Konin. Tu płynie energia > INFORMACJE > Informacja dla sygnalistów o zasadach ochrony danych osobowych

INFORMACJA

dla sygnalistów o zasadach ochrony danych osobowych (na podstawie art. 48 ust. 6 ustawy o ochronie sygnalistów)

  1. Dane kontaktowe organu umożliwiające dokonanie zgłoszenia zewnętrznego:
  • za pomocą poczty elektronicznej na adres: sygnalisci@konin.um.gov.pl
  • za pomocą formularza internetowego na stronie: https://sygnalista.konin.eu
  • w formie listownej na adres: Urząd Miejski w Koninie, plac Wolności 1, 62-500 Konin, np. z dopiskiem na kopercie, „zewnętrzne zgłoszenie nieprawidłowości, „Kierownik Biura Bezpieczeństwa Informacji – do rąk własnych”,
  • zgłoszenie może być dokonane również ustnie podczas bezpośredniego spotkania, zorganizowanego w terminie 14 dni od otrzymania wniosku o taką formę zgłoszenia.
  1. Ochrona poufności

Organ publiczny gwarantuje, że procedura przyjmowania zgłoszeń zewnętrznych i procedura zgłoszeń zewnętrznych oraz związane z przyjmowaniem zgłoszeń przetwarzanie danych osobowych;

  • uniemożliwiają uzyskanie dostępu do informacji objętych zgłoszeniem nieupoważnionym osobom;
  • zapewniają ochronę poufności tożsamości sygnalisty oraz osoby, której dotyczy zgłoszenie.

Ochrona poufności, o której mowa w pkt 2 powyżej , dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość sygnalisty oraz osoby, której dotyczy zgłoszenie. Sygnalista może wyrazić zgodę na ujawnienie danych osobowych umożliwiających ustalenie jego tożsamości. W przypadku wyrażenia zgody przez sygnalistę, administrator będzie informował osoby wskazane w zgłoszeniu o podaniu ich danych przez sygnalistę (w ramach realizacji obowiązku informacyjnego z art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) dalej RODO. lub w ramach realizacji przez te osoby prawa dostępu dodanych osobowych). Zgoda sygnalisty nie jest wymagana w sytuacji, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie. Przed takim ujawnieniem danych osobowych sygnalisty, właściwy organ publiczny lub właściwy sąd powiadamia o tym sygnalistę, przesyłając w postaci papierowej lub elektronicznej wyjaśnienie powodów ujawnienia jego danych osobowych, chyba że takie powiadomienie zagrozi postępowaniu wyjaśniającemu lub postępowaniu przygotowawczemu, lub sądowemu..

  1. Zgoda na ujawnienie tożsamości

 Sygnalista może wyrazić zgodę na ujawnienie danych osobowych umożliwiających ustalenie jego tożsamości. W przypadku wyrażenia zgody przez sygnalistę, administrator będzie informował osoby wskazane w zgłoszeniu o podaniu ich danych przez sygnalistę (w ramach realizacji obowiązku informacyjnego z art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) - dalej RODO. lub w ramach realizacji przez te osoby prawa dostępu do danych osobowych).

  1. Wyjątek dotyczący zgody

Zgoda sygnalisty nie jest wymagana w sytuacji, gdy ujawnienie jest koniecznym i proporcjonalnym obowiązkiem wynikającym z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi lub sądowymi prowadzonymi przez sądy, w tym w celu zagwarantowania prawa do obrony przysługującego osobie, której dotyczy zgłoszenie. Przed takim ujawnieniem danych osobowych sygnalisty, właściwy organ publiczny lub właściwy sąd powiadamia o tym sygnalistę, przesyłając w postaci papierowej lub elektronicznej wyjaśnienie powodów ujawnienia jego danych osobowych, chyba że takie powiadomienie zagrozi postępowaniu wyjaśniającemu lub postępowaniu przygotowawczemu, lub sądowemu.

  1. Niezbędność i minimalizacja

Podmiot publiczny przetwarza dane osobowe w minimalnym zakresie, tj. niezbędnym do przyjęcia zgłoszenia lub podjęcia ewentualnego działania następczego.

  1. Przechowywanie i usuwanie danych

Podmiot prawny przechowuje dane osobowe, które przetwarza w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami. Po tym czasie dane osobowe są usuwane, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowo-administracyjnych.

Administrator zbiera tylko dane niezbędne. Dane niemające znaczenia dla zgłoszenia, nie są zbierane. Dane przypadkowo zebrane są niezwłocznie usuwane, nie później niż do upływu 14 dni od momentu ustalenia, że nie są niezbędne.

  1. Informowanie osób wskazanych w zgłoszeniu

Administrator informuje osoby wskazane w zgłoszeniu lub osoby, których dotyczy zgłoszenie, na podstawie art. 14 RODO, o zasadach przetwarzania ich danych osobowych, z wyłączeniem informacji o źródle danych osobowych, chyba, że  sygnalista nie spełnia warunków wskazanych w art. 6 ustawy albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.

  1. Ograniczenie w realizacji prawa dostępu do danych osobowych

Administrator realizuje prawo dostępu do danych osobowych osób wskazanych w zgłoszeniu lub osób, których dotyczy zgłoszenie, z wyłączeniem informacji o źródle danych osobowych, chyba, że e sygnalista nie spełnia warunków wskazanych w art. 6 ustawy albo wyraził wyraźną zgodę na ujawnienie swojej tożsamości.

  1. Przechowywanie danych osobowych w zakresie zgłoszeń zewnętrznych

Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia zewnętrznego oraz dokumenty związane z tym zgłoszeniem są przechowywane przez Rzecznika Praw Obywatelskich przez okres 12 miesięcy po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych. Po tym czasie dane osobowe są usuwane, chyba że dokumenty związane ze zgłoszeniem stanowią część akt postępowań przygotowawczych lub spraw sądowych lub sądowo-administracyjnych.

  1. Charakter działań następczych

Działania następcze organu polegać będą na wszelkich działaniach podjętych w celu oceny prawdziwości informacji zawartych w zgłoszeniu oraz w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem zgłoszenia, w szczególności przez postępowanie wyjaśniające, wszczęcie kontroli lub postępowania administracyjnego, wniesienie oskarżenia, działanie podjęte w celu odzyskania środków finansowych lub zamknięcie procedury realizowanej w ramach procedury przyjmowania zgłoszeń zewnętrznych i podejmowania działań następczych. Organ może nie podjąć działań następczych w przypadku, gdy w zgłoszeniu, dotyczącym sprawy będącej już przedmiotem wcześniejszego zgłoszenia lub zgłoszenia od innego Sygnalisty, nie zawarto istotnych nowych informacji na temat naruszenia prawa w porównaniu z wcześniejszym zgłoszeniem tego naruszenia. Organ informuje sygnalistę o niepodjęciu działań następczych, podając uzasadnienie, a w razie kolejnego zgłoszenia -pozostawia je bez rozpoznania i nie informuje o tym sygnalisty.

  1. Zachęta do korzystania z procedur wewnętrznych

Organ zachęca przed złożeniem zgłoszenia zewnętrznego do korzystania z procedury zgłoszeń wewnętrznych podmiotu prawnego w którym doszło do naruszenia w przypadku, gdy naruszeniu prawa można skutecznie zaradzić w ramach struktury organizacyjnej tego podmiotu prawnego, a Sygnalista uważa, że nie zachodzi ryzyko działań odwetowych.

  1. Dane kontaktowe Rzecznika Praw Obywatelskich

  Informacyjna linia obywatelska: 800 676 676, e-mail:  biurorzecznika@brpo.gov.pl,

 Adres korespondencyjny: Biuro RPO, al. Solidarności 77, 00-090 Warszawa.

  1. Zasady ochrony danych osobowych

Administrator zapewnia, że dane osobowe będą:

  • przetwarzane zgodnie z prawem, rzetelnie i przejrzyście (zasada zgodności z prawem, rzetelności i przejrzystości z art. 5 ust. 1 lit. a) RODO,
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (zasada ograniczenia celu z art. 5 ust. 1 lit. b) RODO),
  • adekwatne, stosowne, ograniczone do tego co niezbędne (zasada minimalizacji z art. 5 ust. 1 lit. c) RODO),
  • prawidłowe i w razie potrzeby uaktualniane (zasada prawidłowości z art. 5 ust. 1 lit. d) RODO),
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż niezbędny do celów przetwarzania (zasada prawidłowości z art. 5 ust. 1 lit. e) RODO),
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych (zasada integralności i poufności z art. 5 ust. 1 lit. f) RODO).
  1. Realizacja obowiązku informacyjnego wobec sygnalisty:

Klauzula informacyjna

o zasadach przetwarzania danych osobowych sygnalisty

  1. Administratorem danych osobowych jest Prezydent miasta Konina, dalej: Administrator, adres: plac Wolności 1, 62-500 Konin; tel.: (63) 24 01 111, fax 63) 24 29 920,e-mail:      sekretariat@konin.um.gov.pl
  2. Administrator wyznaczył Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: Andrzej Andrzejewski, adres: plac Wolności 1, 62-500 Konin; tel.:  (63) 24 01 225, e-mail: andrzejewski-iod@konin.um.gov.pl
  3. Dane osobowe będą przetwarzane na podstawie:
  • 6 ust. 1 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.) - dalej RODO – obowiązek administratora, w związku z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów (Dz. U. poz. 928), w celu realizacji zadań związanych z obsługą zgłoszeń wewnętrznych,
  • 9 ust. 2 lit. g) RODO w związku z przepisami ustawy o ochronie sygnalistów, jeżeli takie dane osobowe zawarte są w zgłoszeniu sygnalisty.
  1. Dane osobowe będą udostępniane wyłącznie podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa. Dane osobowe będą udostępnione podmiotom zapewniającym, na podstawie umów zawartych przez administratora, obsługę działalności administratora (np. dostawcy usług informatycznych). Dane osobowe mogą być udostępnione podmiotom zewnętrznym wspierającym administratora w zakresie przyjmowania zgłoszeń wewnętrznych. Dane osobowe będą udostępniane odrębnym administratorom, tj. właściwym organom, w przypadku podejmowania działań następczych.
  2. Dane osobowe będą przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
  3. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia w przypadkach przewidzianych przepisami prawa oraz ograniczenia przetwarzania.
  4. Posiada Pani/Pan prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
  5. Podanie danych osobowych jest dobrowolne.
  6. Dane osobowe nie będą podlegały profilowaniu ani, na podstawie tych danych, nie będą podejmowane decyzje w sposób zautomatyzowany.