DIECEZJA WARSZAWSKO-PRASKA
Informacja dotycząca ochrony danych osobowych
Obowiązek informacyjny

Zgodnie z Dekretem ogólnym Konferencji Episkopatu Polski w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, a także na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04) informuje się, że:

  1. Kuria Biskupia Diecezji Warszawsko-Praskiej z siedzibą w Warszawie (03-707) przy ul. Floriańskiej 2a gromadzi i przetwarza dane osobowe na podstawie i w granicach przepisów prawa, w szczególności prawa kanonicznego, wyznaniowego i kodeksu pracy w celu realizacji zdań statutowych.
  2. Administratorem Danych Osobowych jest Kuria Biskupia Diecezji Warszawsko-Praskiej reprezentowana przez Biskupa Warszawsko-Praskiego.
  3. Pani/Pana dane osobowe przetwarzane będą w celu realizacji ustawowych zadań Kościoła katolickiego w Diecezji Warszawsko-Praskiej – na podstawie art. 6 i art. 9 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04).
  4. Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo dostępu do swoich danych osobowych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo cofnięcia udzielonej zgody w dowolnym momencie.
  5. Osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz do otrzymania następujących informacji:
    1. cele przetwarzania;
    2. kategorie odnośnych danych osobowych;
    3. informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione;
    4. w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
    5. informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych, zgodnie z niniejszym Dekretem;
    6. informacje o prawie wniesienia skargi do Kościelnego Inspektora Ochrony Danych;
    7. jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą – informacje o ich źródle.
    Jeżeli dane osobowe są przekazywane do publicznej kościelnej osoby prawnej mającej siedzibę poza terytorium Rzeczypospolitej Polskiej, osoba, której dane dotyczą, ma prawo zostać poinformowana o odpowiednich zabezpieczeniach, związanych z przekazaniem.
    Administrator, ma obowiązek, na żądanie osoby, której dane dotyczą, dostarczyć jej kopię danych podlegających przetwarzaniu. Każdy ma prawo do żądania i otrzymania, osobiście lub za pośrednictwem prawnie ustanowionego pełnomocnika, certyfikatów, wyciągów, świadectw, w postaci kopii lub dokumentu autentycznego, zawierających dane jego dotyczące. Wyłączeniu podlegają dane, które jako nie pochodzące od wnioskodawcy, są objęte tajemnicą na mocy prawa lub nie można ich oddzielić od danych dotyczących osób trzecich i ze względu na poufność wymagają ochrony.
    Osoba, której dane dotyczą, ma prawo żądać od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, jeżeli dane są nieprawidłowe.
    Wniosek o sprostowanie danych powinien zostać przedstawiony w formie pisemnej administratorowi, osobiście lub za pośrednictwem prawnie ustanowionego pełnomocnika, z załączeniem właściwych dokumentów, w razie potrzeby także cywilnych. Jeżeli administrator odmówi przyjęcia wniosku o sprostowanie danych, powinien pisemnie powiadomić o odmowie wnioskodawcę, który będzie mógł złożyć ponownie wniosek do ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.
    Sprostowanie danych dotyczących aktów i faktów dotyczących stanu kanonicznego osoby może zostać dokonane jedynie za zezwoleniem ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.
    Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo w uzasadnionym zakresie żądać umieszczenia w zbiorze danych adnotacji lub uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia. Wniosek o dokonanie adnotacji lub uzupełnienie danych powinien spełniać warunki określone prawem kanonicznym. Adnotacja dokonana na marginesie dokumentu stanowi jego część integralną. Jej treść winna być umieszczona w każdym wyciągu lub kopii aktu. Administrator powiadamia pisemnie wnioskodawcę o dokonanej adnotacji. W przypadku odrzucenia wniosku, zostaje on odnotowany i przechowywany w aneksie do właściwego zbioru. Administrator powiadamia na piśmie o odrzuceniu wniosku zainteresowanego, który może ponownie złożyć wniosek do ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.
    Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
    1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;
    2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie danych, i nie ma innej podstawy prawnej przetwarzania;
    3. dane osobowe były przetwarzane niezgodnie z prawem.
    Jeżeli administrator upublicznił dane osobowe, a ma obowiązek ich usunięcia, to – biorąc pod uwagę dostępną technologię i koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne, żeby poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych lub ich replikacje.
    Zasady, o których mowa powyżej nie mają zastosowania w zakresie w jakim przetwarzanie jest niezbędne:
    1. do korzystania z prawa do swobody wypowiedzi i wolności informacji;
    2. do wywiązania się z obowiązku prawnego wymagającego przetwarzania lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
    3. do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych albo do celów statystycznych, o ile prawdopodobne jest, że prawo, o którym mowa powyżej uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania;
    4. do ustalenia, dochodzenia lub obrony roszczeń.
    Prawo do żądania usunięcia danych nie przysługuje w przypadku, gdy dane dotyczą udzielonych sakramentów bądź w inny sposób odnoszą się do kanonicznego statusu osoby. Tego typu wniosek powinien zostać odnotowany w zbiorze i zobowiązuje administratora do niewykorzystywania danych objętych wnioskiem bez zgody ordynariusza miejsca lub wyższego przełożonego instytutu życia konsekrowanego lub stowarzyszenia życia apostolskiego.
    Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania danych w następujących przypadkach, gdy:
    1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    3. administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
    Jeżeli zgodnie z powyższymi przepisami przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia.
    Administrator informuje każdego odbiorcę, któremu ujawniono dane osobowe, o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
  6. Dane osobowe będę przechowywane przez okres niezbędny dla realizacji spraw, a po tym okresie dla celów i przez czas oraz w zakresie wymaganym przez przepisy prawa.
  7. Kuria Biskupia Diecezji Warszawsko-Praskiej nie gromadzi i nie przetwarza danych osobowych w celach marketingowych oraz zautomatyzowanego przetwarzania w celu profilowania osób.
  8. W przypadku wątpliwości związanych z przetwarzaniem danych osobowych, każda osoba może zwrócić się do Zespołu do spraw ochrony danych osobowych z prośbą o udzielenie informacji. Niezależnie, każdemu przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Punkt informacyjny dotyczący danych osobowych znajduje się w Kurii Biskupiej Diecezji Warszawsko-Praskiej. Kontakt z Zespołem do spraw ochrony danych osobowych: tel.: +48 22 518 15 00 lub pocztą elektroniczną: kuria@diecezja.waw.pl.

Administrator Danych Osobowych: Biskup Warszawsko-Praski
Zespół do spraw ochrony danych osobowych Kurii Biskupiej Warszawsko-Praskiej

Dod. 25.05.2018 o 0.00