i 201) -iń- i 7 l! GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E CYZJA DIS/DEC dot. DIS-K-421/23/14

Wielkość: px
Rozpocząć pokaz od strony:

Download "i 201) -iń- i 7 l! GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E CYZJA DIS/DEC dot. DIS-K-421/23/14"

Transkrypt

1 -ż->v GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia "^września 2014 r. DIS/DEC dot. DIS-K-421/23/14 D E CYZJA Na podstawie art i art ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2013 r., poz. 267), art. 12 pkt 2, art. 18 ust. 1 pkt 1 i art. 22 w związku z art. 24 ust. 1 pkt 1,3 i 4, art. 26 ust. 1 pkt 1, art. 36 ust. 1 i art. 41 ust. 1 pkt 3a) ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182), 7 ust. 1 i 3 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz częścią C pkt XIII załącznika do ww. rozporządzenia, po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Ministra Administracji i Cyfryzacji, I. Nakazuję Ministrowi Administracji i Cyfryzacji usunięcie uchybień w procesie przetwarzania danych osobowych, w poprzez: 1. Przetwarzanie danych osobowych osób zakładających konto w systemie epuap zgodnie z prawem poprzez zapewnienie, aby zakres pozyskiwanych danych od ww. osób w związku z zakładaniem konta we wskazanym systemie był zgodny z zakresem określonym w 3 ust. 1 rozporządzenia Ministra Administracji i Cyfryzacji z dnia 6 maja 2014 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. z 2014 r., poz. 584), w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. ul. Stawki Warszawa i 201) -iń- i 7 l! teł fax www gtodo.gov.pl

2 2. Dokonanie aktualizacji zgłoszenia do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych zbioru danych osobowych o nazwie epuap-profil, w części dotyczącej zakresu danych przetwarzanych w tym zbiorze, o adres IP użytkowników systemu epuap, w terminie 14 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. 3. Dokonanie modyfikacji systemu epuap w taki sposób, aby zapewniał on dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, 0 których mowa w 7 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych 1Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), w terminie 3 miesięcy od dnia, w którym niniejsza decyzja stanie się ostateczna. 4. Zastosowanie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia w procesie przypominania loginu oraz hasła do systemu epuap, które są przesyłane w sieci publicznej, w terminie 3 miesięcy od dnia, w którym niniejsza decyzja stanie się ostateczna. II. W pozostałym zakresie postępowanie umarzam. Uzasadnienie Inspektorzy upoważnieni przez Generalnego Inspektora Ochrony Danych Osobowych przeprowadzili kontrolę w Ministerstwie Administracji i Cyfryzacji z siedzibą w Warszawie przy ul. Królewskiej 27, zwanym dalej Ministerstwem, w celu ustalenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (sygn. akt DIS-K-421/23/14), tj. ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182), zwaną dalej ustawą, oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), zwanym dalej rozporządzeniem. Zakresem kontroli objęto przetwarzanie przez Ministra Administracji i Cyfryzacji danych osobowych w zbiorze danych osobowych o nazwie epuap-profil (zgłoszenie nr R /08). W toku kontroli odebrano od pracowników Ministerstwa ustne wyjaśnienia, skontrolowano systemy 2

3 informatyczne oraz dokonano oględzin pomieszczeń, w których odbywa się przetwarzanie danych osobowych. Stan faktyczny został szczegółowo opisany w protokole kontroli, który został podpisany przez Ministra Administracji i Cyfryzacji. Na podstawie tak zgromadzonego materiału dowodowego ustalono, że w procesie przetwarzania danych osobowych Minister Administracji i Cyfryzacji, jako administrator danych, naruszył przepisy o ochronie danych osobowych. Uchybienia te polegały na: 1. Niezawarciu w treści Zakresu i warunków korzystania z epuap informacji o prawie dostępu do treści swoich danych oraz ich poprawiania, a także o dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. Ponadto, błędnie wskazana została siedziba administratora danych (art. 24 ust. 1 pkt 1, 3 i 4 ustawy o ochronie danych osobowych). 2. Pozyskiwaniu od osoby zakładającej konto w systemie epuap danych w zakresie wykraczającym poza zakres określony w obowiązującym wówczas 3 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. Nr 93, poz. 546). 3. Zawieraniu umów powierzenia przetwarzania danych osobowych z podmiotami, które status punku potwierdzającego profil zaufany epuap uzyskały na podstawie udzielonej przez Ministra Administracji i Cyfryzacji zgody (art. 26 ust. 1 pkt 1 ustawy o ochronie danych osobowych). 4. Niezabezpieczeniu danych osobowych przesyłanych za pośrednictwem sieci Internet przed udostępnieniem osobom nieupoważnionym (art. 36 ust. 1 ustawy o ochronie danych osobowych). 5. Niewskazaniu w zgłoszeniu zbioru danych osobowych o nazwie epuap-profil do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych w części dotyczącej zakresu danych osobowych przetwarzanych w ww. zbiorze, że zakres przetwarzanych danych osobowych użytkowników systemu epuap obejmuje także adres IP (art. 41 ust. 1 pkt 3a) ustawy o ochronie danych osobowych). 6. Niezapewnianiu przez system epuap odnotowania informacji, o których mowa w 7 ust. 1 rozporządzeniu. 7. Niezapewnianiu przez system epuap sporządzenia i wydrukowania raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa w 7 ust. 1 rozporządzenia ( 7 ust. 3 rozporządzenia). 3

4 8. Niestosowaniu środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej (część C pkt XIII załącznika do rozporządzenia). W związku z powyższym, w dniu 20 maja 2014 r. Generalny Inspektor Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne w niniejszej sprawie w celu wyjaśnienia okoliczności sprawy (sygn. pisma DIS-K-421/23/14/38689). W odpowiedzi na zawiadomienie o wszczęciu postępowania administracyjnego Sekretarz Stanu pismami z dnia 5 czerwca 2014 r., z dnia 20 czerwca 2014 r. i z dnia 11 lipca 2014 r., nr DKSiW-WSWiA , złożył wyjaśnienia, w których poinformował, że: 1. Zakres i warunki korzystania z epuap są w trakcie modyfikacji. 2. Prowadzone są prace związane z przebudową systemu epuap. Dokonane będą zmiany mające na celu dostosowanie systemu epuap do przepisów prawa. 3. Zmiany w zakresie przekazywanych danych użytkownikom za pośrednictwem poczty są wprowadzane do systemu epuap. Po założeniu konta przekazywana jest na adres użytkownika informacja zawierająca identyfikator użytkownika oraz datę utworzenia konta na platformie epuap. Komunikat przekazywany po złożeniu wniosku o potwierdzenie profilu zaufanego zostanie zmodyfikowany w ten sposób, że będzie zawierał identyfikator użytkownika oraz datę złożenia wniosku. 4. Minister Administracji i Cyfryzacji zwraca się z prośbą o uzupełnienie, w toku postępowania, informacji w zbiorze e-puap Profil w zakresie przetwarzanych w zbiorze danych o adres IP użytkownika. 5. System epuap umożliwia odnotowanie informacji odnośnie identyfikatora użytkownika i daty utworzenia konta na epuap. Pozostałe modyfikacje w zakresie wymaganym przepisem prawa będą mogły zostać wprowadzone po zakończeniu prac związanych z realizacją projektu epuap System epuap umożliwia sporządzenie i wydrukowanie raportu zawierającego dane zgodnie z 7 ust. 1 rozporządzenia. Przedmiotowy raport może zostać wykonany przez administratora posiadającego odpowiednie uprawnienia do pobierania danych z systemu. 7. Obecnie działający profil zaufany zostanie zastąpiony, w trzecim kwartale 2014 r nową wersją profilu zaufanego. Uwierzytelnienie użytkowników do systemu epuap będzie odbywało się w podsystemie Dostawcy Tożsamości (DT) według standardu SAML 2.0. W podsystemie Dostawcy Tożsamości będzie wzmocniony mechanizm przypominania hasła, który będzie dwuskładnikowy ( i SMS) i będzie polegał na tym, że na adres będzie przesłany link do strony, która umożliwi ustawienie nowego hasła, a informacja przesyłana na nie 4

5 będzie zawierała hasła. Dodatkowo do zmiany hasła konieczne będzie podanie jednorazowego kodu wysyłanego za pomocą bramki autoryzacyjnej SMS. W ten sposób zostanie zapewniona ochrona danych wykorzystywanych do uwierzytelnienia użytkowników. 8. Ministrowi właściwemu do spraw informatyzacji, który zgodnie z art. 19a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2013 r., poz. 235 z późn. zm.) jest administratorem danych użytkowników epuap, przysługują uprawnienia ustanowione w art. 31 ust. 1 ustawy o ochronie danych osobowych, a więc uprawnienia powierzenia innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzania danych. Podstawą prawną do zawarcia umów o powierzenie przetwarzania danych jest zatem art. 31 ust. 1 ustawy o ochronie danych osobowych w związku z art. 19a ust. 2 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Za wątpliwy należy zatem uznać pogląd, że dla zawarcia takiej umowy konieczny jest szczególny przepis w rozporządzeniu dotyczącym zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej. Ogólne upoważnienie zawarte w art. 31 ust. 1 ustawy o ochronie danych osobowych do powierzania przetwarzania danych osobowych na podstawie umowy nie zostało na gruncie ustawy o informatyzacji, czy aktów wykonawczych do tej ustawy, w jakikolwiek sposób ograniczone. Wykonanie obowiązków punktu potwierdzającego profil zaufany epuap wymaga dostępu do danych osobowych zgromadzonych w zbiorze danych o nazwie epuap - Profil. Potwierdzanie profilu zaufanego to czynność techniczna polegająca na weryfikacji danych zgłoszonych prze użytkownika na platformie epuap z danymi wynikającymi z posiadanego przez tę osobę dokumentu tożsamości. Tym samym, samo nadanie uprawnień punktu potwierdzającego profil zaufany bez jednoczesnego zapewnienia możliwości przetwarzania danych osobowych zgromadzonych w tym zbiorze uniemożliwiłaby de facto wykonywanie zadań tego punktu. Mając na uwadze konieczność zapewnienia ochrony danych osobowych i zagwarantowania uprawnień osób, których dane dotyczą, Minister Administracji i Cyfryzacji zawarł z tymi podmiotami stosowne umowy. Ponadto, do pisma z dnia 11 lipca 2014 r. Sekretarz Stanu załączył dowody mające potwierdzić usunięcie uchybień stwierdzonych w toku kontroli. Po zapoznaniu się z całością materiału dowodowego zebranego w sprawie Generalny Inspektor Ochrony Danych Osobowych zważył co następuje: Zgodnie z art. 26 ust. 1 pkt 1 ustawy o ochronie danych osobowych, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przetwarzane zgodnie z prawem. Natomiast w myśl 3 ust. 1 rozporządzenia Ministra Administracji i Cyfryzacji 5

6 z dnia 6 maja 2014 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej (Dz. U. z 2014 r., poz. 584), założenie konta dla użytkownika wymaga podania następujących danych: 1) imienia; 2) nazwiska; 3) adresu poczty elektronicznej, który użytkownik wskazał jako właściwy do wymiany informacji w ramach epuap; 4) identyfikatora użytkownika. Przeprowadzona kontrola wykazała, że osoba zainteresowana założeniem konta w systemie epuap w procesie rejestracji może podać NIP, nr PESEL i adres zamieszkania lub pobytu (nie są one jednak oznaczone jako obowiązkowe). Zawarcie tych danych w formularzu rejestracyjnym jest związane, jak ustalono, z innymi funkcjonalnościami systemu epuap. W przypadku adresu zamieszkania lub pobytu pozyskiwanie tego typu informacji związane jest z wymianą korespondencji między osobą, której te dane dotyczą, a podmiotami administracji publicznej, która może następować z wykorzystaniem tradycyjnej poczty (w ten sposób kierowana będzie korespondencja do tej osoby w sytuacji, gdy będzie ona miała założone wyłącznie konto w systemie epuap bez założonego profilu zaufanego epuap oraz w sytuacji, gdy pomimo posiadania profilu zaufanego epuap wybierze ten sposób doręczania jej korespondencji). Natomiast w przypadku nr PESEL ta informacja jest niezbędna do założenia i uwierzytelnienia profilu zaufanego epuap. Z kolei NIP jest niezbędny dla osób fizycznych prowadzących działalność gospodarczą, jako jedna z tych danych, która je identyfikuje. W związku z powyższymi ustaleniami należy wskazać, że zakres danych, jaki może być żądany od osoby zakładającej konto w systemie epuap, został określony w 3 ust. 1 rozporządzenia Ministra Administracji i Cyfryzacji w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej. Wśród tych danych nie ma jednak NIP, nr PESEL i adresu zamieszkania lub pobytu. W konsekwencji należy uznać, że umożliwienie osobom zakładającym konto w systemie epuap podania tych danych, pomimo nieoznaczenia tych danych jako danych, których podanie jest obowiązkowe, prowadzi do pozyskania od tych osób danych w zakresie wykraczającym poza zakres dopuszczony przepisami ww. rozporządzenia. Jednocześnie należy wskazać, że za podstawę prawną przetwarzania tych danych nie może zostać uznana zgoda tych osób na przetwarzanie ich danych osobowych, znajdująca się w treści formularza rejestracyjnego. Organy administracji publicznej są bowiem zobowiązane do działania na podstawie i w granicach prawa (art. 7 Konstytucji RP) oraz do pozyskiwania tylko tych informacji o obywatelach, które są niezbędne w demokratycznym państwie prawnym (art. 51 ust. 2 Konstytucji RP). Oznacza to, że zbieranie danych osobowych musi znajdować swoją podstawę w przepisach prawa i nie może być rozszerzane za pomocą innych przesłanek dopuszczalności przetwarzania danych osobowych, np. zgody na przetwarzanie tych danych. 6

7 ^CZ/f W odpowiedzi na zawiadomienie o wszczęciu postępowania administracyjnego wskazano, że prowadzone są prace związane z przebudową systemu epuap, a dokonane zmiany będą miały na celu dostosowanie systemu epuap do przepisów prawa. Podjęcie tych działań nie może jednak stanowić podstawy do uznania, że w ww. zakresie przywrócony został stan zgodny z prawem. Administrator danych nadal nie zapewnia bowiem, aby zakres pozyskiwanych danych osobowych od osób zakładających konto w systemie epuap był zgodny z zakresem określonym w 3 ust. 1 rozporządzenia Ministra Administracji i Cyfryzacji w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej. Zgodnie z art. 41 ust. 1 pkt 3a) ustawy o ochronie danych osobowych, zgłoszenie zbioru danych do rejestracji powinno zawierać opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych. W toku kontroli ustalono, że w rejestrze zdarzeń służącym m.in. do rejestrowania aktywności użytkowników systemu epuap odnotowywany jest m.in. adres IP. W zgłoszeniu zbioru danych osobowych o nazwie epuap-profil do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych w części dotyczącej zakresu danych osobowych przetwarzanych w zbiorze nie wskazano jednak, że zakres przetwarzanych danych osobowych użytkowników systemu epuap obejmuje także adres IP. W piśmie stanowiącym odpowiedź na zawiadomienie o wszczęciu postępowania administracyjnego zawarta została prośba o uzupełnienie, w toku postępowania, informacji w zbiorze e-puap Profil w zakresie przetwarzanych w zbiorze danych o adres IP użytkownika. W związku z powyższym wskazać należy, że stosownie do art. 41 ust. 4 ustawy o ochronie danych osobowych, do zgłaszania zmian stosuje się odpowiednio przepisy o rejestracji zbiorów danych. Zatem wszelkie zmiany informacji podanych w związku ze zgłaszaniem zbioru danych osobowych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych powinny być dokonywane na formularzu zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych osobowych (Dz. U. Nr 229, poz. 1536). Zgodnie z 7 ust. 3 rozporządzenia, dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, system zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa w ust. 1. Przeprowadzona kontrola wykazała, że pracownicy Ministerstwa Administracji i Cyfryzacji nie posiadali wiedzy, czy system epuap zapewnia sporządzenie i wydrukowanie raportu zawierającego w powszechnie zrozumiałej formie informacje, o których mowa w 7 ust. 1 rozporządzenia. W piśmie z dnia 5 czerwca 2014 r. stanowiącym odpowiedź na zawiadomienie 7

8 o wszczęciu postępowania administracyjnego poinformowano, że system epuap umożliwia sporządzenie i wydrukowanie raportu zawierającego dane zgodnie z 7 ust. 1 rozporządzenia. Przedmiotowy raport może zostać wykonany przez administratora posiadającego odpowiednie uprawnienia do pobierania danych z systemu. Dla potwierdzenia powyższego, w załączeniu do pisma z dnia 11 lipca 2014 r. przedstawiono wydruki z systemu epuap. Przedstawionych wydruków z systemu epuap nie można jednak uznać za raport, o którym mowa w 7 ust. 3 rozporządzenia. Wskazany przepis wymaga bowiem, aby taki raport zawierał wymagane informacje w powszechnie zrozumiałej formie, a więc w postaci umożliwiającej łatwe i jednoznaczne zrozumienie ich treści. Oznacza to, że poszczególne dane powinny być prezentowane w pełnym brzmieniu, poprzedzone nazwą opisową danego pola, a dane nie powinny mieć postaci kodów (por. Wymagania dotyczące struktur baz danych osobowych oraz funkcjonalności zarządzających nimi aplikacji, Tymczasem takiej formy nie mają wydruki załączone do pisma z dnia 11 lipca 2014 r. Zgodnie z częścią C pkt XIII załącznika do rozporządzenia, administrator danych obowiązany jest zastosować środki kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej. Przeprowadzona kontrola wykazała, że Minister Administracji i Cyfryzacji nie stosuje wymogów wynikających z powołanego przepisu załącznika do rozporządzenia w zakresie dotyczącym procesu przypominania loginu oraz hasła do systemu epuap. W piśmie stanowiącym odpowiedź na zawiadomienie o wszczęciu postępowania administracyjnego wskazano, że obecnie działający profil zaufany zostanie zastąpiony, w trzecim kwartale 2014 r nową wersją profilu zaufanego. Uwierzytelnienie użytkowników do systemu epuap będzie odbywało się w podsystemie Dostawcy Tożsamości (DT) według standardu SAML 2.0. W podsystemie Dostawcy Tożsamości będzie wzmocniony mechanizm przypominania hasła, który będzie dwuskładnikowy ( i SMS) i będzie polegał na tym, że na adres będzie przesłany link do strony, która umożliwi ustawienie nowego hasła, a informacja przesyłana na nie będzie zawierała hasła. Dodatkowo do zmiany hasła konieczne będzie podanie jednorazowego kodu wysyłanego za pomocą bramki autoryzacyjnej SMS. W ten sposób zostanie zapewniona ochrona danych wykorzystywanych do uwierzytelnienia użytkowników. Podjęcie tych działań nie może jednak stanowić podstawy do uznania, że w ww. zakresie przywrócony został stan zgodny z prawem. Administrator danych nadal nie zapewnia bowiem stosowania środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej podczas procesu przypominania loginu oraz hasła do systemu epuap. 8

9 Jednocześnie, na podstawie złożonych przez Sekretarza Stanu pisemnych wyjaśnień oraz przedstawionych dowodów, należy stwierdzić, że pozostałe uchybienia w procesie przetwarzania danych osobowych, stanowiące przedmiot postępowania, zostały usunięte, tj.: 1. Zmieniona została treść Zakresu i warunków korzystania z epuap, z którą zapoznają się osoby zakładające konto w systemie epuap w taki sposób, że osoby te są obecnie informowane o prawie dostępu do treści swoich danych oraz ich poprawiania, a także o dobrowolności podania danych. Ponadto, wskazana została prawidłowa siedziba administratora danych. 2. Ograniczony został zakres danych przekazywanych użytkownikowi za pośrednictwem poczty elektronicznej w związku z rejestracją konta w systemie epuap oraz złożeniem wniosku o nadanie profilu zaufanego epuap. 3. Wykazano, że system epuap zapewnia dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym, odnotowanie informacji o których mowa w 7 ust. ł rozporządzenia. Ustosunkowując się natomiast do twierdzeń zawartych w piśmie z dnia 20 czerwca 2014 r., w którym zawarta została odpowiedź na zarzut wymieniony w pkt 3 zawiadomienia o wszczęciu postępowania administracyjnego, wskazać należy na wstępie, że Generalny Inspektor Ochrony Danych Osobowych nie kwestionuje, że Minister Administracji i Cyfryzacji jest administratorem danych użytkowników systemu epuap, zgodnie z art. 19a ust. 2 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Z pozostałymi jednak argumentami przedstawionymi w powołanym piśmie nie można się jednak zgodzić. W szczególności należy podkreślić, że z zawarciem umowy powierzenia wiąże się przekazanie przez administratora danych innemu podmiotowi do wykonywania określonych operacji na danych osobowych, do których ten administrator jest uprawniony. Tymczasem zgodnie z obowiązującymi przepisami Ministrowi Administracji i Cyfryzacji nie przysługuje status punktu potwierdzającego profil zaufany epuap. Zatem, skoro Minister Administracji i Cyfryzacji nie jest uprawniony do przetwarzania danych osobowych w celu związanym z potwierdzaniem profilu zaufanego epuap, to nie może w konsekwencji powierzać innym podmiotom na podstawie umowy przetwarzania danych osobowych w takim celu. Obecnie w świetle art. 20c ust. 3 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (a wcześniej 4 ust. 1 rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania profilu zaufanego elektronicznej platformy usług administracji publicznej) Minister Administracji i Cyfryzacji jest uprawniony wyłącznie do udzielania zgody na wykonywanie zadań punktu potwierdzającego profil zaulany epuap przez podmioty wymienione w tym przepisie. W świetle powyższego, bez znaczenia jest fakt, podnoszony w odpowiedzi na 9

10 zawiadomienie o wszczęciu postępowania administracyjnego, że potwierdzanie profilu zaufanego epuap jest w zasadzie czynnością techniczną, polegającą na weryfikacji danych zgłoszonych przez użytkownika na platformie epuap z danymi wynikającymi z posiadanego przez tę osobę dokumentu tożsamości. Należy także podkreślić, że w przypadku organów publicznych nawet gdy dane zadanie należy do kompetencji określonego organu, to zlecenie realizacji tego zadania innemu podmiotowi (i w konsekwencji powierzenie mu przetwarzania danych osobowych) nie może następować w sposób dowolny, bez umocowania w przepisach prawa w tym zakresie. Podnieść również należy, że podmioty mające status punktów potwierdzających profil zaufany e-puap dysponują podstawą prawną do przetwarzania danych osób, których profil zaufany mają potwierdzić, o której mowa w art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, zgodnie z którym przetwarzanie danych jest dopuszczalne tylko wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Wskazana podstawa wynika z art. 20c ust. 1 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz 4 rozporządzenia Ministra Administracji i Cyfryzacji w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz wykorzystania profilu zaufanego elektronicznej platformy usług administracji publicznej. Oznacza to w konsekwencji zbędność zawierania z tymi podmiotami przez Ministra Administracji i Cyfryzacji umów powierzenia przetwarzania danych osobowych. Należy w tym miejscu wskazać także na pewną niekonsekwencję Ministra Administracji i Cyfryzacji w omawianym zakresie. Otóż bowiem umowy powierzenia przetwarzania danych osobowych zawarte zostały wyłącznie z podmiotami, które status punktu potwierdzającego profil zaufany epuap uzyskały na podstawie zgody Ministra Administracji i Cyfryzacji. Takie umowy nie zostały natomiast podpisane z podmiotami, którym taki status przysługuje wprost z przepisów prawa, bez potrzeby uzyskiwania zgody Ministra Administracji i Cyfryzacji, pomimo tego, że zasady potwierdzania profilu zaufanego epuap, jak i konieczność zapewnienia ochrony danych osobowych, przez podmioty należące do obu tych grup są identyczne. Biorąc jednak pod uwagę, że w praktyce zawieranie umów powierzenia przetwarzania danych osobowych z podmiotami, które uzyskały status punktu potwierdzającego profil zaufany e-puap w oparciu o zgodę wyrażoną przez Ministra Administracji i Cyfryzacji nie ma wpływu na istnienie podstawy prawnej dla tych podmiotów do przetwarzania danych osobowych osób potwierdzających profil zaufany e-puap (podstawa taka, jak wskazano powyżej, wynika z przepisów prawa), to należy uznać, że tym samym nie dochodzi do naruszenia przepisów o ochronie danych osobowych. W konsekwencji należało postępowanie w tym zakresie umorzyć. 10

11 Stosownie do art Kodeksu postępowania administracyjnego, gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe w całości albo w części, organ administracji publicznej wydaje decyzję o umorzeniu postępowania odpowiednio w całości albo w części. Przesłanką umorzenia postępowania, na podstawie art k.p.a., jest bezprzedmiotowość postępowania z jakiejkolwiek przyczyny, czyli z każdej przyczyny powodującej brak jednego z elementów materialnoprawnego stosunku prawnego w odniesieniu do jego strony podmiotowej lub przedmiotowej (wyrok NSA z dnia 21 stycznia 1999 r., SA/Szl029/97). W toku postępowania usunięte zostały pozostałe uchybienia w procesie przetwarzania danych osobowych, stanowiące przedmiot postępowania i dlatego w tym zakresie należało je umorzyć. Wobec powyższego, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął jak w sentencji. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art Kodeksu postępowania administracyjnego, strona niezadowolona z mniejszej decyzji może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: ul. Stawki 2, Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy, w terminie 14 dni od dnia doręczenia niniejszej decyzji. W razie niewykonania decyzji w terminie zostanie wobec podmiotu zobowiązanego do jej wykonania wszczęte postępowanie egzekucyjne na podstawie przepisów ustawy z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2005 r Nr 229, poz z późn. zm.). 0,0 * d 'i' <38 LOAśAp' Z.. S C ro P AC. f - r STARSZY INSPEKTOR Jacek Mlotkiewi A C.0%. h.

12

13 Otrzymują: 1. Minister Administracji i Cyfryzacji, ul. Królewska 27, Warszawa. 2. A/a. 13

14

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 27 maja 2010 r. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10 D E C Y Z J A Na podstawie art. 104 1, art. 105 1 ustawy z dnia 14

Bardziej szczegółowo

D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie

D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 13 stycznia 2012 r. DIS/DEC-39/12/2281 dot. [...] D E C Y Z J A Na podstawie art. 105 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 2 stycznia 2013 r. DIS/DEC-2/13/73 dot. [ ] D E C Y Z J A Na podstawie art. 105 1 ustawy z dnia 14 czerwca 1960 r.

Bardziej szczegółowo

dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DECYZJA

dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DECYZJA GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DIS/DECdot. DIS-K-421/23/14 DECYZJA Na podstawie art. 138 1 pkt 1 i 2 ustawy z dnia 14 czerwca

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 6 stycznia 2009 r. DIS/DEC 5/175/09 dot. DIS-K-421/129/08 D E C Y Z J A Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 3 lipca 2009 r. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09 D E C Y Z J A Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 31 sierpnia 2009 r. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09 D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 23 lipca 2010 r. DIS/DEC- 959/29604/10 dot. DIS-K-421/56/10 D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 7 kwietnia 2008 r. DIS/DEC 222/8731/08 dot. DIS-K-421/147/07 DIS-K- 421/149/07 D E C Y Z J A Na podstawie art. 104 1 i art. 105

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-1110/17/68986

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-1110/17/68986 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Warszawa, dnia 12 września 2017 r. DIS/DEC-1110/17/68986 dot. [ ] D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 01 października 2012 r. r. DOLiS/DEC-933/12/59061, 59062 dot. [ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109 dot. [ ] Warszawa, dnia 31 maja 2012 r. D E C Y Z J A Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot. DOLiS-[ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania

Bardziej szczegółowo

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DOLiS/DEC- 402/09 dot. DOLiS 440-937/08 Warszawa, dnia 19 maja 2009 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks

Bardziej szczegółowo

DECYZJA. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Ewa Kulesza -Ą ( Warszawa, 30 kwietnia 2004 r. GI- DEC-DIS-105/04/208

DECYZJA. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Ewa Kulesza -Ą ( Warszawa, 30 kwietnia 2004 r. GI- DEC-DIS-105/04/208 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Ewa Kulesza GI- DEC-DIS-105/04/208 Warszawa, 30 kwietnia 2004 r. DECYZJA Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 6 lutego 2013 r. r. DOLiS/DEC-103/13 dot.dolis-[.] DECYZJA Na podstawie art. 104 1, art. 105 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 15 grudnia 2009 r. DIS/DEC- 1261/46988/09 dot. DIS-K-421/138/09 D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 17 września 2004 r. dotycząca wykorzystywania danych osobowych uczniów i rodziców przez Dyrektora Szkoły. Warszawa, dnia 17 września 2004

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 15 kwietnia 2011 r. DOLiS/DEC-304/11 dot. [ ] DECYZJA Na podstawie art. 104 l ustawy z dnia 14 czerwca 1960 r. Kodeks

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DOLiS/DEC-957/10/29459/10 dot. DOLiS-440-269/09 Warszawa, dnia 22 lipca 2010 r. D E C Y Z J A Na podstawie art. 105 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Projekt z dnia 14 maja 2015 r. z dnia r.

Projekt z dnia 14 maja 2015 r. z dnia r. Projekt z dnia 14 maja 2015 r. ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia.... 2015 r. zmieniające rozporządzenie w sprawie zasad potwierdzania, przedłużania ważności, unieważniania oraz

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 4 kwietnia 2013 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 4 kwietnia 2013 r. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 4 kwietnia 2013 r. DOLiS/DEC- 388/13/21087,21090,21093,21094,21095 dot. [...] DECYZJA Na podstawie art. 104 l ustawy

Bardziej szczegółowo

Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r.

Warszawa, dnia 6 października 2016 r. Poz ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r. DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 6 października 2016 r. Poz. 1633 ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r. w sprawie profilu zaufanego elektronicznej platformy

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DESiWM/DEC-1008/37080/09 Dotyczy sprawy: DESiWM-41-39/09 Warszawa, dnia 12 października 2009 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 13 listopada 2014 r. DOLiS/DEC-1083/14/88871,88873,88875,88879,88880,88883 dot. D E C Y Z J A Na podstawie art. 105

Bardziej szczegółowo

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej ROZPORZĄDZENIE Projekt 03.06.2016 r. MINISTRA CYFRYZACJI 1) Z dnia 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej Na podstawie art. 19a ust.

Bardziej szczegółowo

Warszawa, dnia 6 października 2016 r. Poz. 1626

Warszawa, dnia 6 października 2016 r. Poz. 1626 Warszawa, dnia 6 października 2016 r. Poz. 1626 ROZPORZĄDZENIE MINISTRA CYFRYZACJI 1) z dnia 5 października 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji

Bardziej szczegółowo

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny) Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych Kraków, 13 grudnia 2017 (stan obecny) Podstawa prawna Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Rozporządzenie

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 22 maja 2012 r. DOLiS/DEC-458/12/31753, 31754 dot. [ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960

Bardziej szczegółowo

DECYZJA. odmawiam uwzględnienia wniosku.

DECYZJA. odmawiam uwzględnienia wniosku. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 20 czerwca 2013 r. DOLiS/DEC-673/13 Dot. [ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks

Bardziej szczegółowo

E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej

E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej Szkolenie komputerowe: E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej W ramach projektu Seniorzy w przestrzeni publicznej (FIO 2014) PROWADZĄCY: ŁUKASZ KUCHA 1 Czym

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski D E C Y Z J A. Warszawa, dnia 6 marca 2012 r. DIS/DEC-174/12/14274

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski D E C Y Z J A. Warszawa, dnia 6 marca 2012 r. DIS/DEC-174/12/14274 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 6 marca 2012 r. DIS/DEC-174/12/14274 dot. [ ] D E C Y Z J A Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH DOLiS 035 711/15/BG Warszawa, dnia 2 marca 2015 r. Pani Joanna Kluzik-Rostkowska Minister Edukacji Narodowej Aleja Szucha 25 00 918 Warszawa WYSTĄPIENIE Na

Bardziej szczegółowo

elektroniczna Platforma Usług Administracji Publicznej

elektroniczna Platforma Usług Administracji Publicznej elektroniczna Platforma Usług Administracji Publicznej Instrukcja użytkownika Profil Zaufany wersja 04-01 SPIS TREŚCI Ministerstwo Spraw Wewnętrznych i Administracji ul. Batorego 5, 02-591 Warszawa www.epuap.gov.pl.

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia lutego 2011 r. r. DOLiS/DEC- dot. DOLiS-440-405/10 DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960

Bardziej szczegółowo

1. Rozporządzenie określa zakres i warunki korzystania z elektronicznej platformy usług administracji publicznej, zwanej dalej "epuap", w tym:

1. Rozporządzenie określa zakres i warunki korzystania z elektronicznej platformy usług administracji publicznej, zwanej dalej epuap, w tym: Podstawa prawna ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 27 kwietnia 2011 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej

Bardziej szczegółowo

Szkolenie. Ochrona danych osobowych

Szkolenie. Ochrona danych osobowych Szkolenie Ochrona danych osobowych Ustawa o Ochronie Danych Osobowych Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. Art. 36a 2. Do zadań administratora ( ) należy: c) zapewnianie

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia grudnia 2007 r. GI-DEC-DOLiS- 269 /07 DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego

Bardziej szczegółowo

BIURO GIODO Departament Inspekcji

BIURO GIODO Departament Inspekcji BIURO GIODO Departament Inspekcji Zestawienie wyników kontroli (sektorowych) zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych przeprowadzonych w związku z Kartą Dużej Rodziny,

Bardziej szczegółowo

SO-III.431.2.2014 Łódź, dnia 14 kwietnia 2014 r. Wystąpienie pokontrolne

SO-III.431.2.2014 Łódź, dnia 14 kwietnia 2014 r. Wystąpienie pokontrolne WOJEWODA ŁÓDZKI SO-III.431.2.2014 Łódź, dnia 14 kwietnia 2014 r. Pan Witold Małecki Burmistrz Miasta Tuszyna Wystąpienie pokontrolne Na podstawie art. 28 ust. 1 pkt 2 ustawy z dnia 23 stycznia 2009 r.

Bardziej szczegółowo

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa*... oznaczenie administratora bezpieczeństwa informacji oraz jego adresu do korespondencji Wystąpienie o dokonanie sprawdzenia

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 2 stycznia 2012 r. DOLiS/DEC-820/10 dot. DOLiS-440-820/10/OS/I D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia

Bardziej szczegółowo

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako

Wprowadzono również pojęcie pieczęć elektroniczna, która rozumiana jest jako UZASADNIENIE Projektowane rozporządzenie stanowi wykonanie upoważnienia ustawowego określonego w art. 20a ust. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących

Bardziej szczegółowo

Uzasadnienie. W 2 określono warunki korzystania z portalu. Warunkiem korzystania z portalu jest:

Uzasadnienie. W 2 określono warunki korzystania z portalu. Warunkiem korzystania z portalu jest: Uzasadnienie Zgodnie z art. 3f 2 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (Dz. U. z 2015 r., poz. 613, z późn. zm.) minister właściwy do spraw finansów publicznych określi, w drodze rozporządzenia,

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r. Dziennik Ustaw Nr 93 5554 Poz. 547 547 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 27 kwietnia 2011 r. w sprawie zasad potwierdzania, przedłużania ważności, wykorzystania i unieważniania

Bardziej szczegółowo

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 7 lipca 2017 r. Poz. 1350 OBWIESZCZENIE MINISTRA ROZWOJU I FINANSÓW 1) z dnia 20 czerwca 2017 r. w sprawie ogłoszenia jednolitego tekstu rozporządzenia

Bardziej szczegółowo

Instrukcja zakładania konta na epuap oraz składania wniosku o utworzenie profilu zaufanego

Instrukcja zakładania konta na epuap oraz składania wniosku o utworzenie profilu zaufanego Instrukcja zakładania konta na epuap oraz składania wniosku o utworzenie profilu zaufanego Bartosz Dmochowski admin@mosina.pl 1. Spis treści 1. SPIS TREŚCI... 2 2. WPROWADZENIE DO EPUAP U... 3 2.1. CO

Bardziej szczegółowo

Warszawa, dnia 6 listopada 2003 r.

Warszawa, dnia 6 listopada 2003 r. Warszawa, dnia 6 listopada 2003 r. GI-DS-430/218/03 (dotyczy udostępnienia przez Zakład Ubezpieczeń Zdrowotnych - Szpitalowi danych osobowych osób, którym Szpital udzielił świadczeń zdrowotnych) Na podstawie

Bardziej szczegółowo

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071 ze

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 18 sierpnia 2009 r. DOLiS/DEC 825/09 dot. DOLiS-440-748/08 D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 10 stycznia 2013 r. r. DOLiS/DEC- 22/13 dot. DOLiS-440-[ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

elektroniczna Platforma Usług Administracji Publicznej

elektroniczna Platforma Usług Administracji Publicznej elektroniczna Platforma Usług Administracji Publicznej Instrukcja użytkownika Profil Zaufany wersja 02-02. Ministerstwo Spraw Wewnętrznych i Administracji ul. Batorego 5, 02-591 Warszawa www.epuap.gov.pl

Bardziej szczegółowo

Warszawa, dnia 13 czerwca 2014 r. Poz. 778 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 5 czerwca 2014 r.

Warszawa, dnia 13 czerwca 2014 r. Poz. 778 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 5 czerwca 2014 r. DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 13 czerwca 2014 r. Poz. 778 ROZPORZĄDZENIE MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 5 czerwca 2014 r. w sprawie zasad potwierdzania, przedłużania

Bardziej szczegółowo

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE UMOWA Nr UE.0150.5.2018 powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE.261.4.6.2018 zawarta w dniu.. r. pomiędzy stronami:., ul., NIP:.. reprezentowanym przez zwanym

Bardziej szczegółowo

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane

Bardziej szczegółowo

Platforma Usług Elektronicznych ZUS (PUE ZUS) instrukcja obsługi wniosków dla klientów instytucjonalnych

Platforma Usług Elektronicznych ZUS (PUE ZUS) instrukcja obsługi wniosków dla klientów instytucjonalnych Platforma Usług Elektronicznych ZUS (PUE ZUS) instrukcja obsługi wniosków dla klientów instytucjonalnych PUE ZUS - instrukcja obsługi wniosków dla klientów instytucjonalnych. Spis treści Krok 1. Założenie

Bardziej szczegółowo

Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 14 września 2019 r.

Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 14 września 2019 r. Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 14 września 2019 r. Spis treści I. Wprowadzenie... 3 II. Pojęcia używane w Regulaminie... 3 III. Jaką rolę pełnimy w dostępie do

Bardziej szczegółowo

Regulamin korzystania z Portalu Narodowego Funduszu Zdrowia przez pracowników medycznych

Regulamin korzystania z Portalu Narodowego Funduszu Zdrowia przez pracowników medycznych Załącznik do zarządzenia Nr 81/2016/DSOZ Prezesa Narodowego Funduszu Zdrowia z dnia 29 lipca 2016 r. Załącznik nr 4 do zarządzenia Nr 45/2009/DSOZ Regulamin korzystania z Portalu Narodowego Funduszu Zdrowia

Bardziej szczegółowo

Decyzja Warszawa, dnia 30 stycznia 2004 r.

Decyzja Warszawa, dnia 30 stycznia 2004 r. Decyzja Warszawa, dnia 30 stycznia 2004 r. GI-DEC-DS-20/04 (dotyczy nakazania usunięcia danych osobowych Skarżącego ze zbioru o nazwie System Międzybankowej Informacji Gospodarczej - Bankowy Rejestr )

Bardziej szczegółowo

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy: Umowa nr..- /15 o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:., wpisanym do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy.. w Poznaniu, VIII Wydział

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC- 103/12/7510

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC- 103/12/7510 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 3 lutego 2012 r. DIS/DEC- 103/12/7510 dot. [ ] D E C Y Z J A Na podstawie art. 138 1 pkt 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Procedura nadawania uprawnień do potwierdzania profili zaufanych epuap

Procedura nadawania uprawnień do potwierdzania profili zaufanych epuap Załącznik nr 1 do Procedury działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Kampinos Procedura nadawania uprawnień do potwierdzania profili zaufanych epuap Spis treści Użyte pojęcia

Bardziej szczegółowo

elektroniczna Platforma Usług Administracji Publicznej

elektroniczna Platforma Usług Administracji Publicznej elektroniczna Platforma Usług Administracji Publicznej Instrukcja użytkownika Profil Zaufany wersja 7.3. Ministerstwo Spraw Wewnętrznych i Administracji ul. Batorego 5, 02-591 Warszawa www.epuap.gov.pl

Bardziej szczegółowo

Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII

Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII Wykaz skrótów... Wykaz literatury... O Autorach... Wstęp... XXIII Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2017 r. poz. 570 ze zm.) Rozdział 1. Przepisy

Bardziej szczegółowo

Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 25 maja 2018 r.

Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 25 maja 2018 r. Regulamin dostępu do eurzędu za pośrednictwem mbanku S.A. obowiązuje od 25 maja 2018 r. Spis treści I. Wprowadzenie... 3 II. Pojęcia używane w Regulaminie... 3 III. Jaką rolę pełnimy w dostępie do usług

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI W SERWISIE SENTIONE.COM

POLITYKA PRYWATNOŚCI W SERWISIE SENTIONE.COM POLITYKA PRYWATNOŚCI W SERWISIE SENTIONE.COM 1 Cele Polityki Prywatności 1.1 Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez użytkowników w związku

Bardziej szczegółowo

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE

UMOWA Nr UE powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE UMOWA Nr UE.0150..2018 powierzenia przetwarzania danych osobowych w związku z zawarciem w dniu... umowy nr UE.261.4.12.2018 zawarta w dniu.. r. pomiędzy stronami: Miejskim Ośrodkiem Pomocy Społecznej w

Bardziej szczegółowo

SO-III Łódź, dnia 28 października 2014 r. Wystąpienie pokontrolne

SO-III Łódź, dnia 28 października 2014 r. Wystąpienie pokontrolne WOJEWODA ŁÓDZKI SO-III.431.15.2014 Łódź, dnia 28 października 2014 r. Pan Andrzej Olszewski Burmistrz Łęczycy Wystąpienie pokontrolne Na podstawie art. 28 ust. 1 pkt 2 ustawy z dnia 23 stycznia 2009 r.

Bardziej szczegółowo

1.2 Prawa dostępu - Role

1.2 Prawa dostępu - Role Portlet Użytkownik Login Uprawnienie Rola Kontekst podmiotu Okno w serwisie portalu, udostępniające konkretne usługi lub informacje, na przykład kalendarz lub wiadomości Jest to osoba korzystająca z funkcjonalności

Bardziej szczegółowo

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap Załącznik nr 1 do Procedury działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową )

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową ) Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową ) Uniwersytetem Ekonomicznym w Poznaniu, z siedzibą w Poznaniu, aleja Niepodległości 10, 61-875 Poznań, NIP: 777-00-05-497.

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez: Załącznik nr 15d do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Kluczborskiego Załącznik nr do umowy/ zapytania ofertowego z dnia.. znak.. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Bardziej szczegółowo

DECYZJA. Uzasadnienie

DECYZJA. Uzasadnienie Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 28 maja 2004 r. utrzymująca w mocy poprzednią decyzję z dnia 7 kwietnia 2004 r. (znak:gi-dec-ds-86/04/173,174), którą to decyzją Generalny

Bardziej szczegółowo

Wykorzystanie komunikacji elektronicznej w postępowaniu administracyjnym. Perspektywa urzędu administracji publicznej. Urszula Kalinowska

Wykorzystanie komunikacji elektronicznej w postępowaniu administracyjnym. Perspektywa urzędu administracji publicznej. Urszula Kalinowska Wykorzystanie komunikacji elektronicznej w postępowaniu administracyjnym. Perspektywa urzędu administracji publicznej Urszula Kalinowska Doręczanie pism drogą elektroniczną osobie fizycznej/ podmiotom

Bardziej szczegółowo

Zakres i warunki korzystania z systemu e-krk

Zakres i warunki korzystania z systemu e-krk Zakres i warunki korzystania z systemu e-krk 1. W celu prawidłowego korzystania z systemu e-krk niezbędne jest: a)połączenie z siecią Internet, b) przeglądarka internetowa: - Internet Explorer 8.0+ lub

Bardziej szczegółowo

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzanie danych osobowych w przedsiębiorstwie Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy:

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową ) Entropia s.c., Hurtownia Erotyczna EroPlace.pl ul. Witosa 29, 44-196 Knurów NIP: PL9691609078, REGON: 243466687,

Bardziej szczegółowo

epuap Zakładanie konta organizacji

epuap Zakładanie konta organizacji epuap Zakładanie konta organizacji Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka Jak założyć konto? Proces zakładania

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DECYZJA. Warszawa, dnia 29 kwietnia 2013 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DECYZJA. Warszawa, dnia 29 kwietnia 2013 r. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DOLiS/DEC- 491/13/26759,26764,26773 dot. [...] Warszawa, dnia 29 kwietnia 2013 r. DECYZJA Na podstawie art. 138 1 pkt 1 ustawy z

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DRZDO-DEC/346/09/15410 dot. DRZDO-401/000416/06 DECYZJA z dnia 29 kwietnia 2009 r. Na podstawie art. 44 ust. 1 pkt 1 w związku z art. 41 ust.

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez: Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez: a zwany w dalszej części umowy Administratorem danych

Bardziej szczegółowo

WYKORZYSTANIE PLATFORMY e-puap we WIOŚ

WYKORZYSTANIE PLATFORMY e-puap we WIOŚ WYKORZYSTANIE PLATFORMY e-puap we WIOŚ Warszawa, 23-24 kwietnia Art. 12 u.u.i.ś. warunkuje udostępnianie informacji o środowisku po złożeniu pisemnego wniosku. Wyjątek od tej zasady przewidziano wyłącznie

Bardziej szczegółowo

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Łukta

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Łukta Załącznik do Zarządzenia Nr.. Wójta Gminy Łukta z dnia.. Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Łukta PositiveProSp. z o.o. ul. Świętojerska 5/7 00-236 Warszawa

Bardziej szczegółowo

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ. Procedura zarządzania profilami zaufanymi epuap w Urzędzie Miasta Płocka

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ. Procedura zarządzania profilami zaufanymi epuap w Urzędzie Miasta Płocka Bezpieczeństwo informacji w Strona Spis treści: Użyte pojęcia i skróty... 3 Podstawa prawna... 4 Informacje charakteryzujące działanie Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miasta Płocka...

Bardziej szczegółowo

D E C Y Z J A. po rozpatrzeniu wniosku Pani adres do korespondencji: o udostępnienie informacji publicznej,

D E C Y Z J A. po rozpatrzeniu wniosku Pani adres do korespondencji: o udostępnienie informacji publicznej, SKO.4103.1507.2012 Koszalin, dnia 1 czerwca 2012 roku D E C Y Z J A Na podstawie: art. 104 1 i 2 ustawy z dnia 14 czerwca 1960r. - Kodeks postępowania administracyjnego (tekst jednolity w Dz.U. z 2000r.,

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych Umowa powierzenia przetwarzania danych osobowych zawarta w dniu.. 2016 roku w Ostrowcu pomiędzy Gminą Ostrowiec Świętokrzyski Urzędem Miasta, ul. Głogowskiego 3/5, 27-400 Ostrowiec Świętokrzyski reprezentowaną

Bardziej szczegółowo

epuap kwiecień 2014r. Izba Skarbowa w Poznaniu ElektronicznaPlatforma UsługAdministracji Publicznej pl. Cyryla Ratajskiego Poznań

epuap kwiecień 2014r. Izba Skarbowa w Poznaniu ElektronicznaPlatforma UsługAdministracji Publicznej pl. Cyryla Ratajskiego Poznań ElektronicznaPlatforma UsługAdministracji Publicznej epuap kwiecień 2014r. Podstawowe informacje epuap jest narzędziem, które ma udostępniać obywatelom, przedsiębiorcom usługi administracji publicznej

Bardziej szczegółowo

elektroniczna Platforma Usług Administracji publicznej Instrukcja użytkowania oraz złożenia wniosku o Profil zaufany

elektroniczna Platforma Usług Administracji publicznej Instrukcja użytkowania oraz złożenia wniosku o Profil zaufany elektroniczna Platforma Usług Administracji publicznej Instrukcja użytkowania oraz złożenia wniosku o Profil zaufany Niniejsza instrukcja ma za zadanie stanowić pomoc dla użytkowników zewnętrznych w zakresie

Bardziej szczegółowo

POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK

POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK 1 Postanowienia ogólne 1. Administratorem danych osobowych Klientów jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie (zwane dalej BIK), ul. Zygmunta

Bardziej szczegółowo

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy...

Umowa nr..- /16. o powierzeniu przetwarzania danych osobowych zawarta w dniu r. w Poznaniu pomiędzy:... z siedzibą przy... Umowa nr..- /16 o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2016 r. w Poznaniu pomiędzy:... z siedzibą przy... NIP: - - -, REGON:... reprezentowanym/ą przez:... -... Zwanym dalej Wykonawcą

Bardziej szczegółowo

z dnia 2015 r. w sprawie zakresu i warunków korzystania z portalu podatkowego

z dnia 2015 r. w sprawie zakresu i warunków korzystania z portalu podatkowego Projekt z dnia 19 listopada 2015 r. ROZPORZĄDZENIE MINISTRA FINANSÓW 1) z dnia 2015 r. w sprawie zakresu i warunków korzystania z portalu podatkowego Na podstawie art. 3f 2 ustawy z dnia 29 sierpnia 1997

Bardziej szczegółowo

Ochrona danych osobowych przy obrocie wierzytelnościami

Ochrona danych osobowych przy obrocie wierzytelnościami Ochrona danych osobowych przy obrocie wierzytelnościami Prawo do prywatności Art. 47 Konstytucji - Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI programu Karta Klienta Mercedes-Benz

POLITYKA PRYWATNOŚCI programu Karta Klienta Mercedes-Benz POLITYKA PRYWATNOŚCI programu Karta Klienta Mercedes-Benz A. Definicje Dla potrzeb niniejszej polityki prywatności znajdują zastosowanie definicje zawarte w pkt. I Regulaminu, programu Karta Klienta Mercedes-Benz

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DOLiS/DEC-655/13/38618,38628,38668 dot. [ ] Warszawa, dnia 19 czerwca 2013 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap w Starostwie Powiatowym w Kłodzku

Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap w Starostwie Powiatowym w Kłodzku Załącznik nr 2 do Zarządzenia nr 59/14 Starosty Kłodzkiego z dnia 10 września 2014 r. Procedura nadawania uprawnień do potwierdzania, przedłużania ważności i unieważniania profili zaufanych epuap w Starostwie

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DOLiS/DEC-678/13/39869,39871 dot. Warszawa, dnia 25 czerwca 2013 r. D E C Y Z J A Na podstawie art. 104 1 oraz art. 105 1 ustawy

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych. zawarta w dniu.. w Drzewicy (dalej zwana także Umową Powierzenia ).

Umowa powierzenia przetwarzania danych osobowych. zawarta w dniu.. w Drzewicy (dalej zwana także Umową Powierzenia ). pomiędzy: Gmina i Miasto Drzewica ul. St. Staszica 22 26-340 Drzewica REGON:..., NIP:... Umowa powierzenia przetwarzania danych osobowych zawarta w dniu.. w Drzewicy (dalej zwana także Umową Powierzenia

Bardziej szczegółowo

Regulamin korzystania z systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców

Regulamin korzystania z systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców Strona 1 z 8 Regulamin korzystania z systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców 1. Regulamin korzystania z systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców zwany dalej

Bardziej szczegółowo

elektroniczna Platforma Usług Administracji Publicznej - załatw sprawy administracyjne drogą elektroniczną.

elektroniczna Platforma Usług Administracji Publicznej - załatw sprawy administracyjne drogą elektroniczną. elektroniczna Platforma Usług Administracji Publicznej - załatw sprawy administracyjne drogą elektroniczną. Co to jest epuap? epuap (elektroniczna Platforma Usług Administracji Publicznej) ogólnopolska

Bardziej szczegółowo