Przetwarzanie danych w Urzędzie Miejskim

Urząd Miejski w Białymstoku realizuje wymogi wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r.), zwanego w dalszej części RODO.

Informacja o przetwarzaniu danych osobowych:
W Urzędzie Miejskim w Białymstoku, dane osobowe przetwarzane są w związku z realizacją zadań publicznych własnych oraz zleconych, wynikających z przepisów prawa. Dane przetwarzane są na podstawie art. 6 ust. 1 lit a, b, c, d, e, f lub art. 9. ust. 2 lit. a, b, c, d, h, i, j RODO.

Urząd Miejski przetwarza dane, co do których:
- istnieje obowiązek prawny ich podania,
- podanie ich jest dobrowolne , ale ich niepodanie uniemożliwi realizację świadczonej usługi,
- podanie ich jest dobrowolne, ale ich niepodanie spowoduje co najwyżej utrudnienia w realizowanej usłudze.

Do wyżej wymienionych przypadków stosowane są klauzule informacyjne wskazujące, czy podanie danych jest obowiązkowe lub dobrowolne oraz skutek jaki niesie ze sobą niepodanie danych. Zgodnie z art. 13 ust. 1 i 2 RODO, w przypadku zbierania danych osobowych bezpośrednio od osób, klauzule informacyjne podawane są podczas pozyskiwania danych osobowych, a w pozostałych przypadkach informacje o przetwarzaniu danych przekazywane są zgodnie z art. 14 RODO.

Urząd Miejski w Białymstoku pozyskuje dane osobowe od interesantów, osób trzecich oraz innych organów publicznych w zależności od realizowanych zadań. Zebrane dane przechowywane są przez okres czasu niezbędny do realizacji celu dla którego zostały zebrane. Okres przechowywania wynika z przepisów prawa, a w szczególności z rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, z wyłączeniem:

  • nagrań rozmów telefonicznych – przez okres do 30 dni lub do zakończenia postępowania, jeżeli nagranie stanowi materiał dowodowy,
  • nagrań z monitoringu wizyjnego budynków – przez okres do 30 dni lub do zakończenia postępowania, jeżeli nagranie stanowi materiał dowodowy.

Administratorem w rozumieniu RODO (administrator danych osobowych) dla danych osobowych gromadzonych przez Urząd Miejski w Białymstoku jest Prezydent Miasta Białegostoku z siedzibą w Urzędzie Miejskim w Białymstoku przy ul. Słonimskiej 1. W sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia, osoby których dane są przetwarzane mogą kontaktować się z:

Inspektor Ochrony Danych Urząd Miejski w Białymstoku
ul. Słonimska 1
15-950 Białystok
telefon informacyjny: 85 879 79 79
e-mail: bbi@um.bialystok.pl

Rolę inspektora ochrony danych pełni Pan Piotr Krzywosz, zaś jego zastępcą jest Pani Marta Kurkiewicz-Sienkiewicz.

Osobom, w zakresie danych osobowych ich dotyczących, przysługują prawa:

  • prawo dostępu do danych osobowych, na zasadach określonych w art. 15 RODO,
  • prawo sprostowania danych np. gdy są nieaktualnie lub nieprawdziwe, na zasadach określonych w art. 16 RODO,
  • prawo do usunięcia danych ("prawo do bycia zapomnianym"), na zasadach określonych w art. 17 RODO,
  • prawo ograniczenia przetwarzania, na zasadach określonych w art. 18 RODO,
  • prawo wniesienia sprzeciwu wobec przetwarzania, na zasadach określonych w art. 21 RODO,
  • prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, na zasadach określonych w art. 22 RODO,
  • prawo do cofnięcia zgody – tylko jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a RODO,
  • wniesienia skargi do Urzędu Ochrony Danych Osobowych.

 

Informacje o IOD i realizowaniu przez niego zadań

  1. Powołanie IOD i jego zastępcy

     Urząd Miejski w Białymstoku posiada IOD oraz zastępcę IOD, którzy są etatowymi pracownikami Urzędu. Decyzję o wyznaczeniu IOD oraz Zastępcy IOD podjął Prezydent Miasta Białegostoku. IOD został powołany 10 sierpnia 2018 r. Zarządzeniem wewnętrznym Nr 35/18 Prezydenta Miasta Białegostoku z dnia 10 sierpnia 2018 r.  Zastępca IOD został powołany Zarządzeniem wewnętrznym Nr 35/19 Prezydenta Miasta Białegostoku z dnia 31 lipca 2019 r. Zarówno IOD, jak i jego zastępca zostali zgłoszeni do Prezesa Urzędu Ochrony Danych Osobowych.

  1. Zadania IOD

Rolę IOD pełni Dyrektor Biura Bezpieczeństwa Informacji. Zakres obowiązków Dyrektora Biura Bezpieczeństwa Informacji został określony w Regulaminie organizacyjnym Urzędu Miejskiego w Białymstoku (dostępnego na BIP: http://bip.bialystok.pl/urzad_miejski/statut-i-regulamin-organizacyjny.html)

  1. Kwalifikacje i doświadczenie IOD

Inspektor Ochrony Danych ukończył studia podyplomowe na kierunku „Bezpieczeństwo informacji i ochrony danych”, a zastępca IOD ukończył studia prawnicze. Dodatkowe wsparcie zapewnia Biuro Prawne w tutejszym Urzędzie.
Obecny IOD od 2006 roku w tutejszym Urzędzie miał powierzone obowiązki ABI. Przy wyborze dokonano oceny doświadczenia, znajomości przepisów i stosowanych praktyk. Analogicznej oceny dokonano przy wyborze zastępcy IOD.

  1. Czy i gdzie na stronie znajdują się dane IOD?

Dane kontaktowe do IOD znajdują się na stronie https://www.bialystok.pl/ w zakładce „Kontakt” oraz na stronie https://www.bip.bialystok.pl w zakładce „Poradnik interesanta”
– „Przetwarzanie danych osobowych w Urzędzie Miejskim w Białymstoku”

Informacje o realizacji zadań z zakresu bezpieczeństwa danych osobowych

  1. Zlecanie zadań z zakresu bezpieczeństwa podmiotom zewnętrznym

Urząd nie korzysta z usług podmiotów zewnętrznych w zakresie świadczenia usług Inspektora Ochrony Danych. W miarę potrzeb Urząd zleca podmiotom zewnętrznym przeprowadzane audytów bezpieczeństwa, w tym testów penetracyjnych.

  1. Czy pracownicy są szkoleni z ochrony danych osobowych oraz bezpieczeństwa informacji? Kto przeprowadza szkolenia z zakresu ochrony danych?

IOD przeprowadza regularne szkolenia dla pracowników z zakresu ochrony danych osobowych.

  1. Czy zostały opracowane i wdrożone przepisy wewnętrzne, procedury, instrukcje i inne dokumenty dotyczące przetwarzania danych osobowych i bezpieczeństwa informacji?

Obecnie funkcjonuje Polityka Bezpieczeństwa Informacji, Polityka Bezpieczeństwa Danych Osobowych oraz System Zarządzania Bezpieczeństwem Informacji.

  1. Czy został opracowany rejestr czynności?

Opracowano rejestr czynności przetwarzania danych osobowych, którego treść jest wyłączona z jawności informacji publicznej.

  1. Czy i kiedy był przeprowadzony audyt bezpieczeństwa? Czy przeprowadzała go firma zewnętrzna?

Audyt bezpieczeństwa informacji przeprowadzany jest co roku przez audytorów wewnętrznych z Biura Audytu Wewnętrznego UM w Białymstoku.

  1. Czy jednostka prowadzi monitoring wizyjny?

Podmiot posiada monitoring wizyjny prowadzony na podstawie Zarządzenia Nr 202/20 Prezydenta Miasta Białegostoku w sprawie Polityki monitoringu wizyjnego budynków Urzędu Miejskiego w Białymstoku. Załącznik ze względu na wyłączoną jawność nie jest publikowany.

Powrót na początek strony