Polityka prywatności



SZANOWNI PAŃSTWO,

Dnia 25 maja 2018 r. zaczną obowiązywać nowe przepisy dotyczące ochrony danych osobowych. Zasady te zawarte są w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym w skrócie RODO - Rozporządzenie o ochronie danych osobowych lub GDPR – General Date Protection Regulation). Rozporządzenie to wprowadza jednolite prawo w zakresie ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej a więc również w Polsce.


Nowe regulacje mają zwiększyć ochronę danych osobowych osób, których dane dotyczą między innymi poprzez:

  • Prawo do bycia zapomnianym – w sytuacji w której osoba, nie chce by jej dane były przetwarzane, a brak jest podstawy legitymującej takie przetwarzanie. Jak zauważa Komisja Europejska narzędzie to ma chronić prywatność osób, niekoniecznie umożliwiać usuwanie informacji z przeszłości albo ograniczanie wolności prasy.
  • Łatwiejszy dostęp do danych – osoby, których dane dotyczą będą miały dostęp do szerszego zakresu informacji o przetwarzaniu ich danych, a informacje te dostępne powinny być w jasnej i zrozumiałej formie. Ponadto prawo do przenoszenia danych pozwolić ma osobom zainteresowanym na przenoszenie danych między usługodawcami internetowymi.
  • Obowiązek informowania o naruszeniu danych – administratorzy mają obowiązek powiadomienia organu nadzorczego i w stosownych przypadkach osoby, której dane dotyczą o naruszeniu danych.
  • Konieczność wdrożenia mechanizmów ochrony danych w fazie projektowania oraz domyślnej ochrony danych – oznacza to dla przykładu, iż ochrona danych osobowych ma zostać uwzględniona już na etapie tworzenia usługi internetowej, a domyślne ustawienia ochrony danych osobowych zapewniające minimalizację przetwarzanych danych powinny zostać normą np. na portalach społecznościowych.
  • Silniejszą ochronę praw dzieci – zgodnie z rozporządzeniem dane osobowe dzieci zasługują na szczególną ochronę, z racji na fakt, iż mogą być w mniejszym stopniu świadome zagrożeń, konsekwencji, gwarancji i swoich praw w odniesieniu do przetwarzania danych osobowych. W kontekście usług społeczeństwa informacyjnego oferowanych bezpośrednio dzieciom, rozporządzenie przewiduje, że zgoda na przetwarzanie danych dziecka, które nie ukończyło 16 lat, musi być wyrażona albo zaaprobowana przez osobę sprawującą władze rodzicielską lub opiekę nad dzieckiem i tylko w zakresie wyrażonej zgody. Warto również wskazać, iż państwa członkowskie mogą obniżyć próg wskazany powyżej i ustanowić niższą granicę wiekową, która musi wynosić co najmniej 13 lat.
  • Lepszą egzekucję przestrzegania przepisów – polski organ ochrony danych będzie wyposażony w możliwość nakładania administracyjnych kar pieniężnych w wysokości do 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu.

 

Administratorem danych osobowych przetwarzanych w Politechnice Częstochowskiej jest Politechnika Częstochowska reprezentowana przez Jego Magnificencję Rektora, z siedzibą przy ul. Dąbrowskiego 69, 42-201 Częstochowa

Przetwarzanie danych osobowych jest zgodne z wymogami prawa wówczas, gdy:

  • osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
  • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
  • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

 

Operacje przetwarzania danych osobowych w Politechnice Częstochowskiej związane są z:

  • działalnością dydaktyczną (rekrutacja na studia, kształcenie studentów I, II i III stopnia, kształcenie kadry naukowej),
  • zarządzaniem zasobami ludzkimi,
  • działalnością naukowo-badawczą,
  • obsługą finansowo-księgową,
  • innymi obszarami (np. biblioteka, promocja, korespondencja itp.).

 

W Politechnice Częstochowskiej przetwarzane są dane osobowe:

  • pracowników i ich rodzin,
  • osób, z którymi zawierane są umowy cywilnoprawne
  • kandydatów na studia, do pracy itp.,
  • studentów (wszystkich stopni),
  • osób korzystających z Biblioteki Głównej
  • osób spoza Uczelni, które przeprowadzają postępowania o uzyskanie w Uczelni stopnia naukowego doktora lub doktora habilitowanego,
  • osób spoza Uczelni, które przeprowadzają w Uczelni postępowanie o nadanie tytułu naukowego profesora,
  • uczestników studiów podyplomowych, kursów i szkoleń,
  • osób, którym Uczelnia nadała tytuł doktora honoris causa lub inne odznaczenia oraz tytuły honorowe.
  • cudzoziemców podejmujących studia oraz uczestniczących w badaniach naukowych,
  • osób biorących udział w postępowaniach konkursowych,
  • uczestników badań naukowych,
  • uczestników konferencji, projektów, seminariów,
  • absolwentów,
  • byłych pracowników uczelni.