Miejskie Ognisko Pracy Pozaszkolnej w Knurowie

RODO

Informacja o przetwarzaniu danych osobowych

Informujemy, że Miejskie Ognisko Pracy Pozaszkolnej w Knurowie przetwarza informacje, w tym informacje, które na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO lub Rozporządzenie), stanowią dane osobowe.

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, mamy obowiązek podać informacje dotyczące przetwarzania danych osobowych określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby, której dane dotyczą, czy też z innych źródeł.

W związku z powyższym, informujemy Państwa, że:

  1. Administratorem Państwa danych osobowych (zwanym dalej „Administratorem”) Miejskie Ognisko Pracy Pozaszkolnej w Knurowie z siedzibą: Knurów,  al. Lipowa 12, reprezentowane przez Dyrektora. Z Administratorem można kontaktować się pisemnie, za pomocą poczty tradycyjnej na adres: Miejskie Ognisko Pracy Pozaszkolnej w Knurowie  44-196 Knurów, al. Lipowa 12 lub pocztą elektroniczną pod adresem: mopp@knurow.edu.pl.
  2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pisemnie za pomocą poczty tradycyjnej na adres: Miejskie Centrum Edukacji 44-196 Knurów, al. Lipowa12 lub pocztą elektroniczną pod adresem: jodo@knurow.edu.pl
  3. Państwa dane osobowe są przetwarzane w celu realizacji przez Administratora ustawowych i statutowych zadań, gdy jest do niezbędne dla realizacji obowiązków prawnych spoczywających na Administratorze lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. c) lub art. 6 ust. 1 lit. e) RODO. Państwa dane mogą być również przetwarzane, gdy jest do niezbędne do wykonania zawartej z nami umowy lub na podstawie Państwa zgody na przetwarzanie danych (art. 6 ust. 1 lit. b) lub art. 6 ust. 1 lit. a) RODO). W każdym przypadku poinformujemy Państwa o dokładnej podstawie prawnej i celu przetwarzania Państwa danych.
  4. Państwa dane osobowe możemy udostępniać podmiotom, które sprawują obsługę księgową, świadczą usługi informatyczne, usługi prawnicze, dostarczają nam oprogramowanie niezbędne do wykonywania naszych zadań.
  5. Państwa dane nie będą przez nas przekazywane poza teren Unii Europejskiej ani Europejskiego Obszaru Gospodarczego.
  6. Państwa dane będą przez nas przechowane przez okres przechowania dokumentacji określony w obowiązujących przepisach, w tym w ustawie z dnia 15 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r., poz. 217 t.j. ze zm.).
  7. W związku z przetwarzaniem danych osobowych, przysługują Państwu następujące prawa:
    • prawo dostępu do Państwa danych oraz otrzymania ich kopii;
    • prawo żądania sprostowania (poprawienia) Państwa danych, jeśli są one nieprawidłowe;
    • prawo żądania usunięcia Państwa danych;
    • prawo żądania ograniczenia przetwarzania danych;
    • prawo do przenoszenia danych, jeżeli zostały one dostarczone na podstawie Państwa zgody lub na podstawie umowy i przetwarzanie odbywa się w sposób zautomatyzowany;
    • prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego);
    • prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli dane zostały nam dostarczone na podstawie Państwa zgody jako podstawy przetwarzania danych; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Państwa zgody przed jej wycofaniem.

8. Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych, z przyczyn związanych z Państwa szczególną sytuacją.

9. Podanie przez Państwa danych osobowych jest wymogiem ustawowym, wynikającym z przepisów będących podstawą prawną przetwarzania, o których mowa w pkt 3.  Konsekwencją niepodania danych może być w szczególności uniemożliwienie nam wywiązania się z ustawowych obowiązków oraz brak możliwości wykonania Państwa obowiązków lub realizacji Państwa uprawnień.

W przypadku, gdy Państwa dane osobowe przetwarzane są na podstawie Państwa zgody lub są niezbędne do wykonania umowy, możemy odmówić zawarcia umowy lub nie wykonać innych czynności, do których niezbędne jest przetwarzanie Państwa danych.

 

POLITYKA OCHRONY DANYCH OSOBOWYCH

 

  1. Polityka Ochrony Danych Osobowych służy ustaleniu wymogów, zasad i regulacji dotyczących ochrony danych osobowych w Miejskim Ognisku Pracy pozaszkolnej  w Knurowie.
  2. Polityka  jest polityką ochrony danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  3. Terminologia:
    1. Polityka – oznacza niniejszą Politykę Ochrony Danych Osobowych;
    2. RODO lub Rozporządzenie – oznacza Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
    3. MOPP – oznacza Miejskie Ognisko Pracy Pozaszkolnej w Knurowie;
    4. Podmiot przetwarzający – oznacza osobę lub podmiot, któremu MOPP powierzyło przetwarzanie danych osobowych;
    5. Osoba – oznacza osobę, której dane dotyczą, chyba że co innego wynika wyraźnie z kontekstu;
    6. IOD lub Inspektor – oznacza Inspektora Ochrony Danych Osobowych;
    7. RCPD lub Rejestr – oznacza Rejestr Czynności Przetwarzania Danych Osobowych.
  4. W MOPP realizowane są zasady ochrony danych osobowych wynikające z RODO, w tym:
    1. legalność – MOPP dba o ochronę prywatności i przetwarza dane osobowe zgodnie z prawem;
    2. bezpieczeństwo – MOPP zapewnia odpowiedni poziom bezpieczeństwa danych, podejmując stale działania w tym zakresie;
    3. prawa jednostki – MOPP umożliwia osobom, których dane przetwarza, wykonywanie swoich praw i prawa te realizuje;
    4. rozliczalność – MOPP dokumentuje to, w jaki sposób spełnia obowiązki z zakresie ochrony danych, aby w każdej chwili móc wykazać zgodność z obowiązującymi przepisami.
  5. MOPP przetwarza dane osobowe z poszanowaniem następujących zasad:
    1. w oparciu o podstawę prawną i zgodnie z prawem (legalizm);
    2. rzetelnie (rzetelność);
    3. w sposób przejrzysty dla osoby, której danej dotyczą (transparentność);
    4. w konkretnych i wyraźnych celach (ograniczenie celu);
    5. w zakresie nie większym, niż niezbędny (minimalizacja);
    6. z dbałością o prawidłowość danych (prawidłowość);
    7. nie dłużej, niż jest to niezbędne (ograniczenie przechowywania);
    8. zapewniając odpowiednie bezpieczeństwo danych (integralność i poufność).
  6. System ochrony danych osobowych w MOPP składa się z następujących elementów:
    1. Inwentaryzacja danych – MOPP dokonuje identyfikacji zasobów danych osobowych i sposobów ich wykorzystania;
    2. Rejestr – MOPP opracowuje, prowadzi i utrzymuje Rejestr Czynności Przetwarzania Danych Osobowych w MOPP;
    3. Podstawy prawne – MOPP zapewnia, identyfikuje i weryfikuje podstawy prawne przetwarzania danych osobowych i rejestruje je w Rejestrze;
    4. Obsługa praw jednostki – MOPP spełnia obowiązki informacyjne wobec osób, których dane przetwarza oraz zapewnia obsługę ich praw;
    5. Bezpieczeństwo – MOPP zapewnia odpowiedni poziom bezpieczeństwa danych, w tym:
      1. przeprowadza analizy ryzyka dla czynności przetwarzania lub ich kategorii;
      2. przeprowadza oceny skutków dla ochrony danych;
      3. dostosowuje środki ochrony do ustalonego ryzyka;
      4. posiada system zarządzania bezpieczeństwem informacji;
      5. stosuje procedury pozwalające na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych ochrony danych Urzędowi Ochrony Danych Osobowych;
    6. Przetwarzający – MOPP posiada zasady doboru podmiotów przetwarzających dane osobowe na rzecz MOPP, wymogi co do warunków przetwarzania (umowa powierzenia), zasady weryfikacji wykonywania umów powierzenia;
    7. Eksport danych – MOPP posiada zasady weryfikacji, czy MCE nie przekazuje danych do państw trzecich (czyli poza Unię Europejską, Norwegię, Lichtenstein, Islandię) lub do organizacji międzynarodowych oraz zapewnienia zgodnych z prawem warunków takiego przekazywania.
  7. MOPP prowadzi Rejestr Czynności Przetwarzania Danych Osobowych, w którym inwentaryzuje i monitoruje sposób, w jaki wykorzystuje dane osobowe.
  8. MOPP spełnia obowiązki informacyjne wobec osób, których dane osobowe są przetwarzane poprzez zamieszczenie odpowiednich informacji na stronie internetowej oraz tablicach informacyjnych oraz poprzez bezpośrednie przekazywanie odpowiednich informacji dotyczących przetwarzania danych.
  9. MOPP realizuje prawa osób, których dane są przetwarzane, w szczególności w zakresie:
    1. Dostępu do danych – na żądanie osoby dotyczące dostępu do jej danych, MOPP informuje tę osobę, czy przetwarza jej dane oraz informuje ją o szczegółach przetwarzania;
    2. Uzyskiwania kopii danych – na żądanie MOPP wydaje osobie kopię danych jej dotyczących i odnotowuje fakt wydania pierwszej kopii danych; za wydanie kolejnych kopii danych MOPP może pobrać opłatę odpowiadającą kosztom obsługi żądania wydania kopii danych;
    3. Sprostowania danych – MOPP dokonuje sprostowania nieprawidłowych danych na żądanie osoby, której dane dotyczą oraz na jej żądanie informuje ją o odbiorcach, którym ujawniono jej dane osobowe;
    4. Uzupełnienia danych – MOPP na żądanie osoby, której dane dotyczą, uzupełnia jej dane osobowe; MOPP ma prawo odmówić uzupełnienia danych, jeżeli byłoby ono niezgodne z celami przetwarzania, w szczególności gdy przetwarzanie tych danych nie jest niezbędne;
    5. Usunięcia danych – osoba, które dane dotyczą ma prawo żądania usunięcia jej danych, a MOPP, o ile nie zachodzi wyjątek, o którym mowa w art. 17 ust. 3 RODO, jest zobowiązane do ich usunięcia, gdy:
      1. dane nie są niezbędne do celów, do której zostały zebrane ani przetwarzane w innych zgodnych z prawem celach;
      2. zgoda na przetwarzanie danych została cofnięcia, a nie ma innej podstawy przetwarzania danych;
      3. osoba wniosła skuteczny sprzeciw względem przetwarzania tych danych;
      4. dane były przetwarzane niezgodnie z prawem;
      5. konieczność usunięcia danych wynika z obowiązku prawnego;
      6. żądanie dotyczy danych dziecka zebranych na podstawie zgody w celu świadczenia usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.
        MOPP na żądanie osoby informuje ją o odbiorcach, którym ujawniono jej dane osobowe.
    6. Ograniczenia przetwarzania danych – osoba ma prawo żądania od MOPP ograniczenia przetwarzania danych, gdy:
      1. kwestionuje prawidłowość danych osobowych – na okres pozwalający sprawdzić ich prawidłowość;
      2. przetwarzanie danych jest niezgodne z prawem, a osoba, której dane dotyczą sprzeciwia się usunięciu tych danych, żądając w zamian ograniczenia ich wykorzystywania;
      3. MOPP nie potrzebuje już danych osobowych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
      4. Osoba wniosła sprzeciw względem przetwarzania z przyczyn związanych z jej szczególną sytuacją – do czasu stwierdzenia czy po stronie MOPP zachodzą prawnie uzasadnione podstawy nadrzędne wobec podstaw sprzeciwu.W trakcie ograniczenia przetwarzania danych, MOPP przechowuje dane, natomiast nie przetwarza ich w inny sposób (nie przekazuje, nie wykorzystuje) bez zgody osoby, której dane dotyczą, chyba że działa w celu ustalenia, dochodzenia lub obrony roszczeń lub w celu ochrony praw innej osoby fizycznej lub prawnej, z uwagi na ważne względy interesu publicznego.Przed uchyleniem ograniczenia przetwarzania, MOPP informuje o tym osobę, której dane dotyczą.MOPP na żądanie osoby informuje ją o odbiorcach, którym ujawniono jej dane osobowe.
    7. Przenoszenia danych – jeżeli przetwarzanie danych odbywa się na podstawie zgody osoby lub na podstawie umowy w systemach informatycznych MOPP, na żądanie tej osoby, MOPP wydaje jej w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, a jeżeli jest to techniczne możliwe, przesyła je na żądanie osoby bezpośrednio innemu podmiotowi.
    8. Sprzeciwu – osoba może zgłosić umotywowany jej szczególną sytuacją sprzeciw wobec przetwarzania jej danych, jeżeli dane przetwarzane są w oparciu o powierzone MOPP zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 lit. e) RODO). MOPP uwzględni sprzeciw, o ile nie zachodzą po stronie MOPP ważne prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby, zgłaszającej sprzeciw lub podstawy do ustalenia, dochodzenia lub obrony roszczeń.
  10. MOPP dba o minimalizację przetwarzania danych pod kątem:
    1. Minimalizacji zakresu – MOPP weryfikuje zakres pozyskiwanych danych pod kątem adekwatności do celów przetwarzania oraz dokonuje ich okresowego przeglądu nie rzadziej niż raz na rok;
    2. Minimalizacja dostępu – MOPP stosuje ograniczenia dostępu do danych osobowych
      1. Prawne – zobowiązania do poufności, zakresy upoważnień;
      2. Fizyczne – strefy dostępu, zamykanie pomieszczeń.

      Szczegółowe zasady kontroli dostępu określone są w Polityce Bezpieczeństwa MOPP.

    3. Minimalizacja czasu – MOPP wdraża mechanizmy kontroli okresu przechowywania danych osobowych oraz stosuje procedury archiwizacji danych.
  11. MOPP zapewnia stopień bezpieczeństwa danych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych wskutek przetwarzania danych osobowych przez MOPP, w szczególności poprzez:
    1. Przeprowadzanie i dokumentowanie analizy ryzyka i adekwatności środków bezpieczeństwa;
    2. Dokonywanie oceny skutków planowanych operacji przetwarzania danych;
    3. Stosowanie środków bezpieczeństwa ustalonych w ramach analizy ryzyka i adekwatności środków bezpieczeństwa;
    4. Stosowanie procedur pozwalających na identyfikację, ocenę i zgłoszenie zidentyfikowanego naruszenia ochrony danych osobowych Urzędowi Ochrony Danych w terminie 72 godzin od ustalenia naruszenia.
  12. MOPP posiada i stosuje zasady doboru i weryfikacji  podmiotów przetwarzających dane osobowe na rzecz MOPP opracowane, aby przetwarzający dawali gwarancje wdrożenia odpowiednich środków organizacyjnych i technicznych dla zapewnienia bezpieczeństwa, realizacji praw jednostki i innych obowiązków w zakresie ochrony danych osobowych spoczywających na MOPP.
  13. MOPP rejestruje w Rejestrze przypadki eksportu danych, czyli przekazywania ich poza Europejski Obszar Gospodarczy.
  14. MOPP zarządza zmianą mającą wpływ na prywatność w taki sposób, aby umożliwić zapewnienie odpowiedniego bezpieczeństwa danych osobowych oraz minimalizację ich przetwarzania.

 

Informacja o przetwarzaniu danych osobowych

(wizerunek dzieci)

Informujemy, że Miejskie Ognisko Pracy Pozaszkolnej w Knurowie przetwarza informacje, w tym informacje, które na gruncie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO lub Rozporządzenie), stanowią dane osobowe.

Zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, mamy obowiązek podać informacje dotyczące przetwarzania danych osobowych określone w art. 13 lub 14 RODO – w zależności od tego, czy zostały one pozyskane bezpośrednio od osoby, której dane dotyczą, czy też z innych źródeł.

W związku z powyższym, informujemy Państwa, że:

  1. Administratorem Państwa danych osobowych (zwanym dalej „Administratorem”) jest Miejskie Ognisko Pracy Pozaszkolnej w Knurowie z siedzibą: al. Lipowa 12, 44-196 Knurów, reprezentowane przez Dyrektora.  Z Administratorem można kontaktować się pisemnie, za pomocą poczty tradycyjnej na adres: al. Lipowa 12, 44-196 Knurów lub pocztą elektroniczną pod adresem: mopp@knurow.edu.pl
  1. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pisemnie za pomocą poczty tradycyjnej na adres: Miejskie Centrum Edukacji w Knurowie, al. Lipowa 12, 44-196 Knurów lub pocztą elektroniczną pod adresem: jodo@ knurow.edu.pl

 

  1. Dane osobowe w postaci imienia i nazwiska oraz wizerunku dzieci zamieszczonego na zdjęciach i nagraniach, są przetwarzane na podstawie Państwa zgody w celach informacyjnych i promocyjnych związanych z działalnością Miejskiego Ogniska Pracy Pozaszkolnej w Knurowie (art. 6 ust. 1 lit. a) RODO).

 

  1. Państwa dane osobowe możemy udostępniać podmiotom, które świadczą usługi informatyczne, usługi prawnicze, dostarczają nam oprogramowanie niezbędne do wykonywania naszych zadań.

 

  1. Państwa dane nie będą przez nas przekazywane poza teren Unii Europejskiej ani Europejskiego Obszaru Gospodarczego.

 

  1. Państwa dane będą przez nas przechowane przez okres niezbędny dla realizacji celów przetwarzania.

 

  1. W związku z przetwarzaniem danych osobowych, przysługują Państwu następujące prawa:

 

  1. prawo dostępu do Państwa danych oraz otrzymania ich kopii;
  2. prawo żądania sprostowania (poprawienia) Państwa danych, jeśli są one nieprawidłowe;
  3. prawo żądania usunięcia Państwa danych;
  4. prawo żądania ograniczenia przetwarzania danych;
  5. prawo do przenoszenia danych, jeżeli zostały one dostarczone na podstawie Państwa zgody lub na podstawie umowy i przetwarzanie odbywa się w sposób zautomatyzowany;
  6. prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego);
  7. prawo do cofnięcia zgody na przetwarzanie danych osobowych, jeżeli dane zostały nam dostarczone na podstawie Państwa zgody jako podstawy przetwarzania danych; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Państwa zgody przed jej wycofaniem.