Ułatwienia dostępu
Umiejętności tworzą możliwości
Łączymy edukację, rynek pracy, biznes
Stosownie do wymogów art. 37 ust. 7 Rozporządzenia
Parlamentu Europejskiego i Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) –
RODO oraz art. 10 Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
(j.t. Dz.U. z 2019 r., poz. 1781) w Wojewódzkim Urzędzie Pracy w Zielonej Górze
został wyznaczony Inspektor ochrony danych, którym jest Pan Grzegorz Piątak.
Z Inspektorem Ochrony Danych można się kontaktować:
- elektronicznie
na adres e-mail: iod@wup.zgora.pl
- pisemnie
na adres siedziby urzędu:
Wojewódzki Urząd Pracy w Zielonej
Górze
ul. Wyspiańskiego 15, 65-036
Zielona Góra.
Osoby, których dane dotyczą, mogą kontaktować się z
Inspektorem Ochrony Danych we wszystkich sprawach związanych z przetwarzaniem
ich danych osobowych oraz wykonywaniem praw przysługujących na mocy RODO.
Klauzula informacyjna
Wojewódzkiego Urzędu Pracy w Zielonej Górze (realizatora projektu)
dla uczestników projektu i innych osób uczestniczących w jego realizacji (dane
osobowe pozyskiwane bezpośrednio)
Na podstawie art. 13 ust. 1 i 2
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO, Wojewódzki Urząd
Pracy w Zielonej Górze informuje, że:
1) Administratorem danych osobowych pozyskiwanych w
związku z realizacją projektu „Umiejętności tworzą możliwości” w ramach
inwestycji A3.1.1 Krajowego Planu Odbudowy „Wsparcie rozwoju nowoczesnego
kształcenia zawodowego, szkolnictwa wyższego oraz uczenia się przez całe
życie”, jest Wojewódzki Urząd Pracy w Zielonej Górze z siedzibą w Zielonej Górze przy
ul. Wyspiańskiego 15, 65-036 Zielona Góra, tel. /68/ 456 56 10, e-mail: wup@wup.zgora.pl.
2) Administrator i
Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour,
Dublin 2 Irlandia) są wspólnymi administratorami danych osobowych, zgodnie z
artykułem 26 RODO, w celu wyświetlania statystyk aktywności użytkowników
fanpage administratora na portalu Facebook oraz w zakresie przetwarzania danych
do celów statystycznych oraz reklamowych. Szczegółowe informacje dotyczące
wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
3) Wojewódzki Urząd
Pracy w Zielonej Górze wyznaczył Inspektora ochrony danych (IOD), z którym
można się kontaktować w sprawach związanych z przetwarzaniem danych osobowych
oraz wykonywaniem praw przysługujących na mocy RODO. Kontakt z IOD jest możliwy
za pośrednictwem poczty elektronicznej na adres: iod@wup.zgora.pl lub drogą pocztową na adres urzędu.
4) Dane osobowe będą
przetwarzane w celu realizacji i rozliczenia projektu (w tym realizacji działań
informacyjno-promocyjnych z wykorzystaniem portalu społecznościowego Facebook
udostępnianego przez Meta Platforms Ireland Limited) oraz spełnienia obowiązków
archiwizacyjnych. Dane osobowe będą przetwarzane na podstawie:
- art. 6 ust. 1 lit. a) RODO (zgoda osoby,
której dane dotyczą) – w tym w zakresie przetwarzania wizerunku;
- art. 6 ust. 1 lit. c) RODO (przetwarzanie
jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze)
– zasady realizacji projektu wynikają z przepisów prawa wspólnotowego i
krajowego;
- art. 6 ust. 1 lit. e) RODO (wykonanie zadania
realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej
powierzonej administratorowi) – realizowany projekt służy dobru publicznemu i
poprawie jakości życia obywateli;
- Rozporządzenia Parlamentu Europejskiego i
Rady (UE) 2021/241 z 12 lutego 2021 r. ustanawiającego Instrument na rzecz
Odbudowy i Zwiększania Odporności;
- Rozporządzenia Parlamentu Europejskiego i
Rady (UE, EURATOM) nr 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad
finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniającego
rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr
1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr
283/2014 oraz decyzję nr 541/2014/UE, a także uchylającego rozporządzenie (UE,
Euratom) nr 966/2012 – zwanego „rozporządzeniem finansowym”;
- Rozdziału 2AA Ustawy z dnia 6 grudnia 2006 r.
o zasadach prowadzenia polityki rozwoju (zwanej dalej: „ustawą wdrożeniową”);
- Ustawy z dnia z dnia 14 lipca 1983 r. o
narodowym zasobie archiwalnym i archiwach;
- innych przepisów prawa, jeśli mają wpływ na
zakres pozyskiwanych danych osobowych (np. ustawa z dnia 11 września 2019 r.
Prawo zamówień publicznych).
5) Przetwarzanie
danych osobowych nie odbywa się na podstawie art. 6 ust. 1 lit. f) RODO, tzn.
nie dotyczy prawnie uzasadnionych interesów realizowanych przez administratora.
6) Odbiorcami danych
osobowych mogą być:
-
podmioty, o
których mowa w rozdziale 2AA ustawy wdrożeniowej w zakresie niezbędnym do
realizacji zadań związanych z wdrażaniem projektu, tj. w szczególności: Instytucja
koordynująca plan rozwojowy – Ministerstwo Funduszy i Polityki Regionalnej,
Instytucja odpowiedzialna za realizację inwestycji – Ministerstwo Edukacji i
Nauki, Jednostka wspierająca realizację inwestycji – Fundacja Rozwoju Systemu
Edukacji (FRSE), Polski Fundusz Rozwoju, wypłacający ostatecznemu odbiorcy
wsparcia (WUP), na zlecenie FRSE, środki finansowe na realizację projektu,
Partnerzy projektu – Uniwersytet Zielonogórski oraz Ośrodek Doskonalenia
Nauczycieli, Inne instytucje
i podmioty uczestniczące w systemie realizacji planów rozwojowych: członkowie
Komitetu Monitorującego, o którym mowa w art. 14lk ustawy wdrożeniowej,
członkowie Wojewódzkiego Zespołu Koordynacji (WZK), instytucja audytowa, o
której mowa w art. 14lv ustawy wdrożeniowej (Szef Krajowej Administracji
Skarbowej), instytucje Unii Europejskiej zaangażowane w realizację KPO,
- podmioty
uprawnione do obsługi doręczeń pocztowych,
- podmioty
świadczące usługi doręczania przy użyciu środków komunikacji elektronicznej
(ePUAP, e-doręczenia),
- podmiot
świadczący usługi hostingu poczty elektronicznej,
- dostawca
Scentralizowanego Systemu Dostępu do Informacji Publicznej (SSDIP), który służy
do udostępniania podmiotowych stron BIP (minister właściwy ds. cyfryzacji),
- instytucje
bankowe (w przypadku realizowania płatności w ramach projektu),
- podmioty, którym
przekazuje się dokumentację do brakowania (niszczenia) po upływie okresu
przechowywania,
- Archiwum
Państwowe – w zakresie materiałów archiwalnych przechowywanych wieczyście
(oznaczonych kategorią archiwalną A),
- podmioty
przetwarzające dane osobowe w imieniu administratora na podstawie zawartych
umów/porozumień w sprawie powierzenia przetwarzania danych osobowych (w tym
dostawcy systemów informatycznych),
- w uzasadnionych
przypadkach – organy kontrolne, sądy, organy ścigania,
- właściciel
portalu społecznościowego Facebook na zasadach określonych przez Facebook,
dostępnych pod adresem: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
7) Dane osobowe nie
będą przekazywane do państwa trzeciego lub organizacji międzynarodowej z zastrzeżeniem ponadrodowego charakteru przepływu danych w ramach serwisu facebook. Właściciel serwisu Facebook, będąc współadministratorem danych osobowych w rozumieniu art. 26 RODO, może przekazywac dane poza teren Europejskiego Obszaru Gospodarczego.
8) Dane osobowe będą
przechowywane przez okres realizacji projektu, udokumentowania prawidłowości
wykonania i finansowania zadań w nim przewidzianych oraz spełnienia obowiązków
archiwizacyjnych (nie dłużej jednak niż przez okres 10 lat - przy uwzględnieniu
zarządzenia wewnętrznego w sprawie ustalenia i wprowadzenia w Wojewódzkim
Urzędzie Pracy w Zielonej Górze Instrukcji kancelaryjnej, Jednolitego
rzeczowego wykazu akt i Instrukcji w sprawie organizacji i zakresu działania archiwum zakładowego).
9) W związku z przetwarzaniem danych osobowych przysługują
określone prawa, tj.:
- prawo dostępu do treści danych
osobowych oraz prawo otrzymania ich kopii;
- prawo do żądania sprostowania
(poprawiania) danych osobowych;
- prawo do usunięcia danych w
przypadkach, o których mowa w art. 17 RODO;
- prawo do żądania ograniczenia
przetwarzania danych osobowych, w przypadkach określonych w art. 18 RODO;
- prawo do przenoszenia danych
osobowych, o którym mowa w art. 20 RODO;
- prawo wniesienia sprzeciwu wobec
przetwarzania danych osobowych, w przypadkach określonych w art. 21 RODO;
- prawo wniesienia skargi do organu nadzorczego (Urzędu
Ochrony Danych Osobowych), jeśli przetwarzanie danych osobowych narusza
przepisy RODO.
10) Jeśli przetwarzanie danych osobowych odbywa się na
podstawie uprzednio udzielonej zgody na przetwarzanie danych osobowych – można
zrealizować prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej
cofnięciem. Zgodę można odwołać w każdym czasie składając administratorowi
oświadczenie w tym zakresie.
11) Podanie danych osobowych w zakresie wynikającym z przepisów ustawy
wdrożeniowej jest obowiązkowe (konsekwencją niepodania danych osobowych będzie
brak możliwości skorzystania z usług oferowanych w ramach projektu); w pozostałych przypadkach podanie
danych osobowych jest dobrowolne.
12) W stosunku do pozyskanych danych osobowych nie będzie stosowane
zautomatyzowane podejmowanie decyzji, w tym w formie profilowania.
Stosownie do
postanowień umowy o objęcie wsparciem w ramach projektu realizator projektu –
Wojewódzki Urząd Pracy w Zielonej Górze – informuje o zasadach przetwarzania
danych osobowych przez innych administratorów danych uczestniczących w
realizacji planu rozwojowego w ramach KPO (Instytucja koordynująca plan
rozwojowy – Ministerstwo Funduszy i Polityki Regionalnej, Instytucja
odpowiedzialna za realizację inwestycji – Ministerstwo Edukacji i Nauki,
Jednostka wspierająca realizację inwestycji – Fundacja Rozwoju Systemu
Edukacji)
1. Klauzula informacyjna Instytucji Koordynującej
Informacje dotyczące
przetwarzania danych osobowychprzez
Instytucję Koordynującą w
ramach porozumienia o realizacji reform/inwestycji w
ramach planu rozwojowego
I. Administrator danych
Administratorem danych jest Instytucja Koordynująca. Z Instytucją
Koordynującą można
skontaktować się pod adresem jego siedziby: ul. Wspólna 2/4, 00-926 Warszawa.
II. Inspektor Ochrony
Danych
Administrator powołał Inspektora Danych Osobowych, z którym można kontaktować się w sprawach
dotyczących ochrony danych osobowych pod adresem
siedziby Instytucji Koordynującej, oraz na adres skrzynki
elektronicznej
iod@mfipr.gov.pl.
III. Cel przetwarzania danych
Instytucja Koordynująca, zbiera i przetwarza dane osobowe w celu realizacji Porozumienia z dnia 05.08.2022 r. zawartego w ramach realizacji planu rozwojowego. Ponadto dane osobowe będą przetwarzane w celach
archiwizacyjnych zgodnie z przepisami o archiwach
państwowych oraz zgodnie z przepisami o informatyzacji działalności podmiotów realizujących
zadania publiczne.
IV. Podstawa prawna przetwarzania
Instytucja Koordynująca przetwarza dane osobowe na podstawie art. 14lzj w związku z art. 14lzm ustawy z dnia
6 grudnia 2006 r. o zasadach
prowadzenia polityki rozwoju
(Dz. U. z 2021 r. poz.
1057, z późn. zm.) w związku z art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku
prawnego ciążącego na administratorze).
Instytucja Koordynująca przetwarza
również dane osobowe na podstawie
przepisów ustawy z dnia
17
lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym
zasobie archiwalnym i archiwach
w związku z 6 ust. 1 lit. e RODO
(ze względu na niezbędność przetwarzania tych danych do
wykonania zadania realizowanego w interesie
publicznym lub w ramach
sprawowania władzy
publicznej powierzonej administratorowi).
V. Okres przechowywania danych
Instytucja Koordynująca będzie przetwarzała dane osobowe przez okres realizacji Porozumienia, oraz 3 lub 5 lat po realizacji Porozumienia zgodnie z art. 132 rozporządzenia 2018/10461*, przepisami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
oraz ustawy z dnia
14 lipca 1983 r. o narodowym zasobie
archiwalnym i archiwach.
_______________________________________
* Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18
lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014
oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012.
VI. Rodzaje przetwarzanych danych
Instytucja Koordynująca przetwarza
następujące kategorie danych osobowych
dla następujących kategorii osób:
1) dane użytkowników
systemu teleinformatycznego (imię, nazwisko, stanowisko służbowe, nazwa
podmiotu, adres siedziby podmiotu, numer telefonu, adres e-mail),
2) dane osób fizycznych
reprezentujących podmiot wnioskujący o objęcie wsparciem z planu rozwojowego
(imię, nazwisko, stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu,
numer telefonu, adres e-mail),
3) dane uczestników komisji
przetargowych powołanych w ramach realizowanego projektu (imię, nazwisko,
stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu, numer telefonu,
adres e-mail),
4)
dane oferentów, wykonawców i podwykonawców realizujących umowy w
sprawie zamówienia publicznego oraz świadczących usługi na podstawie umów
cywilnoprawnych , w tym dane osób (w szczególności pracowników), które zostały
przez nich zaangażowane w przygotowanie oferty lub włączone w wykonanie umowy
albo wystawiły im referencje dla potrzeb ubiegania się o zawarcie umowy (imię,
nazwisko, PESEL, stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu,
numer telefonu, adres e-mail),
5)
dane uczestników grup roboczych oraz szkoleń, konkursów, konferencji i
innych wydarzeń o charakterze szkoleniowym, informacyjnym czy promocyjnym dotyczących
realizacji projektu w ramach inwestycji A3.1.1. ramach planu rozwojowego (imię,
nazwisko, PESEL, wiek, płeć, status na rynku pracy, stanowisko służbowe, nazwa
pracodawcy, adres siedziby pracodawcy, numer telefonu, adres e-mail,
wizerunek),
6)
dane obywateli przekazujących zgłoszenie związane z realizacją projektu
za pomocą dedykowanych narzędzi (imię i nazwisko, adres email, numer telefonu).
VII. Dostęp do danych
osobowych
Dane osobowe mogą być
powierzane lub udostępniane:
- Podmiotom świadczącym na rzecz Instytucji Odpowiedzialnej usługi
związane z obsługą i rozwojem systemów teleinformatycznych oraz
zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy
telekomunikacyjni,
- Organom administracji publicznej (na podstawie przepisów prawa),
- Organom Unii Europejskiej (na podstawie przepisów prawa),
- Podmiotom, którym Instytucja Odpowiedzialna powierzyła wykonywanie
zadań w ramach planu rozwojowego.
VIII. Prawa osób, których dane dotyczą
1) prawo dostępu do danych osobowych oraz
otrzymania ich kopii – art. 15
RODO;
2) prawo do sprostowania danych osobowych – art. 16 RODO;
3) prawo żądania ograniczenia przetwarzania - jeżeli spełnione są przesłanki określone w art. 18 RODO;
4) prawo wniesienia sprzeciwu wobec przetwarzania danych
osobowych - art. 21 RODO;
5) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – art. 77 RODO.
IX. Źródło pochodzenia danych osobowych.
Instytucja Koordynująca otrzymała dane osobowe
od Instytucji odpowiedzialnej za realizację reformy/ Instytucji odpowiedzialnej
za realizację
inwestycji.
X. Zautomatyzowane podejmowanie decyzji.
Dane osobowe nie będą podlegały zautomatyzowanemu
podejmowaniu decyzji, w tym profilowaniu.
XI. Przekazywanie danych do państwa trzeciego.
Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska.
2. Klauzula informacyjna Instytucji odpowiedzialnej za realizację reformy / Instytucji odpowiedzialnej za realizację inwestycji
Informacje dotyczące
przetwarzania danych osobowychprzez Instytucję Odpowiedzialną
I. Administrator danych
Administratorem danych jest Instytucja Odpowiedzialna. Z Instytucją
Odpowiedzialną można skontaktować się pod adresem jego siedziby: ul. Wspólna
1/3, 00-529 Warszawa.
II. Inspektor Ochrony Danych
Administrator powołał Inspektora Danych Osobowych, z którym można
kontaktować się w sprawach dotyczących ochrony danych osobowych pod adresem
siedziby Instytucji Odpowiedzialnej, oraz na adres skrzynki elektronicznej inspektor@mein.gov.pl.
III. Cel przetwarzania danych
Instytucja Odpowiedzialna zbiera i przetwarza dane osobowe w celu
realizacji Umowy z dnia 14.09.2022 r. zawartej w ramach realizacji planu
rozwojowego. Ponadto dane osobowe będą przetwarzane w celach archiwizacyjnych
zgodnie z przepisami o archiwach państwowych oraz zgodnie z przepisami o informatyzacji działalności podmiotów realizujących zadania publiczne.
IV. Podstawa prawna przetwarzania
Instytucja Odpowiedzialna przetwarza dane osobowe na podstawie art.
14lzj w związku z art. 14lzm ustawy z dnia 6 grudnia 2006 r. o zasadach
prowadzenia polityki rozwoju (Dz. U. z 2021 r. poz. 1057, z późn. zm.) w związku z art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do
wypełnienia obowiązku prawnego ciążącego na administratorze).
Instytucja Odpowiedzialna przetwarza również dane osobowe na podstawie
przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania
publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach w związku z
6 ust. 1 lit. e RODO (ze względu na niezbędność przetwarzania tych danych do wykonania zadania
realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej
powierzonej administratorowi).
V. Okres przechowywania
danych
Instytucja Koordynująca będzie przetwarzała dane osobowe przez okres realizacji Porozumienia, oraz 3 lub 5 lat po realizacji Porozumienia zgodnie z art. 132 rozporządzenia 2018/10461*, przepisami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
oraz ustawy z dnia
14 lipca 1983 r. o narodowym zasobie
archiwalnym i archiwach.
_____________________________________
* Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046
z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do
budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr
1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr
1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a
także uchylające rozporządzenie (UE, Euratom) nr 966/2012.
VI. Rodzaje przetwarzanych danych
Instytucja Odpowiedzialna przetwarza następujące kategorie danych
osobowych dla następujących kategorii osób:
1) dane użytkowników
systemu teleinformatycznego (imię, nazwisko, stanowisko służbowe, nazwa
podmiotu, adres siedziby podmiotu, numer telefonu, adres e-mail),
2) dane osób fizycznych
reprezentujących podmiot wnioskujący o objęcie wsparciem z planu rozwojowego
(imię, nazwisko, stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu,
numer telefonu, adres e-mail),
3) dane uczestników komisji
przetargowych powołanych w ramach realizowanego projektu (imię, nazwisko,
stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu, numer telefonu,
adres e-mail),
4) dane oferentów, wykonawców i podwykonawców realizujących umowy w
sprawie zamówienia publicznego oraz świadczących usługi na podstawie umów
cywilnoprawnych , w tym dane osób (w szczególności pracowników), które zostały przez nich zaangażowane w
przygotowanie oferty lub włączone w wykonanie umowy albo wystawiły im
referencje dla potrzeb ubiegania się o zawarcie umowy (imię, nazwisko, PESEL,
stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu, numer telefonu,
adres e-mail),
5) dane uczestników grup roboczych oraz szkoleń, konkursów, konferencji i
innych wydarzeń o charakterze szkoleniowym,
informacyjnym czy promocyjnym dotyczących realizacji projektu w ramach inwestycji A3.1.1. ramach planu rozwojowego (imię, nazwisko, PESEL,
wiek, płeć, status na rynku pracy, stanowisko służbowe, nazwa pracodawcy, adres
siedziby pracodawcy, numer telefonu, adres e-mail, wizerunek),
6) dane obywateli przekazujących zgłoszenie związane z realizacją projektu
za pomocą dedykowanych narzędzi (imię i nazwisko, adres email, numer telefonu).
VII. Dostęp do danych
osobowych Dane osobowe mogą być
powierzane lub udostępniane:
a. Podmiotom świadczącym na rzecz Instytucji Odpowiedzialnej usługi
związane z obsługą i rozwojem systemów teleinformatycznych oraz
zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni,
b. Organom administracji publicznej (na podstawie przepisów prawa),
c. Organom Unii Europejskiej (na podstawie przepisów prawa),
d. Podmiotom, którym Instytucja Odpowiedzialna powierzyła wykonywanie
zadań w ramach planu rozwojowego.
VIII. Prawa osób, których dane dotyczą
1. prawo dostępu do danych
osobowych oraz otrzymania ich kopii - art. 15 RODO;
2. prawo do sprostowania danych osobowych - art.
16 RODO;
3. prawo żądania ograniczenia
przetwarzania - jeżeli spełnione są przesłanki określone w art. 18 RODO;
4. prawo wniesienia sprzeciwu
wobec przetwarzania danych osobowych - art. 21 RODO;
5. prawo wniesienia skargi do
Prezesa Urzędu Ochrony Danych Osobowych - art. 77 RODO.
IX. Źródło pochodzenia
danych osobowych
Instytucja Odpowiedzialna otrzymała dane osobowe od Jednostki
Wspierającej.
X. Zautomatyzowane
podejmowanie decyzji
Dane osobowe nie będą podlegały
zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
XI. Przekazywanie danych do
państwa trzeciego.
Dane osobowe nie będą
przekazywane do państwa trzeciego lub organizacji międzynarodowej innej niż
Unia Europejska.
3. Klauzula informacyjna
Jednostki Wspierającej
Informacje dotyczące
przetwarzania danych osobowychprzez
Jednostkę Wspierającą
I. Administrator danych
Administratorem danych
jest Jednostka Wspierająca. Z Jednostką Wspierającą można skontaktować się pod
adresem jego siedziby: Al. Jerozolimskie 142a, 02-305 Warszawa.
II. Inspektor Ochrony Danych
Administrator powołał Inspektora Danych Osobowych, z którym można kontaktować się w sprawach
dotyczących ochrony danych osobowych pod adresem
siedziby Jednostki wspierającej, oraz na adres skrzynki
elektronicznej iod@frse.org.pl
.
III. Cel przetwarzania danych
Jednostka wspierająca
zbiera i przetwarza dane osobowe w celu realizacji Umowy z dnia 14.09.2022 r.
zawartej w ramach realizacji planu rozwojowego. Ponadto dane osobowe będą
przetwarzane w celach archiwizacyjnych zgodnie z przepisami o archiwach
państwowych oraz zgodnie z przepisami o informatyzacji działalności podmiotów realizujących zadania publiczne.
IV. Podstawa prawna przetwarzania
Jednostka wspierająca przetwarza dane osobowe na podstawie art. 14lzj w
związku z art. 14lzm ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. z 2021
r. poz. 1057, z późn. zm.) w związku z art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do
wypełnienia obowiązku prawnego ciążącego na administratorze). Jednostka
wspierająca przetwarza również dane osobowe na podstawie przepisów ustawy z
dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących
zadania publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym zasobie
archiwalnym i archiwach w związku z 6 ust. 1 lit. e RODO (ze względu na niezbędność przetwarzania tych danych do
wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania
władzy publicznej powierzonej administratorowi).
V. Okres przechowywania
danych
Jednostka wspierająca będzie przetwarzała dane osobowe przez okres realizacji Umowy, oraz 3 lub 5 lat po realizacji Porozumienia zgodnie z art. 132 rozporządzenia 2018/10461, przepisami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
oraz ustawy z dnia 14 lipca 1983 r. o narodowym
zasobie archiwalnym i archiwach.
1 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18
lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014
oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012.
VI. Rodzaje przetwarzanych danych
Jednostka wspierająca przetwarza następujące kategorie danych osobowych dla
następujących kategorii osób:
1) dane użytkowników
systemu teleinformatycznego (imię, nazwisko, stanowisko służbowe, nazwa
podmiotu, adres siedziby podmiotu, numer telefonu, adres e-mail),
2) dane osób fizycznych
reprezentujących podmiot wnioskujący o objęcie wsparciem z planu rozwojowego
(imię, nazwisko, stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu,
numer telefonu, adres e-mail),
3) dane uczestników komisji
przetargowych powołanych w ramach realizowanego projektu (imię, nazwisko,
stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu, numer telefonu,
adres e-mail),
4) dane oferentów, wykonawców i podwykonawców realizujących umowy w
sprawie zamówienia publicznego oraz
świadczących usługi na podstawie umów cywilnoprawnych, w tym dane osób (w szczególności pracowników), które zostały przez nich zaangażowane w
przygotowanie oferty lub włączone w wykonanie umowy albo wystawiły im
referencje dla potrzeb ubiegania się o zawarcie umowy (imię, nazwisko, PESEL,
stanowisko służbowe, nazwa podmiotu, adres siedziby podmiotu, numer telefonu,
adres e-mail),
5) dane uczestników grup roboczych oraz szkoleń, konkursów, konferencji i
innych wydarzeń
o charakterze szkoleniowym,
informacyjnym czy promocyjnym dotyczących realizacji projektu
w ramach inwestycji A3.1.1. ramach planu rozwojowego (imię, nazwisko, PESEL,
wiek, płeć, status na rynku pracy, stanowisko służbowe, nazwa pracodawcy, adres
siedziby pracodawcy, numer telefonu, adres e-mail, wizerunek),
6) dane obywateli przekazujących zgłoszenie związane z realizacją projektu
za pomocą dedykowanych narzędzi (imię i nazwisko, adres email, numer telefonu).
VII. Dostęp do danych osobowych
Dane osobowe mogą być powierzane lub udostępniane:
- Podmiotom świadczącym na rzecz Jednostki wspierającej usługi związane z obsługą
i rozwojem systemów
teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań
IT i operatorzy telekomunikacyjni,
- Organom administracji publicznej (na podstawie
przepisów prawa),
- Organom Unii Europejskiej (na podstawie przepisów prawa),
- Podmiotom, którym Jednostka
Wspierająca powierzyła wykonywanie zadań w ramach planu rozwojowego.
VIII. Prawa osób, których dane dotyczą
1) prawo dostępu do danych osobowych oraz
otrzymania ich kopii – art. 15
RODO;
2) prawo do sprostowania danych
osobowych – art. 16 RODO;
3) prawo żądania ograniczenia przetwarzania
- jeżeli spełnione są przesłanki
określone w art. 18 RODO;
4) prawo wniesienia sprzeciwu
wobec przetwarzania danych
osobowych - art. 21 RODO;
5) prawo wniesienia skargi do Prezesa Urzędu
Ochrony Danych Osobowych – art.
77 RODO.
IX. Źródło pochodzenia danych osobowych
Jednostka Wspierająca
otrzymała dane osobowe od Ostatecznego odbiorcy wsparcia.
X. Zautomatyzowane
podejmowanie decyzji
Dane osobowe nie będą
podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
XI. Przekazywanie danych do państwa trzeciego.
Dane osobowe nie będą
przekazywane do państwa trzeciego lub organizacji międzynarodowej innej niż
Unia Europejska.
Polityka prywatności strony internetowej projektu pt. „Umiejętności tworzą możliwości” realizowanego przez Wojewódzki Urząd Pracy w Zielonej Górze w ramach inwestycji A3.1.1 „Wsparcie rozwoju nowoczesnego kształcenia zawodowego, szkolnictwa wyższego oraz uczenia się przez całe życie”
Krajowego Planu Odbudowy i Zwiększania Odporności (KPO)
Cel istnienia strony internetowej
Strona internetowa projektu
pt. „Umiejętności tworzą możliwości”. realizowanego przez Wojewódzki Urząd
Pracy w Zielonej Górze (wspólnie z partnerami: Uniwersytetem Zielonogórskim i
Ośrodkiem Doskonalenia Nauczycieli) w ramach inwestycji A3.1.1 „Wsparcie
rozwoju nowoczesnego kształcenia zawodowego, szkolnictwa wyższego oraz uczenia
się przez całe życie” Krajowego Planu Odbudowy i Zwiększania Odporności. dostarcza informacji o wydarzeniach (m.in.
spotkaniach, szkoleniach, konferencjach, konkursach branżowych) realizowanych w
ramach tego przedsięwzięcia i ich długofalowych rezultatach, umożliwia
publikowanie szczegółowych wskazówek dla osób zainteresowanych udziałem w
działaniach projektowych i nawiązaniem współpracy z naszą jednostką oraz służy
promowaniu idei uczenia się przez całe życie (lifelong learning).
Cel przygotowania polityki prywatności
Celem przygotowania polityki
prywatności jest dążenie do zapewnienia poszanowania prywatności użytkowników
strony internetowej w rozumieniu przepisów o ochronie danych osobowych (w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w
sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w
sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne
rozporządzenie o ochronie danych), zwanego dalej: „RODO”.
Tożsamość administratora
Administratorem strony
internetowej, którą Państwo odwiedzają oraz danych (w tym danych osobowych),
które są pozyskiwane i gromadzone w związku z jej przeglądaniem przez Państwa
naszej strony www, jest Wojewódzki Urząd Pracy w Zielonej Górze z siedzibą przy
ul. Wyspiańskiego 15 w Zielonej Górze. Z administratorem można się kontaktować pocztą tradycyjną na
adres urzędu (ul. Wyspiańskiego 15, 65-036 Zielona Góra), telefonicznie pod nr /68/ 456 56
10 lub za pośrednictwem poczty elektronicznej: wup@wup.zgora.pl.
Rodzaje informacji dotyczących użytkowników strony
internetowej, które są przetwarzane.
Przeglądając naszą stronę internetową pewne informacje
techniczne są w sposób automatyczny ujawniane przez komputer użytkownika i są
rejestrowane przez administratora. Do tych danych należą w szczególności: imię,
nazwisko, nazwa organizacji, którą reprezentuje uczestnik wydarzenia
projektowego, nr telefonu, adres e-mail (w przypadku korzystania przez uczestnika
z formularza rejestracyjnego na wydarzenia projektowe umieszczonego na stronie
www), adres IP
komputera, dane zawarte w plikach cookies, rodzaj przeglądarki internetowej, dane
dotyczące sesji internetowej, dane dotyczące wykorzystywanego urządzenia
(komputer, smartfon), aktywności na stronie www, dane
o lokalizacji. Wskazane powyżej rodzaje danych samodzielnie nie umożliwiają
identyfikacji tożsamości osoby fizycznej odwiedzającej stronę internetową,
jednakże w powiązaniu z innymi informacjami o użytkowniku mogą stanowić dane
osobowe, które podlegają ochronie w rozumieniu RODO.
Podstawy prawne przetwarzania danych osobowych
1) art. 6 ust. 1 lit. a) RODO („zgoda osoby, której dane
dotyczą”) – w przypadku wyrażenia zgody na pliki cookies.
2) art. 6 ust. 1 lit. c) RODO („przetwarzanie jest
niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”) – w
celu realizacji usługi strony www stosownie do przepisów
o świadczeniu usług drogą elektroniczną.
3) art. 6 ust. 1 lit. f) RODO („prawnie uzasadniony
interes administratora”) – ułatwienie korzystania
ze strony www, poprawa jakości świadczonych usług oraz funkcjonalności strony internetowej.
Cel przetwarzania danych osobowych
Dane są przetwarzane wyłącznie w
celu zapewnienia wysokiej jakości usługi strony internetowej oraz bieżącego
poprawiania jej funkcjonalności dla zapewnienia łatwości korzystania z jej
możliwości.
Okres przechowywania danych osobowych
Podejmujemy racjonalne środki,
aby przetwarzanie danych do celów wskazanych w polityce prywatności odbywało
się przez możliwie najkrótszy czas. Zgodnie z „zasadą ograniczenia
przechowywania”, o której mowa w art. 5 ust. 1 lit. e) RODO dane są
przechowywane przez okres nie dłuższy, niż jest to niezbędne do zrealizowania
celów, dla których dane zostały zebrane.
Informacja o odbiorcach danych osobowych
Administrator
ujawnia dane użytkowników podmiotom przetwarzającym na mocy zawartych umów
powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz
administratora (np. hostingu i obsługi strony www, świadczenia usług IT, obsługi poczty
elektronicznej). W uzasadnionych przypadkach wynikających z powszechnie obowiązujących przepisów
prawa możemy udostępnić zebrane dane uprawnionym podmiotom, np. na wezwanie
sądu, prokuratury lub innego uprawnionego organu administracji państwowej.
Jeżeli jest to konieczne do ochrony żywotnych interesów osoby, której dane
dotyczą lub innej osoby fizycznej, możemy również udzielić dostępu do tych
informacji w sytuacjach krytycznych, np. gdy istnieje zagrożenie zdrowia i życia
osoby, której dane dotyczą.
Informacja o przekazywaniu danych osobowych do państwa
trzeciego lub organizacji międzynarodowej Administrator nie przewiduje
przekazywania danych do państwa trzeciego lub organizacji międzynarodowej.
Prawa przysługujące osobom, których dane dotyczą
W związku z przetwarzaniem
danych, na mocy RODO, przysługują określone uprawnienia:
1) prawo do informacji o przetwarzaniu danych –
administrator informuje osobę, której dane dotyczą o celach i podstawach prawnych przetwarzania, zakresie pozyskanych danych
osobowych, podmiotach, którym są ujawniane i planowanym terminie usunięcia
danych osobowych.
2) prawo do uzyskania kopii danych – administrator
przekazuje osobie zgłaszającej żądanie kopię danych osobowych, które jej
dotyczą.
3) prawo do sprostowania (poprawienia) danych –
administrator na żądanie podmiotu danych (osoby, której dane dotyczą) ma
obowiązek skorygować dane, które są niepoprawne oraz uzupełnić braki.
4) prawo do usunięcia danych – w przypadkach określonych
w art. 17 RODO administrator na żądanie podmiotu danych usuwa albo anonimizuje
dane osobowe, których przetwarzanie jest zbędne z punktu widzenia celów, dla których zostały zebrane.
5) prawo do ograniczenia przetwarzania danych –
administrator na żądanie podmiotu danych zaprzestaje wykonywania operacji na
danych osobowych, zgodnie z wymogami art. 18 RODO.
6) prawo do przenoszenia danych – w przypadkach
określonych w art. 20 RODO administrator przekazuje na żądanie podmiotu danych
w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu
maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi lub
ma prawo przesłać te dane osobowe innemu administratorowi.
7) prawo sprzeciwu (w tym w celach marketingowych) –
osoba, której dane osobowe są przetwarzane może w każdym momencie sprzeciwić
się przetwarzaniu danych osobowych, które odbywa się na podstawie prawnie
uzasadnionego interesu administratora.
8) prawo wycofania zgody – w każdym momencie i bez
podawania przyczyny podmiot danych może wycofać udzieloną uprzednio zgodę na
przetwarzanie. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez
administratora danych osobowych w celu, w którym zgoda ta została wyrażona. Aby
skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna zapoznać
się z „Procedurą realizacji praw osób, których dane dotyczą, wskazanych w art. art.
15 – 21 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)”, umieszczoną w
Biuletynie Informacji Publicznej Wojewódzkiego Urzędu Pracy w Zielonej Górze”
pod adresem strony: https://wupzielonagora.bip.gov.pl/realizacja-praw-osob-ktorych-dane-osobowe-dotycza/realizacja-praw-osob-ktorych-dane-osobowe-dotycza.htma następnie skontaktować się z administratorem,
wykorzystując podane przez niego dane kontaktowe.
Prawo wniesienia skargi do organu nadzorczego
W przypadkach, kiedy
przetwarzanie danych osobowych narusza przepisy RODO osobie, której dane
dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego (Urzędu Ochrony
Danych Osobowych).
Zautomatyzowane podejmowanie decyzji
Administrator
nie poddaje zebranych danych zautomatyzowanym procesom decyzyjnym, w tym
w formie profilowania.
Inne aspekty przetwarzania danych (w tym
dotyczące praw autorskich)
Zawartość prowadzonej strony
internetowej (treść artykułów i innych tekstów, grafiki, zdjęcia oraz wszelkie
inne informacje podane w dowolnej formie) jest chroniona na podstawie przepisów
z Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. Kopiowanie
zawartości strony dla własnych potrzeb bez zgody administratora jest
zabronione; zezwalamy na linkowanie treści artykułów. Dokładamy staranności,
aby publikowane informacje były rzetelne, aktualne i pomocne. Nie ponosimy
odpowiedzialności za następstwa działań osób postronnych wykorzystujących
zawartość naszej strony internetowej do celów niezgodnych z prawem, godzących w
dobre imię innych osób czy uznawanych powszechnie za obraźliwe lub nieetyczne.
Odnośniki do innych stron
Strona www zawiera odnośniki
do innych stron internetowych. Nie ponosimy odpowiedzialności za zasady
zachowania prywatności obowiązujące na tych stronach. Sugerujemy, aby po
przejściu na inne strony, zapoznać się z polityką prywatności tam zawartą.
Niniejsza polityka prywatności dotyczy tylko serwisu internetowego projektu pt.
„Umiejętności tworzą możliwości”.
Zasady wprowadzania zmian do polityki prywatności
Polityka
prywatności może być zmieniana lub uzupełniana zgodnie z bieżącymi potrzebami
administratora oraz w terminie i w zakresie będącym przedmiotem jego swobodnego
uznania. Zmiany polityki prywatności mają na celu zapewnienie użytkownikom
rzetelnej informacji o wszelkich uwarunkowaniach przetwarzania ich danych.
Polityka prywatności wchodzi w życie z dniem jej opublikowania na stronie
internetowej.
Polityka plików cookies (strona internetowa projektu pt.
„Umiejętności tworzą możliwości” realizowanego przez Wojewódzki Urząd Pracy w Zielonej
Górze w ramach inwestycji A3.1.1 „Wsparcie rozwoju nowoczesnego kształcenia
zawodowego, szkolnictwa wyższego oraz uczenia się przez całe życie” Krajowego
Planu Odbudowy i Zwiększania Odporności)
Tożsamość administratora
Podmiotem,
który zamieszcza informacje w urządzeniu końcowym użytkownika (np. komputer,
tablet, smartfon) w formie plików cookies (tzw. „ciasteczek”) i jednocześnie
uzyskuje do nich dostęp jest Wojewódzki Urząd Pracy w Zielonej Górze z siedzibą
przy ul. Wyspiańskiego 15 w Zielonej Górze.
Z administratorem można się kontaktować pocztą tradycyjną na adres urzędu (ul.
Wyspiańskiego 15, 65-036 Zielona Góra), telefonicznie pod nr /68/ 456 56 10 lub
za pośrednictwem poczty elektronicznej: wup@wup.zgora.pl. Zbierane i
wykorzystywane informacje o użytkownikach ograniczamy do niezbędnego minimum,
które pozwala zapewniać usługi na odpowiednim poziomie.
Podstawy prawne
Przy stosowaniu plików cookie
należy brać pod uwagę dwa akty prawne:
1) Ustawę z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
(j.t. Dz.U. z 2024 r., poz. 34) – w szczególności art. 173 ustawy implementujący art. 5 ust. 3 Dyrektywy
2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej
przetwarzania danych osobowych i ochrony prywatności w sektorze łączności
elektronicznej (dyrektywa o prywatności i łączności elektronicznej).
2) Rozporządzenie Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(ogólne rozporządzenie o ochronie danych) – RODO.
Rodzaje
wykorzystywanych plików cookies
Na
stronie internetowej stosujemy pliki cookies, które zawierają informacje
pozwalające usprawnić działanie strony www oraz analizować ruch w serwisie
internetowym. Pliki cookies wykorzystujemy w celu: zbierania anonimowych statystyk (dzięki którym możemy analizować preferencje
użytkowników i modyfikować funkcjonalności strony w taki sposób, aby była bardziej
przejrzysta dla użytkowników), zapewnienia prawidłowego funkcjonowania strony
internetowej oraz optymalizacji szaty graficznej strony (w tym dostosowania strony
do wymagań różnych urządzeń).
Czym są pliki cookies?
Pliki cookies (tzw.
„ciasteczka”) są to dane informatyczne – małe pliki tekstowe zapisywane na
komputerze użytkownika lub innym urządzeniu mobilnym (smartfon, tablet) w
czasie korzystania z serwisów internetowych. Pliki te służą do korzystania z różnych funkcji
umieszczonych na stronie internetowej lub stanowią sygnał, że użytkownik przeglądał określone treści ze
strony www. Pliki cookies zbierają m.in. takie dane jak: nazwę strony
internetowej, z której pochodzą, „długość życia ciasteczka” czyli czas
przechowywania ich na urządzeniu końcowym użytkownika oraz unikalny numer,
który został wygenerowany w celu identyfikacji przeglądarki internetowej, z
której korzysta użytkownik, aby połączyć się ze stroną internetową. W plikach
cookies często przechowuje się informacje, które są konieczne do prawidłowego
działania strony internetowej. Więcej szczegółów na temat plików cookies można
uzyskać na stronie internetowej: www.wszystkoociasteczkach.pl
lub w menu przeglądarki internetowej w części „Pomoc”.
Rodzaje wykorzystywanych plików cookies
Na naszej stronie www wykorzystujemy „stałe” i
„sesyjne” pliki cookies:
„stałe” – istnieją na urządzeniu
użytkownika tak długo, na jak długo została zaprogramowana ich aktywność lub do
czasu ich ręcznego usunięcia (umożliwiają identyfikację nowych i powracających
użytkowników strony).
„sesyjne” – to pliki tymczasowe
gromadzone w pamięci przeglądarki, które pozostają na urządzeniu użytkownika do
chwili opuszczenia przeglądanej strony.
Pliki
cookies nie łączą się z innymi informacjami o użytkowniku, w szczególności z
danymi osobowymi, umożliwiającymi identyfikację jego tożsamości.
Zmiana ustawień plików cookies
Jeżeli
użytkownik nie wyraża zgody na korzystanie przez administratora z plików
cookies albo zamierza ograniczyć zakres korzystania z plików cookies, może w
każdym czasie zmodyfikować ustawienia swojej przeglądarki. Należy jednak mieć
na względzie, że ograniczenie lub wyłącznie plików cookies może mieć wpływ na
niektóre funkcjonalności strony internetowej lub spowodować jej nieprawidłowe
działanie. Więcej informacji na temat opcji zmian ustawień plików cookies można
uzyskać w menu przeglądarki w części „Pomoc”. Dalsze informacje o działaniu
plików cookies w przeglądarkach internetowych można pobrać ze stron
internetowych:
Przeglądarka Firefox: https://support.mozilla.org/pl/kb/usuwanie-ciasteczek-i-danych-stron-firefox?redirectslug=usuwanie-ciasteczek&redirectlocale=pl
Przeglądarka Chrome:
https://support.google.com/chrome/answer/95647?hl=pl
Przeglądarka Microsoft Edge: https://support.microsoft.com/pl-pl/windows/zarz%C4%85dzanie-plikami-cookie-w-przegl%C4%85darce-microsoft-edge-wy%C5%9Bwietlanie-zezwalanie-blokowanie-usuwanie-i-u%C5%BCywanie-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-11
Przeglądarka Safari:
https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
Przeglądarka Opera:
https://help.opera.com/pl/latest/web-preferences/
Informacje o działaniu plików cookies w
urządzeniach mobilnych (np. smartfonach) można pozyskać:
Android:
https://support.google.com/chrome/answer/95647?hl=pl
Safari na iPhonie, iPadzie lub iPodzie touch:
https://support.apple.com/pl-pl/105082
Windows
Phone:
https://support.microsoft.com/pl-pl/windows/windows-phone-7-3ebc303c-59c0-d367-3995-f258b184fabb
Blackberry:
https://www.blackberry.com/us/en/legal/cookies
Realizując obowiązek wynikający z art. 22 ust. 1 pkt
4) Ustawy z dnia z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
(j.t. Dz.U. z 2023 r., poz. 913 z późn. zm.) przekazujemy Państwu informacje pozwalające
na zrozumienie zagrożeń cyberbezpieczeństwa oraz wskazówki dotyczące sposobów
zabezpieczenia się przed tymi zagrożeniami.
Cyberbezpieczeństwo (w rozumieniu ustawy o krajowym systemie
cyberbezpieczeństwa) to odporność systemów informacyjnych na działania
naruszające poufność, integralność, dostępność i autentyczność przetwarzanych
danych lub związanych z nimi usług oferowanych przez te systemy.
Wszelkie zdarzenia mające lub mogące mieć niekorzystny wpływ na zachowanie
atrybutów cyberbezpieczeństwa (poufność, integralność, dostępność i
autentyczność) nazywane są incydentami.
Najczęściej występujące zagrożenia oraz sposoby ochrony przed nimi:
Pishing - to jeden z najpopularniejszych typów ataków
opartych o wiadomości e-mail lub SMS. Phishing opiera się na mechanizmach
inżynierii społecznej, czyli technice polegającej na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął
działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in.
pod firmy kurierskie, urzędy administracji publicznej, operatorów
telekomunikacyjnych czy nawet naszych znajomych, starają się wyłudzić dane do
logowania np. do kont bankowych lub używanych przez nas kont społecznościowych
czy systemów informatycznych. Wiadomości phishingowe są tak przygotowywane, aby
wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować
skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony
internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy
używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany
załącznik.
Jak unikać zagrożeń?
Dokładnie weryfikuj adres witryny, zanim się na niej
zalogujesz. Nie wpisuj swojego loginu i hasła na podejrzanych stronach
internetowych. Nie podawaj danych do logowania do bankowości
elektronicznej i mediów społecznościowych, zanim nie uzyskasz pewności, że
znajdujesz się na właściwej stronie internetowej. Nie otwieraj linków i
załączników dodanych do wiadomości e-mail lub SMS pochodzących z nieznanych adresów
poczty elektronicznej lub numerów telefonów.
Vishing (voice phishing) - rodzaj phishingu, czyli oszustwo z
wykorzystaniem połączeń telefonicznych. Przestępcy podszywają się pod
przedstawicieli banku lub innej firmy, policję, a nawet rodzinę i znajomych w celu wyłudzenia danych osobowych, loginów i haseł, danych kart
kredytowych.
Jak unikać zagrożeń?
Nie podejmuj żadnych pochopnych decyzji i nie działaj
pod wpływem emocji, rozłącz się i zweryfikuj rozmówcę, wybierz na klawiaturze
numer instytucji, od której dostaliśmy wiadomość i zadzwoń, ewentualnie odwiedź
jej oddział, zwracaj uwagę na wszelkie nieścisłości i niejasności w
komunikatach lub pytania, które wydają się podejrzane, zawierają błędy
językowe, nie podawaj nikomu wrażliwych danych, loginów czy haseł lub kodów
autoryzacyjnych.
Ransomware (ang. ransom - okup, ang. software - oprogramowanie) -
to program należący do rodziny szkodliwego oprogramowania. Powoduje blokadę lub
zaszyfrowanie plików znajdujących się na urządzeniu.
Jak unikać zagrożeń?
Regularnie wykonuj kopię zapasową
danych przechowywanych na komputerze, zabezpiecz swoje urządzenia programami antywirusowymi,
regularnie aktualizuj oprogramowanie – część ataków wykorzystuje istniejące
luki w oprogramowaniu, zachowaj czujność podczas korzystania z Internetu – nie
pobieraj załączników z nieznanych adresów e-maili, nie klikaj w podejrzane
linki ani nie instaluj oprogramowania z niepewnego źródła, ostrożnie korzystaj
z publicznych sieci Wi-Fi.
Malware - to szkodliwe lub złośliwe
oprogramowanie (ang. malware – kompilacja słów malicious „złowrogi, złośliwy” i software „oprogramowanie”). Jest to ogół programów mających
szkodliwe działanie w stosunku do systemu komputerowego lub jego użytkownika.
Jak unikać zagrożeń?
Nie otwieraj podejrzanych wiadomości oraz załączników,
ponieważ w przypadku instalacji złośliwego oprogramowania na Twoim urządzeniu,
hakerzy mogą przejąć dostęp np. do konta w Twoim banku, zablokować wszystkie
pliki znajdujące się w komputerze uniemożliwiając ich otwarcie.
Adware - to wirus, który
należy do najczęściej wykrywanych przez programy antywirusowe. Adware jest
jednym z rodzajów złośliwego oprogramowania malware, które niezależnie od zgody
odbiorcy utrudniają mu używanie komputera poprzez wyświetlanie nachalnych i
niechcianych reklam.
Jak unikać zagrożeń?
Nie instaluj darmowego oprogramowania, czytaj
dokładnie regulamin przed zainstalowaniem oprogramowania, uważaj na fałszywe
linki wyświetlające się na stronach, które odwiedzasz, a które po kliknięciu
mogą przekierowywać do ściągnięcia oprogramowania adware, zainstaluj program
blokujący pojawiające się reklamy typu AdBlock, zainstaluj program antywirusowy.
Worms - robak komputerowy, czyli typ złośliwego
oprogramowania (malware), który potrafi samodzielnie replikować się w systemie
komputerowym bez konieczności zarażania konkretnych plików. Robaki komputerowe
działają, rozprzestrzeniając się w sieciach komputerowych. Po wejściu do systemu, robak może wykonywać różne działania, takie jak uszkadzanie plików
systemowych, kradzież danych czy przekształcanie zainfekowanego komputera, który
może być następnie wykorzystany do ataków na inne systemy.
Jak unikać zagrożeń?
Najskuteczniejszą metodą ochrony przed robakami
komputerowymi jest zainstalowanie programu antywirusowego, którego zadaniem
jest skanowanie systemu w poszukiwaniu złośliwego oprogramowania i blokowanie
wszelkich prób infekcji.
Keylogger (zwany również
rejestratorem klawiszy) - to rodzaj oprogramowania szkodliwego, które służy do wyłudzania
haseł i innych danych.
Jak unikać zagrożeń?
Najskuteczniejszą metodą ochrony
przed robakami komputerowymi jest zainstalowanie programu antywirusowego,
którego zadaniem jest skanowanie systemu w poszukiwaniu złośliwego
oprogramowania i blokowanie wszelkich prób infekcji.
Dobre praktyki:
- Zasada ograniczonego zaufania - zwiększona ostrożność
pozwala zmniejszyć ryzyko zainfekowania komputera lub utraty danych.
- Należy aktualizować programy ochrony antywirusowej
–
Należy pamiętać o zainstalowaniu i aktualizowaniu programu ochrony przed złośliwym oprogramowaniem.
- Należy korzystać wyłącznie z legalnego oprogramowania.
- Nie należy korzystać z sieci publicznych, logując się
do serwisów bankowych czy poczty elektronicznej.
- Nie należy otwierać podejrzanych e-maili oraz
załączników oraz zwracać szczególną uwagę na załączniki posiadające kilka
rozszerzeń plików jednocześnie np. faktura.pdf.zip, dokument.jar.doc.
- Nie należy korzystać ze stron, które nie mają ważnego
certyfikatu (np. brak protokołu https) chyba, że użytkownik ma pewność,
że strona taka jest bezpieczna.
- Nie należy pozostawiać swoich danych osobowych w
niesprawdzonych serwisach oraz zawsze czytać dokładnie regulaminy i polityki.
- Nie należy wysyłać e-mailem poufnych danych bez ich
szyfrowania.
- Należy pamiętać, że szpital, bank czy urząd nie wysyła
e-maili do swoich pacjentów/klientów/ interesantów z prośbą o podanie hasła lub
loginu do jakichkolwiek systemów w celu ich weryfikacji.
- Aplikacje i programy należy pobierać wyłącznie z
oficjalnych źródeł, np. strony producenta oprogramowania.
- Należy włączyć ustawienia blokady ekranu urządzenia po
okresie bezczynności.
- Nie należy udostępniać nikomu swojego loginu i hasła
do systemu, poczty elektronicznej itp.
- Należy unikać stosowania haseł, które można łatwo
powiązać z użytkownikiem, nie należy zapisywać haseł na kartkach, w notatniku, dobrą
praktyką jest stosowanie różnych haseł w różnych systemach.
Źródła informacji o cyberbezpieczeństwie:
https://www.gov.pl/web/baza-wiedzy/aktualnosci
https://www.gov.pl/web/cyfryzacja/cyberbezpieczenstwo
https://www.gov.pl/web/cyfryzacja/krajowy-system-cyberbezpieczenstwa-
https://www.nask.pl/pl/dzialalnosc/cyberbezpieczenstwo/3284,Cyberbezpieczenstwo.html
https://tpcoe.gov.pl/cpt/materialy/1841,Cyberbezpieczenstwo.html
https://cbzc.policja.gov.pl/
https://ezdrowie.gov.pl/portal/home/wytyczne-i-rekomendacje-cez/plan-dzialania-w-zakresie-cyberbezpieczenstwa-w-ochronie-zdrowia