Informacja o przetwarzaniu danych osobowych w Krajowej Informacji Skarbowej

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie RODO) oraz ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej: Ustawa DODO), informujemy:

Tożsamość administratora i współadministratora

Administratorem Pani/Pana danych jest Dyrektor Krajowej Informacji Skarbowej, mający siedzibę w Bielsku-
Białej (43-300) przy ul. Teodora Sixta 17.
Współadministratorem Pani/Pana danych jest Minister właściwy do spraw finansów publicznych, mający siedzibę w Warszawie (00-916) przy ul. Świętokrzyskiej 12.

Dane kontaktowe administratora

Z administratorem można się skontaktować poprzez adres email: kis@mf.gov.pl, poprzez elektroniczną skrzynkę podawczą ePUAP: /KIS/SkrytkaESP, telefonicznie pod nr 33 472-79-00 lub pisemnie na adres siedziby administratora. Strona internetowa KIS: www.kis.gov.pl.
Ze współadministratorem można się skontaktować poprzez adres email: kancelaria@mf.gov.pl lub pisemnie na adres siedziby współadministratora. Strona internetowa Ministerstwa Finansów: www.gov.pl/web/finanse.

Dane kontaktowe inspektora ochrony danych osobowych

Administrator wyznaczył inspektora ochrony danych osobowych, z którym może się Pani/Pan skontaktować poprzez adres email: iod.kis@mf.gov.pl lub pisemnie na adres siedziby administratora.

Cel przetwarzania i podstawa prawna przetwarzania

Pani/Pana dane osobowe będą przetwarzane, gdy spełniony jest co najmniej jeden z poniższych warunków:

  1. wyraziła/wyraził Pani/Pan zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a Rozporządzenia RODO);  
  2. przetwarzanie jest niezbędne do wykonania umowy, której Pani/Pan jest stroną lub do podjęcia działań na Pani/Pana żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b Rozporządzenia RODO);  
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c Rozporządzenia RODO);
  4. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e Rozporządzenia RODO).

Szczególne kategorie danych osobowych są przetwarzane przez administratora, gdy spełniony jest co najmniej jeden z poniższych warunków:

  1. wyraziła/wyraził Pani/Pan zgodę na przetwarzanie tych danych w jednym lub większej liczbie określonych celów (art. 9 ust. 2 lit. a Rozporządzenia RODO);  
  2. przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (art. 9 ust. 2 lit. b Rozporządzenia RODO);
  3. przetwarzanie jest to niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii Europejskiej lub prawa krajowego (art. 9 ust. 2 lit. g Rozporządzenia RODO);
  4. przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy (art. 9 ust. 2 lit. h Rozporządzenia RODO).

Dyrektor Krajowej Informacji Skarbowej może przetwarzać Pani/Pana dane osobowe w celu realizacji zadań określonych w art. 22 ust. 1 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej, do których należą:

  1. zapewnianie jednolitej i powszechnie dostępnej informacji podatkowej i celnej, w tym jej przetwarzanie i udostępnianie;
  2. prowadzenie spraw dotyczących interpretacji indywidualnych przepisów prawa podatkowego;
  3. prowadzenie działalności informacyjnej i edukacyjnej w zakresie przepisów prawa podatkowego i celnego;
  4. realizacja polityki kadrowej i szkoleniowej w Krajowej Informacji Skarbowej;
  5. identyfikowanie obszarów zagrożeń mogących mieć wpływ na prawidłowość wykonywania obowiązków podatkowych i celnych;
  6. wykonywanie innych zadań określonych w odrębnych przepisach.

Szczegółowe zadania dla administratora zostały określone w prawie krajowym, w tym w ustawie:

  • z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
  • z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego,
  • z dnia 27 sierpnia 2009 r. o finansach publicznych,
  • z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
  • z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych,
  • z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym,
  • z dnia 29 stycznia 2004 r. Prawo zamówień publicznych,
  • z dnia 29 września 1994 r. o rachunkowości,
  • z dnia 6 września 2001 r. o dostępie do informacji publicznej,
  • z dnia 25 lutego 2016 r. o ponownym wykorzystaniu informacji sektora publicznego,
  • z dnia 26 stycznia 1984 r. Prawo prasowe,
  • z dnia 11 lipca 2014 r. o petycjach,
  • z dnia 7 lipca 1994 r. Prawo budowlane,
  • z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej,
  • z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
  • z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

W związku z prowadzonym monitoringiem wizyjnym, rejestracji i zapisowi danych osobowych podlega tylko obraz. Monitoringiem objęte są: drzwi wejściowe, inne wejścia (bramy garażowe, zaopatrzeniowe, techniczne), okna, teren parkingów, bramy wjazdowe, ogrodzenia, chodnik i ulica w najbliższym sąsiedztwie ścian obiektu lub ogrodzenia.

Na podstawie art. 52b ust. 1 ustawy o Krajowej Administracji Skarbowej, dane osobowe zbierane i przetwarzane na podstawie Rozporządzenia RODO mogą być przetwarzane przez administratora również dla celów określonych w art. 1 pkt 1 Ustawy DODO, w związku z:

  • ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – powiadomienie Generalnego Inspektora Informacji Finansowej o podejrzeniu
  • popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu,
  • ustawą z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych – wymiana informacj dotyczących zdarzeń o charakterze terrorystycznym,
  • ustawą z dnia 6 czerwca 1997 r. Kodeks postępowania karnego – zawiadomienie prokuratury lub Policji o popełnieniu przestępstwa ściganego z urzędu,wykonywaniem innych zadań określonych w odrębnych przepisach.

Dane przetwarzane dla celów określonych w art. 1 pkt 1 Ustawy DODO mogą być przetwarzane przez administratora również dla innych celów.

Odbiorcy danych lub kategorie odbiorców danych osobowych

Pani/Pana dane osobowe mogą być przekazywane:

  1. organom Krajowej Administracji Skarbowej właściwym ze względu na zakres spraw będących przedmiotem prowadzonych postępowań;
  2. innym organom, jednostkom i podmiotom upoważnionym do odbioru Pani/Pana danych osobowych na podstawie stosownych przepisów prawa lub umów.

Odbiorcami Pani/Pana danych osobowych mogą być w szczególności:

  1. Ministerstwo Finansów;
  2. Szef Krajowej Administracji Skarbowej;
  3. inne organy i jednostki organizacyjne KAS;
  4. Generalny Inspektor Informacji Finansowej;
  5. organy jednostek samorządu terytorialnego;
  6. Centrum Informatyki Resortu Finansów;
  7. operatorzy pocztowi;
  8. banki.

W związku z prowadzonym monitoringiem wizyjnym Pani/Pana dane osobowe mogą być przekazywane podmiotom uprawnionym na podstawie i w granicach określonych przepisami prawa.
Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie
z prawem Unii Europejskiej lub prawem krajowym, nie są uznawane za odbiorców (art. 4 pkt 9 Rozporządzenia RODO).

Okres przetwarzania danych osobowych

Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów wskazanych
w części IV niniejszej Informacji. Po zrealizowaniu tych celów, dane osobowe będą przetwarzane przez okres wskazany w przepisach ustawy z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz aktach prawa wydanych na podstawie tej ustawy.
Nagrania z monitoringu wizyjnego są na bieżąco nadpisywane, jednak ich przetwarzanie nie przekracza
trzech miesięcy. Nagrania dotyczące incydentów mogą być przechowywane dłużej – do czasu wyjaśnienia sprawy albo zakończenia odpowiedniego postępowania.

Prawa podmiotów danych osobowych

Przysługuje Pani/Panu prawo do:

  1. dostępu do treści swoich danych, w tym uzyskania kopii danych, z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest administrator (na podstawie art. 15 Rozporządzenia RODO lub art. 23 Ustawy DODO);
  2. sprostowania (poprawienia) swoich danych, które są błędne lub nieprawidłowe, w tym uzupełnienia niekompletnych danych (na podstawie art. 16 Rozporządzenia RODO lub art. 24 Ustawy DODO);
  3. usunięcia swoich danych, w przypadkach przewidzianych prawem (na podstawie art. 17 Rozporządzenia RODO lub art. 24 Ustawy DODO);
  4. ograniczenia przetwarzania swoich danych, z tym że wystąpienie z żądaniem ograniczenia przetwarzania danych nie wpływa na tok i wynik procedur podatkowych (na podstawie art. 18 Rozporządzenia RODO lub art. 25 Ustawy DODO);
  5. przenoszenia swoich danych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy (na podstawie art. 20 Rozporządzenia RODO);
  6. do wniesienia sprzeciwu wobec przetwarzania swoich danych, gdy przetwarzanie odbywa się w związku z realizowaniem zadań w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (na podstawie art. 21 Rozporządzenia RODO).

W związku z prowadzonym monitoringiem wizyjnym przysługuje Pani/Panu:

  1. prawo do informacji o istnieniu monitoringu w określonym miejscu, jego zasięgu, celu, nazwie podmiotu odpowiedzialnego za instalację, jego adresie i danych do kontaktu;
  2. prawo dostępu do nagrań w uzasadnionych przypadkach;
  3. prawo do anonimizowania wizerunku na zarejestrowanych obrazach i/lub usunięcia dotyczących Pani/Pana danych w uzasadnionych przypadkach;
  4. prawo do przetwarzania danych przez ograniczony czas.

W związku z art. 26 ust. 1 Ustawy DODO, informacje i dane nie zostaną Pani/Panu przekazane lub udostępnione, jeżeli wystąpi przypadek wskazany w tym przepisie. 

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani/Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Dane kontaktowe: Urząd Ochrony Danych Osobowych; adres: ul. Stawki 2, 00-193 Warszawa; adres email: kancelaria@uodo.gov.pl; elektroniczna skrzynka podawcza ePUAP: /UODO/SkrytkaESP; telefon: 22 531-03-00; strona internetowa: www.uodo.gov.pl.

Informacja o dobrowolności lub obowiązku podania danych osobowych

Podanie przez Panią/Pana danych osobowych w zakresie wynikającym z przepisów prawa lub w celu wykonania umowy jest obowiązkowe.

Informacja o zautomatyzowanym podejmowaniu decyzji i profilowaniu

Pani/Pana dane osobowe, w tym z monitoringu wizyjnego, nie podlegają zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.

Informacja o przekazywaniu danych do państwa trzeciego lub organizacji międzynarodowej

Administrator nie będzie przekazywał Pani/Pana danych do państwa trzeciego lub organizacji międzynarodowej.

 

Inspektor Ochrony Danych
Aneta Krefta-Maciejowska
tel. 33 472 79 58
e-mail IOD: iod.kis@mf.gov.pl

Pliki do pobrania

bip

Informacje o publikacji dokumentu

 
Data utworzenia: 02.01.2020 Data publikacji: 25.05.2018 06:45 Data ostatniej modyfikacji: 08.06.2020 12:28
Autor: Krajowa Informacja Skarbowa Osoba publikująca: Angelika Nowak Osoba modyfikująca: Angelika Nowak