Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie RODO) oraz ustawą z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej: Ustawa DODO), informujemy:
Tożsamość administratora i współadministratora
Administratorem Pani/Pana danych jest Dyrektor Krajowej Informacji Skarbowej, mający siedzibę w Bielsku-
Białej (43-300) przy ul. Teodora Sixta 17.
Współadministratorem Pani/Pana danych jest Minister właściwy do spraw finansów publicznych, mający siedzibę w Warszawie (00-916) przy ul. Świętokrzyskiej 12.
Dane kontaktowe administratora
Z administratorem można się skontaktować poprzez adres email: kis@mf.gov.pl, poprzez elektroniczną skrzynkę podawczą ePUAP: /KIS/SkrytkaESP, telefonicznie pod nr 33 472-79-00 lub pisemnie na adres siedziby administratora. Strona internetowa KIS: www.kis.gov.pl.
Ze współadministratorem można się skontaktować poprzez adres email: kancelaria@mf.gov.pl lub pisemnie na adres siedziby współadministratora. Strona internetowa Ministerstwa Finansów: www.gov.pl/web/finanse.
Dane kontaktowe inspektora ochrony danych osobowych
Administrator wyznaczył inspektora ochrony danych osobowych, z którym może się Pani/Pan skontaktować poprzez adres email: iod.kis@mf.gov.pl lub pisemnie na adres siedziby administratora.
Cel przetwarzania i podstawa prawna przetwarzania
Pani/Pana dane osobowe będą przetwarzane, gdy spełniony jest co najmniej jeden z poniższych warunków:
- wyraziła/wyraził Pani/Pan zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (art. 6 ust. 1 lit. a Rozporządzenia RODO);
- przetwarzanie jest niezbędne do wykonania umowy, której Pani/Pan jest stroną lub do podjęcia działań na Pani/Pana żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b Rozporządzenia RODO);
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c Rozporządzenia RODO);
- przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e Rozporządzenia RODO).
Szczególne kategorie danych osobowych są przetwarzane przez administratora, gdy spełniony jest co najmniej jeden z poniższych warunków:
- wyraziła/wyraził Pani/Pan zgodę na przetwarzanie tych danych w jednym lub większej liczbie określonych celów (art. 9 ust. 2 lit. a Rozporządzenia RODO);
- przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej (art. 9 ust. 2 lit. b Rozporządzenia RODO);
- przetwarzanie jest to niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii Europejskiej lub prawa krajowego (art. 9 ust. 2 lit. g Rozporządzenia RODO);
- przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy (art. 9 ust. 2 lit. h Rozporządzenia RODO).
Dyrektor Krajowej Informacji Skarbowej może przetwarzać Pani/Pana dane osobowe w celu realizacji zadań określonych w art. 22 ust. 1 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej, do których należą:
- zapewnianie jednolitej i powszechnie dostępnej informacji podatkowej i celnej, w tym jej przetwarzanie i udostępnianie;
- prowadzenie spraw dotyczących interpretacji indywidualnych przepisów prawa podatkowego;
- prowadzenie działalności informacyjnej i edukacyjnej w zakresie przepisów prawa podatkowego i celnego;
- realizacja polityki kadrowej i szkoleniowej w Krajowej Informacji Skarbowej;
- identyfikowanie obszarów zagrożeń mogących mieć wpływ na prawidłowość wykonywania obowiązków podatkowych i celnych;
- wykonywanie innych zadań określonych w odrębnych przepisach.
Szczegółowe zadania dla administratora zostały określone w prawie krajowym, w tym w ustawie:
- z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,
- z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego,
- z dnia 27 sierpnia 2009 r. o finansach publicznych,
- z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
- z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych,
- z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym,
- z dnia 29 stycznia 2004 r. Prawo zamówień publicznych,
- z dnia 29 września 1994 r. o rachunkowości,
- z dnia 6 września 2001 r. o dostępie do informacji publicznej,
- z dnia 25 lutego 2016 r. o ponownym wykorzystaniu informacji sektora publicznego,
- z dnia 26 stycznia 1984 r. Prawo prasowe,
- z dnia 11 lipca 2014 r. o petycjach,
- z dnia 7 lipca 1994 r. Prawo budowlane,
- z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej,
- z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
- z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
W związku z prowadzonym monitoringiem wizyjnym, rejestracji i zapisowi danych osobowych podlega tylko obraz. Monitoringiem objęte są: drzwi wejściowe, inne wejścia (bramy garażowe, zaopatrzeniowe, techniczne), okna, teren parkingów, bramy wjazdowe, ogrodzenia, chodnik i ulica w najbliższym sąsiedztwie ścian obiektu lub ogrodzenia.
Na podstawie art. 52b ust. 1 ustawy o Krajowej Administracji Skarbowej, dane osobowe zbierane i przetwarzane na podstawie Rozporządzenia RODO mogą być przetwarzane przez administratora również dla celów określonych w art. 1 pkt 1 Ustawy DODO, w związku z:
- ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – powiadomienie Generalnego Inspektora Informacji Finansowej o podejrzeniu
- popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu,
- ustawą z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych – wymiana informacj dotyczących zdarzeń o charakterze terrorystycznym,
- ustawą z dnia 6 czerwca 1997 r. Kodeks postępowania karnego – zawiadomienie prokuratury lub Policji o popełnieniu przestępstwa ściganego z urzędu,wykonywaniem innych zadań określonych w odrębnych przepisach.
Dane przetwarzane dla celów określonych w art. 1 pkt 1 Ustawy DODO mogą być przetwarzane przez administratora również dla innych celów.
Odbiorcy danych lub kategorie odbiorców danych osobowych
Pani/Pana dane osobowe mogą być przekazywane:
- organom Krajowej Administracji Skarbowej właściwym ze względu na zakres spraw będących przedmiotem prowadzonych postępowań;
- innym organom, jednostkom i podmiotom upoważnionym do odbioru Pani/Pana danych osobowych na podstawie stosownych przepisów prawa lub umów.
Odbiorcami Pani/Pana danych osobowych mogą być w szczególności:
- Ministerstwo Finansów;
- Szef Krajowej Administracji Skarbowej;
- inne organy i jednostki organizacyjne KAS;
- Generalny Inspektor Informacji Finansowej;
- organy jednostek samorządu terytorialnego;
- Centrum Informatyki Resortu Finansów;
- operatorzy pocztowi;
- banki.
W związku z prowadzonym monitoringiem wizyjnym Pani/Pana dane osobowe mogą być przekazywane podmiotom uprawnionym na podstawie i w granicach określonych przepisami prawa.
Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie
z prawem Unii Europejskiej lub prawem krajowym, nie są uznawane za odbiorców (art. 4 pkt 9 Rozporządzenia RODO).
Okres przetwarzania danych osobowych
Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów wskazanych
w części IV niniejszej Informacji. Po zrealizowaniu tych celów, dane osobowe będą przetwarzane przez okres wskazany w przepisach ustawy z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz aktach prawa wydanych na podstawie tej ustawy.
Nagrania z monitoringu wizyjnego są na bieżąco nadpisywane, jednak ich przetwarzanie nie przekracza
trzech miesięcy. Nagrania dotyczące incydentów mogą być przechowywane dłużej – do czasu wyjaśnienia sprawy albo zakończenia odpowiedniego postępowania.
Prawa podmiotów danych osobowych
Przysługuje Pani/Panu prawo do:
- dostępu do treści swoich danych, w tym uzyskania kopii danych, z zastrzeżeniem, że udostępniane dane osobowe nie mogą ujawniać informacji niejawnych ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest administrator (na podstawie art. 15 Rozporządzenia RODO lub art. 23 Ustawy DODO);
- sprostowania (poprawienia) swoich danych, które są błędne lub nieprawidłowe, w tym uzupełnienia niekompletnych danych (na podstawie art. 16 Rozporządzenia RODO lub art. 24 Ustawy DODO);
- usunięcia swoich danych, w przypadkach przewidzianych prawem (na podstawie art. 17 Rozporządzenia RODO lub art. 24 Ustawy DODO);
- ograniczenia przetwarzania swoich danych, z tym że wystąpienie z żądaniem ograniczenia przetwarzania danych nie wpływa na tok i wynik procedur podatkowych (na podstawie art. 18 Rozporządzenia RODO lub art. 25 Ustawy DODO);
- przenoszenia swoich danych, gdy przetwarzanie odbywa się na podstawie zgody lub umowy (na podstawie art. 20 Rozporządzenia RODO);
- do wniesienia sprzeciwu wobec przetwarzania swoich danych, gdy przetwarzanie odbywa się w związku z realizowaniem zadań w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (na podstawie art. 21 Rozporządzenia RODO).
W związku z prowadzonym monitoringiem wizyjnym przysługuje Pani/Panu:
- prawo do informacji o istnieniu monitoringu w określonym miejscu, jego zasięgu, celu, nazwie podmiotu odpowiedzialnego za instalację, jego adresie i danych do kontaktu;
- prawo dostępu do nagrań w uzasadnionych przypadkach;
- prawo do anonimizowania wizerunku na zarejestrowanych obrazach i/lub usunięcia dotyczących Pani/Pana danych w uzasadnionych przypadkach;
- prawo do przetwarzania danych przez ograniczony czas.
W związku z art. 26 ust. 1 Ustawy DODO, informacje i dane nie zostaną Pani/Panu przekazane lub udostępnione, jeżeli wystąpi przypadek wskazany w tym przepisie.
Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani/Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Dane kontaktowe: Urząd Ochrony Danych Osobowych; adres: ul. Stawki 2, 00-193 Warszawa; adres email: kancelaria@uodo.gov.pl; elektroniczna skrzynka podawcza ePUAP: /UODO/SkrytkaESP; telefon: 22 531-03-00; strona internetowa: www.uodo.gov.pl.
Informacja o dobrowolności lub obowiązku podania danych osobowych
Podanie przez Panią/Pana danych osobowych w zakresie wynikającym z przepisów prawa lub w celu wykonania umowy jest obowiązkowe.
Informacja o zautomatyzowanym podejmowaniu decyzji i profilowaniu
Pani/Pana dane osobowe, w tym z monitoringu wizyjnego, nie podlegają zautomatyzowanemu podejmowaniu decyzji lub profilowaniu.
Informacja o przekazywaniu danych do państwa trzeciego lub organizacji międzynarodowej
Administrator nie będzie przekazywał Pani/Pana danych do państwa trzeciego lub organizacji międzynarodowej.
Inspektor Ochrony Danych
Ewelina Zasada
tel. 33 472 79 97
e-mail IOD: iod.kis@mf.gov.pl
Zastępca Inspektora Ochrony Danych
Aneta Maciejowska
tel. 33 472 79 58
e-mail IOD: iod.kis@mf.gov.pl