2024-09-26

Informacja dla Sygnalistów

(załącznik nr 1)
Informacja dla Sygnalistów

 

W związku z przyjęciem w Miejskim Centrum Oświaty w Tychach, z siedzibą przy al. Piłsudskiego 12, 43-100 Tychy PROCEDURY OCHRONY DANYCH SYGNALISTY ORAZ ZGŁASZANIA NARUSZEŃ PRAWA, informujemy o zasadach przetwarzania Państwa danych osobowych jako Sygnalistów w związku ze spełnieniem wymagań Ustawy z 14.06.2024 r. o ochronie sygnalistów oraz Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019r.

Niniejsza klauzula informacyjna ma na celu zapewnienie Państwu pełnej wiedzy na temat przetwarzania danych osobowych w związku z dokonywanymi przez Państwa zgłoszeniami naruszeń prawa Unii oraz zapewnienia ochrony Państwa danych zgodnie z obowiązującymi przepisami. Zasady te dotyczą również osób trzecich których dane mogą zostać ujawnione w zgłoszeniu.

 

Zasady przetwarzania danych osobowych

 

Zasady obowiązują podczas zgłaszania osobowych oraz anonimowych nieprawidłowości za pomocą przyjętych kanałów tj.

  1. Papierowo, na adres siedziby, tj.: Miejskie Centrum Oświaty w Tychach, al. Piłsudskiego 12, 43-100 Tychy, z dopiskiem „Koordynator ds. obsługi naruszeń”.
  2. Poprzez system teleinformatyczny dostępny na stronie internetowej:
    https://zgloszenie.n-serwis.pl/zgloszenie/mco-tychy/
     (zgodnie z instrukcją zawartą na stronie)
  3. Telefonicznie pod automatycznym numerem telefonu: 32 722 0201

 

Zgodnie z art. 13-14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz DYREKTYWĄ PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, informujemy, że:

 

1.      Administratorem Państwa danych osobowych jest [nazwa firmy/organizacji], z siedzibą w [adres firmy/organizacji], wpisaną do rejestru [właściwy rejestr, numer KRS/NIP].

2.      Wyznaczyliśmy Inspektora Ochrony Danych, z którym można się skontaktować w sprawach ochrony danych osobowych oraz realizacji swoich praw, poprzez email: iod@mco.tychy.pl  lub pisemnie na adres naszej siedziby, wskazując na kopercie "Inspektor Ochrony Danych".

3.      Państwa dane osobowe przetwarzane są w celu:

a.      przyjęcia i rozpatrzenia zgłoszenia naruszenia prawa,

b.      zapewnienia ochrony osobom zgłaszającym naruszenia zgodnie z DYREKTYWĄ (UE) 2019/1937.

Podstawą prawną przetwarzania danych osobowych jest:

a.      art. 6 ust. 1 lit. c RODO - wypełnienie obowiązku prawnego ciążącego na Administratorze, w szczególności ustawa z 14.06.2024 o ochronie sygnalistów oraz Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019r.

b.      art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora, polegający na zapewnieniu zgodności z prawem oraz ochronie praw i interesów sygnalistów.

4.      Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne do realizacji celu przetwarzania, którym jest rozpatrzenie zgłoszenia naruszenia.

5.      Odbiorcami Państwa danych osobowych mogą być organy publiczne w zakresie wykonywania obowiązków prawnych.

6.      Dostęp do danych będą posiadały również podmioty zewnętrzne którym powierzono czynności utrzymywania i wsparcia w zakresie systemów informatycznych zgodnie z zawartymi umowami.

7.      Państwa dane osobowe będą przechowywane przez okres niezbędny do realizacji celu, dla którego zostały zebrane, nie dłużej jednak niż przez okres 12 miesięcy, chyba że przepisy prawa wymagają dłuższego przechowywania danych lub zaistnieje inny cel ich przetwarzania np. związany z postępowaniem sądowym.

8.      Przysługuje Państwu prawo do:

  1. dostępu do swoich danych osobowych,
  2. sprostowania swoich danych osobowych,
  3. usunięcia swoich danych osobowych (prawo do bycia zapomnianym),
  4. ograniczenia przetwarzania swoich danych osobowych,
  5. przenoszenia swoich danych osobowych,
  6. wniesienia sprzeciwu wobec przetwarzania danych osobowych.

9.      Realizacja praw może być ograniczona lub nie zachodzić w sytuacji anonimowego zgłaszania zdarzeń. W celu skorzystania z powyższych praw, prosimy o kontakt z Administratorem.

10.  Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warszawa.

11.  Państwa dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania.

 

Ochrona sygnalisty i odpowiedzialność

1.      Zgłaszając nieprawidłowości sygnalista, ma zagwarantowaną pełną ochronę swoich danych osobowych. Ochrona ta wynika zarówno z wewnętrznych procedur obowiązujących w naszej organizacji, jak i z przepisów ustawy o ochronie sygnalistów. Twoje dane będą przetwarzane w sposób poufny, zgodnie z najwyższymi standardami bezpieczeństwa, a ich ujawnienie osobom trzecim będzie możliwe wyłącznie na podstawie wyraźnie określonych przepisów prawa. Gwarantujemy również że jako Organizacja nie będą wyciągane wobec sygnalisty jakiekolwiek działania odwetowe.

2.      Sygnalista, który świadomie i celowo przekazuje informacje nieprawdziwe lub wprowadzające w błąd, może ponieść odpowiedzialność za wszelkie szkody wynikłe z takiego działania. W przypadku stwierdzenia, że zgłoszenie zostało dokonane w złej wierze i zawierało świadomie fałszywe informacje, zgłaszający może być pociągnięty do odpowiedzialności cywilnej lub karnej zgodnie z obowiązującymi przepisami prawa. 

 

 

 

 

Prawo do zgłoszenia zewnętrznego

Zgodnie z art. 25 ust. 8 Ustawy o ochronie sygnalistów, przedstawiamy informacje dotyczące dokonywania zgłoszeń zewnętrznych do Rzecznika Praw Obywatelskich, organów publicznych oraz – w stosownych przypadkach – do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.

1.      Zgłoszenia do Rzecznika Praw Obywatelskich

Sygnaliści mogą dokonywać zgłoszeń dotyczących naruszeń prawa do Rzecznika Praw Obywatelskich. W celu zgłoszenia naruszenia należy:

  1. Skorzystać z formularza zgłoszeniowego dostępnego na stronie internetowej Rzecznika Praw Obywatelskich: Link do formularza zgłoszeniowego RPO
  2. Wypełnić formularz, podając szczegółowe informacje na temat naruszenia, w tym dane kontaktowe sygnalisty (jeśli sygnalista chce pozostać anonimowy, nie jest obowiązkowe podanie danych kontaktowych)
  3. Przesłać wypełniony formularz drogą elektroniczną lub pocztą na adres: Biuro Rzecznika Praw Obywatelskich, ul. Długa 23/25, 00-238 Warszawa

2.      Zgłoszenia do organów publicznych

Zgłoszenia naruszeń prawa mogą być również kierowane do odpowiednich organów publicznych, takich jak:

  1. Państwowa Inspekcja Pracy
  2. Urząd Ochrony Konkurencji i Konsumentów
  3. Komisja Nadzoru Finansowego
  4. Prokuratura
  5. Inne właściwe organy regulacyjne i nadzorujące w zależności od charakteru naruszenia

Szczegółowe informacje na temat sposobu dokonywania zgłoszeń do poszczególnych organów publicznych są dostępne na ich stronach internetowych.

3.      Zgłoszenia do instytucji, organów lub jednostek organizacyjnych Unii Europejskiej

W przypadku naruszeń prawa Unii Europejskiej, zgłoszenia mogą być kierowane do odpowiednich instytucji, organów lub jednostek organizacyjnych Unii Europejskiej, takich jak:

  1. Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF)
  2. Europejski Rzecznik Praw Obywatelskich
  3. Europejski Inspektor Ochrony Danych
  4. Inne właściwe instytucje i organy Unii Europejskiej

Informacje dotyczące sposobu dokonywania zgłoszeń do instytucji Unii Europejskiej można znaleźć na stronach internetowych tych instytucji.

4. Anonimowość i ochrona danych

Sygnaliści mają prawo do dokonywania zgłoszeń anonimowo. Wszystkie zgłoszenia będą traktowane z najwyższą poufnością, a dane osobowe w nich zawarte będą chronione zgodnie z obowiązującymi przepisami prawa.

5. Wsparcie i porady

Sygnaliści mogą uzyskać wsparcie i porady prawne dotyczące zgłaszania naruszeń prawa poprzez kontakt z organizacjami zajmującymi się ochroną sygnalistów oraz prawami człowieka, takimi jak:

  1. Fundacja Helsińska
  2. Transparency International

Inne organizacje pozarządowe zajmujące się ochroną sygnalistów

Przeczytaj o systemie i przetwarzanych w nim danych

Tożsamość administratora systemu
Administratorem Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy do udostępniania podmiotowych stron BIP, jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, który zapewnia jego rozwój i utrzymanie. Minister Cyfryzacji, w ramach utrzymywania i udostępniania systemu SSDIP, zapewnia bezpieczeństwo publikowanych danych, wymagane funkcjonalności oraz rejestrowanie i nadawanie uprawnień redaktorów BIP osobom wskazanym we wnioskach podmiotów zainteresowanych utworzeniem własnych stron podmiotowych przy użyciu SSDIP zgodnie z art. 9 ust. 4 pkt 3 ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429).
Minister Cyfryzacji, jako administrator systemu SSDIP jest jednocześnie administratorem danych osób wnioskujących o dostęp do SSDIP w celu utworzenia podmiotowych stron BIP oraz osób wyznaczonych do ich redagowania.
Tożsamość administratora danych
Administratorem danych osobowych przetwarzanych w systemie SSDIP w zakresie osób wnioskujących o utworzenie podmiotowej strony BIP oraz osób wyznaczonych do ich redagowania (redaktorów podmiotowych stron BIP) jest Minister Cyfryzacji.

Administratorami danych publikowanych na podmiotowych stronach BIP utworzonych w ramach SSDIP są podmioty, które daną stronę podmiotową BIP utworzyły. Podmioty te decydują o treści danych, w tym treści i zakresie danych osobowych publikowanych na podmiotowych stronach BIP, ich rozmieszczeniu, modyfikacji i usuwaniu. Minister Cyfryzacji, jako Administrator systemu SSDIP, w odniesieniu do materiałów publikowanych na podmiotowych stronach BIP, jest podmiotem przetwarzającym. Może on ingerować w treść materiałów publikowanych na poszczególnych stronach podmiotowych BIP jedynie w przypadku, gdy właściwy podmiot, który daną stronę utworzył i nią zarządza utracił do niej dostęp lub z innych przyczyn utracił nad nią kontrolę.
Dane kontaktowe administratora systemu SSDIP
Z administratorem systemu SSDIP można się skontaktować poprzez adres email: kancelaria@cyfra.gov.pl lub pisemnie na adres siedziby administratora: ul. Królewska 27, 00-060 Warszawa.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator systemu SSDIP wyznaczył inspektora ochrony danych, z którym może się Pani/Pan skontaktować poprzez email iod.mc@cyfra.gov.pl lub listownie - na adres ul. Królewska 27, 00-060 Warszawa. Z inspektorem ochrony danych można się kontaktować wyłącznie w sprawach dotyczących przetwarzania danych osobowych osób składających wnioski o udostepnienie SSDIP, redaktorów poszczególnych stron BIP, oraz incydentów bezpieczeństwa.
W sprawach przetwarzania danych osobowych zawartych w treści materiałów publikowanych w ramach poszczególnych stron podmiotowych, należy się kontaktować z inspektorem ochrony danych podmiotu, którego strona BIP dotyczy, ich redaktorem lub kierownictwem podmiotu, który daną stronę podmiotowa BIP utworzył.
Cele przetwarzania i podstawa prawna przetwarzania
Celem przetwarzania danych publikowanych na stronach podmiotowych BIP przez poszczególne podmioty jest udostępnienie informacji publicznej wytworzonej w urzędzie i dotyczącej działalności urzędu. Podstawę prawną publikacji stanowi wypełnienie obowiązku prawnego, o którym mowa w art. 8 oraz art. 9 ust 2 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej.
Celem udostępniania systemu SSDIP przez Ministra Cyfryzacji jest umożliwienie podmiotom zobowiązanym, o których mowa w art. 4 ust 1 i 2 ustawy z 6 września 2001 r. o dostępie do informacji publicznej, utworzenia i prowadzenia własnych stron BIP (co wynika z art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ww. ustawy).
Odbiorcy danych lub kategorie odbiorców danych
Dane osobowe w zakresie imienia, nazwiska, nr telefonu, nr faksu dotyczące redaktorów podmiotowych stron BIP oraz dane osobowe publikowane w ramach treści materiałów zamieszczanych na poszczególnych podmiotowych stronach BIP są danymi udostępnianymi publicznie bez żadnych ograniczeń, w tym Centralnemu Ośrodkowi Informatycznemu w Warszawie przy Alejach Jerozolimskich 132-136, któremu Ministerstwo Cyfryzacji powierzyło przetwarzanie danych przetwarzanych w ramach platformy SSDIP.
Okres przechowywania danych
Dane dotyczące osób wnioskujących o udostępnienie systemu SSDIP oraz dane osób wyznaczonych na redaktorów stron podmiotowych przechowywane są przez czas, w jakim osoby te pełniły swoje funkcje oraz przez okres wskazany w przepisach prawa po okresie, w którym osoby te przestały pełnić swoje funkcje.
Dane osobowe osób zawarte w materiałach publikowanych w ramach podmiotowych stron BIP przechowywane są przez okres ustalony przez osoby zarządzające treścią tych stron.
Prawa podmiotów danych
Osoby, których dane są przetwarzane w systemie głównym SSDIP, w tym osoby składające wnioski o przyznanie dostępu do SSDIP oraz osoby będące redaktorami podmiotowych stron BIP, mają prawo dostępu do swoich danych, prawo do sprzeciwu, prawo ograniczenia przetwarzania oraz prawo żądania ich sprostowania oraz usunięcia po okresie, o którym mowa powyżej. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora systemu tj. Ministra Cyfryzacji lub wyznaczonego inspektora ochrony danych na adres iod.mc@cyfra.gov.pl.
Osoby, których dane są publikowane w ramach treści materiałów zamieszczanych na podmiotowych stronach BIP maja prawo dostępu do danych, prawo do sprzeciwu, prawo do ograniczenia przetwarzania, prawo żądania ich sprostowania oraz usunięcia po okresie, w którym ich publikacja jest wymagana. Z wnioskiem w sprawie realizacji ww. praw należy się zwracać do administratora danych podmiotu, którego dana strona BIP dotyczy, lub wyznaczonego przez niego inspektora ochrony danych.
Prawo wniesienia skargi do organu nadzorczego
Osobom, których dane są przetwarzane w systemie SSDIP lub na podmiotowych stronach BIP publikowanych przez poszczególne podmioty przysługuje prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych tj. do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) z siedzibą w Warszawie przy ul. Stawki 2, 00-193 Warszawa.
Informacja o dobrowolności lub obowiązku podania danych
Przetwarzanie danych osobowych osób składających wnioski o dostęp do SSDIP oraz osób wyznaczonych do redakcji poszczególnych stron podmiotowych BIP jest niezbędne dla zapewnienia kontroli dostępu i wynika z przepisu prawa, tj. art. 9 ust. 4 pkt 3 oraz art. 9 ust. 4a ustawy z 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429) oraz § 15 ust. 2 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej (Dz. U. Nr 10, poz. 68), w związku z art. 20a ustawy z dnia 17 lutego o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) i przepisami rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2017 r. poz. 2247).
Publikowanie danych osobowych na stronie systemu SSDIP oraz na podmiotowych stronach BIP jest dopuszczalne tylko wtedy, jeśli wynika z przepisów prawa, lub jeśli administrator danych uzyskał zgodę tych osób na ich publikację.



Zapoznałem się..