Zasadnicza treść uzgodnień
Zasadnicza treść uzgodnień pomiędzy współadministratorami
Starostą Cieszyńskim i Powiatowym Rzecznikiem Konsumentów
Starosta Cieszyński oraz Powiatowy Rzecznik Konsumentów mający siedzibę w Cieszynie, ul. Bobrecka 29 działając na podstawie art. 26 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) w dniu 25 sierpnia 2021 r. zawarli porozumienie o współadministrowaniu danymi osobowymi. Współadministratorzy danych osobowych ustalili, że dane osobowe są przetwarzane w celach określonych w ustawie z dnia 5 czerwca 1998 r. o samorządzie powiatowym oraz w ustawie z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów i dotyczą realizacji zadań związanych z ochroną interesów konsumentów przez Rzecznika Konsumentów oraz zapewnienia obsługi administracyjno-technicznej i wspierania Rzecznika Konsumentów przez Starostę Cieszyńskiego. W wyniku uzgodnień przyjęli na siebie niżej wymienione zadania w procesie przetwarzania danych osobowych.
1. Powiatowy Rzecznik Konsumentów jako współadministrator:
- ustala kategorie danych osobowych, które są niezbędne do prawidłowej realizacji jego zadań ustawowych oraz przetwarza dane osobowe w celach z nimi związanych,
- stosuje środki fizyczne, techniczne i organizacyjne służące zapewnieniu właściwego poziomu bezpieczeństwa danych osobowych,
- realizuje obowiązki informacyjne, o których mowa w art. 13 oraz 14 RODO wobec podmiotów danych,
- zapewnienia skuteczne wykonywanie przez podmioty danych przysługujących im praw określonych w rozdziale III RODO,
- przeprowadza ocenę skutków planowanych operacji przetwarzania dla ochrony danych osobowych przed rozpoczęciem przetwarzania, zgodnie z art. 35 RODO.
2. Starosta Cieszyński jako współadministrator: - określa, zapewnia i stosuje fizyczne, techniczne i organizacyjne warunki przetwarzania danych osobowych oraz środki ochrony służące zapewnieniu im właściwego poziomu bezpieczeństwa,
- odpowiada za prawidłową realizację celów archiwalnych,
zawiera umowy w sprawach powierzenia przetwarzania danych osobowych, w szczególności z podmiotami zapewniającymi wsparcie systemów informatycznych wykorzystywanych do przetwarzania danych osobowych, - wspiera Powiatowego Rzecznika Konsumentów w wywiązywaniu się z obowiązku odpowiadania na żądania podmiotów danych, w zakresie wykonywania ich praw określonych w rozdziale III RODO, w tym prawa dostępu do danych,
- wspiera Powiatowego Rzecznika Konsumentów przy dokonywaniu oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych przed rozpoczęciem przetwarzania, zgodnie z art. 35 RODO,
- przechowuje wszelką dokumentację dotyczącą współadministrowania.
3. Niezależnie od w/w uzgodnień, osoby których dane dotyczą mogą wykonywać przysługujące im prawa wynikające z RODO wobec każdego ze współadministratorów, co oznacza, że żądanie realizacji praw skierowane do każdego ze współadministratorów jest żądaniem złożonym zgodnie z RODO.
4. Przekazywanie danych osobowych oraz komunikacja pomiędzy współadministratorami odbywa się zgodnie z obowiązującymi w Starostwie Powiatowym w Cieszynie zasadami wykonywania czynności kancelaryjnych, ochrony danych osobowych i zarządzania systemami informatycznymi oraz funkcjonowania archiwum zakładowego.
5. Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy przez żadnego ze współadministratorów.
6. W przypadku wystąpienia sytuacji powodującej naruszenie ochrony danych współadministratorzy wspólnie prowadzą postępowanie wyjaśniające okoliczności i przyczyny naruszenia oraz dokonują oceny jego skutków dla ochrony praw i wolności osób, których dane dotyczą.
7. Współadministratorzy wyznaczyli wspólnego Inspektora Ochrony Danych, którym jest pracownik Starostwa Powiatowego w Cieszynie. Dane kontaktowe Inspektora Ochrony Danych: tel. 33 47 77 226, e-mail: iod@powiat.cieszyn.pl
8. Każdy ze współadministratorów jest odpowiedzialny za zgodność przetwarzania danych osobowych z RODO oraz innymi przepisami o ochronie danych osobowych.