Koncert Grupy Claret Gospel z Republiki Wybrzeża Kości Słoniowej
OBOWIĄZEK INFORMACYJNY
O PRZETWARZANIU DANYCH OSOBOWYCH
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE przekazujemy Państwu ogólne informacje dotyczące procesów przetwarzania danych osobowych w Domu Kultury w Zelowie.
Kto jest administratorem danych osobowych?
Administratorem danych osobowych jest Dom Kultury w Zelowie (zwanego dalej „placówką” lub „DK”). Dane kontaktowe Administratora:
- adres: ul. Kościuszki 74, 97-425 Zelów
- telefon: (44) 634 10 98
- e-mail: dkzelow@zelow.pl
Czy w Domu Kultury wyznaczono Inspektora Ochrony Danych?
Tak. Zadania Inspektora Ochrony Danych w placówce realizuje Pani Aleksandra Stańczyk, z którą można się skontaktować za pomocą poczty elektronicznej: kontakt@wbsystem.pl
Na jakich podstawach prawnych przetwarzamy dane osobowe klientów i uczestników wydarzeń organizowanych przez Dom Kultury?
W ramach wykonywania ustawowych obowiązków Administrator przetwarza dane osobowe klientów
i uczestników wydarzeń organizowanych przez Dom Kultury na podstawie art. 6 ust. 1 lit. c) i e) RODO w ściśle określonych celach oraz zakresie, na podstawie konkretnych przepisów prawa, w szczególności ustawy z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej. Ponadto w niektórych przypadkach podstawą przetwarzania danych osobowych małoletnich, ich rodziców lub opiekunów prawnych jest zgoda, tj. art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO. Zgoda taka może dotyczyć np. przetwarzania danych osobowych
w zakresie wizerunku z uwzględnieniem praw określonych w ustawie z dnia 4 lutego 1994 r. o prawach autorskich
i prawie pokrewnym.
Na jakich podstawach prawnych przetwarzamy dane pracowników Domu Kultury?
W ramach wykonywania ustawowych obowiązków nasza placówka przetwarza dane osobowe nauczycieli oraz innych pracowników na podstawie art. 6 ust. 1 lit. b) i c) RODO oraz w przypadku danych szczególnej kategorii art. 9 ust. 2 lit. b) RODO. Przetwarzanie wiąże się zatem z nawiązaniem i wykonywaniem umowy o pracę, na podstawie przepisów szczególnych, regulujących zakres danych jakie w ramach stosunku pracy DK – jako pracodawca – musi przetwarzać w celu wypełnienia obowiązków prawnych. Przepisy te znajdują się przede wszystkim w przepisach ustawy z dnia 26 czerwca 1974 r. Kodeks pracy, ustawy z dnia 15 kwietnia 2011 r.
o systemie informacji oświatowej oraz w aktach wykonawczych do tychże ustaw.
Na jakich podstawach prawnych przetwarzamy dane kontrahentów?
Administrator przetwarza dane osobowe kontrahentów bądź ich reprezentantów, którzy współpracują
z placówką na podstawie najróżniejszych umów cywilnych. Podstawą pozyskania i przetwarzania przez placówkę danych osobowych kontrahentów – osób fizycznych jest art. 6 ust. 1 lit. b) RODO, w przypadku osób prawnych reprezentowanych przez pełnomocników i reprezentantów podstawą przetwarzania danych reprezentantów będzie art. 6 ust. 1 lit. c) RODO. Dane te są przetwarzane przez DK na potrzebę realizacji umowy, ale również po zakończeniu okresu współpracy, ponieważ szereg przepisów szczególnych takich jak ustawa
o rachunkowości i ustawy podatkowe zobowiązują placówkę do przetwarzania tych danych również po wygaśnięciu stosunku prawnego wynikającego z umowy.
W jakim celu placówka przetwarza dane osobowe?
Celem przetwarzania przez DK jest nowoczesna organizacja wielokierunkowej działalności kulturalnej w warunkach samorządności lokalnej i gospodarki rynkowej a także promowanie działań Administratora na portalach społecznościowych i stornie internetowej placówki. Ponadto celem przetwarzania przez placówkę danych osobowych pracowników jest prawidłowa realizacja umów o pracę. W przypadku danych osobowych kontrahentów placówka przetwarza je dla prawidłowej realizacji i rozliczenia umowy.
Kiedy istnieje obowiązek podania danych?
W przypadku wyrażenia zgody, podanie danych osobowych nie jest obowiązkowe. Należy zaznaczyć, że wycofanie zgody nie wpływa na prawo przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W przypadku umów, podanie danych może okazać się konieczne dla zawarcia umowy. Jeśli jednak podanie danych wynika z przepisów prawa, to jest ono obligatoryjne, a niepodanie danych może wiązać się
z konsekwencjami takimi jak np. brak możliwości świadczenia usług realizowanych przez DK.
Komu będziemy udostępniać przedmiotowe dane?
Placówka udostępni dane osobowe, jeśli będzie się to wiązało z realizacją uprawnienia bądź obowiązku wynikającego z przepisu prawa. Należy podkreślić, że DK może też powierzać przetwarzanie danych osobowych określonej grupie podwykonawców, świadczących usługi wspomagające w zakresie infrastruktury technicznej (systemy informatyczne lokalne i w chmurze obliczeniowej), usług pocztowych (kanał tradycyjny - papierowy
i hosting poczty elektronicznej), bankowości elektronicznej i in. Placówka nie przekazuje danych osobowych do państw trzecich i organizacji międzynarodowych, chyba że pozyska na to odpowiednią zgodę. Dane osobowe nie będą podlegać profilowaniu ani zautomatyzowanemu podejmowaniu decyzji.
Jak długo placówka przetwarza dane osobowe?
W zależności od podstawy prawnej przetwarzania, dane osobowe mogą być przetwarzane do czasu wycofania zgody na przetwarzanie danych lub do czasu, aż ustanie okres zobowiązujący DK do przechowywania danych
w związku z odpowiednim przepisem prawa.
Jakie prawa przysługują osobom, których dane osobowe są przetwarzane?
Każdemu przysługuje prawo dostępu do swoich danych osobowych i otrzymania kopii danych osobowych podlegających przetwarzaniu; sprostowania nieprawidłowych danych; żądania usunięcia danych (prawo do bycia zapomnianym) w przypadku wystąpienia okoliczności przewidzianych w art. 17 RODO; żądania ograniczenia przetwarzania danych w przypadkach wskazanych w art. 18 RODO; wniesienia sprzeciwu wobec przetwarzania danych w przypadkach wskazanych w art. 21 RODO; przenoszenia dostarczonych danych, przetwarzanych
w sposób zautomatyzowany na zasadach przewidzianych w art. 20 RODO. Aby skorzystać z przysługujących praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych. Ponadto każdemu, kto uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, przysługuje prawo wniesienia skargi do organu nadzorczego (PUODO, ul. Stawki 2, 00-193 Warszawa).