RODO

Przetwarzanie danych osobowych w CAOPOW w Gorzyczkach, PDDz w Gorzyczkach, PPOW w Gorzyczkach i PPOW w Wodzisławiu Śląskim

Administratorem danych osobowych jest CAOPOW w Gorzyczkach reprezentowane przez Dyrektora CAOPOW.
Dane kontaktowe: tel.: 32 451 11 51, ul. Wiejska 8, Gorzyczki

Inspektor Ochrony Danych Osobowych: Bernadeta Donder
e-mail: iodpusz@wp.pl

Cel i podstawa przetwarzania danych
Państwa  dane  osobowe  przetwarzane  będą  w  celach  związanych  przede wszystkim z zapewnieniem czasowej opieki i wychowaniem dzieci w przypadkach niemożności sprawowania opieki i wychowania przez rodziców na podstawie Ustawy z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz. U. Nr 149, poz. 887 i Nr 288, poz. 1690). Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 22 grudnia 2011 r. w sprawie instytucjonalnej pieczy zastępczej (Dz. U. z 2011 r. nr 292 poz. 1720).

Odbiorcy danych
Odbiorcą Państwa danych osobowych mogą być jednostki takie jak PCPR, MOPS, OPS, Policja , sądy, szkoły i inne jednostki z którymi współpraca wynika z mocy funkcjonujących przepisów prawa; lub jest konieczna do zapewnienia prawidłowej opieki dziecku.
Państwa dane osobowe nie będą przekazywane do państw trzecich jak również organizacji międzynarodowych;
W większości przypadków podanie przez Państwa danych osobowych jest obowiązkiem ustawowym.

Przysługujące Państwu uprawnienia
Mają Państwo prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych, a w przypadku danych przetwarzanych na podstawie zgody – prawo do cofnięcia zgody na przetwarzanie danych. Powyższe prawa mogą zostać ograniczone na podstawie przepisów RODO oraz innych przepisów Unii lub przepisów krajowych, odnoszących się do ochrony danych. W celu realizacji powyższych praw mogą Państwo złożyć do nas wniosek.
Mają Państwo ponadto prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważają Państwo, że przetwarzanie Państwa danych narusza przepisy ogólnego rozporządzenia o ochronie danych (2016/679) z dnia 27 kwietnia 2016 r.

Klauzula informacyjna monitoringu wizyjnego

  1. Celem funkcjonowania monitoringu wizyjnego na terenie: Powiatowego Domu Dziecka w Gorzyczkach, Powiatowej Placówki Opiekuńczo-Wychowawczej w Gorzyczkach oraz Powiatowej Placówki Opiekuńczo-Wychowawczej w Wodzisławiu Śląskim jest zapewnienie bezpieczeństwa użytkownikom na trenie obiektu oraz wokół niego, zapewnienie porządku publicznego i ochrona mienia, a także ochrona przeciwpożarowa (podstawa prawna: art. 4b Ustawy o samorządzie powiatowym).
  2. W ramach monitoringu wizyjnego przetwarzane są dane osobowe w postaci wizerunku, a także data i godzina nagrania wizerunku.
  3. Administratorem danych osobowych przetwarzanych w zbiorze monitoringu jest:
    Dyrektor Centrum Administracyjnego Obsługi Placówek Opiekuńczo-Wychowawczych, ul. Wiejska 8, 44-350 Gorzyce, kontakt telefoniczny 32 4511 151, kontakt e-mail:     caopow@dd-gorzyczki.pl
  4. Z inspektorem ochrony danych można kontaktować się korespondencyjnie wysyłając pismo na adres administratora monitoringu, z dopiskiem „inspektor ochrony danych”.
  5. Monitoring obejmuje następujące strefy, obszary oraz pomieszczenia:
    1. w Powiatowym Domu Dziecka w Gorzyczkach: teren wokół budynku, podwórko, wejście do budynku, korytarze
    2. w Powiatowej Placówce Opiekuńczo-Wychowawczej w Wodzisławiu Śląskim: teren wokół budynku, wejścia do budynku, korytarze, klatkę schodową.
  6. Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek, palarni oraz pomieszczeń socjalnych.
  7. Na system monitoringu składają się kamery, urządzenia rejestrujące, monitor umożliwiające wgląd na bieżąco do utrwalanego zapisu oraz okablowanie.
  8. Rejestrator zawierający zapisany obraz jest zabezpieczony poprzez zastosowanie odpowiednich środków technicznych oraz organizacyjnych, w szczególności uniemożliwiających utratę danych lub ich bezprawne rozpowszechnienie, a także uniemożliwienie dostępu do danych osobom nieuprawnionym.
  9. Monitoring funkcjonuje całodobowo.
  10. Administrator oznaczył strefy monitorowane, w sposób widoczny i czytelny, za pomocą odpowiednich znaków oraz poprzez wywieszenie informacji o danych administratora oraz dostępności niniejszego regulaminu.
  11. Zbiór nagrań obrazu administrator przetwarza wyłącznie do celów określonych w pkt. 1 i przechowuje do ich nadpisania, jednak przez okres nie dłuższy niż 90 dni. Po upływie okresu, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, z wyjątkiem sytuacji, w których nagrania zostały zabezpieczone, zgodnie z odrębnymi przepisami.
  12. Dane osobowe utrwalone przez system monitoringu mogą zostać udostępnione wyłącznie podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa.
  13. Administrator nie przewiduje przezywania danych do państw trzecich lub organizacji międzynarodowych.
  14. Osoba, której wizerunek został utrwalony ma prawo do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, jak również prawo wzniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych osobowych.
  15. Osoba, której wizerunek został utrwalony ma również prawo do złożenia wniosku do administratora danych o dostęp do nagrań z monitoringu, pod warunkiem, że nie naruszy to praw i wolności innych osób. Jeżeli na nagraniu został uwidoczniony również wizerunek innych osób, to nagranie nie będzie mogło zostać udostępnione bez zgody tych osób.
  16. Jeżeli osoba, której dane dotyczą zwróci się z wnioskiem o kpię danych osobowych podlegających przetwarzaniu w systemie monitoringu, to za pierwszą kopię danych administrator nie pobiera żadnych opłat. Natomiast za wszelkie kolejne kopie pobrana zostaje opłata w wysokości wynikającej z kosztów administracyjnych. Administrator danych może odmówić przekazania kopii, jeżeli jej ujawnienie mogłoby niekorzystnie wpłynąć na prawa i wolność innych osób.

Jak chronić się przed atakami cyberprzestępców

Zachęcamy do zapoznania się z poradami jak zadbać o  bezpieczeństwo online.

Bezpieczne hasła – jedna z najważniejszych zasad cyberhigieny

Większość usług internetowych, z których korzystamy wymaga od nas założenia konta, a następnie logowania się do niego za pomocą ustawionego przez nas loginu i hasła. To właśnie hasło jest swego rodzaju szyfrem do naszych danych, dlatego niezwykle ważne jest, aby było one silne i trudne do złamania. Jak zatem stworzyć takie hasło? Przede wszystkim powinno być trudne do odgadnięcia dla osób trzecich, ale łatwe do zapamiętania dla nas i składać się z co najmniej 12 znaków. Powinno być unikalne – jedno hasło do jednej usługi.  Zgodnie z zaleceniami ekspertów CERT Polska hasła można budować za pomocą pełnych zdań zawierających co najmniej pięć wyrazów. Więcej na temat silnych haseł można przeczytać  tutaj.

Niestety, nawet silne hasło nie zawsze może nas ochronić przed utratą konta lub wyciekiem danych. Żeby zwiększyć nasze bezpieczeństwo warto stosować dodatkową weryfikację podczas logowania. Wieloskładnikowe uwierzytelnianie (z ang. MFA – Multi-Factor Authentication) zapewnia ochronę podczas logowania się, poprzez dodatkową weryfikację tożsamości, np. skanowanie odcisku palca lub wprowadzenie kodu wysłanego do użytkownika na telefon, skrzynkę email. Obecnie  najczęściej zastosowanie mają dwuskładnikowe etapy weryfikacji (z ang. 2FA two-factor authentication), z którymi można się spotkać podczas uzyskiwania dostępu do bankowości, poczty email czy kont w portalach społecznościowych.

Weryfikacja dwuetapowa – jak to działa?

Podczas konfigurowania 2FA użytkownik jest proszony o podanie „drugiego składnika weryfikującego”, do którego dostęp ma tylko on. Zazwyczaj są to kody wysyłane na telefon (eksperci zajmujący się cyberbezpieczeństwem uznali, że nie jest już to najbezpieczniejsza metoda) lub jednorazowy kod/hasło wygenerowany przez aplikację zainstalowaną na urządzeniu moblinym (np. Microsoft Authenticator, Google Authenticator). Istnieją różne metody weryfikacji dwuetapowej, a jednym z najskuteczniejszych narzędzi, która może nas chronić przed utratą danych lub tożsamości są klucze U2F. Są to niewielkie urządzenia, które przy pomocy USB możesz podłączyć do smartfona. Dzięki zastosowaniu w kluczach zaawansowanych metod kryptografii asymetrycznej powoduje, że przesyłane informacje nie trafią w ręce oszustów. Klucze U2F chronią nas nawet wtedy, gdy na fałszywej stronie internetowej podamy swoje dane. Na rynku dostępnych jest kilka rodzajów kluczy, warto przed zakupem porozmawiać ze sprzedawcą, który doradzi nam wybór.

Programy antywirusowe – niezbędnik w trosce o naszą cyberhigienę

Jednym z najczęściej stosowanych sposobów, które chronią nasz sprzęt przed zainfekowaniem złośliwym oprogramowaniem są programy antywirusowe. Ważne, aby korzystać z nich w czasie rzeczywistym, używać ich do skanowania dysku, a przede wszystkim pamiętać o ich aktualizowaniu.  Dzięki temu nasz antywirus będzie mógł na bieżąco odpowiadać na różne zagrożenia, zwłaszcza te najnowsze. Aby zwiększyć swoje bezpieczeństwo, zachęcamy również do korzystania z zapory sieciowej.

Aktualizuj swoje urządzenia, programy i aplikacje, z których korzystasz

Niestety nie zawsze urządzenia, oprogramowanie lub aplikacje, z których korzystamy są w pełni bezpieczne. Zdarza się, że znajdują się w nich błędy i luki bezpieczeństwa, które bardzo często są wykorzystywane przez cyberprzestępców. Regularna aktualizacja systemu operacyjnego, programów, aplikacji i przeglądarek internetowych z jakich korzystamy może uchronić nas przed atakiem cyberprzestępców. Aktualizacje zawierają poprawki, które chronią przed podatnościami i błędami. Jeśli nie będziemy ich stosować, nasze urządzenia mogą zostać zainfekowane.

Pomyśl zanim klikniesz, czyli zasada ograniczonego zaufania

Jedną z fundamentalnych zasad, o których powinniśmy pamiętać korzystając z internetu, to zasada ograniczonego zaufania. Rozwiązania technologiczne nie wystarczą, aby ustrzec się przed różnymi atakami cyberprzestępców.  Musimy pamiętać, że oni stale szukają nowych sposobów i technik, by nas oszukać. Próbują nas zmanipulować, nakłonić do podjęcia działań, które mogą prowadzić do utraty naszych danych lub pieniędzy. Wykorzystują nasze emocje, naiwność oraz brak czasu i życie w biegu. Dlatego jeśli otrzymasz wiadomość, która nakłania Cię do podjęcia natychmiastowych działań, zastanów się czy jest ona prawdziwa. Uważaj również na różnego rodzaju wyjątkowe oferty, wygrane w loterii czy możliwość zainwestowania w kryptowaluty i inne sposoby na szybkie wzbogacenie się.  Nie wchodź na strony, które wydają Ci się podejrzane i masz wątpliwości, czy są bezpieczne.

Dbaj o swoją prywatność w sieci

O tym, że anonimowość w sieci nie istnieje, wie już większość z nas. Każda nasza aktywność w internecie, zostawia po nas ślad cyfrowy. Istnieją jednak różne sposoby, by móc zwiększyć swoją prywatność w sieci. Jak to zrobić? Przede wszystkim pomyśl, zanim udostępnisz swoje zdjęcia, filmy lub inne informacje o sobie. Jeśli korzystasz z mediów społecznościowych, ogranicz widoczność swojego konta, sprawdź ustawienia prywatności. Zapoznaj się z regulaminem danego portalu i zastanów się, zanim zaczniesz udostępniać tam materiały.  Korzystając z różnych komunikatorów internetowych, staraj się wybierać te, które są szyfrowane. Unikaj połączeń z publicznymi sieciami, a jeśli to konieczne, korzystaj z vpn’a. Pamiętaj, że tryb incognito nie chroni Cię przed wszystkim, nie pokazuje tylko twojej lokalizacji ani nie zapisuje historii. Jeśli chcesz zwiększyć swoją anonimowość, korzystaj z dedykowanych do tego przeglądarek.

Podstawowe zasady cyberhigieny powinniśmy stosować każdego dnia. Dzięki temu zmniejszamy ryzyko, że to właśnie my padniemy ofiarą kolejnego cyberoszustwa.  Jeśli natrafisz w sieci na oszustwa internetowe, zgłoś je do zespołu CSIRT NASK.

Źródło: https://www.gov.pl/web/baza-wiedzy/jak-chronic-sie-przed-atakami-cyberprzestepcow

Klauzula informacyjna Facebook

Klauzula dotyczy przetwarzania danych osobowych w związku z prowadzeniem w serwisie Facebook profili “Powiatowy Dom Dziecka i Powiatowa Placówka Opiekuńczo – Wychowawcza” oraz “Powiatowa Placówka Opiekuńczo-Wychowawcza w Wodzisławiu Śląskim “, zwanych dalej „fanpage”.

  1. Kategorie osób, których dane są przetwarzane:
    1. osoby dokonujące subskrypcji fanpage’u poprzez kliknięcie ikony „Polub to” lub „Obserwuj”,
    2. osoby publikujące swój komentarz pod postami zamieszczanymi na fanpage’u,
    3. osoby udostępniające posty zamieszczone na fanpage’u na swoim profilu,
    4. osoby publikujące recenzję na fanpage’u,
    5. osoby wysyłające wiadomość prywatną do administratorów fanpage’u poprzez funkcję „wyślij wiadomość”.
  2. Administratorem danych osobowych jest Dyrektor Centrum Administracyjnego Obsługi Placówek Opiekuńczo – Wychowawczych, ul. Wiejska 8, 44-350 Gorzyczki, kontakt telefoniczny 32 4511 151, kontakt e-mail: caopow@dd-gorzyczki.pl, zwany dalej „Administratorem”.
  3. Z inspektorem ochrony danych można kontaktować się pocztę elektroniczną: iodpusz@wp.pl.
  4. Dane osobowe przetwarzane są na podstawie art. 4 ust. 1 pkt 21 ustawy o samorządzie powiatowym – promocja powiatu) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) w następujących celach:
    1. informowanie za pomocą fanpage’u o aktywności samorządu powiatowego – Centrum Administracyjnego Obsługi Placówek Opiekuńczo – Wychowawczych w Gorzyczkach, promowanie wydarzeń odbywających się na terenie powiatu, budowanie i utrzymanie społeczności związanej z powiatem,
    2. komunikowanie się za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, chat, wiadomości lub poprzez opublikowanie komentarzy pod postami zamieszczanymi na fanpage’u,
    3. ewentualne ustalanie, dochodzenie roszczeń lub obrona przed roszczeniami.
      Państwa dane osobowe przetwarzane mogą być również na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez okres do czasu cofnięcia zgody (podstawa z art. 6 ust. 1 lit a. RODO).
      Podanie danych osobowych jest niezbędne do obserwowania fanpage’u.
  5. Administrator danych osobowych będzie przetwarzał następujące dane:
    1. podstawowe dane identyfikacyjne (imię, nazwisko lub/i nick internetowy) w zakresie opublikowanym przez Państwa na własnym profilu na portalu społecznościowym Facebook,
    2. dane opublikowane przez Państwa na profilu Facebook,
    3. zdjęcie profilowe,
    4. informacje, które dostarczą Państwo na swój temat Administratorowi np. poprzez wysyłanie wiadomości prywatnej, reakcje na posty, treść dodanych komentarzy lub publikowanie na naszym fanpage’u zdjęcia.
  6. Administrator danych osobowych może udostępnić dane osobowe:
    1. organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa,
    2. właścicielowi portalu społecznościowego Facebook na zasadach określonych pod adresem https://www.facebook.com/about/privacy.
  7. Administrator danych nie przekazuje danych poza teren Polski / UE / Europejskiego Obszaru Gospodarczego z zastrzeżeniem ponadnarodowego charakteru przepływu danych w ramach serwisu Facebook z zastosowaniem stosowanych przez Facebook klauzul umownych zatwierdzonych przez Komisję Europejską i decyzji Komisji Europejskiej stwierdzających odpowiedni stopień ochrony danych w odniesieniu do określonych krajów zgodnie z zasadami określonymi przez Facebook pod adresem https://www.facebook.com/about/privacy.
  8. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania. W związku z czym:
    1. dane przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia zgody,
    2. dane przetwarzane na podstawie wymogów ustawowych będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych,
    3. dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu lub ustania tego interesu, np. dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń.
      W związku ze specyfikacją portalu Facebook informacje o osobach obserwujących fanpage, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne.
      Państwa dane, które przetwarzane będą w ramach zamieszczanych przez Państwa komentarzy na, będą dostępne w serwisie do czasu usunięcia ich przez autora lub Administratora profilu.
  9. W związku z przetwarzaniem danych osobowych przysługują Państwu:
    1. prawo dostępu do swoich danych oraz otrzymania ich kopii,
    2. prawo do sprostowania (poprawiania) swoich danych,
    3. prawo do usunięcia danych,
    4. prawo do ograniczenia przetwarzania danych,
    5. prawo do wniesienia sprzeciwu wobec przetwarzania danych,
    6. prawo do przenoszenia danych,
    7. prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili mają Państwo prawo cofnąć zgodę na przetwarzanie tych danych osobowych przetwarzanych na podstawie zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
      Przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/p/skargi) – gdy uznają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy RODO.
  10. Państwa dane uzyskujemy od firmy Facebook, z Państwa publicznego profilu oraz wpisów na fanpage’u na platformie internetowej Facebook.