OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka bezpieczeństwa przetwarzania danych osobowych

 

1. Niniejsza Polityka określa podstawowe zasady ochrony danych oraz standardy ochrony danych stosowane przez Regionalny Ośrodek Kultury Doliny Karpia w Zatorze przy Placu Jana Matejki 1, 32-640 Zator, gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) (ogólne rozporządzenie o ochronie danych (dalej: „Rozporządzenie”).

 

2. Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez:

Regionalny Ośrodek Kultury Doliny Karpia w Zatorze w tym przez Publiczną Bibliotekę w Zatorze będącą w strukturach ROK Zator;

 

3. Dane zanonimizowane nie podlegają przepisom niniejszej Polityki.

 

Zasady przestrzegane przy przetwarzaniu danych osobowych

przez Regionalny Ośrodek Kultury Doliny Karpia w Zatorze

 

I. Zgodność z prawem, rzetelność i przejrzystość

Regionalny Ośrodek Kultury Doliny Karia w Zatorze przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.

 

II. Ograniczenie celu

Regionalny Ośrodek Kultury Doliny Karia w Zatorze zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i na podstawie zgody i nie przetwarza ich dalej w sposób niezgodny z tymi celami.

 

III. Minimalizacja danych

Regionalny Ośrodek Kultury Doliny Karia w Zatorze przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu,  w którym dane są przetwarzane.

 

IV. Ograniczenie przechowywania

Regionalny Ośrodek Kultury Doliny Karia w Zatorze przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane zgodnie z okresem przewidzianym w Instrukcji kancelaryjnej, stanowiącej załącznik nr 1 do rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych..

 

V. Prawidłowość danych

Regionalny Ośrodek Kultury Doliny Karia w Zatorze zapewnia aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane. Jednostka podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w świetle celów ich przetwarzania.

 

VI. Integralność i poufność

Regionalny Ośrodek Kultury Doliny Karia w Zatorze przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

 

VII. Prawa podmiotów danych

Regionalny Ośrodek Kultury Doliny Karia w Zatorze respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.

 

VIII. Uwzględnienie ochrony danych w fazie projektowania

Regionalny Ośrodek Kultury Doliny Karia w Zatorze wdrożył odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.

 

 

IX. Domyślna ochrona danych

Regionalny Ośrodek Kultury Doliny Karia w Zatorze wdrożył odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.

 

X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych

Dane osobowe są przetwarzane w sposób bezpieczny. Regionalny Ośrodek Kultury Doliny Karia w Zatorze wdrożył środki techniczne  i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

 

XI. Rozliczalność

Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Regionalny Ośrodek Kultury Doliny Karpia w Zatorze, który ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.

 

XII. Inspektor Ochrony Danych Osobowych

Regionalny Ośrodek Kultury Doliny Karia w Zatorze wyznaczył Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane na stronie podmiotowej w zakładce: Kontakt lub RODO/Administrator i Inspektor Ochrony Danych