Informacja o przetwarzaniu danych osobowych pozyskanych w ramach monitoringu wizyjnego z kamer nasobnych używanych przez Kontrolerów Biletów w Komunikacji Miejskiej w Krakowie

Mając na uwadze zapisy art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej „RODO”, poniżej przedstawiamy informacje i zasady przetwarzania Państwa danych osobowych.

1.  Administratorem Pani/Pana danych osobowych jest Gmina Miejska Kraków – Zarząd Transportu Publicznego w Krakowie (zwany dalej: ZTP) z siedzibą ul. Wielopole 1, 31-072 Kraków, nr tel.: (12) 616 86 00, adres e-mail: [email protected], elektroniczna skrzynka podawcza: /ZTPK/SkrytkaESP.

2. Administrator powołał inspektora ochrony danych, z którym można się skontaktować elektronicznie e-mail: [email protected], lub tradycyjnie pocztą adresowaną do ZTP.

3. Pani/Pana dane osobowe są przetwarzane w celu zapewnienia bezpieczeństwa kontrolerom biletów, rejestracji przebiegu kontroli dokumentów, przeciwdziałaniu korupcji oraz rozpatrywania reklamacji, odwołań i skarg dotyczących otrzymanych opłat dodatkowych, czynności kontrolnych, zachowania kontrolerów oraz udzielania wyjaśnień pasażerom.

4. Szczegółowe cele przetwarzania danych osobowych, podstawy prawne przetwarzania danych w odniesieniu do poszczególnych celów zostały przedstawione w pełnej treści klauzuli.

5. Za pomocą monitoringu wizyjnego, dla poszczególnych celów przetwarzania wymienionych w pkt 3, administrator przetwarza następujący zakres danych osobowych:

  • dla celu „rozpatrywania reklamacji, odwołań i skarg dotyczących otrzymanych opłat dodatkowych, czynności kontrolnych , zachowania kontrolerów oraz udzielania wyjaśnień pasażerom” – imię/ imiona; nazwisko/nazwiska, adres korespondencyjny; adres e-mail (jeśli został podany); numer telefonu (jeśli został podany); stan zdrowia (jeśli jest wymagany w związku ze sprawą); dane o miejscu i czasie kontroli, zachowanie podczas kontroli; inne dane osobowe posiadane przez Administratora niż wymienione, a podane przez osoby, których dane dotyczą;
  • dla pozostałych celów – wizerunek; stan zdrowia (jeśli dotyczy lub został nagrany); dane o miejscu i czasie kontroli, zachowanie podczas kontroli.

6. W związku z przetwarzaniem danych osobowych, osobom których dane dotyczą przysługują następujące uprawnienia:

  • prawo dostępu do danych osobowych (na zasadach określonych w art. 15 RODO);
  • prawo do sprostowania (poprawiania) danych osobowych – w przypadku, gdy dane są nie-prawidłowe lub niekompletne (art. 16 RODO);
  • prawo do usunięcia danych osobowych (na zasadach określonych w art. 17 RODO);
  • prawo do ograniczenia przetwarzania danych (na zasadach określonych w art. 18 RODO);
  • prawo sprzeciwu z przyczyn związanych ze szczególną sytuacją (art. 21 RODO);
  • przenoszenia danych (art. 20 RODO).

7. Przysługujące uprawnienia wymienione powyżej, mogą być realizowane osobiście, listownie lub za pośrednictwem elektronicznej skrzynki podawczej. Przed realizacją uprawnień administrator jest zobowiązany potwierdzić tożsamość osoby realizującej uprawnienia, w sposób indywidualnie dostosowany do danego żądania.

8. W przypadku uznania, że przetwarzanie przez ZTP Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/Panu prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

9. Dostęp do Pani/Pana danych osobowych wewnątrz struktury organizacyjnej administratora posiadają wyłącznie upoważnieni pracownicy i współpracownicy – wyłącznie w zakresie niezbędnym do prawidłowej realizacji zadań. Pani/Pana dane osobowe mogą być ujawnianie przez administratora odbiorcom poza jego strukturą. Odbiorcami Pani/Pana danych osobowych są m.in. podmioty, którym administrator powierzył przetwarzanie danych osobowych na podstawie zawartych umów i są to:

  • firmy świadczące usługi hostingu poczty elektronicznej przetwarzające dane osobowe przesyłane za pośrednictwem obsługiwanej poczty elektronicznej;
  • firmy utrzymujące i serwisujące systemy informatyczne, w tym urządzenia, za pośrednictwem których administrator może przetwarzać dane osobowe;
  • podmioty świadczące usługi prawne na rzecz administratora;
  • podmioty, którym administrator może przekazywać dokumentację dla celów niszczenia po zakończonym okresie przechowywania w archiwum.

10. Pani/Pana dane mogą być udostępniane również organom lub podmiotom publicznym uprawnionym do uzyskania danych na podstawie obowiązujących przepisów prawa, np. sądom, organom ścigania lub instytucjom państwowym, gdy wystąpią z żądaniem, w oparciu o stosowną podstawę prawną. 

11. Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym i nie będą przekazywane do organizacji międzynarodowych.

12. Pani/Pana dane osobowe utrwalone przy pomocy monitoringu wizyjnego są przechowywane do 90 dni.

13. Jeśli nagranie stanowi dowód w postępowaniu sądowym lub administracyjnym, wówczas dane będą przechowywane do czasu prawomocnego zakończenia tego postępowania.

14. W przypadku rozpatrywania reklamacji, odwołań i skarg dotyczących otrzymanych opłat dodatkowych, czynności kontrolnych, zachowania kontrolerów oraz udzielania wyjaśnień pasażerom, dane będą przechowywane w celach archiwalnych (jest to obowiązek wynikający z Ustawy o narodowym zasobie archiwalnym i archiwach) zgodnie z Jednolitym Rzeczowym Wykazem Akt Administratora określającym okresy przechowywania poszczególnych kategorii akt (np. dokumenty księgowe, skargi).