Procedura realizacji praw osób w zakresie ochrony danych osobowych

Procedura realizacji praw osób zgodnie z ustawą o ochronie danych osobowychprzetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości

Informacje ogólne

1. Administrator spełnia wobec osoby, której dane dotyczą, obowiązki informacyjne poprzez opublikowanie klauzuli informacyjnej w Biuletynie Informacji Publicznej lub udostępniając ją w swojej siedzibie.

2. Osobie, której dane dotyczą, nie przekazuje się informacji dotyczących przetwarzania jej danych oraz nie udostępnia się kopii jej danych osobowych, jeżeli mogłoby to powodować:

1. ujawnienie informacji uzyskanych w wyniku czynności operacyjno-rozpoznawczych;

2. utrudnienie lub uniemożliwienie rozpoznawania, zapobiegania, wykrywania lub zwalczania czynów zabronionych;

3. utrudnienie prowadzenia postępowania karnego, karnego wykonawczego, karnego skarbowego lub w sprawach o wykroczenia lub wykroczenia skarbowe;

4. zagrożenie życia, zdrowia ludzkiego lub bezpieczeństwa i porządku publicznego;

5. zagrożenie bezpieczeństwa narodowego, w tym obronności lub bezpieczeństwa oraz ekonomicznych podstaw funkcjonowania państwa;

6. istotne naruszenie dóbr osobistych innych osób.

3. Administrator może przekazać osobie, której dane dotyczą, informacje, o których mowa w ustępie poprzednim w przypadku gdy ich ujawnienie byłoby niezbędne do ochrony życia lub zdrowia ludzkiego.

4. W odniesieniu do danych osobowych zgromadzonych w postępowaniach prowadzonych na podstawie:

◦ Ds. 1234/2023

◦ Ds. 5678/2022

◦ Ds. 9012/2021

◦ Ds. 3456/2020

◦ Ds. 7890/2019

◦ Ds. 1212/2018

◦ Ds. 4321/2017

prawa osób, których dane dotyczą, są wykonywane wyłącznie na podstawie i w zakresie przewidzianym przez przepisy regulujące te postępowania.

Zasady rozpatrywania wniosków o realizację praw związanych z przetwarzaniem danych

1. Wnioski o realizację praw osób powinny być konsultowane z inspektorem ochrony danych.

2. Realizacja wniosku następuje po zatwierdzeniu przez administratora, chyba że zrealizowanie wniosku lub odmowa wyraźnie wynikają z przepisów prawa.

3. Wnioskodawca, składając wniosek o realizację swoich praw związanych z przetwarzaniem jego danych osobowych, jest zobowiązany do podania co najmniej Jan Kowalski oraz ul. Kwiatowa 1, 00-000 Warszawa.

4. Jeżeli administrator ma uzasadnione wątpliwości co do tożsamości osoby, która złożyła wniosek, może zażądać dodatkowych informacji niezbędnych do potwierdzenia tożsamości tej osoby.

5. Administrator w przypadku odmowy realizacji wniosku poucza osobę, której dane dotyczą, o możliwości wniesienia skargi do Urzędu Ochrony Danych Osobowych lub innego organu sprawującego nadzór na podstawie przepisów odrębnych, w tym podaje ul. Stawki 2, 00-193 Warszawa do odpowiedniego organu.

6. Administrator podejmuje działania mające na celu ułatwienie osobie, której dane dotyczą, wykonywanie przysługujących jej praw.

7. Administrator udziela informacji osobie, której dane dotyczą, jasnym i prostym językiem w takiej samej postaci, w jakiej wniesiono wniosek, chyba że udzielenie informacji w takiej postaci powodowałoby nadmierne trudności lub koszty lub przepisy prawa stanowią inaczej.

8. Administrator, bez zbędnej zwłoki, informuje pisemnie w postaci papierowej lub elektronicznej, lub za pośrednictwem środków komunikacji elektronicznej osobę, której dane dotyczą, o działaniach podjętych w związku z jej wnioskiem lub, jeżeli to możliwe, udziela wnioskowanych informacji.

9. Komunikacja prowadzona przez administratora z osobą, której dane dotyczą w sprawach dotyczących przetwarzania jej danych i realizacji przysługujących jej praw związanych z przetwarzaniem jest wolna od opłat. Jednakże jeżeli żądania osoby, której dane dotyczą, są nieuzasadnione lub nadmierne, zwłaszcza ze względu na ich powtarzalność, administrator może:

- pobrać opłatę, pokrywającą administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań, lub

- odmówić podjęcia działań w związku z żądaniem.

10. Opłatę, wnioskodawca uiszcza przed udzieleniem przez administratora informacji, prowadzeniem komunikacji lub podjęciem żądanych działań.

11. Administrator bez zbędnej zwłoki, lecz nie później niż w terminie do 30 dni od dnia złożenia wniosku, o realizację praw przysługujących osobie, której dane dotyczą w związku z przetwarzaniem jej danych, powiadomi wnioskodawcę o wysokości opłaty za realizację żądania. Udzielenie informacji zgodnie z wnioskiem następuje w terminie do 14 dni od uiszczenia opłaty, chyba że wnioskodawca dokona w tym terminie zmiany wniosku co do zakresu żądanych danych, sposobu lub formy ich udostępnienia albo wycofa wniosek.

12. Obowiązek wykazania, że żądanie osoby, której dane dotyczą, jest w sposób oczywisty nieuzasadnione lub nadmierne, spoczywa na administratorze.

13. Każde udostępnienie danych należy odnotować w wewnętrznym rejestrze.

14. Wniosek oraz informację o sposobie załatwienia sprawy przechowuje się przez 3 lata od momentu rozpatrzenia wniosku, na wypadek postępowania związanego ze sposobem zrealizowania wniosku przez administratora.

Obowiązki informacyjne i udzielanie informacji o przetwarzaniu na wniosek

1. W swoim BIP lub w swojej siedzibie administrator udostępnia informacje o:

- Komenda Miejska Policji w Warszawie, ul. Nowolipie 2, 00-150 Warszawa i swoich ul. Żeromskiego 7, 01-882 Warszawa;

- [email protected] inspektora ochrony danych;

- celu, do których mają posłużyć dane osobowe;

- prawie wniesienia skargi do Urzędu Ochrony Danych Osobowych lub innego organu sprawującego nadzór na podstawie przepisów odrębnych, w przypadku naruszenia praw osoby w wyniku przetwarzania jej danych osobowych, oraz ul. Stawki 2, 00-193 Warszawa Urzędu Ochrony Danych Osobowych lub innego organu sprawującego nadzór;

- prawie żądania od administratora dostępu do danych osobowych, sprostowania lub usunięcia danych osobowych, lub ograniczenia przetwarzania danych osobowych dotyczących tej osoby.

2. Osobie, której dane dotyczą, w konkretnych przypadkach w celu umożliwienia wykonywania przysługujących jej praw, administrator przekazuje co najmniej następujące informacje:

- podstawa prawna przetwarzania;

- 10 lat przechowywania danych osobowych lub, gdy nie jest to możliwe, kryteria służące określeniu tego okresu;

- odbiorcy lub kategorii odbiorców, którym dane osobowe zostały ujawnione, w szczególności odbiorcy w USA lub organizacjach międzynarodowych.

3. Osobie, której dane dotyczą, przysługuje na jej wniosek prawo do uzyskania od administratora informacji, czy jej dane są przetwarzane, a w sytuacji ich przetwarzania prawo do informacji o:

- celu i podstawie prawnej ich przetwarzania;

- kategorii danych osobowych i danych, które są przetwarzane;

- odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały ujawnione, w szczególności o odbiorcach w Kanadzie lub organizacjach międzynarodowych;

- 5 lat przechowywania danych osobowych lub, gdy nie jest to możliwe, o kryteriach służących określeniu tego okresu;

- możliwości wniesienia wniosku do administratora o sprostowanie lub usunięcie danych osobowych, lub ograniczenie przetwarzania danych osobowych dotyczących tej osoby;

- prawie wniesienia do Urzędu Ochrony Danych Osobowych lub innego organu sprawującego nadzór na podstawie przepisów odrębnych skargi w przypadku naruszenia praw osoby w wyniku przetwarzania jej danych osobowych, oraz ul. Stawki 2, 00-193 Warszawa Urzędu Ochrony Danych Osobowych lub innego organu sprawującego nadzór;

- źródle pochodzenia danych.

4. Wniosek rozpatruje się zgodnie z Zasadami rozpatrywania wniosków o realizację praw związanych z przetwarzaniem danych wskazanymi w niniejszej Procedurze.

Realizowanie wniosków o udostępnienie kopii danych

1. Osobie, której dane dotyczą, przysługuje, na jej wniosek, prawo dostępu do jej danych osobowych.

2. Uwzględniając wniosek o dostęp do danych osobowych, administrator udostępnia lub przekazuje wnioskodawcy ich kopię albo sporządzony w przystępnej formie wyciąg z tych danych.

3. Administrator informuje osobę, której dane dotyczą, o przyczynach odmowy lub ograniczenia dostępu oraz o możliwości wniesienia do Prezesa Urzędu Ochrony Danych Osobowych skargi w przypadku naruszenia praw osoby w wyniku przetwarzania jej danych osobowych.

4. Administrator dokumentuje faktyczne lub prawne przyczyny odmowy lub ograniczenia dostępu do danych. Informację tę udostępnia się Prezesowi Urzędu Ochrony Danych Osobowych na jego wniosek.

5. Wniosek rozpatruje się zgodnie z Zasadami rozpatrywania wniosków o realizację praw związanych z przetwarzaniem danych wskazanymi w niniejszej Procedurze.

Realizowanie wniosków o aktualizację lub usunięcie danych

1. Osoba, której dane dotyczą, może wystąpić z wnioskiem do administratora o niezwłoczne:

- uzupełnienie, uaktualnienie lub sprostowanie danych osobowych - w przypadku, gdy dane te są niekompletne, nieaktualne lub nieprawdziwe;

- usunięcie danych osobowych - w przypadku gdy dane te zostały zebrane lub są przetwarzane z naruszeniem przepisów prawa.

2. W przypadku stwierdzenia konieczności uwzględnienia wniosku, należy niezwłocznie dokonać aktualizacji lub usunięcia danych.

3. Jeżeli wniosek o sprostowanie lub uaktualnienie dotyczy danych, które znajdują się również w dokumencie zawierającym zeznanie, wypowiedź czy oświadczenie osoby fizycznej, a ustalono, że dane te są nieprawidłowe lub nieaktualne, administrator pozostawia je w postaci niezmienionej. Wniosek uwzględnia się tylko przez umieszczenie w zbiorze danych stosownej adnotacji.

4. Jeżeli administrator we własnym zakresie stwierdzi, że dane osobowe zostały zebrane lub są przetwarzane z naruszeniem przepisów prawa, dokonuje niezwłocznego usunięcia danych.

5. Administrator informuje wnioskodawcę o sprostowaniu lub usunięciu danych lub o odmowie ich sprostowania lub usunięcia.

6. W przypadku odmowy sprostowania lub usunięcia danych osobowych administrator poucza osobę, której dane dotyczą, o możliwości wniesienia skargi, jeżeli jej dane osobowe są przetwarzane niezgodnie z prawem.

7. Wniosek rozpatruje się zgodnie z Zasadami rozpatrywania wniosków o realizację praw związanych z przetwarzaniem danych wskazanymi w niniejszej Procedurze.

Ograniczenie przetwarzania w szczególnych przypadkach

1. Administrator jest obowiązany bez zbędnej zwłoki do czasowego ograniczenia przetwarzania kwestionowanych danych polegającego na nieudostępnianiu tych danych odbiorcom, jeżeli:

- osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych, a ich prawidłowości lub nieprawidłowości nie można stwierdzić,

- dane osobowe, które podlegają usunięciu, muszą zostać zachowane do celów dowodowych.

2. Administrator jest obowiązany poinformować bez zbędnej zwłoki właściwy organ, od którego pochodzą nieprawidłowe dane osobowe, o dokonanym sprostowaniu tych danych.

3. Administrator bez zbędnej zwłoki informuje odbiorców o dokonanym sprostowaniu lub usunięciu danych osobowych, lub ograniczeniu ich przetwarzania. Odbiorcy są obowiązani do uaktualnienia, sprostowania lub usunięcia danych osobowych, lub ograniczenia ich przetwarzania.

4. Przed zniesieniem ograniczenia przetwarzania kwestionowanych danych osobowych administrator informuje o tym osobę, której dane dotyczą.

5. Administrator informuje osobę, której dane dotyczą, o ograniczeniu przetwarzania danych osobowych, a także o możliwości wniesienia skargi, jeżeli jej dane osobowe są przetwarzane niezgodnie z prawem.