Przetwarzanie danych w Urzędzie Miejskim
Urząd Miejski w Białymstoku realizuje wymogi wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 2016 r.), zwanego w dalszej części RODO.
Informacja o przetwarzaniu danych osobowych:
W Urzędzie Miejskim w Białymstoku, dane osobowe przetwarzane są w związku z realizacją zadań publicznych własnych oraz zleconych, wynikających z przepisów prawa. Dane przetwarzane są na podstawie art. 6 ust. 1 lit a, b, c, d, e, f lub art. 9. ust. 2 lit. a, b, c, d, h, i, j RODO.
Urząd Miejski przetwarza dane, co do których:
- istnieje obowiązek prawny ich podania,
- podanie ich jest dobrowolne , ale ich niepodanie uniemożliwi realizację świadczonej usługi,
- podanie ich jest dobrowolne, ale ich niepodanie spowoduje co najwyżej utrudnienia w realizowanej usłudze.
Do wyżej wymienionych przypadków stosowane są klauzule informacyjne wskazujące, czy podanie danych jest obowiązkowe lub dobrowolne oraz skutek jaki niesie ze sobą niepodanie danych. Zgodnie z art. 13 ust. 1 i 2 RODO, w przypadku zbierania danych osobowych bezpośrednio od osób, klauzule informacyjne podawane są podczas pozyskiwania danych osobowych, a w pozostałych przypadkach informacje o przetwarzaniu danych przekazywane są zgodnie z art. 14 RODO.
Urząd Miejski w Białymstoku pozyskuje dane osobowe od interesantów, osób trzecich oraz innych organów publicznych w zależności od realizowanych zadań. Zebrane dane przechowywane są przez okres czasu niezbędny do realizacji celu dla którego zostały zebrane. Okres przechowywania wynika z przepisów prawa, a w szczególności z rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych, z wyłączeniem:
- nagrań rozmów telefonicznych – przez okres do 30 dni lub do zakończenia postępowania, jeżeli nagranie stanowi materiał dowodowy,
- nagrań z monitoringu wizyjnego budynków – przez okres do 30 dni lub do zakończenia postępowania, jeżeli nagranie stanowi materiał dowodowy.
Administratorem w rozumieniu RODO (administrator danych osobowych) dla danych osobowych gromadzonych przez Urząd Miejski w Białymstoku jest Prezydent Miasta Białegostoku z siedzibą w Urzędzie Miejskim w Białymstoku przy ul. Słonimskiej 1. W sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia, osoby których dane są przetwarzane mogą kontaktować się z:
Inspektor Ochrony Danych Urząd Miejski w Białymstoku
ul. Słonimska 1
15-950 Białystok
telefon informacyjny: 85 879 79 79
e-mail: bbi@um.bialystok.pl
Rolę inspektora ochrony danych pełni Pan Piotr Krzywosz, zaś jego zastępcą jest Pani Marta Kurkiewicz-Sienkiewicz.
Osobom, w zakresie danych osobowych ich dotyczących, przysługują prawa:
- prawo dostępu do danych osobowych, na zasadach określonych w art. 15 RODO,
- prawo sprostowania danych np. gdy są nieaktualnie lub nieprawdziwe, na zasadach określonych w art. 16 RODO,
- prawo do usunięcia danych ("prawo do bycia zapomnianym"), na zasadach określonych w art. 17 RODO,
- prawo ograniczenia przetwarzania, na zasadach określonych w art. 18 RODO,
- prawo wniesienia sprzeciwu wobec przetwarzania, na zasadach określonych w art. 21 RODO,
- prawo do niepodlegania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, na zasadach określonych w art. 22 RODO,
- prawo do cofnięcia zgody – tylko jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a RODO,
- wniesienia skargi do Urzędu Ochrony Danych Osobowych.
Informacje o IOD i realizowaniu przez niego zadań
- Powołanie IOD i jego zastępcy
Urząd Miejski w Białymstoku posiada IOD oraz zastępcę IOD, którzy są etatowymi pracownikami Urzędu. Decyzję o wyznaczeniu IOD oraz Zastępcy IOD podjął Prezydent Miasta Białegostoku. IOD został powołany 10 sierpnia 2018 r. Zarządzeniem wewnętrznym Nr 35/18 Prezydenta Miasta Białegostoku z dnia 10 sierpnia 2018 r. Zastępca IOD został powołany Zarządzeniem wewnętrznym Nr 35/19 Prezydenta Miasta Białegostoku z dnia 31 lipca 2019 r. Zarówno IOD, jak i jego zastępca zostali zgłoszeni do Prezesa Urzędu Ochrony Danych Osobowych.
- Zadania IOD
Rolę IOD pełni Dyrektor Biura Bezpieczeństwa Informacji. Zakres obowiązków Dyrektora Biura Bezpieczeństwa Informacji został określony w Regulaminie organizacyjnym Urzędu Miejskiego w Białymstoku (dostępnego na BIP: http://bip.bialystok.pl/urzad_miejski/statut-i-regulamin-organizacyjny.html)
- Kwalifikacje i doświadczenie IOD
Inspektor Ochrony Danych ukończył studia podyplomowe na kierunku „Bezpieczeństwo informacji i ochrony danych”, a zastępca IOD ukończył studia prawnicze. Dodatkowe wsparcie zapewnia Biuro Prawne w tutejszym Urzędzie.
Obecny IOD od 2006 roku w tutejszym Urzędzie miał powierzone obowiązki ABI. Przy wyborze dokonano oceny doświadczenia, znajomości przepisów i stosowanych praktyk. Analogicznej oceny dokonano przy wyborze zastępcy IOD.
- Czy i gdzie na stronie znajdują się dane IOD?
Dane kontaktowe do IOD znajdują się na stronie https://www.bialystok.pl/ w zakładce „Kontakt” oraz na stronie https://www.bip.bialystok.pl w zakładce „Poradnik interesanta”
– „Przetwarzanie danych osobowych w Urzędzie Miejskim w Białymstoku”
Informacje o realizacji zadań z zakresu bezpieczeństwa danych osobowych
- Zlecanie zadań z zakresu bezpieczeństwa podmiotom zewnętrznym
Urząd nie korzysta z usług podmiotów zewnętrznych w zakresie świadczenia usług Inspektora Ochrony Danych. W miarę potrzeb Urząd zleca podmiotom zewnętrznym przeprowadzane audytów bezpieczeństwa, w tym testów penetracyjnych.
- Czy pracownicy są szkoleni z ochrony danych osobowych oraz bezpieczeństwa informacji? Kto przeprowadza szkolenia z zakresu ochrony danych?
IOD przeprowadza regularne szkolenia dla pracowników z zakresu ochrony danych osobowych.
- Czy zostały opracowane i wdrożone przepisy wewnętrzne, procedury, instrukcje i inne dokumenty dotyczące przetwarzania danych osobowych i bezpieczeństwa informacji?
Obecnie funkcjonuje Polityka Bezpieczeństwa Informacji, Polityka Bezpieczeństwa Danych Osobowych oraz System Zarządzania Bezpieczeństwem Informacji.
- Czy został opracowany rejestr czynności?
Opracowano rejestr czynności przetwarzania danych osobowych, którego treść jest wyłączona z jawności informacji publicznej.
- Czy i kiedy był przeprowadzony audyt bezpieczeństwa? Czy przeprowadzała go firma zewnętrzna?
Audyt bezpieczeństwa informacji przeprowadzany jest co roku przez audytorów wewnętrznych z Biura Audytu Wewnętrznego UM w Białymstoku.
- Czy jednostka prowadzi monitoring wizyjny?
Podmiot posiada monitoring wizyjny prowadzony na podstawie Zarządzenia Nr 202/20 Prezydenta Miasta Białegostoku w sprawie Polityki monitoringu wizyjnego budynków Urzędu Miejskiego w Białymstoku. Załącznik ze względu na wyłączoną jawność nie jest publikowany.