Інформація про обробку персональних даних Головою KAS

Інформація про обробку персональних даних Головою Національної казначейської адміністрації в системі SPOE KAS

Згідно зі ст. 13 і 14 GDPR[1] я повідомляю, що:

Контролер

Контролером Ваших персональних даних є Голова Національної казначейської адміністрації, розташованої за адресою: 00–916 Варшава, вул. Свентокшиська, буд. 12.

Інспектор із захисту персональних даних

З питань здійснення прав, передбачених GDPR у зв’язку з обробкою персональних даних, Ви можете зв’язатися з інспектором із захисту персональних даних, надіславши електронного листа за адресою: IOD@mf.gov.pl.

Цілі обробки та підстави для обробки

Ваші персональні дані обробляються з метою:

  • стягнення плати за користування платними дорогами, тобто плати за проїзд у розумінні Закону «Про платні автомагістралі та Національний дорожній фонд», а також електронного збору в розумінні Закону «Про дороги загального користування», у тому числі за допомогою електронних інструментів або інструментів телефонного зв’язку, пов’язаних із наданням цієї послуги — правове зобов’язання Контролера — ст. 6 ч. 1 літ. c GDPR,
  • розсилання інформаційних матеріалів, що стосуються системи стягування плати за користування платними дорогами, а також — дорожньої інфраструктури — на підставі згоди особи, чиї дані обробляються, — ст. 6 ч. 1 літ. a GDPR.

Надання даних, необхідних для стягування плати за користування платними дорогами, є встановленою законом вимогою — їх ненадання призведе до неможливості сплати електронного збору або плати за проїзд у Системі SPOE KAS.

Вказання адреси електронної пошти необхідно для здійснення реєстрації онлайн. Її невказання призведе до неможливості здійснення реєстрації онлайн.

Надання даних, необхідних для розсилання інформаційних матеріалів (адреса електронної пошти або номер телефону), є добровільним.

Одержувачі персональних даних

Одержувачами Ваших персональних даних будуть організації, які мають право на отримання персональних даних згідно з законодавством. Окрему категорію одержувачів, яким можуть бути надані Ваші дані, становлять особи, які обробляють персональні дані за дорученням Контролера, зокрема такі, з якими ми уклали договори на надання послуг з обслуговування використовуваних нами інформаційних систем.

Якщо Ви користуєтеся системою паливних карт, одержувачами будуть також відповідні постачальники паливних карт, а також посередник, що передає дані між системою SPOE KAS та постачальниками паливних карт. Ваші дані можуть бути передані третім країнам виключно в тому випадку, якщо Ви користуєтеся послугами постачальника паливних карт, зареєстрованого поза межами Європейської економічної зони.

Строк зберігання даних

Ваші персональні дані зберігатимуться впродовж усього періоду реалізації мети їхньої обробки, з урахуванням строку позовної давності, а також періоду зберігання архівованих даних згідно з чинним законодавством. Зокрема:

  • дані обробляються на підставі ст. 6 ч. 1 літ. c GDPR — вони зберігаються в системі впродовж 12 місяців, рахуючи з кінця календарного року, у якому була здійснена поїздка по платній дорозі,
  • геолокаційні дані — зберігаються не довше ніж 6 місяців, рахуючи з дня закінчення окремої поїздки по національних дорогах,
    • якщо тільки до закінчення цього строку не буде порушено адміністративне провадження або інше провадження у зв’язку з правопорушеннями, для якого такі дані будуть потрібні; у такому випадку дані зберігатимуться до дати закінчення відповідного провадження;
  • дані, що обробляються на підставі згоди, — оброблятимуться до відкликання згоди на їхню обробку.

Джерело походження персональних даних

Персональні дані, які ми обробляємо, ми отримуємо:

  • безпосередньо від Вас під час процесу реєстрації;
  • від осіб, зобов’язаних сплачувати дорожній збір;
  • від постачальників паливних карт;
  • з довідкових систем тобто: CEPIK, CRP KEP.

Права осіб, чиї дані обробляються

Ви маєте право на:

  • доступ до вмісту даних на підставі ст. 15 GDPR з урахуванням того, що внаслідок надання персональних даних не можуть розкриватися секретні відомості, а також бути порушена охоронювана законом таємниця, зберігати яку зобов’язаний Контролер, а також з урахуванням ст. 5 Закону від 10 травня 2018 р. «Про захист персональних даних»;
  • виправлення даних, на підставі ст. 16 GDPR;
  • видалення даних, на підставі ст. 17 GDPR;
  • обмеження обробки даних, на підставі ст. 18 GDPR;
  • відкликання згоди на обробку в будь-який час (стосується даних, що обробляються на підставі згоди), з урахуванням того, що відкликання згоди не впливає на обробку, яку було здійснено до його відкликання.

Якщо Ви вважаєте, що обробка Контролером Ваших персональних даних здійснюється з порушенням законодавства, Ви маєте право подати скаргу Голові Управління захисту персональних даних.

Автоматизоване прийняття рішень та профілювання

Обробка Ваших даних може здійснюватися в автоматичному режимі, що може призвести до автоматизованого прийняття рішень, у тому числі профілювання, яке здійснюється Контролером згідно з чинним законодавством.

[1] Постанова Європейського Парламенту та Ради (ЄС) 2016/678 від 27 квітня 2016 р. «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних, а також про скасування Директиви 95/46/ЄС» (GDPR) (Загальний регламент про захист даних)