DOSTĘPNOŚĆ

OGÓLNA KLAUZULA INFORMACYJNA 
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), informujemy, że w związku z przetwarzaniem danych osobowych przez Urząd Miasta, osobom, których dane dotyczą, przysługują określone prawa, a Administrator zobowiązany jest do przekazania informacji dotyczących zasad przetwarzania danych.
Niniejsza informacja ma charakter ogólny i dotyczy wszystkich przypadków przetwarzania danych osobowych przez Urząd Miasta w związku z wykonywaniem zadań publicznych, realizacją obowiązków ustawowych, prowadzeniem postępowań administracyjnych, zawieraniem i realizacją umów oraz wykonywaniem innych kompetencji wynikających z przepisów prawa.
________________________________________
I. ADMINISTRATOR DANYCH
Administratorem Państwa danych osobowych jest:
Burmistrz Miasta Giżycka – Urząd Miejski w Giżycku
Adres: Al. 1 Maja 14, 11-500 Giżycko
Kontakt e-mail: urzad@gizycko.pl
Telefon: +48 87 732 41 11
________________________________________
II. INSPEKTOR OCHRONY DANYCH (IOD)
W ramach obowiązków wynikających z RODO powołano Inspektora Ochrony Danych, z którym można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych:
Inspektor Ochrony Danych:
Joanna Trusińska
Telefon: 22 350 01 40
e-mail: joanna.trusinska@inbase.pl
________________________________________
III. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH
Państwa dane osobowe mogą być przetwarzane w szczególności w następujących celach:
• realizacja zadań własnych Gminy i obowiązków ustawowych,
• prowadzenie postępowań administracyjnych i czynności Urzędu,
• zawieranie i realizacja umów, świadczeń i usług publicznych,
• realizacja programów miejskich i inicjatyw społecznych,
• archiwizacja i prowadzenie dokumentacji zgodnie z przepisami.

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Przetwarzanie danych osobowych przez Urząd Miasta odbywa się na podstawie obowiązujących przepisów prawa, w szczególności:
________________________________________
I. Prawo Unii Europejskiej
1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO), w szczególności:
• art. 6 ust. 1 lit. a) – zgoda osoby, której dane dotyczą,
• art. 6 ust. 1 lit. b) – wykonanie umowy lub działania przed zawarciem umowy,
• art. 6 ust. 1 lit. c) – wypełnienie obowiązku prawnego ciążącego na Administratorze,
• art. 6 ust. 1 lit. d) – ochrona żywotnych interesów osoby fizycznej,
• art. 6 ust. 1 lit. e) – wykonanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi,
• art. 9 ust. 2 lit. b), g), h) – w przypadku przetwarzania szczególnych kategorii danych osobowych, gdy wynika to z przepisów prawa lub ważnego interesu publicznego.
________________________________________
II. Prawo krajowe regulujące funkcjonowanie miasta (gminy miejskiej)
W szczególności:
1. Ustawa z dnia 8 marca 1990 r. o samorządzie gminnym – w zakresie realizacji zadań własnych gminy miejskiej oraz wykonywania władzy publicznej.
2. Ustawa z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego – w zakresie prowadzenia postępowań administracyjnych.
3. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych – regulująca zasady ochrony danych w Polsce.
4. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych – w zakresie realizacji gospodarki finansowej jednostki.
5. Ustawa z dnia 11 września 2019 r. Prawo zamówień publicznych – w zakresie udzielania zamówień publicznych.
6. Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy – w zakresie zatrudniania pracowników Urzędu.
7. Ustawa z dnia 29 września 1994 r. o rachunkowości – w zakresie dokumentacji finansowej i księgowej.
8. Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach – w zakresie przechowywania dokumentacji.
9. Przepisy szczególne regulujące realizację zadań publicznych miasta, m.in.:
• ustawa o ewidencji ludności,
• ustawa o dowodach osobistych,
• ustawy podatkowe (Ordynacja podatkowa, ustawy o podatkach i opłatach lokalnych),
• ustawa o planowaniu i zagospodarowaniu przestrzennym,
• ustawa o utrzymaniu czystości i porządku w gminach,
• ustawa o pomocy społecznej,
• ustawa o świadczeniach rodzinnych,
• ustawa o systemie oświaty / Prawo oświatowe,
• inne przepisy właściwe dla rodzaju prowadzonej sprawy.
________________________________________
IV. Charakter przetwarzania w Urzędzie Miasta
W przeważającej części przypadków przetwarzanie danych osobowych przez Urząd Miasta odbywa się na podstawie:
art. 6 ust. 1 lit. c i e RODO,
tj. w celu:
• realizacji obowiązków ustawowych,
• wykonywania zadań publicznych nałożonych przepisami prawa,
• sprawowania władzy publicznej przez Burmistrza Miasta jako organ wykonawczy gminy.
________________________________________
V. RODZAJE PRZETWARZANYCH DANYCH
Przetwarzamy dane osobowe, które są niezbędne do realizacji celów wskazanych powyżej, takie jak:
• dane identyfikacyjne (np. imię, nazwisko),
• dane kontaktowe (adres e-mail, telefon),
• adres zamieszkania/korespondencyjny,
• numer rachunku bankowego,
• dane ujawnione w dokumentach składanych do Urzędu,
• inne dane wynikające z charakteru sprawy.
W przypadku przedsiębiorców mogą to być również dane takie jak NIP, REGON, adres siedziby i dane finansowe. 
________________________________________
VI. ODBIORCY DANYCH
Państwa dane osobowe mogą być ujawniane:
• podmiotom przetwarzającym dane na zlecenie Administratora (np. dostawcy usług technicznych, pocztowych, kurierskich),
• jednostkom organizacyjnym i organom państwowym,
• innym podmiotom uprawnionym na podstawie przepisów prawa (np. organy sądowe, podatkowe). 
Podmioty te zobowiązane są do stosowania odpowiednich środków bezpieczeństwa i przetwarzania danych wyłącznie zgodnie z prawem. Administrator zawiera umowy powierzenia przetwarzania danych zgodnie z art. 28 RODO i weryfikuje stosowanie odpowiednich zabezpieczeń.
________________________________________
VII. OKRES PRZECHOWYWANIA DANYCH
Okres przechowywania danych wynika z:
• przepisów prawa regulujących daną kategorię spraw,
• przepisów archiwalnych,
• przepisów podatkowych i finansowych,
• okresów przedawnienia roszczeń.
Po upływie okresów przechowywania dane podlegają archiwizacji lub brakowaniu.
________________________________________
VIII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Zgodnie z RODO przysługują Państwu m.in.:
• dostępu do danych,
• sprostowania danych,
• usunięcia danych (w zakresie dopuszczalnym przepisami prawa),
• ograniczenia przetwarzania,
• wniesienia sprzeciwu,
• przenoszenia danych (w przypadkach przewidzianych prawem),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Realizacja niektórych praw może podlegać ograniczeniom wynikającym z przepisów prawa, w szczególności gdy przetwarzanie odbywa się na podstawie obowiązku prawnego lub w ramach wykonywania władzy publicznej.
________________________________________
IX. OBOWIĄZEK PODANIA DANYCH
Podanie danych osobowych jest:
• obowiązkowe, gdy wynika z przepisów prawa lub jest niezbędne do zawarcia lub wykonania umowy,
• dobrowolne w pozostałym zakresie.
Niepodanie danych w przypadkach, gdy jest wymagane, może skutkować brakiem możliwości rozpatrzenia sprawy.
________________________________________
X. AUTOMATYZACJA I TRANSFER DANYCH
1. Państwa dane nie są przetwarzane w sposób zautomatyzowany ani nie są wykorzystywane do profilowania, chyba że wyrazili Państwo odrębną zgodę. 
2. Dane osobowe nie są przekazywane do państw trzecich ani organizacji międzynarodowych, chyba że przepisy prawa stanowią inaczej.
________________________________________
XI. AKTUALIZACJA INFORMACJI
Informujemy, że niniejsza informacja może być okresowo aktualizowana, np. w przypadku zmian w systemach przetwarzania danych lub wymogach prawnych, a o takich zmianach Urząd poinformuje Państwa w odpowiedni sposób.
XII. Zasady przetwarzania danych osobowych (art. 5 RODO)
Administrator przetwarza dane osobowe zgodnie z zasadami określonymi w art. 5 RODO, tj.:
1. Zasadą zgodności z prawem, rzetelności i przejrzystości – dane przetwarzane są w oparciu o wyraźną podstawę prawną i w sposób transparentny dla osób, których dane dotyczą.
2. Zasadą ograniczenia celu – dane zbierane są wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach.
3. Zasadą minimalizacji danych – przetwarzane są wyłącznie dane adekwatne, stosowne i niezbędne do realizacji celu.
4. Zasadą prawidłowości – Administrator podejmuje działania zapewniające aktualność i poprawność danych.
5. Zasadą ograniczenia przechowywania – dane przechowywane są nie dłużej, niż jest to niezbędne.
6. Zasadą integralności i poufności – dane są zabezpieczone przed nieuprawnionym dostępem, utratą lub zniszczeniem.
7. Zasadą rozliczalności (art. 5 ust. 2 RODO) – Administrator jest w stanie wykazać przestrzeganie powyższych zasad.
XIII. Odpowiedzialność Administratora (art. 24 RODO)
Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z RODO oraz aby móc wykazać zgodność z przepisami.
Środki te są regularnie analizowane i aktualizowane, z uwzględnieniem:
• charakteru, zakresu, kontekstu i celów przetwarzania,
• ryzyka naruszenia praw lub wolności osób fizycznych.
Administrator prowadzi dokumentację ochrony danych osobowych zgodnie z wymogami RODO.