Regulamin zgłaszania naruszeń prawa

Regulamin zgłaszania naruszeń prawa i podejmowania działań następczych oraz ochrony sygnalistów

Klauzula informacyjna

Stosownie do postanowień art. 13 ust. 1 i ust. 2 i art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) realizujemy obowiązek informacyjny

1. Informacje o Administratorze Danych Osobowych i Inspektorze Ochrony Danych

Administratorem Danych Osobowych jest Sieć Badawcza Łukasiewicz – Instytut Lotnictwa, Al. Krakowska 110/114, 02-256 Warszawa,
e-mail: ilot@ilot.lukasiewicz.gov.pl.

W sprawie gromadzenia, przetwarzania i ochrony danych można kontaktować się z Inspektorem  Ochrony Danych pod ww. adresem, e-mail: iod@ilot.lukasiewicz.gov.pl.

2. Informacje o pobieranych/gromadzonych danych:

• Cel przetwarzania:

Rozpatrzenie zgłoszenia naruszenia prawa i ewentualnie przekazanie wyników do właściwych organów oraz prowadzenie dokumentacji związanej ze zgłoszeniami naruszeń prawa – zgodnie z wymogami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów.

• Podstawa prawna przetwarzania Twoich danych osobowych:

1. art. 6 ust. 1 lit. c) RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów (co do danych osoby, której dotyczy zgłoszenie i sygnalisty),
2. art. 6 ust. 1 lit. a) RODO w zakresie ujawnienia tożsamości Sygnalisty, jeżeli taka zgoda zostanie wyraźnie udzielona;
3. art. 6 ust. 1 lit. f) RODO w zakresie związanym z dochodzeniem roszczeń,
4. art. 9 ust. 2 lit. g) RODO w związku z art. 8 ust 4 ustawy o ochronie sygnalistów.

• Przewidywany do przetwarzania zakres danych:

Zakres przetwarzanych danych:

1. członkowie zespołu w zakresie: imię i nazwisko, numer telefonu, adres e-mail, miejsce świadczenia pracy/usługi;

2. osoby dokonujące zgłoszenia naruszenia oraz osoby, których dotyczy zgłoszenie naruszenia w zakresie wskazanym w zgłoszeniu.

• Informacje o odbiorcach danych osobowych lub o kategoriach odbiorców:

– uprawnione na mocy prawa organy publiczne oraz podmioty świadczące usługi na rzecz Administratora, m.in. w zakresie:

1. realizacji usługi niszczenia i archiwizacji dokumentacji,
2. realizacji usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne zapewniające sprawne zarządzanie (w szczególności dostawcom usług teleinformatycznych, dostawcom sprzętu, firmom kurierskim i pocztowym, podmioty współpracujące przy opracowaniu wydawnictw i ich dystrybucji, podmioty obsługujące media społecznościowe);
3. realizacji obsługi prawnej, ubezpieczeniowej.

• Informacje o zamiarze przekazania danych osobowych odbiorcy
  w państwie trzecim lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony
  lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi RODO: dane osobowe osób, o których mowa w ust. 2 pkt 3, nie będą przekazywane do państwa trzeciego (rozumianego jako państwo znajdujące się poza Europejskim Obszarem Gospodarczym, EOG), ani organizacji międzynarodowej w rozumieniu RODO, z zastrzeżeniem że Administrator korzysta z Microsoft 365, co może spowodować przekazanie Państwa danych osobowych do państwa trzeciego; regulamin korzystania z Usług Online w zakresie Microsoft 365 oraz zobowiązania w odniesieniu do przetwarzania i zabezpieczania danych użytkownika oraz danych osobowych przez usługi online określa dokumentacja Microsoft, w tym w szczególności:
  1. oświadczenie o ochronie prywatności – https://privacy.microsoft.com/pl-pl/privacystatement umowa dotycząca usług Microsoft (Microsoft Services Agreement, MSA) – https://www.microsoft.com/pl-pl/servicesagreement/;
  2. w ramach usług Microsoft , dane wprowadzone do Microsoft 365 będą przetwarzane i przechowywane w określonej lokalizacji geograficznej; zgodniez funkcjonalnością usług Microsoft w dostępnym panelu administracyjnym w „Profilu Organizacji”, wskazano iż dane przetwarzane są na terenie Unii Europejskiej; Microsoft zobowiązuje się do przestrzegania przepisów prawa dotyczących świadczenia Usług Online, które dotyczą ogółu dostawców informatycznych; Microsoft realizuje coroczne audyty Usług Online, obejmujące audyty zabezpieczeń komputerów, środowiska informatycznego i fizycznych Centrów Danych, nadzorowany i upoważnione przez niego firmy trzecie, łącznie z prawem których szczegóły można znaleźć pod adresem https://www.microsoft.com/pl-pl/trust-center/privacy?docid=27.
• Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu:

Przez okres niezbędny do realizacji celu przetwarzania wskazanego w ustawie o ochronie sygnalistów oraz nie krócej niż okres wskazany         w przepisach o archiwizacji, tj. ustawie z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz aktach wewnętrznych         obowiązujących u Administratora w zakresie przechowywania akt (Instrukcja Kancelaryjna i Jednolity Rzeczowy Wykaz Akt).

• Informacja o profilowaniu (przez profilowanie rozumie się dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się): działanie nie będzie wykonywane.

3. Pouczenie o prawach osoby, której dane są przetwarzane:

• Posiada Pani/Pan prawo:

1. dostępu do swoich danych osobowych,
2. sprostowania swoich danych osobowych,
3. usunięcia swoich danych osobowych,
4. ograniczenia przetwarzania swoich danych osobowych,
5. cofnięcia zgody na przetwarzanie danych osobowych,
6. przenoszenia swoich danych osobowych,
7. wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych z przyczyn związanych z szczególną Państwa sytuacją zgodnie z art. 21 RODO.

– w formie pisemnej na adres Administratora, elektronicznej na adres inspektora ochrony danych lub ustnie (o ile innymi sposobami                będzie możliwe potwierdzenie Twojej tożsamości).

• Osobie, której dane są przetwarzane, przysługuje prawo do złożenia skargi związanej z przetwarzaniem jej danych osobowych przez Administratora Danych Osobowych lub podmiot/organizację, której dane osobowe zostały przekazane do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, tel. 22 531 03 00, fax. 22 531 03 01, https://uodo.gov.pl/pl/p/kontakt.