RODO, klauzule informacyjne

Flaga Unii EuropejskiejZasadnicza część uzgodnień o współadministrowanie danymi osobowymi

W dniu 27.04.2021 r. w Hrubieszowie została zwarta umowa o współadministrowanie danymi osobowymi pomiędzy:

Urzędem Gminy Hrubieszów, ul. Bolesława Prusa 8, 22-500 Hrubieszów reprezentowanym przez Wójta Gminy Hrubieszów – Tomasza Zająca

a

Gminnym Ośrodkiem Pomocy Społecznej w Hrubieszowie, ul. Bolesława Prusa 8, 22-500 Hrubieszów reprezentowanym przez Kierownika – Justynę Kozłowską

a

Gminnym Ośrodkiem Kultury w Hrubieszowie z siedzibą w Wołajowicach, Wołajowice 33, 22-500 Hrubieszów reprezentowanym przez Dyrektora – Aleksandrę Muzyczuk

a

Gminnym Zakładem Usług Komunalnych w Hrubieszowie z siedzibą w Świerszczowie, Świerszczów 108, 22-500 Hrubieszów reprezentowanym przez Kierownika – Wandę Grochowicz

a

Szkołą Podstawową im. ks. Stanisława Staszica w Czerniczynie, Czerniczyn 79, 22-500 Hrubieszów, reprezentowaną przez  Dyrektora – Bożenę Nowosad

a

Szkołą Podstawową im. Tadeusza Kościuszki w Husynnem, Husynne 118, 22-500 Hrubieszów, reprezentowaną przez  Dyrektora – Marzannę Adamczuk-Chwedczuk

a

Szkołą Podstawową im. Jana Pawła II w Mienianach, Mieniany 50, 22-500 Hrubieszów, reprezentowaną przez  Dyrektora – Alinę Sidorowicz

a

Szkołą Podstawową im. Papieża Jana Pawła II w Moniatyczach, Moniatycze 148, 22-500 Hrubieszów, reprezentowaną przez  Dyrektora – Katarzynę Lewandowską

a

Szkołą Podstawową im. 15 Pułku Piechoty ”Wilków” w Stefankowicach, Stefankowice  26, 22-500 Hrubieszów, reprezentowaną przez  Dyrektora – Joannę Antoniak

a

Szkołą Podstawową w Ślipczu z siedzibą w Kozodawach, Kozodawy 83, 22-500 Hrubieszów, reprezentowaną przez p.o. Dyrektora – Kingę Zając.

Umowa o współadministrowanie stanowi regulację pomiędzy Współadministratorami, o której mowa w art. 26 ust 1 RODO.

Oświadczenia Współadmnistratorów

Współadministratorzy oświadczają i zapewniają, iż są uprawnieni do ustalania łącznie celów i sposobów przetwarzania danych osobowych.

Współadministratorzy oświadczają, że znane im są zasady przetwarzania i zabezpieczania danych osobowych wynikające z RODO oraz innych przepisów prawa powszechnie obowiązującego, ze szczególnym uwzględnieniem obowiązków administratora danych osobowych.

Współadministratorzy oświadczają i zapewniają, iż zgodnie z art. 24 RODO posiadają środki techniczne i organizacyjne, mające na celu zapewnienie zgodności przetwarzania danych osobowych z przepisami RODO oraz stosują środki bezpieczeństwa spełniające wymogi RODO, a także poddają je przeglądom i uaktualnieniom.

Przedmiot i zakres Umowy

Umowa ma zastosowanie do procesu związanego z przetwarzaniem danych osobowych podmiotów danych, zgodnie ze złożoną Deklaracją  stanowiącą załącznik Nr 3 do  Zarządzenia Nr 20/2021 Wójta Gminy Hrubieszów z dnia 12.04.2021 roku w sprawie określenia regulaminu i instrukcji korzystania ze strony internetowej wspólnej dla  wszystkich jednostek organizacyjnych Gminy Hrubieszów, w ramach wspólnie wykorzystywanych przez Współadministratorów narzędzi teleinformatycznych – strona „gminahrubieszow.pl”.

Umowa reguluje wzajemne stosunki pomiędzy Stronami w zakresie współadministrowania danymi osobowymi, a w szczególności ustala w przejrzysty sposób zakresy odpowiedzialności Współadministratorów dotyczące wypełniania obowiązków wynikających z przepisów RODO i innych przepisów prawa powszechnie obowiązującego, jak również określa reprezentację Współadmnistratorów w stosunku do podmiotów, których dane osobowe dotyczą oraz ich relacje z tymi podmiotami.

Dla potrzeb prawidłowej realizacji zawartej Umowy, Współadministratorzy zobowiązują się:

  1. współpracować przy realizacji obowiązków ciążących na Współadministratorach danych osobowych;
  2. przetwarzać współadministrowanie danych osobowych zgodnie z Umową, przepisami RODO oraz innymi przepisami prawa powszechnie obowiązującego;
  3. powstrzymywać się od działań faktycznych i prawnych, które mogłyby w jakikolwiek sposób naruszyć bezpieczeństwo danych osobowych albo narazić drugiego Współadministratora na odpowiedzialność cywilną, administracyjną lub karną.

Cel przetwarzania

Celem przetwarzania danych osobowych jest promocja działań Gminy Hrubieszów poprzez wspólne prowadzenie strony internetowej „gminahrubieszow.pl” przez jednostki organizacyjne gminy, współadministrujące danymi osobowymi.

Sposoby przetwarzania

Współadministratorzy przetwarzają dane podmiotów danych:

  1. w formie elektronicznej, m.in. w systemach informatycznych strona „gminahrubieszow.pl”, w oprogramowaniu biurowym, systemach poczty elektronicznej oraz systemach służących do tworzenia i przechowywania kopii zapasowych;
  2. w formie papierowej, w tym w formie wydruku dokumentów z systemów informatycznych.

Dostęp do danych osobowych podmiotów danych jest ograniczony do zakresu niezbędnego do realizacji zawartej Umowy. W przetwarzaniu danych osobowych uczestniczą jedynie osoby upoważnione oraz osoby lub podmioty, którym Współadministratorzy powierzyli bądź powierzą do przetwarzania dane osobowe, osoby lub podmioty, którym dane osobowe są udostępniane zgodnie z obowiązującymi przepisami prawa i wewnętrznymi uregulowaniami Współadmnistratorów.

Kategorie osób, których dane dotyczą i rodzaje przetwarzanych danych osobowych

W ramach procesu Współadministrowania, przetwarzane są dane osobowe:

  • użytkowników strony „gminahrubieszow.pl”,
  • pracowników Współadministratorów,
  • uczniów, nauczycieli, członków rodzin – Współadmnistratorów,
  • uczestników uroczystości, imprez okolicznościowych i promocyjnych organizowanych przez Współadministratorów,
  • uczestników konkursów organizowanych przez Współadmnistratorów,
  • uczestników innych form aktywności lub działalności podejmowanych przez Współadministratora,
  • członków organizacji pozarządowych z terenu gminy Hrubieszów
  • osób współpracujących lub związanych jakąkolwiek formą umowy z Współadministratorem,
  • osób fizycznych lub prawnych prowadzących gospodarstwa agroturystyczne,
  • właścicieli obiektów zabytkowych i innych atrakcji turystycznych zlokalizowanych na terenie gminy,
  • osób pełniących funkcje publiczne.

W ramach procesów Współadministrowania, przetwarzane są w szczególności następujące rodzaje danych osobowych: imię, nazwisko, adres zamieszkania, płeć, NIP, rok urodzenia, adres e-mail, telefon, wizerunek, wykształcenie, pełniona funkcja, osiągnięcia, wyniki konkursów, numer rachunku bankowego.

Wyczerpująca lista celów, dla których Współadministratorzy przetwarzają dane osobowe, kategorie przetwarzanych danych, kategorie osób, których dane są przetwarzane jak również okres ich przetwarzania będą wskazywane w prowadzonym oddzielnie przez każdego ze Współadministratorów Rejestrze Czynności Przetwarzania w rozumieniu art. 30 RODO.

Strona „gminahrubieszow.pl” jest prowadzona i udostępniana użytkownikom – osobom fizycznym i prawnym. W ramach strony internetowej prezentowane są treści informacyjne oraz treści o charakterze promocyjnym gminy Hrubieszów oraz działań podejmowanych przez jednostki organizacyjne gminy.

Obowiązki Współadmnistratorów

Współadministratorzy zobowiązani są zapewnić bezpieczeństwo przetwarzanych danych osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju danych osobowych oraz ryzyka naruszenia praw osób, których te dane dotyczą.

Współadministratorzy ustalają, że w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą (w szczególności dotyczy to żądań i oświadczeń w zakresie prawa do informowania i przejrzystej komunikacji, dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych osobowych, sprzeciwu wobec przetwarzania danych osobowych) właściwy będzie Współadministrator odpowiedzialny merytorycznie za dane osobowe, których jest administratorem.

Dane kontaktowe punktu służącego do przyjmowania żądań podmiotów danych stanowią dane, kontaktowe administratora odpowiedzialnego merytorycznie za wprowadzenie danych.

W przypadku gdy, żądanie wpłynie do pozostałych Współadministratorów, Współadministratorzy ci zobowiązani są do niezwłocznego, nie później niż w terminie 2 dni roboczych, poinformowania w formie pisemnej o powyższym fakcie  właściwego Inspektora Ochrony Danych.

Obowiązki w zakresie zarządzania naruszeniami ochrony danych osobowych

Współadministratorzy ustalają, że w zakresie wywiązywania się przez Współadministratorów z obowiązków w zakresie zarządzania naruszeniami ochrony danych osobowych, zgłaszanie naruszeń do organu nadzoru oraz osobie, której dane dotyczą właściwy będzie Administrator odpowiedzialny merytorycznie za przetwarzane dane osobowe.

W przypadku, gdy naruszenie zostanie stwierdzone przez innego Współadministratora, Współadministrator ten zobowiązany jest niezwłocznie, nie później niż w ciągu 24 godzin od podjęcia informacji o wystąpieniu naruszenia poinformować innych Współadministratorów o tym fakcie i podjętych w związku z naruszeniem krokach. Niezależnie od powyższego, Współadministratorzy są zobowiązani współpracować między sobą w zakresie wypełniania obowiązków określonych w art. 33-34 RODO oraz udzielać sobie wszelkich niezbędnych informacji w tym zakresie.

Obowiązek informacyjny

Współadministratorzy ustalają, że na stronie „gminahrubieszow.pl” w zakładce „RODO, klauzule informacyjne” zostanie opublikowana odpowiednia polityka prywatności.

Współadministratorzy ustalają, że na stronie „gminahrubieszow.pl” w zakładce „RODO, klauzule informacyjne” zostanie opublikowana informacja wymagana na podstawie art. 13 RODO odrębnie dla każdej jednostki.

Zgodnie z dyspozycją art. 26, ust. 2 RODO, Podmiotom danych udostępniana jest na stronie internetowej „gminahrubieszow.pl” w zakładce ochrona danych osobowych zasadnicza treść uzgodnień umowy o współadministrowanie.

Zapewnienie Bezpieczeństwa danych osobowych

Dostęp do danych osobowych mogą mieć jedynie pracownicy lub współpracownicy Współadministratora, którzy otrzymali jego upoważnienie do przetwarzania danych osobowych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobie ich zabezpieczenia w tajemnicy.

Współadministratorzy zobowiązani są wdrożyć dokumentację i procesy zapewniające sposób ochrony danych osobowych określony w RODO.

Powierzenie przetwarzania danych osobowych

Współadministratorzy wspólnie lub samodzielnie mogą zlecać Podmiotom przetwarzającym realizację określonych czynności w zakresie przetwarzanych danych osobowych. Podmioty przetwarzające mogą przetwarzać dane osobowe wyłącznie w celu realizacji czynności, w odniesieniu do których dane osobowe zostały przekazane Współadministratorom i nie mogą przetwarzać danych osobowych w innych celach.

W przypadku zlecenia czynności Podmiotowi przetwarzającemu przez Współadministratora, Podmiot przetwarzający będzie podlegać pisemnym zobowiązaniom w zakresie ochrony danych osobowych określonym w art. 28 RODO, zapewniając co najmniej taki sam poziom ochrony, jak określono w niniejszej Umowie. Współadministratorzy ustalają, iż podmiotem odpowiedzialnym za zawarcie umowy powierzenia przetwarzania danych osobowych z firmą  hostingową NETRIX S.A. będzie Urząd Gminy Hrubieszów.

W przypadku niewykonania przez Podmiot przetwarzający ciążących na nim obowiązków w zakresie ochrony danych osobowych, Współadministrator, który powierzył Podmiotowi przetwarzającemu przetwarzania danych osobowych – zgodnie z postanowieniami dotyczącymi odpowiedzialności w Umowie – ponosi pełną odpowiedzialność wobec innych Współadmnistratorów za wykonywanie zobowiązań ciążących na Podmiocie przetwarzającym.

Zabronione jest powierzanie danych osobowych przez Współadministratora Podmiotowi przetwarzającemu z państwa trzeciego (tj. spoza UE/EOG, z wyłączeniem Szwajcarii) bez wcześniejszej pisemnej zgody innych Współadmnistratorów. W przypadku zlecenia przez Współadministratora czynności Podmiotowi przetwarzającemu z państwa trzeciego, Współadministrator stosuje mechanizmy przesyłania danych zgodnie z art. 44 i następnymi RODO. W szczególności Współadministrator w wystarczający sposób zabezpiecza wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie danych spełniało wymagania RODO, zapewniało ochronę praw Podmiotów danych, prowadzi rejestr transferów danych i dokumentację stosowanych zabezpieczeń.

Odpowiedzialność

Każdy współadministrujący uczestniczący w przetwarzaniu danych osobowych odpowiada za szkody spowodowane przetwarzaniem, naruszające RODO. Każdy Współadministrator odpowiada za działania i zaniechania osób, przy pomocy których będzie przetwarzał powierzone dane osobowe (w tym Podmiotów przetwarzających), jak za działania lub zaniechania własne.

Każdy Współadministrator odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Administratora.

Każdy Współadministrator odpowiada za szkody spowodowane niezastosowaniem właściwych środków bezpieczeństwa.

Współadministrator dopuszczający się naruszenia przepisów RODO lub innych przepisów prawa powszechnie obowiązującego jest zobowiązany, w ramach swojej odpowiedzialności za przetwarzanie danych osobowych, do współpracy ze Współadministratorami w razie postepowania przed organem nadzorczym lub sporu sadowego z Podmiotem danych.

Jeżeli w ramach tego samego przetwarzania uczestniczy więcej niż jeden Współadministrujący, ich odpowiedzialność, stosownie do art. 82 ust 4 RODO, jest solidarna.

Zasady zachowania poufności

Współadministratorzy gwarantują, że osoby upoważnione do przetwarzania danych osobowych będą zobowiązane do zachowania poufności na podstawie zawartego stosunku pracy, wdrożonych procedur w zakresie bezpieczeństwa i ochrony informacji, zawartej umowy lub będą podlegały podobnemu obowiązkowi wynikającemu z mocy prawa.

POZOSTAŁE KLAUZLE INFORMACYJNE:

Urząd Gminy Hrubieszów: