OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH
Polityka bezpieczeństwa przetwarzania danych osobowych
1. Niniejsza Polityka określa podstawowe zasady ochrony danych oraz standardy ochrony danych stosowane przez Regionalny Ośrodek Kultury Doliny Karpia w Zatorze przy Placu Jana Matejki 1, 32-640 Zator, gwarantujące zgodność z krajowymi i unijnymi przepisami o ochronie danych, w szczególności z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) (ogólne rozporządzenie o ochronie danych (dalej: „Rozporządzenie”).
2. Niniejsza Polityka ma zastosowanie do każdego przypadku przetwarzania danych osobowych przez:
Regionalny Ośrodek Kultury Doliny Karpia w Zatorze w tym przez Publiczną Bibliotekę w Zatorze będącą w strukturach ROK Zator;
3. Dane zanonimizowane nie podlegają przepisom niniejszej Polityki.
Zasady przestrzegane przy przetwarzaniu danych osobowych
przez Regionalny Ośrodek Kultury Doliny Karpia w Zatorze
I. Zgodność z prawem, rzetelność i przejrzystość
Regionalny Ośrodek Kultury Doliny Karia w Zatorze przetwarza dane osobowe w sposób zgodny z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.
II. Ograniczenie celu
Regionalny Ośrodek Kultury Doliny Karia w Zatorze zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i na podstawie zgody i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
III. Minimalizacja danych
Regionalny Ośrodek Kultury Doliny Karia w Zatorze przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.
IV. Ograniczenie przechowywania
Regionalny Ośrodek Kultury Doliny Karia w Zatorze przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane zgodnie z okresem przewidzianym w Instrukcji kancelaryjnej, stanowiącej załącznik nr 1 do rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych..
V. Prawidłowość danych
Regionalny Ośrodek Kultury Doliny Karia w Zatorze zapewnia aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane. Jednostka podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w świetle celów ich przetwarzania.
VI. Integralność i poufność
Regionalny Ośrodek Kultury Doliny Karia w Zatorze przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
VII. Prawa podmiotów danych
Regionalny Ośrodek Kultury Doliny Karia w Zatorze respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.
VIII. Uwzględnienie ochrony danych w fazie projektowania
Regionalny Ośrodek Kultury Doliny Karia w Zatorze wdrożył odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.
IX. Domyślna ochrona danych
Regionalny Ośrodek Kultury Doliny Karia w Zatorze wdrożył odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.
X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych
Dane osobowe są przetwarzane w sposób bezpieczny. Regionalny Ośrodek Kultury Doliny Karia w Zatorze wdrożył środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
XI. Rozliczalność
Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Regionalny Ośrodek Kultury Doliny Karpia w Zatorze, który ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.
XII. Inspektor Ochrony Danych Osobowych
Regionalny Ośrodek Kultury Doliny Karia w Zatorze wyznaczył Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane na stronie podmiotowej w zakładce: Kontakt lub RODO/Administrator i Inspektor Ochrony Danych