OCHRONA DANYCH OSOBOWYCH
Chrześcijańska Akademia Teologiczna w Warszawie działając etycznie szanuje prawo do ochrony danych osobowych kandydatów i studentów, pracowników, kontrahentów oraz partnerów. W związku z tym, chcemy przedstawić Państwu najważniejsze zasady ochrony danych osobowych funkcjonujące w Chrześcijańskiej Akademii Teologicznej.
Ww. zasady opracowano m. innymi na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO).
CO TO SĄ DANE OSOBOWE?
Zgodnie z art. 4, pkt. 1, RODO – Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny (np. (PESEL, numer i seria dowodu osobistego), dane o lokalizacji (np. adres zamieszkania/zameldowania), identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
CO OZNACZA PRZETWARZANIE DANYCH OSOBOWYCH?
Przetwarzanie (zgodnie z art. 4, pkt. 2, RODO) oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak; zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
KIEDY PRZETWARZANIE DANYCH JEST ZGODNE Z WYMOGAMI RODO?
Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków (art. 6 ust. 1 RODO) :
• osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
• przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
• przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
• przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
• przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
OBOWIĄZEK INFORMACYJNY
Obowiązek informacyjny na podstawie artykułu 13 RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE]
Administrator danych
Zgodnie z art. 13 i art. 14 RODO informujemy, iż Administratorem Państwa danych osobowych, czyli podmiotem decydującym o tym, jak będą wykorzystywane dane osobowe (zwany dalej: ADO) jest Chrześcijańska Akademia Teologiczna (zwana dalej: ChAT) z siedzibą w Warszawie przy ul. Broniewskiego 48, 01-771 Warszawa, reprezentowana przez Rektora ChAT.
Kontakt z Rektorem ChAT: telefon/fax: +48 22 831-95-97, telefon kom.: +48 506-002-360, e-mail: chat@chat.edu.pl
Inspektor Ochrony Danych
Rektor ChAT powołał Inspektora Ochrony Danych (zwany dalej: IOD), z którym można się kontaktować w sprawach dotyczących przetwarzania Państwa danych osobowych przez ChAT oraz korzystania przez Państwa z praw związanych z przetwarzaniem danych osobowych, wysyłając maila na adres: iod@chat.edu.pl.
Cele przetwarzania i podstawa prawna przetwarzania
ChAT, przed rozpoczęciem czynności przetwarzania danych osobowych każdorazowo identyfikuje cel oraz podstawę prawną do ich przetwarzania.
Dane osobowe studentów ChAT są przetwarzane w celu dokumentacji przebiegu studiów tj. realizacji procesu kształcenia, dokumentacji przebiegu studiów, wykonania przez ADO obowiązków informacyjnych, archiwizacyjnych i statystycznych.
Podstawą prawną przetwarzania Pani/Pana danych osobowych jest w oparciu o art. 6 ust. 1 lit. a i c RODO wypełnienie obowiązku prawnego ciążącego na ADO, wynikające w szczególności z Ustawy Prawo o szkolnictwie wyższym i Ustawy Prawo oświatowe, wydanych na ich podstawie aktów wykonawczych oraz przyjętych w ChAT aktów wewnętrznych. Przetwarzanie danych osobowych w celach i zakresie wykraczającym poza dane osobowe niezbędne dla celów wynikających z procesu kształcenia wymaga wyrażenia przez Panią/Pana zgody. Podanie danych osobowych jest dobrowolne, lecz konieczne do realizacji procesu kształcenia.
Dane osobowe pracowników ChAT są przetwarzane w celu: zawarcia, wykonywania i zakończenia umowy o pracę, wykonywania obowiązków wynikających z Kodeksu pracy oraz przepisów wykonawczych (w tym prowadzenia oraz archiwizacji akt osobowych), wykonywania czynności związanych z obowiązkami i odpowiedzialnością pracownika, kwalifikacjami zawodowymi pracownika (w tym realizacją szkoleń), zarządzania personelem, planowania i analizy zatrudnienia, zarządzania mieniem powierzonym pracownikowi, wypłat i zarządzania wynagrodzeniami, przydzielania zadań, oceny pracownika, wykonywania czynności związanych z ewentualną odpowiedzialnością porządkową pracowników, odpowiedzialnością pracowników za szkodę wyrządzoną pracodawcy, odpowiedzialnością pracowników za mienie powierzone pracownikowi (w tym ustalanie i dochodzenie ewentualnych roszczeń), wykonywania obowiązków wynikających z przepisów o: ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości, powszechnym obowiązku obrony oraz z innych zobowiązań wywodzących się z obowiązujących regulacji.
Podstawą prawną przetwarzania Państwa danych osobowych art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z: Ustawą Prawo o szkolnictwie wyższym, Ustawą Prawo oświatowe, Ustawą Kodeks pracy, Ustawą o systemie ubezpieczeń społecznych, Ustawą powszechnym obowiązku obrony Ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, Ustawą o rachunkowości, Ustawą o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, Ustawą o zakładowym funduszu świadczeń socjalnych, art. 6 ust. 1 lit. b RODO – wykonanie umowy o pracę, której stroną jest osoba, której dane dotyczą oraz podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. f RODO – prawnie uzasadnione interesy administratora tj. m.in.: zarządzanie rozwojem oraz zasobami ludzkimi.
Dane osobowe studentów i pracowników ChAT mogą być również przetwarzane w celu:
- utrzymanie kontaktu za pomocą różnych kanałów komunikacji, tj. poczta tradycyjna, poczta elektroniczna, telefon, akademickie serwisy www.
- realizacji procesu przyznawania/odmowy przyznawania pomocy materialnej,
- organizacji wydarzeń, konferencji, konkursów, wykładów otwartych promocji, ankiet,
- prowadzenia kampanii promocyjnych, reklamowych i innych działań marketingowych związanych z usługami edukacyjnymi Administratora (w tym w formie mailingu),
- prowadzania monitoringu wizyjnego, w oparciu o art. 6 ust. 1 pkt. c
RODO, Kodeksu Pracy art 22².
Dane osobowe kontrahentów, oferentów, osób skierowanych do realizacji zamówień mogą być również przetwarzane w celu:
- realizacji zamówień związanych z udzieleniem zamówień publicznych. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z: Ustawą Prawo zamówień publicznych, Ustawą Kodeks cywilny; art. 6 ust. 1 lit. b RODO – wykonanie umowy, której stroną jest osoba, której dane dotyczą oraz podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- prowadzenia rachunkowości. Podstawa prawna art. 6 ust. 1 lit. c
RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z: Ustawą o rachunkowości, Ustawą ordynacja podatkowa, Ustawą o podatku od towarów i usług.
Dane osób wnioskujących o udzielenie informacji publicznej w celu rozpatrzenia wniosku i udzielenia informacji. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z Ustawą o dostępie do informacji publicznej.
Dane osób kierujące skargi i wnioski do ChAT w celu rozpatrzenia sprawy. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z Ustawą Kodeks postępowania administracyjnego. W sytuacji gdy przepis prawa nie daje podstaw do ich przetwarzania, ChAT wystąpi każdorazowo z prośbą, wskazując każdy odrębny cel, o wyrażenie dobrowolnej zgody na przetwarzanie Państwa danych osobowych.
Okres przechowywania danych osobowych
Sposób tworzenia, ewidencjonowania i przechowywania dokumentów (w szczególności czas przechowywania) w ChAT określa – Jednolity rzeczowy wykaz akt dla ChAT.
- Po zrealizowaniu umowy, Państwa dane osobowe będą przechowywane zgodnie z przepisami powszechnie obowiązującego prawa. Na potrzeby rachunkowości oraz ze względów podatkowych, przetwarzamy dane przez okres 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Jeżeli dane były przez nas przetwarzane w celu ustalenia, dochodzenia lub obrony przed roszczeniami, przetwarzamy dane w tym celu przez okres przedawnienia roszczeń, wynikający z przepisów Kodeksu cywilnego. Jeśli toczy się spór, proces sądowy lub trwa inne postępowanie (szczególnie karne), okres archiwizacyjny będzie liczony od dnia prawomocnego zakończenia sporu, a w przypadku wielu postępowań prawomocnego zakończenia ostatniego z nich, bez względu na sposób jego zakończenia, chyba że przepisy prawa przewidują dłuższy okres przechowywania danych lub dłuży okres przedawnienia dla roszczeń/prawa, którego dotyczy postępowanie.
- Jeżeli dane były zbierane na podstawie wyrażonej uprzednio przez Państwa zgody – będziemy przetwarzać te dane do czasu jej odwołania.
- Zebrane dane osobowe w prowadzonym monitoringu wizyjnym w postaci wizerunku będą przetwarzane przez okres realizacji celu, o którym jest mowa powyżej, jednak nie dłużej niż przez 3 miesiące, po czym zostaną trwale usunięte. Okres przechowywania danych osobowych może zostać każdorazowo przedłużony do czasu prawomocnego zakończenia postępowania, w przypadku w którym nagrania stanowią dowód lub ChAT powzięła wiadomość, że mogą stanowić dowód w sprawie.
- Dane osobowe pracowników ChAT będą przechowywane przez okres zatrudnienia w ChAT, a następnie zostaną poddane archiwizacji i będą przechowywane dla pracowników zatrudnionych przed 1 stycznia 1999 r. – 50 lat, akta pracowników zatrudnionych po raz pierwszy w okresie od stycznia 1999 r. do grudnia 2018 r. – 50 lat, chyba że przekażemy do ZUS oświadczenie ZUS OSW oraz raport informacyjny ZUS RIA – wówczas okres przechowywania wynosi 10 lat, akta pracowników nowo zatrudnionych od 1 stycznia 2019 r. – 10 lat od końca roku kalendarzowego, w którym ustał stosunek pracy,
- Dane osobowe studentów ChAT będą przechowywane przez okres niezbędny dla przeprowadzenia procesu kształcenia, a następnie zostaną poddane archiwizacji i będą przechowywane przez 50 lat.
Odbiorcy danych osobowych
Odbiorcami Państwa danych osobowych będą upoważnieni pracownicy lub współpracownicy ChAT którzy muszą mieć dostęp do tych danych, by wykonywać swoje obowiązki w tym członkowie komisji rekrutacyjnych, którzy przetwarzają Państwa dane w związku z procesem rekrutacji na studia oraz naborem do pracy w ChAT.
Państwa dane osobowe mogą być udostępniane, jeśli będzie to konieczne do wykonywania ustawowych zadań ADO. Odbiorcami danych mogą być np. Ministerstwo Nauki i Szkolnictwa Wyższego (dotyczy nauczycieli akademickich), banki w celu obsługi dokonywanych transakcji, Zakład Ubezpieczeń Społecznych, Urzędy Skarbowe, do systemu POL-on.
Odbiorcami Państwa danych mogą być także podmioty, którym ADO zleci wykonanie określonych czynności na podstawie podpisanych umów powierzenia przetwarzania danych osobowych np. Radcy prawni świadczący obsługę prawną, podmioty świadczące usługi pocztowe oraz kurierskie, dostawcy studenckiej poczty elektronicznej lub służbowej poczty elektronicznej.
Państwa dane osobowe możemy przekazywać organom publicznym i urzędom państwowym lub innym podmiotom upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej.
Prawa związane z przetwarzaniem danych osobowych
Osoby, których dane osobowe są przetwarzane w ChAT, mają prawo do:
- dostępu do swoich danych osobowych na podstawie art. 15 RODO,
- sprostowania swoich danych osobowych na podstawie art. 16 RODO,
- usunięcia swoich danych osobowych („prawo do bycia zapomnianym”) na podstawie art. 17 RODO,
- ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO; prawo ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego,
- przenoszenia danych może zostać zrealizowane tylko w przypadku wynikającym z art. 85.1, art. 69 ustawy Prawo o szkolnictwie wyższym, tzn. w związku z chęcią przeniesienia z uczelni macierzystej na inną uczelnię, w tym uczelnię zagraniczną.
- cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie art.6 ust.1 lit. a lub art.9 ust.2 lit a RODO (zgoda osoby), bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej, na adres ADO lub elektronicznie na adres mailowy: iod@chat.edu.pl.
- wniesienia sprzeciwu – korzystając z tego prawa możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych, jeżeli są one przetwarzane na podstawie art. 6 ust. 1 lit e lub f (prawnie uzasadniony interes lub interes publiczny). Po przyjęciu wniosku w tej sprawie, jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu. W takiej sytuacji, po rozpatrzeniu Twojego wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Twoich interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie danych osobowych narusza przepisy RODO (kontakt: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
Dane udostępnione przez Państwa nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu.
Obowiązek podania danych osobowych i konsekwencje ich niepodania
Obowiązek podania danych osobowych wynika z przepisów prawa. Niepodanie danych osobowych skutkuje odmową przyjęcia na studia lub zawarcia umowę o pracę.
AKTY PRAWNE
Normy prawne związane z bezpieczeństwem informacji zawarte są m. innymi:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Wytyczne dotyczące zgłaszania naruszenia ochrony danych osobowych na mocy rozporządzenia 2016/679 – Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych powołanej na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r.
- Konstytucja Rzeczypospolitej Polskiej.
- Ustawa o ochronie danych osobowych.
- Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO.
Państwa dane osobowe będą przetwarzane przez ChAT ponieważ jest to niezbędne do współpracy (art. 6 ust. 1 RODO). Podanie danych osobowych jest dobrowolne, ale niezbędne w celu zapewnienia współpracy Pana/Pani z ChAT.
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”), informujemy, iż:
Administratorem Państwa danych osobowych, czyli podmiotem decydującym o tym, jak będą wykorzystywane dane osobowe (zwany dalej: ADO) jest Chrześcijańska Akademia Teologiczna (zwana dalej: ChAT) z siedzibą w Warszawie przy ul. Broniewskiego 48,
01-771 Warszawa, reprezentowana przez Rektora ChAT.
Kontakt z Rektorem ChAT: telefon/fax: +48 22 831-95-97, telefon kom.: +48 506-002-360,
e-mail: chat@chat.edu.pl
Rektor ChAT powołał Inspektora Ochrony Danych (zwany dalej: IOD), z którym można się kontaktować w sprawach dotyczących przetwarzania Państwa danych osobowych przez ChAT oraz korzystania przez Państwa z praw związanych z przetwarzaniem danych osobowych, wysyłając maila na adres: iod@chat.edu.pl.
Cele przetwarzania i podstawa prawna przetwarzania
ChAT, przed rozpoczęciem czynności przetwarzania danych osobowych każdorazowo identyfikuje cel oraz podstawę prawną do ich przetwarza-
nia.
Dane osobowe studentów ChAT są przetwarzane w celu dokumentacji przebiegu studiów tj. realizacji procesu kształcenia, dokumentacji przebiegu studiów, wykonania przez ADO obowiązków informacyjnych, archiwizacyjnych i statystycznych.
Podstawą prawną przetwarzania Pani/Pana danych osobowych jest w oparciu o art. 6 ust. 1 lit. a i c RODO wypełnienie obowiązku prawnego ciążącego na ADO, wynikające w szczególności z Ustawy Prawo o szkolnictwie wyższym i Ustawy Prawo oświatowe, wydanych na ich podstawie aktów wykonawczych oraz przyjętych w ChAT aktów wewnętrznych. Przetwarzanie danych osobowych w celach i zakresie wykraczającym poza dane osobowe niezbędne dla celów wynikających z procesu kształcenia wymaga wyrażenia przez Panią/Pana zgody. Podanie danych osobowych jest dobrowolne, lecz konieczne do realizacji procesu kształcenia.
Dane osobowe pracowników ChAT są przetwarzane w celu: zawarcia, wykonywania i zakończenia umowy o pracę, wykonywania obowiązków wynikających z Kodeksu pracy oraz przepisów wykonawczych (w tym prowadzenia oraz archiwizacji akt osobowych), wykonywania czynności związanych z obowiązkami i odpowiedzialnością pracownika, kwalifikacjami zawodowymi pracownika (w tym realizacją szkoleń), zarządzania personelem, planowania i analizy zatrudnienia, zarządzania mieniem powierzonym pracownikowi, wypłat i zarządzania wynagrodzeniami, przydzielania zadań, oceny pracownika, wykonywania czynności związanych z ewentualną odpowiedzialnością porządkową pracowników, odpowiedzialnością pracowników za szkodę wyrządzoną pracodawcy, odpowiedzialnością pracowników za mienie powierzone pracownikowi (w tym ustalanie i dochodzenie ewentualnych roszczeń), wykonywania obowiązków wynikających z przepisów o: ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości, powszechnym obowiązku obrony oraz z innych zobowiązań wywodzących się z obowiązujących regulacji.
Podstawą prawną przetwarzania Państwa danych osobowych art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z: Ustawą Prawo o szkolnictwie wyższym, Ustawą Prawo oświatowe, Ustawą Kodeks pracy, Ustawą o systemie ubezpieczeń społecznych, Ustawą powszechnym obowiązku obrony Ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, Ustawą o rachunkowości, Ustawą o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, Ustawą o zakładowym funduszu świadczeń socjalnych, art. 6 ust. 1 lit. b RODO – wykonanie umowy o pracę, której stroną jest osoba, której dane dotyczą oraz podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą, art. 6 ust. 1 lit. f
RODO – prawnie uzasadnione interesy administratora tj. m.in.: zarządzanie rozwojem oraz zasobami ludzkimi.
Dane osobowe studentów i pracowników ChAT mogą być również przetwarzane w celu:
- utrzymanie kontaktu za pomocą różnych kanałów komunikacji, tj. poczta tradycyjna, poczta elektroniczna, telefon, akademickie serwisy www.
- realizacji procesu przyznawania/odmowy przyznawania pomocy materialnej,
- organizacji wydarzeń, konferencji, konkursów, wykładów otwartych promocji, ankiet,
- prowadzenia kampanii promocyjnych, reklamowych i innych działań marketingowych związanych z usługami edukacyjnymi Administratora (w tym w formie mailingu),
- prowadzania monitoringu wizyjnego, w oparciu o art. 6 ust. 1 pkt. e
RODO, art. 22² Kodeksu Pracy.
Dane osobowe kontrahentów, oferentów, osób skierowanych do realizacji zamówień mogą być również przetwarzane w celu:
- realizacji zamówień związanych z udzieleniem zamówień publicznych. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z: Ustawą Prawo zamówień publicznych, Ustawą Kodeks cywilny; art. 6 ust. 1 lit. b RODO – wykonanie umowy, której stroną jest osoba, której dane dotyczą oraz podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- prowadzenia rachunkowości. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z: Ustawą o rachunkowości, Ustawą ordynacja podatkowa, Ustawą o podatku od towarów i usług,
Dane osób wnioskujących o udzielenie informacji publicznej w celu rozpatrzenia wniosku
i udzielenia informacji. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z Ustawą o dostępie do informacji publicznej.
Dane osób kierujące skargi i wnioski do ChAT w celu rozpatrzenia sprawy. Podstawa prawna art. 6 ust. 1 lit. c RODO – dopełnienie obowiązków wynikających z przepisów prawa w związku z Ustawą Kodeks postępowania administracyjnego.
W sytuacji gdy przepis prawa nie daje podstaw do ich przetwarzania, ChAT wystąpi każdorazowo z prośbą, wskazując każdy odrębny cel, o wyrażenie dobrowolnej zgody na przetwarzanie Państwa danych osobowych.
Odbiorcy danych osobowych
Odbiorcami Państwa danych osobowych będą upoważnieni pracownicy lub współpracownicy ChAT którzy muszą mieć dostęp do tych danych, by wykonywać swoje obowiązki w tym członkowie komisji rekrutacyjnych, którzy przetwarzają Państwa dane w związku z procesem rekrutacji na studia oraz naborem do pracy w ChAT.
Państwa dane osobowe mogą być udostępniane, jeśli będzie to konieczne do wykonywania ustawowych zadań ADO. Odbiorcami danych mogą być np. Ministerstwo Nauki i Szkolnictwa Wyższego (dotyczy nauczycieli akademickich), banki w celu obsługi dokonywanych transakcji, Zakład Ubezpieczeń Społecznych, Urzędy Skarbowe, do systemu POL-on.
Odbiorcami Państwa danych mogą być także podmioty, którym ADO zleci wykonanie określonych czynności na podstawie podpisanych umów powierzenia przetwarzania danych osobowych np. Radcy prawni świadczący obsługę prawną, podmioty świadczące usługi pocztowe oraz kurierskie, dostawcy studenckiej poczty elektronicznej lub służbowej poczty elektronicznej.
Państwa dane osobowe możemy przekazywać organom publicznym i urzędom państwowym lub innym podmiotom upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej.
Prawa związane z przetwarzaniem danych osobowych
Osoby, których dane osobowe są przetwarzane w ChAT, mają prawo do:
- dostępu do swoich danych osobowych na podstawie
art. 15 RODO, - sprostowania swoich danych osobowych na podstawie
art. 16 RODO, - usunięcia swoich danych osobowych („prawo do bycia zapomnianym”) na podstawie art. 17 RODO,
- ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków,
o których mowa w art. 18 ust. 2 RODO; prawo ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego. - przenoszenie danych może zostać zrealizowane tylko w przypadku wynikającym
z art. 85.1, art. 69 ustawy Prawo o szkolnictwie wyższym, tzn. w związku z chęcią przeniesienia z uczelni macierzystej na inną uczelnię, w tym uczelnię zagraniczną. - cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie art.6 ust.1 lit. a lub art.9 ust.2 lit a RODO (zgoda osoby), bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej, na adres ADO lub elektronicznie na adres mailowy: iod@chat.edu.pl. - wniesienia sprzeciwu – korzystając z tego prawa możesz w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych, jeżeli są one przetwarzane na podstawie art. 6 ust. 1 lit e lub f (prawnie uzasadniony interes lub interes publiczny). Po przyjęciu wniosku w tej sprawie, jesteśmy zobowiązani do zaprzestania przetwarzania danych w tym celu. W takiej sytuacji, po rozpatrzeniu Twojego wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Twoich interesów, praw i wolności lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie danych osobowych narusza przepisy RODO (kontakt: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
Dane udostępnione przez Państwa nie będą przetwarzane w sposób zautomatyzowany i nie będą podlegały profilowaniu.
Obowiązek podania danych osobowych i konsekwencje ich niepodania
Obowiązek podania danych osobowych wynika z przepisów prawa. Niepodanie danych osobowych skutkuje odmową przyjęcia na studia lub zawarcia umowę o pracę.
MONITORING
W zakresie monitoringu Pani/Pana ADO jest ChAT.
ADO wyznaczył IOD, z którym można się kontaktować we wszystkich sprawach związanych z przetwarzaniem Pani/Pana danych osobowych za pomocą poczty elektronicznej, pod adresem: iod@chat.edu.pl
Państwa dane osobowe będą przetwarzane w celach:
- zapewnienia oraz zwiększenia bezpieczeństwa członków społeczności akademickiej przebywających na terenie ChAT,
- wspomagania kontroli dostępu,
- zapewnienia ochrony mienia na terenie ChAT,
- zachowania bezpieczeństwa przetwarzanych danych osobowych,
- ustalenia, dochodzenia lub obrony roszczeń w postępowaniu sądowym, administracyjnym lub też innym postępowaniu pozasądowym,
- zapobiegania incydentom zagrażającym porządkowi publicznemu.
Podstawę do prowadzenia monitoringu wizyjnego stanowi art. 6 ust. 1 lit. e RODO, art. 22² Kodeksu Pracy.
- ADO przetwarza dane chroniąc podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do ochrony danych osobowych.
- ADO realizuje względem osób, których dane przetwarza prawo do informacji.
- Osoby, których dane są przetwarzane, mają prawo (na warunkach określonych w RODO) do: ochrony danych ich dotyczących, dostępu do treści swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu, cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jak również do uzyskiwania wszystkich informacji o przysługujących im prawach. W przypadku uznania, iż przetwarzanie danych osobowych przez ADO narusza przepisy RODO, ma Pani/Pan prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych.
- W związku z powyższym, obiektem wideofilmowania nie jest osoba czy grupa osób, lecz określone miejsce – w celu wczesnego wykrycia niepożądanych zdarzeń i możliwości podjęcia odpowiednich działań prewencyjnych lub interwencyjnych.
- ChAT informuje, że wejście w oznaczony obszar monitorowany jest równoznaczne z wyrażeniem zgody na przetwarzanie danych w zakresie wizerunku.
- Źródłem danych są kamery systemu monitoringu.
- Zapisy z monitoringu są przechowywane na urządzeniach rejestrujących przez okres nie przekraczający 3 miesięcy po czym zostaną trwale usunięte. Okres przechowywania danych osobowych może zostać każdorazowo przedłużony do czasu prawomocnego zakończenia postępowania, w przypadku w którym nagrania stanowią dowód lub ChAT powzięła wiadomość, że mogą stanowić dowód w sprawie.
- Odbiorcami zarejestrowanych danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych.
PRAWA JEDNOSTKI
RODO przewiduje szereg praw przysługujących osobom, których dane są przetwarzane przez ADO, są to:
- Prawo dostępu do danych na podstawie art. 15 RODO. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji:
- cele przetwarzania;
- kategorie odnośnych danych osobowych;
- informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych;
- w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
- informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania;
- informacje o prawie wniesienia skargi do organu nadzorczego;
- jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – wszelkie dostępne informacje o ich źródle;
- informacje o zautomatyzowanym podejmowaniu decyzji, w tym
o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej
w tych przypadkach – istotne informacje o zasadach ich podejmowania,
a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
Jeżeli dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, o których mowa w art. 46, związanych z przekazaniem. ADO, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, ADO może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną.
Prawo do uzyskania kopii, o której mowa w ust. c, nie może niekorzystnie wpływać na prawa i wolności innych
2. Prawo do sprostowania danych na podstawie art. 16 RODO. Osoba, której dane dotyczą, ma prawo żądania od ADO niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
3. Prawo do usunięcia swoich danych osobowych („prawo do bycia zapomnianym”) na podstawie art. 17 RODO. Osoba, której dane dotyczą, ma prawo żądania od ADO niezwłocznego usunięcia dotyczących jej danych osobowych, a ADO ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
- osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, i nie ma innej podstawy prawnej przetwarzania;
- osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania;
- dane osobowe były przetwarzane niezgodnie z prawem;
- dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega ADO;
- dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
4. Prawo to rodzi szereg obowiązków po stronie administratora:
- obowiązek usunięcia danych;
- w przypadku przekazania danych – obowiązek poinformowania odbiorców o ich usunięciu;
- w przypadku upublicznienia danych – obowiązek domagania się od innych administratorów usunięcia tych danych;
- w przypadku takiego żądania osoby domagającej się usunięcia jej danych – poinformować o odbiorcach, którym dane podlegające usunięciu zostały przez niego przekazane.
- dane były zebrane w związku z oferowaniem bezpośrednio dzieciom usług społeczeństwa informacyjnego.
5. Prawo do ograniczenia przetwarzania na podstawie art. 18 RODO. Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania
w następujących przypadkach:
- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający ADO sprawdzić prawidłowość tych danych;
- przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
- ADO nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
- osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie ADO są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
W przypadku skorzystania z tego prawa dane osoby, której dotyczą są tylko przechowywane przez ADO w celu ograniczenia ich przyszłego przetwarzania.
6. Prawo do przenoszenia danych może zostać zrealizowane tylko w przypadku wynikającym z art. 85.1, art. 69 ustawy Prawo o szkolnictwie wyższym, tzn. w związku z chęcią przeniesienia z uczelni macierzystej na inną uczelnię, w tym uczelnię zagraniczną.
7. Prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie art.6 ust.1 lit. a lub art.9 ust.2 lit a RODO (zgoda osoby), bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych wymaga jego złożenia w formie pisemnej, na adres ADO lub elektronicznie na adres mailowy: iod@chat.edu.pl.
8. Prawo do złożenia sprzeciwu– zgodnie z tym prawem osoba, której dane dotyczą może złożyć sprzeciw wobec ich przetwarzania. Skutkiem zasadnie złożonego sprzeciwu będzie zaprzestanie przetwarzania danych osobowych objętych tym sprzeciwem. Wskazać należy, iż sprzeciw wobec przetwarzania można złożyć tylko w dwóch przypadkach: z uwagi na szczególną sytuację osoby, której dane dotyczą oraz sprzeciwiając się marketingowi bezpośredniemu. ADO w sytuacji złożenia skutecznego sprzeciwu na obowiązek zaprzestania przetwarzania danych, chyba że wykaże:
- istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania danych o nadrzędnych charakterze wobec interesów, praw i wolności osoby;
- istnienie podstaw do ustalenia, dochodzeniu lub obrony roszczeń;
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie społecznym.
9. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznacie Państwo, że przetwarzanie danych osobowych narusza przepisy RODO (kontakt: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).
ZGŁASZANIE NARUSZEŃ
Za naruszenie zasad ochrony danych osobowych uznaje się pojedyncze zdarzenie lub serię zdarzeń, związanych z bezpieczeństwem danych, które zagrażają ich poufności, dostępności lub integralności. Przykłady naruszeń:
- ujawnienie danych osobowych osobie do tego nieuprawnionej,
- publikowanie na stronach internetowych bez podstawy prawnej informacji zawierających dane osobowe (np. imię i nazwisko, numer PESEL, nr indeksu, nr telefonu, ocena z egzaminu),
- wysyłanie nieszyfrowaną pocztą elektroniczną danych osobowych,
- wrzucenie do kosza wydruku z danymi osobowymi,
- udostępnienie innej osobie hasła do konta pracownika,
- wykorzystanie służbowego laptopa do celów niezwiązanych z wykonywanymi obowiązkami zawodowymi,
- utrzymywanie przez wykładowców list obecności z danymi osobowymi studentów, którzy zakończyli dany kurs.
Naruszenie ochrony danych osobowych dotyczy również szeroko rozumianych zasobów systemów informatycznych i innych elementów które mają wpływ na bezpieczeństwo przetwarzanych danych osobowych, jak również każda dezintegracja danych osobowych oraz brak dostępności danych osobowych.
Naruszanie danych osobowych powinno być niezwłocznie zgłoszone drogą mailową na adres: iod@chat.edu.pl
Zgłoszenie powinno zawierać:
- datę wystąpienia naruszenia zasad ochrony danych osobowych,
- imię i nazwisko zgłaszającego naruszenie,
- nazwę jednostki organizacyjnej,
- opis zaistniałego naruszenia ochrony danych osobowych (w raz z miejscem, w którym do tego naruszenia doszło).
Wskazane jest określenie również przyczyn zaistniałego incydentu, skutków oraz podjęte działania wobec zaistniałej sytuacji.
KONTAKT
Zgodnie z RODO, IOD wyznaczany jest przez ADO.
W ChAT powołano IOD zgodnie z art. 37 RODO.
IOD w ramach realizowanych zadań dba o ochronę praw i wolności osób, których dane osobowe są przetwarzane przez ChAT. Osoby te mogą więc zwrócić się do IOD we wszelkich sprawach związanych z ich danymi osobowymi w zakresie w jakim dane te są przetwarzane przez ADO.
Obowiązki IOD w ChAT pełni – Wiesław Leszek Baranowicz
ul. Broniewskiego 48
01-771 Warszawa
mail: iod@chat.edu.pl
Głównym zadaniem IOD jest prowadzenie nadzoru nad przestrzeganiem zasad ochrony danych osobowych.
Przy wykonywaniu swoich zadań IOD podlega bezpośrednio ADO.
Do zadań IOD w szczególności należy:
- informowanie ADO oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach na nich spoczywających z mocy wymagań,
- monitorowanie przestrzegania przepisów oraz sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdania dla ADO,
- nadzorowanie opracowania i aktualizowania dokumentacji w zakresie oraz przestrzegania zasad w niej określonych,
- zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- prowadzenie rejestru zbiorów danych przetwarzanych przez ADO,
- współpraca oraz pełnienie punktu kontaktowego dla Generalnego Inspektora Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych.
- weryfikacja prawidłowości przetwarzania danych osobowych w ChAT. W ramach swoich działań jest również punktem kontaktowym dla wszelkich zgłoszeń (wniosków) związanych z ewentualnymi nieprawidłowościami w przetwarzaniu danych osobowych. Do IOD mogą się więc Państwo zwrócić jeżeli w Państwa opinii doszło do naruszenia ochrony Państwa danych osobowych. IOD jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.
Tryb procedowania Państwa wniosku.
Wniosek może być złożony bezpośrednio do IOD. Jego rozpatrzeniem zajmiemy się niezwłocznie. Jeżeli realizacja wniosku będzie trwała dłużej niż miesiąc o przedłużeniu terminu udzielenia odpowiedzi zostaną Państwo poinformowani odrębnym pismem/wiadomością. Takie przedłużenie jest możliwe z uwagi na złożoność żądania lub liczbę złożonych wniosków.
Jeżeli wniosek nie pozwala na Państwa jednoznaczną identyfikację lub jest niejasny, IOD skieruje do Państwa prośbę o jego uzupełnienie w terminie jednego miesiąca od wpływu wniosku.
Jeżeli wniosek zostanie złożony w formie elektronicznej, dalsza korespondencja będzie prowadzona również w tej formie jeżeli okaże się to możliwe. W innych przypadkach o sposobie rozpoznania wniosku zostaną Państwo poinformowani w formie pisemnej, listem poleconym za potwierdzeniem odbioru.
Rozpatrzenie wniosku jest wolne od opłat.
Dane osobowe wskazane we wniosku, o którym mowa powyżej będą przetwarzane w celu jego rozpatrzenia. Ich przetwarzanie jest niezbędne z uwagi na obowiązek ADO realizacji praw osób, których dane dotyczą wskazanych w treści RODO.
Państwa dane osobowe będą przetwarzane w celu weryfikacji Państwa tożsamości oraz prawidłowego rozpatrzenia złożonego wniosku. Państwa dane osobowe będą przetwarzane przez okres niezbędny do rozpatrzenia wniosku oraz dalszy okres 5 lat, celem ochrony przed przysługującymi Państwu roszczeniami lub dochodzenia roszczeń przysługujących ADO.