ZASADY OCHRONY DANYCH OSOBOWYCH
w Konsulacie Honorowym Republiki Finlandii
Uprzejmie informujemy, że Konsulat Honorowy Republiki Finlandii z siedzibą w Białymstoku (kod: 15-740) przy ul. Antoniukowskiej 7, (w dalszej części określony jako „KONSULAT” lub „Administrator”) przetwarza dane osobowe zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz.Urz.UE.L. 2016.119.1) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w dalszej części określonego jako „Rozporządzenie RODO” lub „RODO/ GDPR”.
Wszelkie zapytania i wnioski dotyczące ochrony danych osobowych w KONSULACIE należy przesyłać na adres e-mail konsul@parafiniuk.online.
1. KONSULAT przetwarza dane osobowe zgodnie z prawem, i wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z warunków określonych w artykule 6 ust. 1 Rozporządzenia RODO, w szczególności:
1.1. osoba, której dane dotyczą wyraziła na to zgodę;
1.2 przetwarzanie jest niezbędne do wykonania umowy;
1.3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
1.4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
1.5. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.
- W procesie przetwarzania danych osobowych, KONSULAT stosuje następujące zasady:
2.1. rzetelność i przejrzystość – dane osobowe są przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą, a osoba ta ma możliwość wglądu w przetwarzane swoje dane oraz otrzymuje informację o celach i zasadach przetwarzania w chwili pozyskiwania danych osobowych, jak również informację o przysługujących jej prawach w związku z przetwarzaniem danych osobowych;
2.2. ograniczenie celu – zbieranie i przetwarzanie danych odbywa się wyłącznie w konkretnych, wyraźnych i prawnie uzasadnionych celach;
2.3. minimalizacja danych – przetwarzane dane są adekwatne do celu, któremu służą, w związku z czym nie przetwarza się danych, które można uznać za nadmiarowe lub zbędne;
2.4. prawidłowość – KONSULAT dokłada wszelkiej staranności, aby przetwarzane dane były zgodne ze stanem faktycznym, a osoby których dane są przetwarzane miały nieskrępowane prawo wglądu do tych danych oraz ich uzupełnienia lub sprostowania;
2.5. ograniczenie przechowywania – dane osobowe przechowywane są wyłącznie w okresie niezbędnym do realizacji celów, a po tym okresie są trwale usuwane;
2.6. integralność i poufność – KONSULATstosuje środki bezpieczeństwa technicznego i organizacyjnego, które chronią dane przed przypadkowym lub niezgodnym z prawem ujawnieniem, a także pozwalają na ich ochronę przed przypadkowym lub niezgodnym z prawem zniszczeniem lub modyfikacją;
2.7. rozliczalność – KONSULAT dokumentuje proces przetwarzania danych osobowych.
- Osobom których dane są przetwarzane przysługują następujące prawa, o ile nie są one ograniczone innymi przepisami prawa albo uniemożliwiają zrealizowanie celu, którego dotyczą:
- prawo do informacji realizowane w chwili pozyskiwania danych oraz w procesie przetwarzania;
- prawo do dostępu do danych osobowych;
- prawo do poprawiania (sprostowania) danych osobowych;
- prawo do ograniczenia przetwarzania danych osobowych;
- prawo do wniesienie sprzeciwu wobec przetwarzania danych osobowych;
- prawo do usunięcia danych osobowych (prawo do bycia zapomnianym);
- prawo do przeniesienia danych osobowych;
- prawo do niepodlegania profilowaniu;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
- W procesie przetwarzania danych osobowych, KONSULAT może korzystać z usług innych podmiotów (również zlokalizowanych w państwach trzecich), które przetwarzają dane osobowe w jej imieniu. Powierzenie przetwarzania danych osobowych zlecane jest tylko i wyłącznie podmiotom, które gwarantują ich bezpieczeństwo zgodnie z wymaganiami przepisów prawa oraz standardami bezpieczeństwa obowiązującymi w KONSULACIE.
- W celu zapewnienia bezpieczeństwa danych osobowych, KONSULAT stosuje zabezpieczenia techniczne i organizacyjne, które chronią dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, przed nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych i mogących w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych, w szczególności poprzez:
- przetwarzanie danych osobowych wyłącznie przez osoby upoważnione; posiadające wiedzę na temat zasad bezpieczeństwa i obowiązków wynikających z Rozporządzenia RODO;
- korzystanie ze sprzętu komputerowego, oprogramowania, infrastruktury teleinformatycznej wyposażonych w zabezpieczenia zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania oraz zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.
- Każdorazowo przed rozpoczęciem przetwarzania danych osobowych, a także okresowo, dokonuje się przeglądu procesów przetwarzania i ocenia skutki dla ochrony danych oraz ryzyko ewentualnego naruszenia praw i wolności osób w związku z przetwarzaniem danych.
- W zależności od efektów analizy wspomnianej powyżej, KONSULAT podejmuje odpowiednie środki zaradcze w celu minimalizowania ryzyka oraz doskonalenia systemu bezpieczeństwa.
- Wobec danych osobowych przetwarzanych przez KONSULAT nie będą stosowane techniki przetwarzania danych polegające na profilowaniu osoby fizycznej.
- DANE KLIENTÓW
9.1. Dane osobowe klientów, czyli odbiorców usług KONSULATU, są przetwarzane w celu zrealizowania zawieranych umów lub realizacji celów konsularnych. Podstawą prawną przetwarzania jest :
- umowa zawarta pomiędzy KONSULATEM a klientem w trybie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).
- zgoda udzielona przez klienta w trybie art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych osobowych (RODO/GDPR).
9.2. Odbiorcami tych danych osobowych są podmioty uprawnione na podstawie obowiązującego prawa oraz podmioty świadczące usługi w imieniu KONSULATU, na podstawie zawartych umów powierzenia przetwarzania danych (również zlokalizowane w państwach trzecich).
9.3. Dane osobowe klientów przetwarzane są w okresie niezbędnym do spełnienia obowiązków nałożonych na KONSULAT przez prawo oraz w okresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, wynikających z zawartych umów.
9.4. Podanie danych osobowych jest dobrowolne, ale niezbędne do zrealizowania przedmiotu zawieranej umowy.
9.5. KONSULAT nie wykorzystuje danych klientów do zautomatyzowanego podejmowania decyzji, w tym tzw. profilowania.