Cyberbezpieczeństwo

Szczegóły

Zgodnie z art. 22 ust. 1 pkt 4 Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (dalej jako „Ustawa”) przekazujemy Państwu niezbędne informacje w przedmiocie zagadnienia jakim jest cyberbezpieczeństwo.

Cyberbezpieczeństwo to nic innego jak odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. Definicja cyberbezpieczeństwa wprost wynika z art. 2 pkt 4 Ustawy.

Ataki cybernetyczne podejmowane są w różnych celach, ale najczęściej podejmowane są w celu kradzieży tożsamości, w tym kradzieży danych osobowych, by umożliwić podejmowanie nieuprawnionego działania w Twoim imieniu mającego na celu np. kradzież zgromadzonych przez Ciebie środków finansowych, ujawnienie informacji Ciebie dotyczących osobom nieuprawnionym czy zablokowanie Ci dostępu do jakiegoś rodzaju usług. By przeciwdziałać wystąpieniu zagrożenia w obszarze bezpieczeństwa informacji musisz w szczególności mieć na uwadze następujące zasady:

  1. Pamiętaj, aby zawsze mieć aktualny system operacyjny w swoim komputerze (w tym w laptopie).
  2. Stosuj szyfrowanie (zabezpieczenie kryptograficzne) wobec urządzeń przenośnych typu np. laptop, pendrive itp.
  3. Pamiętaj również o szyfrowaniu pamięci wewnętrznej telefonu. Koniecznie Ustaw PIN lub/oraz znak graficzny do odblokowywania telefonu. Jeżeli jest dostępna funkcja biometryki (odcisk palca, skan twarzy) warto z niej skorzystać.
  4. Chroń swoje urządzenia używając programów antywirusowych.
  5. Uważaj na wiadomości sms, e-mail, telefony, które nakłaniają Cię do podania danych osobowych czy kliknięcia w link w celu skorzystania z jakiejś usługi.
  6. Nie instaluj aplikacji z nieznanych i niezaufanych źródeł.
  7. Stosuj do systemów bazodanowych, z których korzystasz (w tym systemów bankowych, aplikacji mobilnych) hasła o wysokim poziomie skomplikowania (najlepiej co najmniej 12 znaków, wielka, mała litera, cyfra i znak specjalny).
  8. Stosuj uwierzytelnianie dwuskładnikowe (np. za pośrednictwem np. pin, sms, klucza fizycznego, tokena).
  9. Zmieniaj cyklicznie hasła (np. co 90 dni).
  10. Używaj tzw. menedżerów haseł służących do ich przechowywania (w szczególności, jeśli masz problem z zapamiętaniem hasła o dużym poziomie skomplikowania).
  11. Nie udostępniaj swoich haseł innym osobom/podmiotom.
  12. Nie korzystaj z tzw. „otwartych” sieci Wi-Fi.
  13. W przypadku znalezienia jakiegoś magnetycznego/półprzewodnikowego nośnika danych (np. pendrive, dysk twardy, karta pamięci) lub optycznego nośnika danych (np. płyta CD, DVD, BluRay) pod żadnym pozorem nie podłączaj takich urządzeń do swoich urządzeń (komputer, komórka, tablet).

Zachęcamy Cię do śledzenia na bieżąco stron internetowych wyspecjalizowanych w zakresie cyberbezpieczeństwa organizacji takich jak:

Klauzula informacyjna

Szczegóły

KLAUZULA INFORMACYJNA DOT. PRZETWARZANIA DANYCH OSOBOWYCH

1

Tożsamość Administratora

Administratorem Danych jest:

Wójt Gminy Masłowice

2

Dane kontaktowe Administratora

Z Administratorem tj. Wójtem Gminy Masłowice można kontaktować się za pośrednictwem adresu siedziby tj. ul. Masłowice 4, 97-515 Masłowice, tel. (+48 44) 787-46-16

3

Informacje o Inspektorze Ochrony Danych

Administrator – Wójt Gminy Masłowice wyznaczył Inspektora Ochrony Danych w osobie Sylwii Kochman, z którym może się Pani/Pan skontaktować za pośrednictwem następującego kanału komunikacyjnego:

  • wysyłając e-mail na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

  • korzystając z niniejszego adresu korespondencyjnego: Urząd Gminy Masłowice, ul. Masłowice 4, 97-515 Masłowice.

Z Inspektorem Ochrony Danych może Pani/Pan kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

4

Cele i podstawy prawne przetwarzania danych osobowych

W zależności od prowadzonej sprawy, Pani / Pana dane będą przetwarzane w celach:

  • rozpatrzenia złożonego wniosku, skargi, podania; prowadzenia postępowania administracyjnego; wydania decyzji administracyjnej oraz podjęcia wszelkich niezbędnych czynności zmierzających do załatwienia danej sprawy. Następnie Pani/Pana dane będą przetwarzane w celu wypełnienia obowiązku archiwizacji dokumentów wynikającego z ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Podstawą prawną przetwarzania Pani/Pana danych osobowych na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), potocznie zwanego RODO, jest art. 6 ust. 1 lit. c - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz art. 6 ust. 1 lit. e - przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Jeżeli Pani/Pan udostępni Administratorowi swój numer telefonu i/lub adres poczty elektronicznej w celu umożliwienia przekazania informacji związanych z prowadzoną sprawą, wówczas podstawą prawną przetwarzania takich danych będzie art. 6 ust. 1 lit. a RODO tj. dobrowolnie wyrażona zgoda na przetwarzanie takich danych.

5

Odbiorcy danych osobowych

Odbiorcami Pani/Pana danych osobowych mogą być:

  • organy administracji publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów administracji publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa,

  • inne podmioty, które na podstawie stosownych umów podpisanych z Gminą Masłowice przetwarzają dane osobowe, dla których Administratorem jest Wójt Gminy Masłowice.

6

Czasookres przechowywania danych

Pani/Pana dane osobowe przechowywane będą przez okres niezbędny do realizacji celu dla jakiego zostały zebrane oraz zgodnie z ustawą z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach w tym Rozporządzenie Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.

7

Prawa osób fizycznych, których przetwarzania dotyczy

Posiada Pani/Pan prawo do:

  • dostępu do treści swoich danych (osoba, której przetwarzanie dotyczy może dowiedzieć się jakie dane Administrator przetwarza, w jaki sposób i w jakim celu),

  • prawo ich sprostowania (osoba, której przetwarzanie dotyczy może zażądać poprawienia niepoprawnych danych lub uzupełnienia danych brakujących),

  • usunięcia (prawo przysługuje w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa, nie jest konieczne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi),

  • ograniczenia przetwarzania (osoba, której przetwarzanie dotyczy może złożyć wniosek o ograniczenie przetwarzania. W przypadku, kiedy wniosek będzie zasadny, Administrator może przetwarzać dane tylko w zakresie przechowywania. Dalsze przetwarzanie może odbyć się po ustaniu przesłanek uzasadniających ograniczenie przetwarzania),

  • prawo do przenoszenia danych (prawo możliwe do realizowania w momencie, kiedy podstawą prawną przetwarzania jest zgoda osoby, której przetwarzanie dotyczy bądź realizacja umowy i przetwarzanie odbywa się w warunkach całkowitego automatyzowania – brak przesłanek do tego rodzaju sposobu przetwarzania danych w Urzędzie),

  • prawo wniesienia sprzeciwu (wobec przetwarzania opartego na podstawie art. 6 ust. 1 lit. e RODO - po otrzymaniu takiego żądania Administrator przestaje przetwarzać dane osobowe, co do których został wyrażony sprzeciw, o ile nie wykaże istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów wnioskodawcy, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami),

  • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.

8

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Urząd Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2, 00 - 193 Warszawa.

10

Informacja o dobrowolności lub obowiązku podania danych

W przypadku numeru telefonu i/lub adresu poczty elektronicznej podanie tych danych ma charakter dobrowolny. W przypadku nie podania danych takich jak numer telefonu i/lub adresu poczty elektronicznej, nie będzie możliwe przekazywanie informacji tymi kanałami informacyjnymi, będą one wówczas dostępne wyłącznie w siedzibie Administratora. W pozostałym zakresie, podanie przez Pana/Panią danych osobowych jest wymogiem ustawowym. Jest Pan/Pani zobowiązany/a do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości rozpatrzenia sprawy.

11

Profilowanie/zautomatyzowane podejmowanie decyzji

Dane osobowe nie będą przez Administratora przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem. Oznacza to, że Administrator nie wykorzystuje systemów informatycznych, które gromadziłyby informacje na temat podmiotów danych i jednocześnie samodzielnie, automatycznie, podejmowałyby decyzje, które mogłyby wywołać wobec podmiotów danych skutki prawne lub w podobny sposób istotnie na podmioty danych wpływać.

12

Przekazywanie danych do państw trzecich

Administrator nie przekazuje danych osobowych do państw trzecich i organizacji międzynarodowych.

Polityka prywatności

Szczegóły

POLITYKA PRYWATNOŚCI

§1

Zagadnienia wstępne

1.Polityka Prywatności (dalej zwana Polityką) skierowana jest do użytkowników strony internetowej Urzędu Gminy Masłowice tj. https://www.maslowice.pl/

2.W Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych użytkowników serwisu, które są gromadzone bezpośrednio od nich lub za pośrednictwem plików cookies oraz podobnych technologii.

3.Administrator danych i kontakt do niego: Administratorem danych gromadzonych w związku z korzystaniem z Serwisu jest Wójt Gminy Masłowice tel. (+48 44) 787-46-16.

4.W sprawach związanych z przetwarzaniem Państwa danych przez Administratora można kontaktować się z wyznaczonym Inspektorem Ochrony Danych. Kontakt do IOD: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

§2

Zakres zbieranych danych.

1.Serwis przechowuje informacje o logowaniu przez użytkownika do panelu, a także zbiera informacje zawarte w plikach cookies.

§3

Źródło danych

1.Informacje przetwarzane przez Serwis pochodzą bezpośrednio od Pani/Pana w wyniku użytkowania strony internetowej.

§4

Obowiązek lub dobrowolność podania danych

Podanie danych niezbędnych do analizy statycznej użytkowników Serwisu jest dobrowolne.

§5

Uprawnienia wynikające z RODO w zakresie przetwarzanych danych

Ma Pani/Pan prawo:

1) żądać od Administratora wglądu do Pani/a danych, a także otrzymania ich kopii (art. 15 RODO);

2) żądać od Administratora sprostowania lub poprawienia danych (art. 16 RODO) - w odniesieniu do żądania sprostowania danych, gdy zauważy Pani/Pan, że dane są nieprawidłowe lub niekompletne;

3) żądać od Administratora usunięcia danych (art. 17 RODO);

4) żądać od Administratora ograniczenia przetwarzania (18 RODO) - np. gdy zauważy Pani/Pan, że dane są nieprawidłowe - może Pani/Pan żądać ograniczenia przetwarzania swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych);

5) wyrażenia sprzeciwu wobec przetwarzania (art. 21 RODO);

6) żądać realizacji prawa do przenoszenia danych (art. 20 RODO);

7) żądać odwołania udzielonej zgody na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem (art. 7 ust. 3 RODO);

8) wniesienia skargi w związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

§6

Odbiorcy Pani/Pana danych osobowych

Odbiorcami Pani/a danych osobowych mogą być wyłącznie podmioty, które uprawnione są do ich otrzymania na mocy przepisów prawa.

§7

Czas przechowywania danych

Dane związane z analizą ruchu sieciowego gromadzone za pośrednictwem plików cookies oraz podobnych technologii mogą być przechowywane do momentu wygaśnięcia pliku cookie. Niektóre pliki cookie nigdy nie wygasają, w związku z tym czas przechowywania danych będzie równoważny z czasem niezbędnym administratorowi do zrealizowania celów związanych z gromadzeniem danych, jak zapewnienie bezpieczeństwa i analiza danych historycznych związanych z ruchem na stronie.

§8

Przekazywanie danych do państwa trzeciego lub organizacji międzynarodowej

Pani/a dane nie będą przekazywane do Państw trzecich ani organizacji międzynarodowych.

§9

Wykorzystywanie plików cookies oraz podobnych technologii

1. Serwis umożliwia gromadzenie informacji o użytkowniku za pośrednictwem cookies oraz podobnych technologii, których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu użytkownika (komputer, smartfon, itd.). Wykorzystuje się te informacje do zapamiętywania decyzji użytkownika (wybór czcionki, kontrastu, akceptacja polityki), utrzymania sesji użytkownika (np. po zalogowaniu), zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.

2. Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników Serwisu, nie służą też do ich identyfikacji przez Administratora.

3. Użytkownik ma możliwość ustawić w przeglądarce blokowanie określonych rodzajów cookies i innych technologii, poprzez określenie na przykład, że dozwolone będą tylko i wyłącznie te, które są niezbędne do poprawnego wyświetlenia strony. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich cookies, jednak użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie, może także usunąć zainstalowane już pliki cookies. Każda z przeglądarek umożliwia takie działanie poprzez jedną z dostępnych w ustawieniach lub preferencjach opcji.

4. Użytkownik ma także możliwość korzystać ze strony w tzw. trybie incognito, który blokuje możliwość gromadzenia danych o jego wizycie.

5. Korzystanie z serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do określonych powyżej celów. Administrator nie wykorzystuje uzyskanych informacji do celów marketingowych.

§9

Cel i podstawa prawna przetwarzania danych osobowych

Pani/a dane mogą być przetwarzane w celu:

1) analizy ruchu sieciowego, zapewnienia bezpieczeństwa w ramach Serwisu oraz dostosowywania treści do potrzeb użytkowników na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO);

2) na podstawie art. 173 ust. 1 i 2 ustawy z dnia 16.11.2004 r. Prawo telekomunikacyjne.