"RODO" - zmiany w przepisach dotyczących ochrony danych osobowych
CO TO JEST RODO ?
Szanowni Państwo, w dniu 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych określane jako "RODO"). Posługiwanie się terminem RODO jest powszechnie używanym skrótem ww. rozporządzenia. Celem wprowadzenia nowych regulacji jest ujednolicenie zasad przetwarzania danych osobowych na terenie Unii Europejskiej.
Gminny Ośrodek Kultury w Ustroniu Morskim w świetle przepisów prawa jest Administratorem Państwa danych osobowych.Oznacza to, że podejmujemy adekwatne środki techniczne oraz organizacyjne, aby w sposób rzetelny, legalny i transparentny zapewnić bezpieczeństwo przetwarzanych danych osobowych.
OGÓLNE ZASADY PRZETWARZANIA TWOICH DANYCH OSOBOWYCH.
Administratorem Danych jest Dyrektor GOK z siedzibą przy ul. Nadbrzeżnej 20, 78-111 Ustronie Morskie.
Dyrektor GOK wyznaczył Inspektora Ochrony Danych (IOD), który m.in. monitoruje przestrzeganie przepisów RODO przez Administratora Danych. Z IOD mogą się Państwo kontaktować osobiście w siedzibie GOK, telefonicznie pod nr tel. 94-35-15-803, lub mailowo: a.stasiukiewicz@gok.ustronie-morskie.pl
Poniżej przedstawiamy najważniejsze zasady, jakimi kierujemy się przy przetwarzaniu Państwa danych osobowych:
· Dane osobowe zbierane są tylko i wyłącznie w minimalnym zakresie, czyli niezbędnym do realizacji celów i zadań, dla których są zbierane. Na przykład zbieramy dane osobowe
w ramach rekrutacji uczestników organizowanych zajęcia, inicjatyw kulturalnych i artystycznych, umów cywilnoprawnych, prowadzenia dziennika korespondencyjnego, kadr i płac. Cele w jakich zbierane są dane osobowe szczegółowo i jasno zostały określone w przepisach prawa - nie przetwarzamy danych w sposób niezgodny z tymi celami.
· Dbamy o aktualność i poprawność danych osobowych i niezwłocznie reagujemy na każde wnioski o sprostowanie czy ich aktualizację.
· Realizujemy przysługujące prawa do usunięcia danych osobowych, wycofania zgody, ograniczenia przetwarzania do przenoszenia danych, prawa wniesienia sprzeciwu wobec przetwarzania danych, prawa do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu. Niemniej jednak ww. prawa mogą podlegać ograniczeniom, które wynikają wprost z przepisów prawa.
· Zasady gromadzenia i przechowywania danych osobowych regulują przepisy Rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji
i zakresu działania archiwów zakładowych oraz Rozporządzenie Ministra Kultury
i Dziedzictwa Narodowego z dnia 20 października 2015 r. w sprawie klasyfikowania
i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych do archiwów państwowych i brakowania dokumentacji niearchiwalnej.
· Chronimy dane osobowe przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, jak i nieuprawnionym ujawnieniem lub nieuprawnionym dostępem.
· Jeżeli dane osobowe są udostępniane innym podmiotom, następuje to w sposób bezpieczny, umownie zabezpieczony oraz zgodny z obowiązującymi przepisami prawa.
· Administrator Danych wdrożył i przestrzega środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO. Opracowano i wdrożono szereg procedur mających między innymi za zadanie zabezpieczyć dane osobowe przed dostępem osób nieuprawnionych.
· Do przetwarzania danych osobowych zostały dopuszczone tylko i wyłącznie osoby posiadające do tego odrębne upoważnienie nadane przez Administratora Danych.
· Systemy informatyczne umożliwiają odnotowanie każdej operacji wykonywanej na danych osobowych.
· Stosowane są metody polegające na szyfrowaniu danych ich pseudonimizacji, jak i pełnej anonimizacji danych osobowych.
PRZYSŁUGUJĄCE PAŃSTWU PRAWA W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
Dyrektor GOK realizuje przysługujące Państwu prawa związane
z przetwarzaniem danych osobowych. Prawa te wynikają z art. 15 - 21 RODO i dotyczą:
· Prawa dostępu do danych osoby, której dane osobowe dotyczą - mają Państwo prawo do otrzymania od Administratora Danych potwierdzenia czy Wasze dane osobowe są przetwarzane i w jaki sposób się to odbywa.
· Prawa do sprostowania danych - mają Państwo prawo do żądania od Administratora Danych niezwłocznego sprostowania swoich danych, które są nieprawidłowe oraz prawo do żądania uzupełnienia niekompletnych danych.
· Prawa do usunięcia danych tzw. "prawo do bycia zapomnianym" - mają Państwo prawo do żądania od Administratora Danych niezwłocznego usunięcia swoich danych
· Prawa do ograniczenia przetwarzania danych osobowych - mają Państwo prawo do żądania od Administratora Danych ograniczenia przetwarzania danych w ściśle określonych przypadkach, mianowicie:
o w przypadku zakwestionowania prawidłowości danych osobowych - na okres pozwalający Administratorowi Danych sprawdzić prawidłowość tych danych;
o przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
o Administrator Danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń
o osoba, której dane dotyczą, wniosła sprzeciw na mocy wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora Danych są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
o Prawa do przenoszenia danych - mają Państwo prawo do otrzymania kopii danych osobowych, które nam dostarczyliście jeśli przetwarzanie odbywa się w oparciu
o Państwa zgodę lub na podstawie umowy, oraz w sposób zautomatyzowany.
o Prawa do sprzeciwu wobec przetwarzania Państwa danych osobowych - jeśli przetwarzamy dane osobowe w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej będziemy musieli zaprzestać przetwarzania Państwa danych, chyba, że wykażemy istnienie istotnych, uzasadnionych podstaw dla przetwarzania, które to obiektywnie powinny mieć pierwszeństwo nad Państwa niedogodnością lub polegają na obronie naszych roszczeń. Prawo sprzeciwu przysługuje także w przypadku, gdy przetwarzanie dotyczy marketingu bezpośredniego, w tym profilowania, opartego na naszym prawnie uzasadnionym interesie, np.
w związku z profilowaniem opartym o pliki cookies. W tym przypadku przetwarzanie danych osobowych w tym celu musi zostać natychmiast zaniechane.
o Prawa do złożenia skargi do organu nadzorczego - mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych jeżeli uznacie, że przetwarzanie Waszych danych narusza przepisy prawa.
WAŻNE:ww. prawa podlegają ograniczeniom, które wynikają wprost z przepisów prawa. Każdorazowo realizacja przysługujących Państwu praw będzie poprzedzona analizą formalno-prawną w tym zakresie.
Wszelkie wnioski dotyczące przetwarzanych danych osobowych, w tym przysługujących Państwu praw, można przesłać mailowo na adres: andrzej.stasiukiewicz@interia.pl lub pisemnie na adres: Gminny Ośrodek Kultury w Ustroniu Morskim, ul. Nadbrzeżna 20,
78-111 Ustronie Morskie. Państwa wnioski zostaną spełnione bez zbędnej zwłoki.
ZGODA OSOBY, KTÓREJ DANE DOTYCZĄ
Jedną z przesłanek, która daje podstawę do przetwarzania Państwa danych osobowych jest wyrażenie przez Państwa zgody na przetwarzanie danych. Dotyczy to sytuacji, w których przetwarzanie danych nie odbywa się w oparciu o przepisy prawa, a jest działaniem dobrowolnym Administratora Danych, tzn. nie jest konieczne do wykonania umowy, realizacji obowiązku prawnego lub nie stanowi naszego prawnie uzasadnionego interesu. W takich przypadkach, jeżeli zechcecie Państwo skorzystać z danej usługi poprosimy Was o wyrażenie pisemnej zgody na przetwarzanie danych osobowych. Tego typu zgoda może być w każdym czasie przez Państwa wycofana i nie będzie to wpływać na zgodność z prawem wykorzystania Waszych danych przed cofnięciem takiej zgody. Aby wycofać zgodę na przetwarzanie danych wystarczy złożyć pisemny wniosek w GOK lub wysłać go pocztą na adres Gminny Ośrodek Kultury w Ustroniu Morskim, ul. Nadbrzeżna 20, 78-111 Ustronie Morskie
UDOSTĘPNIANIE DANYCH INNYM PODMIOTOM
Państwa dane osobowe mogą być udostępnione tylko i wyłącznie podmiotom, które mają do tego prawo określone w przepisach prawa lub za Państwa zgodą w zależności od celu przetwarzania danych, oraz treści zgody na przetwarzanie i udostępnienie.
W każdym przypadku, w którym Dyrektor GOK udostępnia dane dla podmiotów zewnętrznych w celu realizacji konkretnej usługi zawierana jest każdorazowo szczegółowa umowa powierzenia danych osobowych pomiędzy Administratorem Danych, a podmiotem przetwarzającym. Taka umowa reguluje tryb, zasady, cel przetwarzania, jak i środki bezpieczeństwa przetwarzania tych danych oraz odpowiedzialność Administratora Danych jak i podmiotu przetwarzającego.
Wskazujemy, że w przypadku, gdy odbiorcy danych będą samodzielnie i w imieniu własnym zbierać dane osobowe od Użytkownika i np. oferować produkty i usługi za pośrednictwem własnych kanałów, są wówczas odrębnymi administratorami danych, i w tym zakresie ponoszą swoją własną odpowiedzialność za przetwarzania takich danych osobowych, nie podlegając warunkom Polityki ochrony danych Administratora Danych.