OBOWIĄZEK INFORMACYJNY

w zakresie zasad przetwarzania danych osobowych na podstawie
Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku

Miejskiego Domu Kultury w Mikołowie

 

INFORMACJE OGÓLNE

 

Obowiązującym aktem prawnym i stosowanym od 25 maja 2018 roku jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), Dz. Urz. UE. L Nr 119, str. 1 (dalej jako: Rozporządzenia lub „RODO”).

Niniejsze ogólne rozporządzenie o ochronie danych osobowych nakazuje, aby podmiot tzw. administrator decydujący o tym,
w jaki sposób i w jakim celu przetwarzane są dane osobowe, przekazał Państwu, jako osobom, których dane przetwarza informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania danych osobowych zgodnie z art. 13 ust 1 i 2 Rozporządzenia [RODO].

Informacje zawarte w niniejszym dokumencie dotyczą danych osobowych, które przetwarzamy podczas i w związku
z wykonywaniem naszej działalności kulturalnej regulowanej m.in. na podstawie poniższych aktów prawnych zgodnie, z którymi działa MDK:

1. Ustawy z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej (j.t. Dz. U. z 2001 r. Nr 13, poz. 123 z późn. zm);

2. Ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (j. t. Dz. U. z 2001 r. Nr 142, poz. 1591 z późn. zm.);

3. Ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn.: Dz. U. z 2013 r. poz. 885 z późn. zm.);

4. Ustawy o statystyce publicznej z dn.29 czerwca 1995 (t.j. Dz.U.2020.0.443z późn. zm);

5. Uchwały Nr XIII/304/2015 Rady Miejskiej Mikołowa z dnia 27 października 2015 r. w sprawie połączenia samorządowych instytucji kultury - Miejskiego Domu Kultury w Mikołowie i Mikołowskiego Impresariatu Kultury w Mikołowie i utworzenia Miejskiego Domu Kultury w Mikołowie [dalej w skrócie MDK lub instytucja kultury];

 

Administrator deklaruje, iż przykłada szczególną staranność w zakresie zabezpieczania danych osobowych przy ich przetwarzaniu, ochrony prywatności zebranych danych osobowych i informacji na temat osób, z którymi dochodzi do wymiany takich danych i informacji, a które identyfikują daną osobę.

 

ADMINISTRATOR

 

1. Zgodnie z art. 4 pkt. 7 Rozporządzenia Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

2. Administratorem Państwa danych osobowych (dalej jako: Administrator") jest Miejski Dom Kultury w Mikołowie [MDK],  reprezentowany przez Dyrektora MDK.

 

DANE KONTAKTOWE DO ADMINISTRATORA:

adres siedziby Administratora [MDK]: [43-190] Mikołów, Rynek 19;

e-mail: sekretariat@mdkmikolow.eu

telefon: +48 [32] 226 21 47;

strona internetowa MDK: https://www.mdkmikolow.eu/pl/

strona internetowa GZ: http://www.gazetamikolowska.eu/

strona Biuletynu Informacji Publicznej: https://mdkmikolow.bip.net.pl/

 

INSPEKTOR OCHRONY DANYCH OSOBOWYCH

 

1. Administrator zgodnie z art. 37 Rozporządzenia powołał Inspektora Ochrony Danych Osobowych (dalej jako: IODo)
w Miejskim Domu Kultury w Mikołowie.

2. Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w MDK. W ramach swoich działań jest punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w przetwarzaniu danych osobowych. Do Inspektora Ochrony Danych mogą się więc Państwo zwrócić, jeżeli w Państwa opinii doszło do naruszenia ochrony Państwa danych osobowych. IOD jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.

3. Inspektor Ochrony Danych Osobowych w ramach realizowanych zadań dba o ochronę praw i wolności osób, których dane osobowe są przetwarzane przez Miejski Dom Kultury w Mikołowie.  Osoby te mogą więc zwrócić się do IODo we wszelkich sprawach związanych z przetwarzaniem danych osobowych w zakresie w jakim dane te są przetwarzane przez Administratora. 

 

DANE KONTAKTOWE INSPEKTORA DANYCH OSOBOWYCH:

Agnieszka Stelmaczonek – Inspektor Ochrony Danych Osobowych Miejskiego Domu Kultury w Mikołowie.

 

Formy kontaktu z Inspektorem:

a) za pośrednictwem poczty elektronicznej, przesyłając informację na adres e-mail: iodo@mdkmikolow.eu

b) listownie na adres siedziby administratora: tj. MDK [43-190] Mikołów, Rynek 19 z dopiskiem „dla IODo”

 

SPOSÓB POZYSKANIA DANYCH OSOBOWYCH

 

1. W celu świadczenia usług zgodnie z profilem działalności instytucja kultury – MDK pozyskuje Państwa dane osobowe bezpośrednio od Państwa w procesie zmierzającym do zapisu [Pani/Pana lub dziecka będącego osobą niepełnoletnią przez rodzica, opiekuna prawnego] do kół, klubów czy zespołów i chórów, do organizowanych ferii, wakacji i innych imprez oraz zajęć cyklicznych wymagających pobrania danych osobowych. Dane są również pobierane przy zgłoszeniu się do uczestnictwa przy do różnych konkursów lub innych wydarzeń kulturalnych organizowanych przez MDK, do których niezbędne jest pozyskanie danych osobowych.  

2. Ponadto możemy pozyskać Państwa dane także poprzez stronę internetową (pliki cookie), którą Państwo przeglądają lub poprzez system monitoringu wizyjnego prowadzony przez administratora, który zarejestrował Pani/Pana wizerunek oraz przez system sprzedaży biletów na oferowane wydarzenia.

 

WYMÓG PODANIA DANYCH OSOBOWYCH

 

Podanie przez Państwa danych osobowych jest dobrowolne i zależy od Pani/Pana decyzji i zazwyczaj odbywa się na podstawie wyrażenia zgody [z wyjątkiem sytuacji np. związanych z rozliczeniem odpłatności za zajęcia]. Niemniej jednak odmowa podania danych osobowych w stopniu minimalnym wymaganym przez Administratora będzie skutkowała brakiem możliwości korzystania z usług oferowanych i świadczonych przez instytucję kultury tj. uczestnictwa w zajęciach klubów, zespołów czy innych zajęciach cyklicznych, imprezach, konkursach wymagających pozyskania danych osobowych i wywiązania się przez Administratora
z obowiązków nałożonych przepisami m.in. RODO.

 

CEL PRZETWARZANIA DANYCH OSOBOWYCH

 

Państwa dane osobowe Administrator przetwarza w celach:

1. Na podstawie wyrażonej zgody - art. 6 ust. 1 lit. a Rozporządzenia w celu:

-  zgłoszenia do wzięcia udziału w konkursie, wydarzeniu kulturalnym, uczestnictwie w zajęciach cyklicznych prowadzonych przez MDK w ramach kół, klubów zainteresowań, czy w ramach zespołów i innych wydarzeń.

- publikacji wizerunku;

- przekazywania informacji o działalności instytucji kultury jaką stanowi MDK w Mikołowie np. z wykorzystaniem urządzeń elektronicznych (e-mail, sms);

- poprzez akceptację plików cookie na stronie internetowej MDK [w tym na stronie BIP, czy Gazety Mikołowskiej];

- poprzez wstawianie postów i komentarzy na stronie fanpage na FB MDK i Gazety Mikołowskiej;

- poprzez skorzystanie z zakupu biletów online na dane wydarzenie;

2. Wypełnienie obowiązków prawnych – art. 6 ust 1 lit c Rozporządzenia i/lub wykonywania zadań realizowanych
w interesie publicznym – art. 6 ust. 1 lit e Rozporządzenia w celu:

- realizacji zadań statutowych MDK i innych prawnych obowiązków w tym umownych w ramach organizacji wydarzeń
o charakterze kulturalnym, artystycznym oraz sportowym mającym na celu aktywację mieszkańców miasta Mikołów i okolic.

- w celach archiwalnych i statystycznych dokumentowania prowadzonej działalności i przedsięwzięć przez MDK i w ramach jej działalności kulturalnej za pomocą równych form przekazu strona internetowa, dokumentacja papierowa, FB;

- w celach rozliczania się z płatności np. za zajęci płatne, zakup biletów i ich archiwizowania do celów kontrolnych
i dowodowych;

- obrony przed ewentualnymi roszczeniami lub ich dochodzenie;

3. W celu realizacji prawnie uzasadnionego interesu administratora art. 6 ust. 1 lit. f Rozporządzenia w celu:

- zagwarantowania bezpieczeństwa osobom przebywającym na terenie objętym systemem monitoringu wizyjnego;

- prowadzenia ewidencji i wykazów;

- prowadzenia fanpage FB;

- obrony i dochodzenie ewentualnych roszczeń prawnych;

Podstawa prawna: art. 6 ust. 1 lit. c i f Rozporządzenia:

Przepisy Rozporządzenia nakładają na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności
i rozliczalności przetwarzania danych z prawem i realizacji praw osób, których dane dotyczą.  W przypadku gdy zgłosi Pani/Pan do Administratora żądanie realizacji prawa/praw zawartego/ych w przepisach RODO (więcej o prawach osób opisane zostało poniżej) wobec przetwarzania Pana/Pani danych osobowych, Administrator musi wiedzieć, wobec kogo ma wypełnić i w jakim zakresie żądanie realizacji prawa/praw (mówiąc krócej musi wiedzieć, wobec kogo nie stosować dalszych działań związanych
z przetwarzaniem danych – np. nie publikować już wizerunku osoby). Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa (przepisy wynikające z RODO) oraz art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes, którym jest w tym zakresie posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO.

 

W celu tworzenia niniejszych rejestrów czy ewidencji związanych z realizacja praw osób, których dane dotyczą, a wynikających
z RODO Administrator będzie przetwarzał Pani/Pana dane osobowe, aby móc wykazać wobec kogo i w jaki sposób realizuje prawa osób.

 

OKRES PRZECHOWYWANIA DANYCH

 

Z uwagi na obowiązujące przepisy prawa możemy przetwarzać dane osobowe przez określony czas wyznaczony odrębnymi przepisami prawa albo przez określony czas, który jest niezbędny do osiągnięcia celu, dla którego Pani/Pana dane zostały zebrane. Po tych okresach Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

W przypadku, gdy nie potrzebujemy wykonywać innych operacji przetwarzania na Pani/Pana danych osobowych niż tylko związane z ich przechowywaniem w celu udokumentowania wypełniania przez Administratora obowiązków wynikających
z innych przepisów prawa lub na potrzeby obrony lub dochodzenia roszczeń do momentu trwałego ich usunięcia lub zniszczenia dodatkowo stosujemy zabezpieczenia mające na celu ograniczenie dostępu do tych danych.

Okresy przechowywania danych osobowych przez okres:

przez okres zgodny z kategorią archiwalną odpowiadającą określonej długości przechowywania dokumentów w celu dokumentowania działalności instytucji kultury;

– do czasu wyrażonej zgody [tj. do czasu wycofania zgody] przez Panią/Pana, a następnie po jej wycofaniu przechowywanie przez 5 lat od końca roku kalendarzowego, w którym została wycofana zgoda w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;

– przez okres archiwizowania dokumentów księgowych tj. 5 lat od końca roku kalendarzowego, w którym został wystawiony dokument księgowy np. faktura;

– przez okres 3 lat w odniesieniu do danych osobowych wiążących się z płatnościami dokonywanymi kartami płatniczymi;

– przez okres rozpatrzenia wniosku w ramach ustawy o dostępie do informacji publicznej i udzielenia odpowiedzi do niego,
a następnie będą przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym udzielono odpowiedzi na wniosek;

– do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których dane dotyczą lub osiągnięcia celu przetwarzania przez 5 lat licząc od końca roku kalendarzowego, w którym ustał cel przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora;

– przez okres prowadzonej korespondencji (listownej, e-mail), a następnie przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym skutecznie zakończona została korespondencja;

– w zakresie monitoringu wizyjnego przez okres do maksymalnie 3 miesięcy – więcej informacji w klauzuli dot. monitoringu;

– do czasu zdezaktualizowania się lub utraty przydatności przez 3 lata w odniesieniu do danych osobowych przetwarzanych głównie do celów wykorzystania cookie i administrowania stroną internetową;

– do czasu zakończenia korespondencji prowadzonej za pośrednictwem social mediów, a następnie przez okres do 3 lat kalendarzowych, licząc od końca roku kalendarzowego, w którym wysłana została przez Panią/Pana ostatnia wiadomość;

Powyższe okresy liczymy w latach od końca roku kalendarzowego Z uwzględnieniem przepisów o archiwizacji dokumentów w MDK, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego procesu przetwarzania wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tymi procesami.

Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

 

ODBIORCY DANYCH

 

Odbiorcami Państwa danych osobowych są lub mogą być podmioty, które z uwagi na zlecenie przez Administratora czynności wymagających przetwarzania danych – podwykonawcom, kontrahentom, przekazuje dane osobowe na podstawie zawartych
z nimi umów powierzenia przetwarzania danych np.: firmie świadczącej usługi informatyczne i teleinformatyczne, firmie dostarczającej oprogramowanie w zakresie księgowym, firmie świadczącej obsługę w zakresie pełnienia funkcji Inspektora Ochrony Danych Osobowych, czy innym firmom doradczym, czy audytowym.

Ponadto Państwa dane mogą zostać udostępnione innym instytucjom czy organom działającym na nadrzędnych przepisach prawa, jeśli wykażą prawny interes w pozyskaniu Pani/Pana danych osobowych (tj.np. policja, sąd, Prezes Urzędu Ochrony Danych Osobowych, Stacja Sanitarno-Epidemiologiczna itp.).

 

PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR EOG

 

Administrator nie przekazuje Państwa danych poza obszar Europejskiego Obszaru Gospodarczego (tj. obszar obejmujący kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię) z wyjątkiem osób, które wyraziły zgodę na publikację wizerunku na fanpage na FB.

 

PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

 

1. Informujemy, że przysługują Państwu następujące prawa dotyczące danych osobowych, z których mają Państwo możliwość skorzystania w zakresie:

a) Dostępu do danych osobowych, tj. uzyskania informacji, czy Administrator przetwarza Państwa dane, a jeśli tak, to
w jakim zakresie, w tym do uzyskania kopii tych danych;

b) Sprostowania czy uzupełniania danych osobowych, gdy Państwa zdaniem są one nieprawidłowe lub niekompletne;

c) Ograniczenia przetwarzania danych, tj. nakazania przechowywania danych dotychczas zebranych przez Administratora
i wstrzymania dalszych operacji na danych;

d) Usunięcia danych, o ile przepisy prawa nie obligują Administratora do ich dalszego przetwarzania;

e) Przeniesienia danych osobowych, tj. przesłania danych innemu Administratorowi lub przesłania ich do Państwa;

f) Wycofania zgody w dowolnym momencie, gdy przetwarzanie danych odbywa się, w oparciu o wyrażoną zgodę
z zastrzeżeniem, że wycofanie tej zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

g) Wniesienia sprzeciwu wobec przetwarzania Państwa danych oraz z przyczyn związanych z Państwa szczególną sytuacją;

2. Jednocześnie wskazujemy, iż wymienione uprawnienia nie mają charakteru absolutnego, czyli mogą podlegać ograniczeniom, co może skutkować, że w niektórych sytuacjach możemy zgodnie z prawem odmówić Pani/Panu ich spełnienia, jeśli wykażemy, że np. istnieją prawnie uzasadnione podstawy do przetwarzania Pani/Pana danych osobowych, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub gdy istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń. Zapewniamy, że jeżeli odmawianie uwzględnienia Pani/Pana żądania, następować będzie tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna. O powodzie odmowy spełnienia realizacji prawa również zostanie Pani/Pan poinformowana/y.

3. Szanując Państwa prawa wynikające z przepisów ochrony danych osobowych i nałożone w związku z tym obowiązki Administratora staramy się Państwu ułatwiać ich realizację w najwyższym możliwym stopniu. W tym celu opracowane zostały gotowe wnioski, które podzielone są według praw określonych przez Rozporządzenie, a które chcieliby Państwo zrealizować. Wnioski są dostępne na stronie internetowej: https://www.mdkmikolow.eu/pl/ w zakładce RODO/Prawa osób.

4. W celu realizacji swoich praw prosimy o przesłanie żądania:

a) na adres e-mail: sekretariat@mdkmikolow.eu lub iodo@mdkmikolow.eu

b) listownie na adres siedziby administratora MDK [43-190] Mikołów, Rynek 19;

c) o realizację swoich praw mogą Państwo również wnosić do Administratora w formie słownej/ustnej;

5. W sytuacji, gdy żądnie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający charakter możemy pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądań działań, albo odmówić podjęcia czynności.

 

PRAWO WNIESIENIA SKARGI DO ORGANU

 

W przypadku, gdy osoba fizyczna, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy Rozporządzenia przez administratora ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych [na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa / e-mail: kancelaria@uodo.gov.pl / infolinia 606-950-000]. Więcej informacji znajdą Państwo pod linkiem: https://uodo.gov.pl w zakładce Skargi.

 

INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI

 

Państwa dane osobowe nie są przetwarzane w sposób zautomatyzowany w tym również profilowane, co oznacza, że żadne decyzje wywołujące wobec Państwa skutki prawne lub w podobny sposób na Państwa istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją, jak również nie podlegają profilowaniu.

 

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

Zasady przetwarzania danych osobowych

 

Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne w celu ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, utratą, zmianą, czy nieuprawnionym ujawnieniem, wykorzystaniem, czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami. W tym celu przedstawiamy Państwu zasady, którymi się kieruje przy przetwarzaniu Pani/Pana danych osobowych:

I. Zgodność z prawem, rzetelność i przejrzystość Miejski Dom Kultury w Mikołowie przetwarza dane osobowe w sposób zgodny
z prawem, rzetelny i przejrzysty, dla osoby, której dane dotyczą.

II. Ograniczenie celu Miejski Dom Kultury zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i na podstawie zgody i nie przetwarza ich dalej w sposób niezgodny z tymi celami.

III. Minimalizacja danych Miejski Dom Kultury przetwarza tylko takie dane osobowe, które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.

IV. Ograniczenie przechowywania Miejski Dom Kultury przechowuje dane osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane zgodnie
z okresem przewidzianym w Instrukcji kancelaryjnej, stanowiącej załącznik nr 1 do rozporządzenia Prezesa Rady Ministrów
z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji
i zakresu działania archiwów zakładowych.

V. Prawidłowość danych Miejski Dom Kultury zapewnia, aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane. Instytucja podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w świetle celów ich przetwarzania.

VI. Integralność i poufność Miejski Dom Kultury przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

VII. Prawa podmiotów danych Miejski Dom Kultury respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.

VIII. Uwzględnienie ochrony danych w fazie projektowania Miejski Dom Kultury wdrożył odpowiednie środki techniczne
i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.

IX. Domyślna ochrona danych Miejski Dom Kultury wdrożył odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania
i zakupu nowych produktów/systemów.

X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych Dane osobowe są przetwarzane w sposób bezpieczny. Miejski Dom Kultury wdrożył środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.

XI. Rozliczalność Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Miejski Dom Kultury, który ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.

XII. Inspektor Ochrony Danych Osobowych Miejski Dom Kultury wyznaczył Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane Inspektora i kontakt zostały podane na stronie BIP oraz stronie podmiotowej instytucji w zakładce RODO.

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 

POSTANOWIENIA KOŃCOWE

 

1. W zakresie nieuregulowanym w niniejszej klauzuli informacyjnej opracowanej na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku obowiązują dalsze przepisy z zakresu ochrony danych osobowych.

2. Zmiany w niniejszym dokumencie nie mogą naruszać praw i wolności osób, których dane osobowe są przetwarzane przez Administratora.

3. Informacja o ewentualnej zmianie dokumentu zostanie opublikowana na stronie internetowej MDK na 14 dni kalendarzowych przed wejściem w życie tych zmian.

4. Szczegółowe zasady przetwarzania danych osobowych w ramach organizowanych konkursów, klubów, wydarzeń, warsztatów, spotkań czy innych imprez kulturalnych Administrator każdorazowo udostępnia w formie regulaminu dedykowanego do określonego wydarzenia czy konkursu. Regulamin i zasady (niezbędne formularze do wypełnienia z danymi osobowymi i zgody) są publikowane na stronie przedmiotowej MDK.