Informacja o przetwarzaniu danych osobowych
Informacje o przetwarzaniu danych osobowych | Kontakt z Inspektorem Ochrony Danych w NBPInformacje o przetwarzaniu danych osobowych | Kontakt z Inspektorem Ochrony Danych w NBP
Informacja o przetwarzaniu danych osobowych
- Administratorem Państwa danych osobowych jest Narodowy Bank Polski, mający siedzibę w Warszawie, przy ul. Świętokrzyskiej 11/21.
- Narodowy Bank Polski zapewnia kontakt z Inspektorem Ochrony Danych NBP za pośrednictwem adresu poczty elektronicznej iod@nbp.pl lub drogą pocztową pod adresem administratora danych osobowych. Szczegółowe informacje dotyczące Inspektora Ochrony Danych znajdują się na stronie internetowej poświęconej Inspektorowi Danych Osobowych w NBP (odnośnik poniżej).
- Państwa dane osobowe są przetwarzane w celach współpracy z przedstawicielami środków masowego przekazu związanego z informowaniem o działalności Narodowego Banku Polskiego.
- Państwa dane osobowe nie będą przekazywane innym podmiotom, w tym odbiorcom w państwach trzecich lub organizacjom międzynarodowym, z wyjątkiem organów publicznych, dla których podstawa prawną udostępnienia stanowi przepis prawa.
- Państwa dane osobowe będą przechowywane bezterminowo.
- Przysługuje Państwu prawo żądania dostępu do danych osobowych, sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do przenoszenia danych.
- Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, że przetwarzanie danych osobowych narusza przepisy prawa.
- Podanie danych osobowych jest dobrowolne, ale niezbędne dla realizacji celu, o którym mowa w pkt 3. W związku z przetwarzaniem danych w celach wskazanych w pkt 3, Państwa dane osobowe mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych w uzasadnionych przypadkach i na podstawie odpowiednich przepisów prawa.
- Państwa dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji w indywidualnych przypadkach, w tym do profilowania.
Dodatkowe informacje o przetwarzaniu danych osobowych
NBP jako instytucja zaufania publicznego przykłada szczególną wagę do rzetelnej i profesjonalnej realizacji zadań ujętych w przepisach prawa. NBP dokłada wszelkich starań, aby przetwarzanie danych osobowych było zgodne z prawem, transparentne i ograniczone do niezbędnego minimum dla celu ich gromadzenia. Wdrożone w NBP standardy i rozwiązania zapewniają integralność i poufność przetwarzanych danych oraz mają na celu obniżenia potencjalnego ryzyka wystąpienia naruszenia tajemnicy danych osobowych.
Dla zapewnienia ochrony przetwarzanych danych osobowych NBP stosuje zróżnicowane zabezpieczenia. W NBP są przetwarzane dane osobowe, które zostały utrwalone w formie papierowej lub/ i elektronicznej. Całość przetwarzania danych osobowych jest objęta ochroną fizyczną oraz szerokim wachlarzem zabezpieczeń technicznych i informatycznych przez NBP lub podmioty świadczące usługi na rzecz NBP. Weryfikacja stosowanych zabezpieczeń jest realizowana na bieżąco przez NBP, a także przez niezależne podmioty zewnętrzne, którym NBP zleca testowanie i ocenę skuteczności wdrożonych środków ochrony danych.
Niektóre cele przetwarzania danych osobowych wiążą się z wykorzystaniem instytucji powierzenia przetwarzania danych osobowych przez NBP, na podstawie umowy z podmiotami zewnętrznymi. Umowy powierzenia określają zawsze: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, zakres możliwych operacji na danych osobowych, obowiązki i prawa administratora oraz podmiotu, któremu powierza się te dane.
W zależności od rodzaju zastosowanych zabezpieczeń NBP stosuje środki ochrony danych osobowych adekwatne do potencjalnych zagrożeń wynikających z procesu przetwarzania tych danych.
Okres, w którym NBP przetwarza dane osobowe jest zróżnicowany w zależności od celu przetwarzania i nie przekracza czasu ich przechowywania wskazanego w przepisach prawa. Jeżeli okres przechowywania danych osobowych nie został wskazany w przepisach prawa to ustala się go w oparciu o przyjęte kryterium, uwzględniając zasadę ograniczenia celu i minimalizacji tych danych. W przypadku gdy te same dane osobowe przetwarza się w celach o różnych okresach retencji, to przyjmuje się, że okres przechowywania danych osobowych kończy się wraz z wygaśnięciem celu o najdłuższym okresie.