RODO
Gminny Ośrodek Pomocy Społecznej w Mrągowie przykłada dużą wagę do ochrony prywatności osób korzystających ze świadczeń, pracowników i kontrahentów. W celu najwyższej ochrony przetwarzanych danych dokładamy wszelkich starań, aby zapewnić ochronę danych na najwyższym poziomie.
Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”) (Dz. Urz. UE L 119 z 4.05.2016) Gminny Ośrodek Pomocy Społecznej w Mrągowie informuje, o zasadach przetwarzania danych.
Kto jest Administratorem danych?
- Administratorem Pani/Pana danych osobowych jest:
Dyrektor Gminnego Ośrodka Pomocy Społecznej w Mrągowie z siedzibą przy ul. Wojska Polskiego 5A/12, 11-700 Mrągowo. - Administrator wyznaczył Inspektora Ochrony Danych (IOD) - Panią Malwinę Bruździak, z którą może Pani/Pan kontaktować się w sprawach dotyczących ochrony danych osobowych, w następujący sposób:
- pod adresem poczty elektronicznej: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
- telefonicznie pod numerem 517 109 217
- pisemnie pod adresem Administratora - ul. Wojska Polskiego 5A/12, 11-700 Mrągowo.
Jaki jest cel i podstawa prawna przetwarzania danych?
Pani/Pana dane osobowe przetwarzane są na podstawie art.6 ust. 1 lit. c, e oraz art. 9 ust. 2 lit. b RODO w celu realizacji ustawowych zadań Ośrodka, tj.:
- ustawy z dnia 12 marca 2004 r. o pomocy społecznej,
- ustawy z dnia 28 listopada 2003 r. o świadczeniach rodzinnych,
- ustawy z dnia 4 kwietnia 2014 r. o ustaleniu i wypłacie zasiłków dla opiekunów,
- ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych,
- ustawy z dnia 21 czerwca 2001 r. o dodatkach mieszkaniowych,
- ustawy z dnia 7 września 2007 r. o pomocy osobom uprawnionym do alimentów,
- ustawy z dnia 29 lipca 2005 r. o przeciwdziałaniu przemocy w rodzinie,
- ustawy z dnia 26 października 1982 r. w wychowywaniu w trzeźwości i przeciwdziałaniu alkoholizmowi,
- ustawy z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej,
- ustawy z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny,
- ustawy z dnia 10 kwietnia 1997 r. – Prawo energetyczne,
- ustawy z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci,
- ustawy z dnia 4 listopada 2016 r. o wsparciu kobiet w ciąży i rodzin „Za życiem”.
Kim są odbiorcy danych?
Odbiorcami Pani/Pana danych osobowych mogą być:
- organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa,
- inne podmioty, które na podstawie stosownych umów przetwarzają dane osobowe dla których administratorem jest Gminny Ośrodek Pomocy Społeczne w Mrągowie.
Skąd mogą jeszcze pochodzić dane?
Pani/ Pana dane osobowe mogą być pozyskiwane od podmiotów zobowiązanych przepisami prawa do udzielenia informacji na żądanie.
Jaki jest okres przechowywania danych?
Pani/ Pana dane osobowe będą przechowywane jedynie w okresie niezbędnym do spełnienia celu, dla którego zostały zebrane lub w okresie wskazanym przepisami prawa. Po spełnieniu celu, dla którego Pani/Pana dane zostały zebrane będą przechowywane jedynie w celach archiwalnych, przez okres oraz w zakresie wymaganym przez przepisy powszechnie obowiązującego prawa.
Jakie mają Państwo prawa w związku z przetwarzaniem danych osobowych?
Posiada Pani/Pan prawo żądania od administratora:
- dostępu do treści swoich danych osobowych,
- sprostowania (poprawienia) swoich danych osobowych,
- usunięcia swoich danych osobowych,
- ograniczenia przetwarzania swoich danych osobowych,
- przenoszenia swoich danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych,
- cofnięcia zgody na przetwarzanie danych osobowych
Jeżeli uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
Podanie przez Panią/Pana danych osobowych jest warunkiem złożenia i rozpatrzenia składanego wniosku.
Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania.
W sprawach związanych z przetwarzaniem danych oraz realizacją przysługujących praw może się Pan/Pani kontaktować się z Inspektorem Ochrony Danych kierując korespondencję na adres Gminnego Ośrodka Pomocy Społecznej w Mrągowie, ul. Wojska Polskiego 5A/12, 11-700 Mrągowo lub za pośrednictwem e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
Załączniki
Klauzula informacyjna - Dodatek elektryczny [PDF]
Klauzula informacyjna - Dodatek mieszkaniowy i energetyczny [PDF]
Klauzula informacyjna - Dodatek gazowy [PDF]
Klauzula informacyjna - Dodatek osłonowy [PDF]
Klauzula informacyjna - Dodatek węglowy [PDF]
Klauzula informacyjna - Inne źródła ciepła [PDF]
Klauzula informacyjna - Karta Dużej Rodziny [PDF]
Klauzula informacyjna - Przeciwdziałanie przemocy w rodzinie [PDF]
Klauzula informacyjna - Pomoc Społeczna [PDF]
Klauzula informacyjna - Świadczenia rodzinne [PDF]
Klauzula informacyjna - Fundusz Alimentacyjny (dla wierzyciela) [PDF]
Klauzula informacyjna - Fundusz Alimentacyjny (dla dłużnika) [PDF]
Klauzula informacyjna - Świadczenia Wychowawcze i Dobry Start [PDF]
Klauzula informacyjna - Świadczenie Usług [PDF]
Klauzula informacyjna - Informacja publiczna [PDF]
Klauzula informacyjna - Dla pracownika [PDF]
Klauzula informacyjna - Rekrutacja do pracy [PDF]
Realizując zadanie wynikające z art. 22 ust. 1 pkt 4 ustawy z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) przekazujemy Państwu informacje pozwalające na zrozumienie zagrożeń występujących w cyberprzestrzeni oraz porady jak przeciwdziałać tym zagrożeniom.
Cyberbezpieczeństwo, zgodnie z obowiązującymi przepisami, to „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” (art. 2 pkt 4 wskazanej ustawy).
Najpopularniejsze zagrożenia w cyberprzestrzeni:
- ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki );
- kradzieże tożsamości;
- kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
- blokowanie dostępu do usług;
- spam (niechciane lub niepotrzebne wiadomości elektroniczne);
- ataki socjotechniczne (np. phishing, czyli wyłudzenie informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
Sposoby zabezpieczenia się przed zagrożeniami:
- Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, połączeń telefonicznych, SMS, stron internetowych nakłaniających do podania danych osobowych, osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
- Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
- Instaluj aplikacje tylko ze znanych i zaufanych źródeł.
- Nie otwieraj wiadomości e-mail i nie korzystaj z przesłanych linków od nadawców, których nie znasz.
- Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
- Porównaj adres konta e-mail nadawcy z adresem w polu „From” oraz „Reply to” – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
- Szyfruj dane poufne wysyłane pocztą elektroniczną.
- Bezpieczeństwo wiadomości tekstowych (SMS) – sprawdź adres url, z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy, cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę), otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
- Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
- Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
- Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
- Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego (wspieranego przez producenta) systemu operacyjnego to duże ryzyko.
- Korzystaj z różnych haseł do różnych usług elektronicznych.
- Tam, gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe), stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
- Regularnie zmieniaj hasła.
- Nie udostępniaj nikomu swoich haseł.
- Pracuj na najniższych możliwych uprawnieniach użytkownika.
- Wykonuj kopie bezpieczeństwa.
- Skanuj podłączane urządzenia zewnętrzne.
- Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
- Kontroluj uprawnienia instalowanych aplikacji.
- Unikaj z korzystania otwartych sieci Wi-Fi.
- Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
- Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network”.
- Szyfruj dyski przede wszystkim komputerów i urządzeń przenośnych.
Więcej informacji i porad o cyberbezpieczeństwie:
- zestaw porad bezpieczeństwa dla użytkowników komputerów prowadzony na stronie internetowej CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym: Darmowy zestaw porad nt cyberbezpieczeństwa
- poradniki na witrynie internetowej Ministerstwa Cyfryzacji: Baza wiedzy nt. cyberbezpieczeństwa
- publikacje z zakresu cyberbezpieczeństwa: CERT
- strona internetowa akademii NASK Akademia NASK – publikacje
- strona internetowa kampanii STÓJ POMYŚL POŁĄCZ mającej na celu zwiększanie poziomu świadomości społecznej i promowanie bezpieczeństwa w cyberprzestrzeni: STÓJ POMYŚL POŁĄCZ
Zgłaszanie incydentów bezpieczeństwa: https://incydent.cert.pl/