KLAUZULA INFORMACYJNA
dot. przetwarzania danych osobowych dla sygnalisty oraz osób pomagających w dokonaniu zgłoszenia
Na mocy z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), informujemy, że:
1. Administratorem Państwa danych osobowych jest Burmistrz Miasta Augustowa (dalej Administrator),
2. W celu uzyskania informacji w zakresie przetwarzania oraz ochrony danych osobowych, mogą się Państwo skontaktować się z Administratorem w następujący sposób:
a) listownie na adres: ul. Młyńska 35; 16-300 Augustów,
b) przez e-mail: iod@urzad.augustow.pl,
c) telefonicznie: 87 643 80 53.
3. Administrator powołał Inspektora Ochrony danych osobowych, z którym można się skontaktować w następujący sposób: iod@urzad.augustow.pl.
4. Podane dane będą przetwarzane w celu wypełnienia obowiązków wskazanych ustawą z dnia 14 czerwca 2024 o ochronie sygnalistów (DZ. U. 2024 poz. 928- dalej Ustawa), a co za tym idzie w szczególności w celu:
a) prowadzenia postepowań wyjaśniających i podejmowania działań następczych,
b) prowadzenia i archiwizacji dokumentacji związanej ze zgłoszeniem naruszenia prawa,
c) zapewnienia ochrony i poufności w zakresie tożsamości sygnalistów,
5. Podstawę przetwarzania danych osobowych stanowią:
a) obowiązek prawny wynikający z ustawy z dnia 14 czerwca o ochronie sygnalistów (DZ. U. 2024 poz. 928) - art. 6 ust. 1 lit. c RODO,
b) zgoda w przypadku ujawnienia tożsamości sygnalisty - art. 6 ust. 1 lit. a RODO,
6. Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:
a) prawo dostępu, sprostowania lub uzupełnienia danych,
b) prawo do wycofania zgody na ujawnienie tożsamości,
c) prawo do usunięcia danych,
d) prawo do wniesienia skargi do Prezesa UODO.
7. Podanie danych osobowych jest obowiązkowe. Niepodanie lub podanie niepełnych danych osobowych może skutkować brakiem uruchomienia procedury, w tym przeprowadzenia postepowania wyjaśniającego i podejmowania przez Administratora działań następczych.
8. Dane osobowe nie będą udostępniane podmiotom zewnętrznym z wyjątkiem podmiotów upoważnionych do przyjmowania zgłoszeń wewnętrznych oraz podejmowania działań następczych, w tym weryfikacji zgłoszenia i dalszej komunikacji, a także do dostawcy platformy do obsługi zgłoszeń oraz innych podmiotów przetwarzających dane na podstawie zawartej z Administratorem umowy powierzenia przetwarzania danych osobowych. Dane osobowe mogą być udostępnianie również podmiotów upoważnionym do odbioru tych danych na podstawie innych przepisów prawa, w szczególności organom władzy publicznej.
9. Dane osobowe oraz pozostałe informacje ujawnione w rejestrze zgłoszeń wewnętrznych przechowywane będą przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
10. Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia lub podjęciem działań następczych oraz dokumenty związane z tym zgłoszeniem przechowywane będą przez okres 3 lat po zakończeniu roku kalendarzowego, w którym przekazano zgłoszenie zewnętrzne do organu publicznego właściwego do podjęcia działań następczych lub zakończono działania następcze, lub po zakończeniu postępowań zainicjowanych tymi działaniami.
11. Dane osobowe zebrane w celu wykonania obowiązku ustawowego nie będą poddane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
12. Administrator nie będzie przekazywał Państwa danych osobowych odbiorcom spoza EOG (państwo trzecie lub organizacja międzynarodowa) w przypadku, gdy zgłoszenie informacji o naruszenia prawa dotyczyć będzie podmiotów z siedzibą w państwie trzecim bądź w racie powierzenia przez Administratora wykonania określonych usług podmiotom mającym siedzibę w państwie trzecim bądź przetwarzającym dane osobowe w państwie trzecim.