Przejdź do treści

Polityka prywatności

CSIRT NASK to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego, działający na poziomie krajowym, prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie.

Kompetencje i obowiązki CSIRT NASK określa ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2026.20 t.j. z dnia 2026.01.09), zwana dalej: uKSC.

Dane kontaktowe administratora

  1. Administratorem danych przetwarzanych przez CSIRT NASK jest Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB) z siedzibą w Warszawie, ul. Kolska 12, 01-045 Warszawa.

  2. Administrator wyznaczył inspektora ochrony danych, z którym można kontaktować we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych przez CSIRT NASK listownie na adres: NASK-PIB, ul. Kolska 12, 01-045 Warszawa bądź drogą elektroniczną na adres e-mail: iod@nask.pl.

Cele i podstawy prawne przetwarzania danych osobowych

  1. Dane osobowe będą przetwarzane w celu obsługi zapytania na portalu bezpiecznedane.gov.pl, tj. w związku z realizacją obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO), jakim jest obowiązek tworzenia i udostępniania usługi online umożliwiającej sprawdzenie przez osobę fizyczną, czy jej dane osobowe nie zostały ujawnione w sieci Internet w sposób nieuprawniony, na skutek incydentu lub cyberzagrożenia, o którym mowa w art. 26c uKSC;

  2. Przetwarzane dane osobowe obejmują:

    1. adres poczty elektronicznej,

    2. wszelkie inne dane osobowe podane przez Panią /Pana w kierowanej za pośrednictwem tego portalu korespondencji,

    3. dane przetwarzane w związku z logowaniem do portalu bezpiecznedane.gov.pl za pomocą profilu zaufanego, w postaci:

      1. imię i nazwisko;

      2. datę urodzenia;

      3. adres zamieszkania;

      4. płeć;

      5. imię i nazwisko nadane podczas urodzenia;

      6. miejsce urodzenia;

      7. identyfikator użytkownika w Węźle Krajowym nadawany tymczasowo podczas uwierzytelniania;

      8. login, który uległ nieuprawnionemu upublicznieniu;

      9. adres poczty elektronicznej;

      10. numer telefonu;

      11. numer PESEL.

  3. Dane osobowe będą przetwarzane przez czas niezbędny dla obsługi zapytania oraz na czas niezbędny dla realizacji obowiązku prawnego ciążącego na Administratorze i zostaną zanonimizowane w terminie, o którym mowa w art. 39 ust. 6b uKSC (5 lat od dnia ich pozyskania).

  4. Dane osobowe mogą być udostępniane urzędom lub instytucjom w celu obsługi portalu. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej. Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.

  5. Przysługuje Pani/Panu prawo dostępu do żądania od Administratora prawa do: dostępu do swoich danych osobowych, żądania ich sprostowania oraz ograniczenia przetwarzania danych osobowych. Żądanie w sprawie wyżej wymienionych praw proszę przesłać w formie pisemnej do administratora danych (adres w sekcji Dane kontaktowe administratora) z dopiskiem „Ochrona danych osobowych".

  6. Przysługuje Pani/Panu prawo wniesienia skargi do organu - Prezesa Urzędu Ochrony Danych Osobowych (PUODO) ul. Stawki 200-193 Warszawa.

  7. Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.