Polityka przetwarzania danych osobowych – obowiązek informacyjny na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku
w Gminnej Bibliotece Publicznej w Przeciszowie
INFORMACJE OGÓLNE
Obowiązującym aktem prawnym
i stosowanym od 25 maja 2018 roku jest Rozporządzenie Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób
fizycznych w związku z przetwarzaniem danych osobowych
i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych osobowych), Dz. Urz. UE. L Nr
119, str. 1 (dalej jako: Rozporządzenia lub „RODO”).
Niniejsze ogólne
rozporządzenie o ochronie danych osobowych nakazuje, aby podmiot tzw.
administrator decydujący o tym,
w jaki sposób i w jakim celu przetwarzane są dane osobowe, przekazał Państwu,
jako osobom, których dane przetwarza informacje niezbędne do zapewnienia
rzetelności i przejrzystości przetwarzania danych osobowych zgodnie z art. 13
ust 1 i 2 Rozporządzenia.
Informacje zawarte w niniejszym dokumencie dotyczą danych osobowych, które
przetwarzamy podczas i w związku
z wykonywaniem naszej działalności regulowanej następującymi aktami prawnymi:
1. Statut Gminnej Biblioteki Publicznej w Przeciszowie na podstawie Uchwały Nr XXIU l45 l12 Rady Gminy Przeciszów z dnia 30 listopada20t2n w sprawie nadania statutu Gminnej Bibliotece Publicznej w Przeciszowie
Ustawa z dnia 25 października
1991 r. o organizowaniu i prowadzeniu działalności kulturalnej (t. j. Dz. U. z
2012 r. poz. 406
z póź.zm.).
2. Ustawa z dnia 27 czerwca 1997 r. o bibliotekach (t.j. Dz.U.2019.0.1479z późn. zm.
3. Ustawa z 8 marca 1990 r. O samorządzie gminnym (t.j. (Dz.u. z 2001 r. nr 142 poz. 1591 z późn. zm.)
4. Ustawy o statystyce publicznej z dn.29 czerwca 1995 (t.j. Dz.U.2020.0.443z późn. zm).
Administrator deklaruje, iż przykłada szczególną staranność w zakresie
zabezpieczania danych osobowych przy ich przetwarzaniu, ochrony prywatności
zebranych danych osobowych i informacji na temat osób, z którymi dochodzi do
wymiany takich danych
i informacji, a które identyfikują daną
osobę.
ADMINISTRATOR DANYCH
1. Zgodnie z art. 4 pkt. 7 Rozporządzenia Administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
2. Administratorem Państwa danych osobowych (dalej jako: „Administrator”) jest Gminna Bibliotek Publiczna w Przeciszowie (dalej jako: GBP) przy ul. Długa 6, 32-641 Przeciszów, reprezentowana przez Kierownika GBP.
DANE KONTAKTOWE DO ADMINISTRATORA:
strona internetowa: http://www.gbprzeciszow.pl/
e-mail: biblioteka@gbprzeciszow.pl
telefon: +48 (33) 841 32 70
INSPEKTOR OCHRONY DANYCH
1. Administrator zgodnie z art. 37 Rozporządzenia powołał Inspektora Ochrony Danych (dalej jako: IOD) w Gminnej Bibliotece Publicznej w Przeciszowie.
2. Inspektor Ochrony Danych weryfikuje prawidłowość przetwarzania danych osobowych w GBP. W ramach swoich działań jest punktem kontaktowym dla wszelkich zgłoszeń związanych z ewentualnymi nieprawidłowościami w przetwarzaniu danych osobowych. Do Inspektora Ochrony Danych mogą się więc Państwo zwrócić, jeżeli w Państwa opinii doszło do naruszenia ochrony Państwa danych osobowych. IOD jest również podmiotem, do którego należy adresować żądania o realizację przysługujących Państwu praw.
3. Inspektor Ochrony Danych w ramach realizowanych zadań dba o ochronę praw i wolności osób, których dane osobowe są przetwarzane przez Gminną Biblioteką Publiczną w Przeciszowie. Osoby te mogą więc zwrócić się do IOD we wszelkich sprawach związanych z przetwarzaniem danych osobowych w zakresie w jakim dane te są przetwarzane przez Administratora.
DANE KONTAKTOWE INSPEKTORA DANYCH OSOBOWYCH:
Agnieszka Stelmaczonek – Inspektor Ochrony Danych
Gminnej Biblioteki Publicznej w Przeciszowie
Formy kontaktu z Inspektorem
a) za pośrednictwem poczty elektronicznej, przesyłając informację na adres e-mail: iod@gbprzeciszow.pl
b) listownie na adres siedziby administratora: Gminna
Biblioteka Publiczna w Przeciszowie, ul. Długa 6, 32-641 Przeciszów
z dopiskiem „dla IOD”.
SPOSÓB POZYSKANIA DANYCH OSOBOWYCH
1. W celu świadczenia usług zgodnie z profilem działalności GBP pozyskujemy Państwa dane osobowe bezpośrednio od Państwa w procesie zmierzającym do m. in.: zapisu do biblioteki, zgłoszenia się lub osoby niepełnoletniej (dziecka) do wzięcia udziału
w konkursie, wydarzeniu kulturalnym, turnieju, a także uczestnictwa w zajęciach cyklicznych prowadzonych przez bibliotekę lub w innym procesie, do którego niezbędne jest pozyskanie Pani/Pana danych osobowych.
2. Ponadto możemy pozyskać Państwa dane również poprzez stronę internetową (pliki cookie), którą Pani/Pan przegląda lub poprzez system monitoringu wizyjnego, który zarejestrował Pani/Pana wizerunek podczas wizyty w siedzibie Administratora;
WYMÓG PODANIA DANYCH OSOBOWYCH
Podanie przez Panią/Pana danych osobowych jest dobrowolne i zależy od Pana/Pani decyzji. Jednakże z uwagi na prowadzony przez Administratora profil działalności – pobranie określonych danych od Pani/Pana np. przy zapisie do biblioteki jest warunkiem koniecznym regulowanym Ustawą z dnia 27 czerwca 1997 r. o bibliotekach. Odmowa podania danych osobowych będzie skutkowała brakiem możliwości zapisania się do biblioteki i korzystania z jej zbiorów.
W innych przypadkach pobieranie danych osobowych odbywa się na podstawie wyrażonej przez Panią/Pana dobrowolnej zgody.
Konsekwencja
braku wyrażenia zgody będzie brak możliwości korzystania z usług świadczonych
przez Administratora (np.
z organizowanych konkursów) i wywiązania się przez niego z obowiązków prawnych i nie
możliwością świadczenia przez Administratora usług na rzecz Pani/Pana.
CEL PRZETWARZANIA DANYCH OSOBOWYCH
Państwa dane osobowe Administrator przetwarza w celach:
1. Na podstawie wyrażonej zgody – art. 6 ust. 1 lit. a Rozporządzenia w celu:
– zgłoszenia do wzięcia udziału w konkursie, wydarzeniu kulturalnym, turnieju, uczestnictwie w zajęciach cyklicznych prowadzonych przez bibliotekę w ramach kół i sekcji zainteresowań.
– publikacji wizerunku;
– przekazywania informacji o działalności biblioteki np. z wykorzystaniem urządzeń elektronicznych (e-mail, sms);
– poprzez akceptację plików cookie na stronie internetowej GBP;
– poprzez wstawianie postów i komentarzy na stronie fanpage na FB biblioteki;
2. Wypełnienie
obowiązków prawnych – art. 6 ust 1 lit c Rozporządzenia i/lub wykonywania zadań
realizowanych
w interesie publicznym – art. 6 ust. 1 lit e Rozporządzenia w celu:
– zapisania się do biblioteki i korzystania z udostępnionych zbiorów bibliotecznych;
– realizacji zadań statutowych GBP i innych prawnych obowiązków w tym umownych w ramach organizacji wydarzeń o charakterze kulturalnym, artystycznym oraz sportowym mającym na celu aktywację mieszkańców gminy Przeciszów i okolic.
– w celach archiwalnych i statystycznych dokumentowania prowadzonej działalności i przedsięwzięć przez bibliotekę za pomocą równych form przekazu – strona internetowa, dokumentacja papierowa, FB;
– obrony i dochodzenie ewentualnych roszczeń prawnych;
3. W celu realizacji prawnie uzasadnionego interesu administratora – art. 6 ust. 1 lit. f Rozporządzenia w celu:
– powiadamiania o terminach zwrotu materiałów bibliotecznych, powiadamiania czy możliwości odbioru zamówionych materiałów oraz prowadzenia korespondencji o podobnym charakterze;
– zagwarantowania bezpieczeństwa osobom przebywającym na terenie biblioteki i budynku centrum kultury oraz w celu ochrony mienia poprzez prowadzony system monitoringu wizyjnego;
– weryfikacji sposobu korzystania z multimediów biblioteki –
komputery, Internet (jeśli Czytelnik korzysta z tych usług) w celu zapewnienia
bezpieczeństwa sieci i systemów informatycznych biblioteki oraz w celu
wykrywania działań niezgodnych
z prawem
Podstawa prawna: art. 6 ust. 1 lit. c i f Rozporządzenia:
Przepisy Rozporządzenia nakładają na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności
i rozliczalności przetwarzania danych z prawem i realizacji praw osób, których dane dotyczą. W przypadku gdy zgłosi Pani/Pan do Administratora żądanie realizacji prawa/praw zawartego/ych w przepisach RODO (więcej o prawach osób opisane zostało poniżej) wobec przetwarzania Pana/Pani danych osobowych, Administrator musi wiedzieć, wobec kogo ma wypełnić i w jakim zakresie żądanie realizacji prawa/praw (mówiąc krócej musi wiedzieć, wobec kogo nie stosować dalszych działań związanych
z przetwarzaniem danych – np. nie publikować już wizerunku osoby). Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa (przepisy wynikające z RODO) oraz art. 6 ust. 1 lit. f Rozporządzenia, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes, którym jest w tym zakresie posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO.
W celu
tworzenia niniejszych rejestrów czy ewidencji związanych z realizacja praw
osób, których dane dotyczą, a wynikających
z RODO Administrator będzie przetwarzał Pani/Pana dane osobowe, aby móc wykazać
wobec kogo i w jaki sposób realizuje prawa osób.
OKRES PRZECHOWYWANIA DANYCH
Z uwagi na obowiązujące przepisy prawa możemy przetwarzać dane osobowe przez określony czas wyznaczony odrębnymi przepisami prawa albo przez określony czas, który jest niezbędny do osiągnięcia celu, dla którego Pani/Pana dane zostały zebrane. Po tych okresach Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
W przypadku, gdy nie potrzebujemy wykonywać innych operacji przetwarzania na Pani/Pana danych osobowych niż tylko związane z ich przechowywaniem w celu udokumentowania wypełniania przez Administratora obowiązków wynikających z innych przepisów prawa lub na potrzeby obrony lub dochodzenia roszczeń do momentu trwałego ich usunięcia lub zniszczenia dodatkowo stosujemy zabezpieczenia mające na celu ograniczenie dostępu do tych danych.
Okresy przechowywania danych osobowych przez okres:
– pozostawania czytelnikiem biblioteki, jednak nie dłużej niż 5 lat od końca roku, w którym ostatni raz dokonano wypożyczenia oraz dla osób korzystających z czytelni 5 lat od daty ostatniej wizyty (pod warunkiem, że nie jest wobec niej zadłużony);
– przez okres roku czasu licząc od końca roku kalendarzowego, w którym odnotowano korzystanie z Czytelni Internetowej;
– przez okres dokumentowania działalności biblioteki nie więcej niż 5 lat od dnia dokumentowanego wydarzenia, chyba że dane są przetwarzane w celach archiwalnych zgodnie z kategorią archiwalną;
d) do czasu wyrażonej zgody, a w przypadku jej wycofania przez okres 5 lat od daty jej wycofania do celu ewentualnego dochodzenia roszczeń;
przez system monitoringu wizyjnego do czasu ok. 30 dni (w
zależności od wielkości nagrań) lub do czasu przekazania zabezpieczonego
nagrania odpowiednim organom, które wykażą dodatkowo interes prawny w
pozyskaniu tego nagrania
z monitoringu z danymi osobowymi.
– przez okres rozpatrzenia wniosku w ramach ustawy o
dostępie do informacji publicznej i udzielenia odpowiedzi do niego,
a następnie będą przechowywane przez okres 5 lat licząc od końca roku
kalendarzowego, w którym udzielono odpowiedzi na wniosek.
– do czasu skutecznego wniesienia sprzeciwu lub w zakresie realizacji praw osób, których dane dotyczą lub osiągnięcia celu przetwarzania przez 5 lat licząc od końca roku kalendarzowego, w którym ustał cel przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora.
– przez okres prowadzonej korespondencji (listownej, e-mail), a następnie przechowywane przez okres 5 lat licząc od końca roku kalendarzowego, w którym skutecznie zakończona została korespondencja.
– w zakresie monitoringu wizyjnego przez okres ok. 30 dni w zależności od wielkości nagrań – więcej w klauzuli dot. monitoringu.
– do czasu zdezaktualizowania się lub utraty przydatności przez 3 lata w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, wykorzystania cookie i administrowania stroną internetową.
– do czasu wycofania zgody przez Panią/Pana, a następnie
przechowywanie przez 5 lat od końca roku kalendarzowego,
w którym została wycofana zgoda w odniesieniu do danych osobowych
przetwarzanych na podstawie zgody.
– do czasu zakończenia korespondencji prowadzonej za pośrednictwem social mediów, a następnie przez okres do 3 lat kalendarzowych, licząc od końca roku kalendarzowego, w którym wysłana została przez Panią/Pana ostatnia wiadomość.
Powyższe okresy liczymy w latach od końca roku kalendarzowego w uwzględnieniem przepisów o archiwizacji dokumentów w GBP, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego procesu przetwarzania wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tymi procesami.
Oczywiście, w przypadku skorzystania przez Pana/Panią z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.
ODBIORCY DANYCH
Odbiorcami Państwa danych osobowych są lub mogą być
podmioty, które z
uwagi na zlecenie przez Administratora czynności wymagających przetwarzania
danych – podwykonawcom, kontrahentom, przekazuje dane osobowe na podstawie
zawartych
z nimi umów powierzenia przetwarzania danych, m. in. firmie świadczącej usługi
informatyczne i teleinformatyczne, firmie dostarczającej oprogramowanie w
zakresie księgowym, firmie świadczącej obsługę w zakresie pełnienia funkcji
Inspektora Ochrony Danych, czy innym firmom doradczym, czy audytowym.
Ponadto Państwa dane mogą zostać udostępnione innym instytucjom czy organom działającym na nadrzędnych przepisach prawa, jeśli wykażą prawny interes w pozyskaniu Pani/Pana danych osobowych (tj.np. policja, sąd, Prezes Urzędu Ochrony Danych Osobowych itp.).
PRZEKAZYWANIE DANYCH OSOBOWYCH POZA OBSZAR EOG
Administrator nie przekazuje Państwa danych poza obszar Europejskiego Obszaru Gospodarczego (tj. obszar obejmujący kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię).
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
1. Informujemy, że przysługują Państwu następujące prawa dotyczące danych osobowych, z których mają Państwo możliwość skorzystania w zakresie:
a) Dostępu do danych osobowych, tj. uzyskania informacji, czy Administrator
przetwarza Państwa dane, a jeśli tak, to
w jakim zakresie, w tym do uzyskania kopii tych danych;
b) Sprostowania czy uzupełniania danych osobowych, gdy Państwa zdaniem są one nieprawidłowe lub niekompletne;
c) Ograniczenia przetwarzania danych, tj. nakazania
przechowywania danych dotychczas zebranych przez Administratora
i wstrzymania dalszych operacji na danych;
d) Usunięcia danych, o ile przepisy prawa nie obligują Administratora do ich dalszego przetwarzania;
e) Przeniesienia danych osobowych, tj. przesłania danych innemu Administratorowi lub przesłania ich do Państwa;
f) Wycofania zgody w dowolnym momencie, gdy
przetwarzanie danych odbywa się, w oparciu o wyrażoną zgodę
z zastrzeżeniem, że wycofanie tej zgody nie wpływa na zgodność z prawem
przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
g) Wniesienia sprzeciwu wobec przetwarzania Państwa danych oraz z przyczyn związanych z Państwa szczególną sytuacją;
2. Jednocześnie wskazujemy, iż wymienione uprawnienia nie mają charakteru absolutnego, czyli mogą podlegać ograniczeniom, co może skutkować, że w niektórych sytuacjach możemy zgodnie z prawem odmówić Pani/Panu ich spełnienia, jeśli wykażemy, że np. istnieją prawnie uzasadnione podstawy do przetwarzania Pani/Pana danych osobowych, które są nadrzędne w stosunku do Pana/Pani interesów, praw i wolności lub gdy istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń. Zapewniamy, że jeżeli odmawianie uwzględnienia Pani/Pana żądania, następować będzie tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna. O powodzie odmowy spełnienia realizacji prawa również zostanie Pani/Pan poinformowana/y.
3. Szanując Państwa prawa wynikające z przepisów ochrony danych osobowych i nałożone w związku z tym obowiązki Administratora staramy się Państwu ułatwiać ich realizację w najwyższym możliwym stopniu. W tym celu opracowane zostały gotowe wnioski, które podzielone są według praw określonych przez Rozporządzenie, a które chcieliby Państwo zrealizować. Wnioski są dostępne na stronie internetowej: http://www.gbprzeciszow.pl/ w zakładce RODO/Wnioski-prawa osób.
4. W celu realizacji swoich praw prosimy o przesłanie żądania:
na adres e-mail: biblioteka@gbprzeciszow.pl
b) listownie na adres siedziby administratora: Gminna Biblioteka
Publiczna w Przeciszowie, ul. Długa 6, 32-641 Przeciszów
z dopiskiem „dla IOD”;
c) przekazać osobiście pracownikowi biblioteki podczas wizyty w siedzibie GBP;
d) o realizację swoich praw mogą Państwo również wnosić do Administratora w formie ustnej;
5. W sytuacji, gdy żądnie jest ewidentnie nieuzasadnione lub nadmierne, w szczególności ze względu na swój powtarzający charakter możemy pobrać rozsądną opłatę, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądań działań, albo odmówić podjęcia czynności.
PRAWO WNIESIENIA SKARGI DO ORGANU
W przypadku, gdy osoba fizyczna, gdy uzna, iż przetwarzanie danych osobowych jej dotyczących narusza przepisy Rozporządzenia przez administratora ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa). Więcej informacji znajdą Państwo pod linkiem: https://uodo.gov.pl w zakładce Skargi.
INFORMACJA O ZAUTOMATYZOWANYM PODEJMOWANIU DECYZJI
Państwa dane osobowe nie są przetwarzane w sposób zautomatyzowany w tym również profilowane, co oznacza, że żadne decyzje wywołujące wobec Państwa skutki prawne lub w podobny sposób na Państwa istotnie wpływające nie będą oparte wyłącznie na automatycznym przetwarzaniu danych osobowych i nie wiążą się z taką automatycznie podejmowaną decyzją, jak również nie podlegają profilowaniu.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
OGÓLNA POLITYKA OCHRONY DANYCH OSOBOWYCH
Zasady przetwarzania danych osobowych
Administrator dokłada wszelkich starań, aby zapewnić wszelkie środki fizyczne, techniczne i organizacyjne w celu ochrony danych osobowych przed ich przypadkowym czy umyślnym zniszczeniem, utratą, zmianą, czy nieuprawnionym ujawnieniem, wykorzystaniem, czy dostępem, zgodnie ze wszystkimi obowiązującymi przepisami. W tym celu przedstawiamy Państwu zasady, którymi się kieruje przy przetwarzaniu Pani/Pana danych osobowych:
I.
Zgodność z prawem, rzetelność i przejrzystość – Gminna Biblioteka Publiczna
przetwarza dane osobowe w sposób zgodny
z prawem, rzetelny i przejrzysty, dla osoby której dane dotyczą.
II. Ograniczenie celu – Gminna Biblioteka Publiczna zbiera dane osobowe wyłącznie w wyraźnych i prawnie uzasadnionych celach i na podstwie zgody i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
III. Minimalizacja danych – Gminna Biblioteka Publiczna przetwarza tylko takie dane osobowe które są stosowne i adekwatne do określonego celu przetwarzania, a ich zakres ogranicza do tego co jest niezbędne dla osiągnięcia celu, w którym dane są przetwarzane.
IV.
Ograniczenie przechowywania – Gminna Biblioteka Publiczna przechowuje dane
osobowe w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez
okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są
przetwarzane zgodnie
z okresem przewidzianym w Instrukcji kancelaryjnej, stanowiącej załącznik nr 1
do rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie
instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w
sprawie organizacji
i zakresu działania archiwów zakładowych.
V. Prawidłowość danych – Gminna Biblioteka Publiczna zapewnia aby dane osobowe były prawidłowe i w razie potrzeby aktualizowane. Jrdnostka podejmie wszelkie racjonalne kroki w celu bezzwłocznego usunięcia lub sprostowania danych, które są nieprawidłowe w świetle celów ich przetwarzania.
VI. Integralność i poufność – Gminna Biblioteka Publiczna przetwarza dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
VII. Prawa podmiotów danych – Gminna Biblioteka Publiczna respektuje prawa podmiotów danych, z uwzględnieniem praw dostępu do ich danych, prawa do ograniczenia ich przetwarzania, prawa do przenoszenia danych, prawo do usunięcia danych, wniesienia sprzeciwu wobec przetwarzania oraz cofnięcia w dowolnym momencie zgody na przetwarzanie danych.
VIII. Uwzględnienie ochrony danych w fazie projektowania – Gminna Biblioteka Publiczna wdrożyła odpowiednie środki techniczne i organizacyjne, w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi Rozporządzenia oraz chronić prawa osób, których dane dotyczą.
IX. Domyślna ochrona danych – Gminna Biblioteka Publiczna wdrożyła odpowiednie środki techniczne i organizacyjne w celu zagwarantowania, że domyślnie przetwarzane są tylko te dane osobowe, których przetwarzanie jest niezbędne dla określonych celów. Zasada ochrony danych w fazie projektowania i domyślnej ochrony danych jest stosowana podczas opracowywania i zakupu nowych produktów/systemów.
X. Bezpieczeństwo przetwarzania/bezpieczeństwo danych – Dane osobowe są przetwarzane w sposób bezpieczny. Gminna Biblioteka Publiczna wdrożyła środki techniczne i organizacyjne zapewniające bezpieczeństwo i ochronę danych osobowych, uwzględniając przy tym charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
XI. Rozliczalność – Wszystkie działania dotyczące przetwarzania danych są należycie dokumentowane przez Gminną Bibliotekę Publiczną, która ponosi odpowiedzialność za przestrzeganie przepisów dotyczących ochrony danych osobowych, w tym przepisów Rozporządzenia i jest w stanie to wykazać.
XII.
Inspektor Ochrony Danych Osobowych – Gminna Biblioteka Publiczna wyznaczyła
Inspektora Ochrony Danych, który posiada odpowiednie kwalifikacje zawodowe, a w
szczególności wiedzę fachową na temat prawa i praktyk w dziedzinie ochrony
danych oraz umiejętności wypełnienia zadań określonych w Rozporządzeniu. Dane
Inspektora i kontakt zostały podane na stronie BIP oraz stronie podmiotowej http://www.gbprzeciszow.pl/w
zakładce: Kontakt lub RODO/ Inspektor Ochrony Danych.
POSTANOWIENIA KOŃCOWE
1. W zakresie nieuregulowanym niniejszą Polityką Przetwarzania Danych Osobowych na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku obowiązują dalsze przepisy z zakresu ochrony danych osobowych.
2. Zmiany w niniejszym dokumencie – Obowiązek informacyjny dotyczący przetwarzania danych osobowych w Gminnej Bibliotece Publicznej w Przeciszowie nie mogą naruszać praw i wolności osób, których dane osobowe są przetwarzane przez Administratora.
3. Informacja o ewentualnej zmianie dokumentu zostanie opublikowana na stronie internetowej http://www.gbprzeciszow.pl/ na 14 dni kalendarzowych przed wejściem w życie tych zmian.
4. Szczegółowe zasady przetwarzania danych osobowych w ramach organizowanych konkursów, wydarzeń, warsztatów, spotkań czy innych imprez kulturalnych, sportowych Administrator każdorazowo udostępnia w formie regulaminu dedykowanego do określonego wydarzenia czy konkursu. Regulamin i zasady (niezbędne formularze do wypełnienia z danymi osobowymi i zgody) są publikowane na stronie przedmiotowej GBP http://www.gbprzeciszow.pl/ przy informacjach dotyczących miejsca i terminu wydarzenia, konkursu i dostępne w siedzibie GBP.
