Ochrona danych osobowych

ZASADY OCHRONY DANYCH OSOBOWYCH

w Miejskim Przedsiębiorstwie Gospodarki Komunalnej Sp. z o.o.

Informujemy, że Miejskie Przedsiębiorstwo Gospodarki Komunalnej Sp. z o.o. z siedzibą w Busku-Zdroju 28-100, ul.Łagiewnicka 25 (zwane dalej MPGK), od dnia 25 maja 2018 roku, przetwarza dane osobowe zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego w dalszej części RODO.

Kontakt do Inspektora Ochrony Danych:

  • Tel. +48 41 3782477
  • E-mail: iod@mpgkbusko.pl
  1. MPGK przetwarza dane osobowe zgodnie z prawem, wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z warunków określonych w artykule 6 ust. 1 RODO, w szczególności:
    • osoba, której dane dotyczą wyraziła na to zgodę;
    • przetwarzanie jest niezbędne do wykonania umowy;
    • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, którego stroną jest MPGK;
    • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
    • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez MPGK lub przez stronę trzecią.
  2. W procesie przetwarzania danych osobowych, MPGK stosuje następujące zasady:
    • rzetelność i przejrzystość – dane osobowe są przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą, a osoba ta ma możliwość wglądu w przetwarzane swoje dane oraz otrzymuje informację o celach i zasadach przetwarzania w chwili pozyskiwania danych osobowych;
    • ograniczenie celu – zbieranie i przetwarzanie danych odbywa się wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach;
    • minimalizacja danych – przetwarzane dane są adekwatne do celu, któremu służą. Nie przetwarza się danych, które można uznać za nadmiarowe lub zbędne;
    • prawidłowość – MPGK dokłada wszelkiej staranności, aby przetwarzane dane były zgodne ze stanem faktycznym, a osobom których dane dotyczą przysługuje prawo wglądu i ich sprostowania;
    • ograniczenie przechowywania – dane osobowe przechowywane są wyłącznie w okresie niezbędnym do realizacji celów. Po tym okresie są trwale usuwane;
    • integralność i poufność – MPGK stosuje środki bezpieczeństwa technicznego i organizacyjnego, które chronią dane przed przypadkowym lub niezgodnym z prawem ujawnieniem, a także pozwalają na ich ochronę przez przypadkowym lub niezgodnym z prawem zniszczeniem lub modyfikacją;
    • rozliczalność – MPGK dokumentuje proces przetwarzania danych osobowych.
  3. Osobom których dane są przetwarzane przysługują następujące prawa, o ile nie są one ograniczone innymi przepisami prawa albo uniemożliwiają zrealizowanie celu, którego dotyczą:
    • prawo do informacji realizowane w chwili pozyskiwania danych oraz w procesie przetwarzania;
    • prawo do sprostowania danych;
    • prawo do bycia zapomnianym;
    • prawo do ograniczenia przetwarzania;
    • prawo do przenoszenia danych;
    • prawo do sprzeciwu.
  4. W procesie przetwarzania danych osobowych MPGK korzysta z usług innych podmiotów, które przetwarzają dane osobowe w jego imieniu. Powierzenie przetwarzania danych osobowych zlecane jest tylko i wyłącznie podmiotom, które gwarantują ich bezpieczeństwo zgodnie z wymaganiami przepisów prawa oraz standardami bezpieczeństwa obowiązującymi w MPGK.
  5. W celu zapewnienia bezpieczeństwa danych osobowych, MPGK stosuje zabezpieczenia techniczne i organizacyjne, które chronią dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, przed nieuprawnionym ujawnieniem lub nieuprawniony dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogących w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych. Są to m.in.:
    • wyznaczono Inspektora Ochrony Danych;
    • do przetwarzania danych dopuszcza się wyłącznie osoby upoważnione, posiadające wiedzę na temat zasad bezpieczeństwa i obowiązków wynikających z RODO;
    • sprzęt komputerowy, oprogramowanie, infrastruktura teleinformatyczna zostały wyposażone w zabezpieczenia zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
  6. Każdorazowo przed rozpoczęciem procesu przetwarzania danych, a także okresowo, dokonuje się przeglądu procesów przetwarzania i ocenia skutki dla ochrony danych oraz ryzyko ewentualnego naruszenia praw i wolności osób w związku z przetwarzaniem danych.
  7. W zależności od efektów analizy wspomnianej powyżej, MPGK podejmuje odpowiednie środki zaradcze w celu minimalizowania ryzyka oraz doskonalenia systemu bezpieczeństwa.

INFORMACJE DLA OSÓB, KTÓRYCH DANE PRZETWARZAMY

Skip to content