobowe nie będą podlegać profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.

Jak długo instytucja przetwarza dane osobowe?

W zależności od podstawy przetwarzania, dane osobowe mogą być przetwarzane do czasu wycofania zgody na przetwarzanie danych lub do czasu, aż ustanie okres zobowiązujący instytucję do przechowywania danych zgodnie z ustawą o narodowym zasobie archiwalnym i archiwach. Informujemy, że wycofanie zgody na przetwarzanie danych osobowych nie wpływa na prawo przetwarzania, którego dokonano przez jej wycofaniem.

Jakie prawa przysługują osobom, których dane osobowe są przetwarzane?

Każdemu przysługuje prawo  dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu; sprostowania nieprawidłowych danych; żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO; żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO; wniesienia sprzeciwu wobec przetwarzania danych  w przypadkach wskazanych w art. 21 RODO; przenoszenia dostarczonych danych, przetwarzanych
w sposób zautomatyzowany na zasadach przewidzianych w art. 20 RODO. Aby skorzystać z przysługujących praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych. Ponadto każdemu, kto uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, przysługuje prawo wniesienia skargi do organu nadzorczego (PUODO, ul. Stawki 2, 00-193 Warszawa).