RODO

Gminny Ośrodek Pomocy Społecznej w Mrągowie przykłada dużą wagę do ochrony prywatności osób korzystających ze świadczeń, pracowników i kontrahentów. W celu najwyższej ochrony przetwarzanych danych dokładamy wszelkich starań, aby zapewnić ochronę danych na najwyższym poziomie.

Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i 2  rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”) (Dz. Urz. UE L 119 z 4.05.2016) Gminny Ośrodek Pomocy Społecznej w Mrągowie informuje, o zasadach przetwarzania danych.

 

Kto jest Administratorem danych?

1. Administratorem Pani/Pana danych osobowych  jest:
   Dyrektor Gminnego Ośrodka Pomocy Społecznej w Mrągowie z siedzibą przy ul. Wojska Polskiego 5A/12, 11-700 Mrągowo. 
2. Administrator wyznaczył Inspektora Ochrony Danych (IOD) - Pana Piotra Borysa, z którym może Pani/Pan kontaktować się w sprawach dotyczących ochrony danych osobowych, w następujący sposób:
   1. pod adresem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
   2. pisemnie pod adresem Administratora - ul. Wojska Polskiego 5A/12, 11-700 Mrągowo. 

 

Jaki jest cel i podstawa prawna przetwarzania danych?

Pani/Pana dane osobowe przetwarzane są na podstawie art.6 ust. 1 lit. c, e oraz art. 9 ust. 2 lit. b RODO w celu realizacji ustawowych zadań Ośrodka, tj.:

1. ustawy z dnia 12 marca 2004 r. o pomocy społecznej,
2. ustawy z dnia 28 listopada 2003 r. o świadczeniach rodzinnych,
3. ustawy z dnia 4 kwietnia 2014 r. o ustaleniu i wypłacie zasiłków dla opiekunów,
4. ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
5. ustawy z dnia 21 czerwca 2001 r. o dodatkach mieszkaniowych,
6. ustawy z dnia 7 września 2007 r. o pomocy osobom uprawnionym do alimentów,
7. ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu przemocy w rodzinie,
8. ustawy z dnia 26 października 1982 r. w wychowywaniu w trzeźwości i przeciwdziałaniu alkoholizmowi,
9. ustawy z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej,
10. ustawy z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny,
11. ustawy z dnia 10 kwietnia 1997 r. – Prawo energetyczne,
12. ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci,
13. ustawy z dnia 4 listopada 2016 r. o wsparciu kobiet w ciąży i rodzin „Za życiem”.

 

Kim są odbiorcy danych?

Odbiorcami Pani/Pana danych osobowych mogą być:

1. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają  z przepisów powszechnie obowiązującego prawa,
2. inne podmioty, które na podstawie stosownych umów przetwarzają dane osobowe dla których administratorem jest Gminny Ośrodek Pomocy Społeczne w Mrągowie. 

 

Skąd mogą jeszcze pochodzić dane?

Pani/ Pana dane osobowe mogą być pozyskiwane od podmiotów zobowiązanych przepisami prawa do udzielenia informacji na żądanie.

 

Jaki jest okres przechowywania danych?

Pani/ Pana dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w okresie wskazanym przepisami prawa. Po spełnieniu celu, dla którego Pani/Pana dane zostały zebrane będą przechowywane jedynie w celach archiwalnych, przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.

 

Jakie mają Państwo prawa w związku z przetwarzaniem danych osobowych?

Posiada Pani/Pan prawo żądania od administratora:

1. dostępu do treści swoich danych osobowych,
2. sprostowania (poprawienia) swoich danych osobowych,
3. usunięcia swoich danych osobowych,
4. ograniczenia przetwarzania swoich danych osobowych,
5. przenoszenia swoich danych osobowych,
6. wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych,
7. cofnięcia zgody na przetwarzanie danych osobowych

 

Jeżeli uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.

Podanie przez Panią/Pana danych osobowych jest warunkiem złożenia i rozpatrzenia składanego wniosku.

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.

W sprawach związanych z przetwarzaniem danych oraz realizacją przysługujących praw może się Pan/Pani kontaktować się z Inspektorem Ochrony Danych kierując korespondencję na adres Gminnego Ośrodka Pomocy Społecznej w Mrągowie, ul. Wojska Polskiego 5A/12, 11-700 Mrągowo lub za pośrednictwem e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..

 

Załączniki

Klauzula informacyjna - Dodatek elektryczny [PDF]

Klauzula informacyjna - Dodatek mieszkaniowy i energetyczny [PDF]

Klauzula informacyjna - Dodatek gazowy [PDF]

Klauzula informacyjna - Dodatek osłonowy [PDF]

Klauzula informacyjna - Dodatek węglowy [PDF]

Klauzula informacyjna - Inne źródła ciepła [PDF]

Klauzula informacyjna - Karta Dużej Rodziny [PDF]

Klauzula informacyjna - Przeciwdziałanie przemocy w rodzinie [PDF]

Klauzula informacyjna - Pomoc Społeczna [PDF]

Klauzula informacyjna - Świadczenia rodzinne [PDF]

Klauzula informacyjna - Fundusz Alimentacyjny (dla wierzyciela) [PDF]

Klauzula informacyjna - Fundusz Alimentacyjny (dla dłużnika) [PDF]

Klauzula informacyjna - Świadczenia Wychowawcze i Dobry Start [PDF]

Klauzula informacyjna - Świadczenie Usług [PDF]

Klauzula informacyjna - Informacja publiczna [PDF]

Klauzula informacyjna - Dla pracownika [PDF]

Klauzula informacyjna - Rekrutacja do pracy [PDF]

 

Realizując zadanie wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom.

Cyberbezpieczeństwo,  zgodnie  z  obowiązującymi  przepisami,  to  „odporność  systemów  informacyjnych na  działania   naruszające  poufność,  integralność,  dostępność i  autentyczność  przetwarzanych  danych lub  związanych  z nimi  usług  oferowanych  przez  te   systemy”  (art. 2  pkt 4 wskazanej ustawy).

Najpopularniejsze zagrożenia w cyberprzestrzeni:

• ataki z  użyciem  szkodliwego  oprogramowania  (malware, wirusy, robaki  );
• kradzieże tożsamości;
• kradzieże (wyłudzenia), modyfikacje bądź niszczenie  danych;
• blokowanie dostępu  do  usług;
• spam (niechciane lub niepotrzebne  wiadomości  elektroniczne);
• ataki socjotechniczne  (np. phishing,  czyli   wyłudzenie   informacji  przez   podszywanie   się  pod   godną  zaufania osobę   lub  instytucję).

Sposoby zabezpieczenia się przed zagrożeniami:

1. Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, połączeń telefonicznych, SMS, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
2. Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
3. Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
4. Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
5. Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
6. Porównaj adres konta e-mail nadawcy z adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
7. Szyfruj dane poufne wysyłane pocztą elektroniczną.
8. Bezpieczeństwo wiadomości tekstowych (SMS) – sprawdź adres url, z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
9. Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
10. Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
11. Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
12. Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
13. Korzystaj z różnych haseł do różnych usług elektronicznych.
14. Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe), stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
15. Regularnie zmieniaj hasła.
16. Nie udostępniaj nikomu swoich haseł.
17. Pracuj na najniższych możliwych uprawnieniach użytkownika.
18. Wykonuj kopie bezpieczeństwa.
19. Skanuj podłączane urządzenia zewnętrzne.
20. Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
21. Kontroluj uprawnienia instalowanych aplikacji.
22. Unikaj z korzystania otwartych sieci Wi-Fi.
23. Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
24. Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
25. Szyfruj dyski przede wszystkim komputerów i urządzeń przenośnych.

Więcej informacji i porad o cyberbezpieczeństwie:

• zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na stronie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: Darmowy zestaw porad nt cyberbezpieczeństwa
• poradniki na witrynie internetowej Ministerstwa Cyfryzacji: Baza wiedzy nt. cyberbezpieczeństwa
• publikacje z zakresu cyberbezpieczeństwa: CERT
• strona internetowa akademii NASK Akademia NASK – publikacje
• strona internetowa kampanii STÓJ POMYŚL POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: STÓJ POMYŚL POŁĄCZ

 

Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/