Administratorem danych osobowych jest Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego z siedzibą w Warszawie (kod: 00 – 908) przy ul. gen. Sylwestra Kaliskiego 2

Administrator danych powołał inspektora ochrony danych nadzorującego prawidłowość przetwarzania danych osobowych. Rolę inspektora ochrony danych (IOD) w Wojskowej Akademii Technicznej pełni mgr Katarzyna Jabłońska.

 

Kontakt do IOD:

tel. +48 261 839 950
tel. kom. +48 887 831 718

iod@wat.edu.pl

Dane osobowe w postaci wizerunku osób widniejących na nagraniach monitoringu przetwarzane są:

1. W celu wypełnienia obowiązku prawnego ciążącego na Pracodawcy na podstawie art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych (RODO), który wynika z przepisów:
   • Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych 
   • Instrukcji o ochronie obiektów wojskowych Nr Z-12/MON Ministra Obrony Narodowej z dnia 7 lipca 2017 r. w sprawie wprowadzenia do użytku „Instrukcji o ochronie obiektów wojskowych"
   • Normy Obronnej NO-04-A004 Obiekty wojskowe. Systemy alarmowe".
2. W związku z powyższym, obiektem wideofilmowania nie jest osoba czy grupa osób, lecz określone miejsce.
3. Wojskowa Akademia Techniczna informuje osoby, które potencjalnie mogą znaleźć się w obszarze objętym monitoringiem, że wejście w taki obszar jest równoznaczne z wyrażeniem przez tę osoby zgody na przetwarzanie jej danych w zakresie wizerunku.
4. Źródłem przetwarzanych danych są kamery systemu monitoringu.
5. Odbiorcą zarejestrowanych  danych osobowych będą wyłącznie podmioty uprawnione do uzyskania tych danych (podmioty świadczące na rzecz Administratora usługę stałej ochrony fizycznej obiektów, a także organy upoważnione na podstawie odrębnych przepisów prawa).
6. Dane osobowe w postaci wizerunku utrwalonego na zapisach nagrań monitoringu będą przetwarzane przez okres 80 dni, a w przypadku, kiedy nagrania stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie przepisów prawa – do czasu prawomocnego zakończenia postępowania.

 

Dane osobowe osób wchodzących/wjeżdżających na teren WAT przetwarzane są:

 

1. W celu wydania przepustki osobowej stałej, okresowej oraz jednorazowej uprawniającej do wejścia/wjazdu oraz identyfikacji osoby przez pracownika sekcji ochrony fizycznej.
2. Aby wydać przepustkę  przetwarzane są dane osobowe w postaci:
   • imienia, nazwiska, stopnia wojskowego oraz wizerunku w postaci zdjęcia - dla zatrudnionych pracowników i żołnierzy pełniących służbę w WAT (przepustka stała bądź okresowa);
   • imienia, nazwiska, danych dokumentu tożsamości: nazwa, seria i numer, adresu zamieszkania - dla osób wykonujących czasowo obowiązki na terenie WAT, gości Akademii (przepustka okresowa, przepustka jednorazowa);
   • imienia, nazwiska, marki, typu  oraz nr rejestracyjnego pojazdu - dla osób wjeżdżających  (przepustka samochodowa)
3. Podane dane będą przetwarzane na podstawie art. 6 ust. 1 lit. c ogólnego rozporządzenia o ochronie danych osobowych (RODO) czyli obowiązku ciążącego na administratorze wynikającego z przepisów prawa w szczególności:
   • Decyzji Z-77/21 Dowódcy garnizonu m.st. Warszawa z dnia 29 września 2021 r. w sprawie organizacji systemu przepustkowego w resorcie obrony narodowej (z późniejszymi zmianami);
   • Zarządzenia Rektora Wojskowej Akademii Technicznej 58/RKR/2021 z dnia 02 grudnia 2021 r. w sprawie wprowadzenia zasad organizacji systemu przepustkowego oraz korzystania z oznakowanych miejsc parkingowych na terenie strefy obszaru chronionego i ogólnodostępnym Wojskowej Akademii Technicznej
4. Podanie danych jest dobrowolne, jednak konieczne do realizacji celów do jakich zostały zebrane.
5. Dane osobowe nie będą udostępniane innym odbiorcom, z wyjątkiem przypadków przewidzianych przepisami prawa  tj. w szczególności Policji, Żandarmerii Wojskowej, Służbie Kontrwywiadu Wojskowego, innym organom uprawnionym do kontroli naszej działalności, jednostkom oraz instytucjom wojskowym w zakresie ich kompetencji.
6. Dane przechowywane będą przez okres 3 lat.

Dane osób fizycznych zaangażowanych w realizację umów/porozumień/ kontraktów, zawartych z WAT przetwarzane są:

Każda osoba, której dane dotyczą  ma możliwość realizacji swoich praw wynikających z art.15-22 RODO poprzez skierowanie wniosku / żądania do Administratora.

Żądania/wnioski osób fizycznych w zakresie realizacji prawa do:

1. dostępu do danych (otrzymania kopii danych);
2. sprostowania danych;
3. usunięcia danych (skorzystania z prawa do zapomnienia);
4. ograniczenia przetwarzania;
5. przenoszenia danych;
6. wniesienia sprzeciwu;
7. cofnięcia zgody;

powinny być skierowane do Administratora:

1. pisemnie na adres:
   Inspektor Ochrony Danych
   ul. gen. Sylwestra Kaliskiego 2
   00 -908 Warszawa 46
2. drogą mailową na adres:
   iod@wat.edu.pl

Wniosek dotyczący żądania osoby fizycznej w zakresie realizacji jej praw powinien zawierać:

1. dane dotyczące osoby: imię, nazwisko, dane kontaktowe;
2. opis zgłaszanego żądania;
3. informacje o preferowanej formie odpowiedzi, jeżeli kanał odpowiedzi ma być inny niż ten, za pomocą którego zgłoszono żądanie;
4. podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych.

Przed realizacją zgłoszonego żądania Administrator dokona weryfikacji tożsamości osoby, która wystąpiła z żądaniem/wnioskiem i jeśli będzie to konieczne poprosi o uzupełnienie informacji w nim zawartych.

Administrator dołoży wszelkich starań, aby bez zbędnej zwłoki, a maksymalnie w terminie miesiąca od otrzymania żądania udzielić informacji o działaniach podjętych w związku z żądaniem.

W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania lub liczbę żądań. W takim jednak wypadku, w terminie do miesiąca od otrzymania żądania, Administrator poinformuje osobę, która wystąpiła w żądaniem /wnioskiem o przedłużeniu terminu, z podaniem przyczyn opóźnienia.

W przypadku, gdy żądanie osoby, której dane są przetwarzane nie może zostać uwzględnione, Administrator poinformuje tą osobę w w/w terminach o odmowie realizacji żądania wraz z podaniem przyczyn.

Wszystkie osoby przetwarzające dane osobowe w WAT mają obowiązek informowania o zauważonych incydentach naruszenia bezpieczeństwa

1. Celem niniejszej instrukcji jest określenie zasad postępowania w przypadku, gdy:
   • stwierdzono naruszenie zasad ochrony danych osobowych w obszarze przetwarzania danych osobowych,
   • stan urządzeń, zawartość zbioru danych osobowych, ujawnione metody pracy, sposób działania programu lub jakość komunikacji w sieci komputerowej mogą wskazywać na naruszenie ochrony danych osobowych.
2. Instrukcja określa zasady postępowania wszystkich osób mających dostęp do przetwarzania danych osobowych zarówno w systemach informatycznych oraz w wersji papierowej.
3. Naruszenie ochrony danych osobowych oznacza takie naruszenie zasad bezpieczeństwa, które prowadzi do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do przetwarzanych danych osobowych, a w szczególności:
   • nieautoryzowany dostęp do danych;
   • nieautoryzowane modyfikacje lub zniszczenie danych;
   • udostępnienie danych nieautoryzowanym lub nieuprawnionym podmiotom;
   • nielegalne ujawnienie danych;
   • pozyskiwanie danych z nielegalnych źródeł.
4. W przypadku stwierdzenia lub podejrzenia naruszenia zabezpieczenia systemu lub zaistnienia zdarzeń, które mogą wskazywać na naruszenie ochrony danych osobowych, każda osoba przetwarzająca dane osobowe w WAT jest zobowiązana przerwać przetwarzanie tych danych i niezwłocznie powiadomić o  zaistniałym zdarzeniu bezpośredniego przełożonego, który poinformuje LADO lub wyznaczonego przez niego ODO, a następnie powinien postępować stosownie do ich decyzji.
5. Po stwierdzeniu naruszenia LADO lub wyznaczony przez niego ODO we współpracy z IOD i ASI podejmują działania zmierzające do wyjaśnienia przyczyn i okoliczności zgłoszonego zdarzenia. W zależności od rodzaju zdarzenia należy w  szczególności:
   • podjąć działania mające na celu minimalizację negatywnych skutków zdarzenia;
   • dokonać wizji lokalnej w zakresie adekwatnym do rodzaju zgłoszonego zdarzenia;
   • przeprowadzić wywiady z pracownikami w celu ustalenia okoliczności zdarzenia;
   • przeprowadzić analizy poprawności funkcjonowania systemu informatycznego, jeżeli zgłoszone zdarzenie było związane z nieprawidłowym jego funkcjonowaniem;
   • przeprowadzić analizy zapisu zdarzeń w systemie informatycznym, z uwzględnieniem zapisu operacji realizowanych przez użytkowników;
   • sporządzić dokumentację fotograficzną lub filmową (w razie potrzeby);
   • zabezpieczyć dowody zdarzenia;
   • zebrać inne materiały pozwalające na wyjaśnienie przyczyn zaistnienia zdarzenia, jego charakteru i potencjalnych skutków;
   • zapewnić możliwość dalszego bezpiecznego przetwarzania danych.
6. LADO lub wyznaczony przez niego ODO w ciągu 24 godzin od zaistnienia zdarzenia przekazuje informację o tym fakcie do  IOD (wzór).
7. IOD niezwłocznie analizuje sytuację i przekazuje informacje ‑rekomendacje do AD.
8. AD zgłasza fakt naruszenia ochrony danych osobowych organowi nadzorczemu w  ciągu 72 godzin od stwierdzenia naruszenia, chyba, że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.
9. W celu realizacji zadań wynikających z niniejszej Instrukcji IOD, w porozumieniu ze LADO oraz ODO, ma prawo do podejmowania wszelkich działań dopuszczonych przez prawo, a w szczególności:
   • żądania wyjaśnień od pracowników;
   • korzystania z pomocy konsultantów;
   • wnioskowania o wydanie zakazu wykonywania pracy w zakresie przetwarzania danych osobowych do czasu przywrócenia pożądanego bezpieczeństwa przetwarzania danych i zapewnienia przestrzegania procedur bezpieczeństwa;
   • nakazania wprowadzenia dodatkowych środków bezpieczeństwa.
10. Polecenia IOD wydawane w czasie realizacji zadań wynikających z niniejszej instrukcji są priorytetowe i winny być wykonywane przed innymi, zapewniając ochronę danych osobowych.
11. LADO lub wyznaczony przez niego ODO prowadzi rejestr naruszeń i incydentów (zał. nr 14) w formie papierowej lub elektronicznej. Kopię rejestru przekazuje do IOD w  formie elektronicznej.
12. IOD odpowiedzialny jest za przeprowadzanie przynajmniej raz w roku analizy zaistniałych incydentów w celu:
    • określenia skuteczności podejmowanych działań wyjaśniających i naprawczych;
    • określenia wymaganych działań zwiększających bezpieczeństwo systemu informatycznego i minimalizujących ryzyko zaistnienia incydentów;
    • określenia potrzeb w zakresie szkoleń z ochrony danych osobowych.
13. Odmowa udzielenia wyjaśnień lub współpracy z IOD w obszarze ochrony danych osobowych traktowana będzie jako naruszenie obowiązków pracowniczych.
14. Nieprzestrzeganie zasad postępowania określonych w niniejszej Instrukcji stanowi naruszenie obowiązków pracowniczych i może być podstawą odpowiedzialności dyscyplinarnej.

Wniosek o udostępnienie danych osobowych

 

¹ Dokument do pobrania w sieci wewnętrznej WAT:

 

Polityka bezpieczeństwa danych osobowych ¹

Ewidencja osób upoważnionych do przetwarzania danych osobowych ¹

Klauzula informacyjna ¹

Oświadczenie o zapoznaniu się z przepisami ¹

Raport z naruszenia bezpieczeństwa ¹

Rejestr czynności przetwarzania danych osobowych ¹

Rejestr naruszeń, incydentów ¹

Rejestr udostępnionych danych ¹

Rejestr umów powierzenia ¹

Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora ¹

Umowa powierzenia przetwarzania danych osobowych ¹

Upoważnienie do przetwarzania danych osobowych ¹

Wniosek o nadanie, modyfikację, cofnięcie upoważnienia do przetwarzania danych osobowych ¹

Zgoda na przetwarzanie danych osobowych ¹

Instrukcja postępowania w sytuacji otrzymania wniosku/żądania realizacji praw osób, których dane dotyczą ¹

Instrukcja nadawania, modyfikacji, cofania upoważnień do przetwarzania danych osobowych w Wojskowej Akademii Technicznej ¹

Procedura bezpiecznego przetwarzania danych osobowych w pracy zdalnej w Wojskowej Akademii Technicznej ¹