Ochrona danych osobowych

Zasady przetwarzania danych osobowych

w Gminnej Bibliotece Publicznej w Gościeradowie

Poniższe zasady realizują obowiązek prawny wynikający z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO):

Administratorem Danych Osobowych

Administratorem Danych Osobowych jest Gminna Biblioteka Publiczna w Gościeradowie 
z siedzibą w Gościeradowie Folwarku, os. POM 7, tel. 15 875 51 12, adres e-mail: biblioteka.goscieradow@gmail.com;

Inspektor Ochrony Danych

 Ustanowiony w naszej bibliotece Inspektor Ochrony Danych jest dostępny pod adresem
e-mail: iod.biblioteka.goscieradow@gmail.com;

Zabezpieczenie danych

Dane osobowe przetwarzane są w bibliotece z zachowaniem odpowiednich środków bezpieczeństwa.

Podstawa i cele przetwarzania danych osobowych

Biblioteka przetwarza dane osobowe w określonych celach na podstawie:

-   art.6 ust. 1lit. c) RODO – realizacja uprawienia lub spełnienia obowiązku prawnego wynikającego z przepisów prawa. Obowiązki te wynikają w szczególności z przepisów ustawy o bibliotekach, organizowaniu i prowadzeniu działalności kulturalnej, statystyce publicznej, rachunkowości, finansach publicznych, archiwizacji, a także kodeksu pracy, kodeksu cywilnego, ustawy o dostępie do informacji publicznej czy prawa zamówień publicznych, a także dotyczących przeciwdziałaniu czynom zabronionym przez prawo;

-   art. 6 ust. 1 lit. f) RODO – realizacja prawnie uzasadnionych interesów biblioteki
(w szczególności dochodzenie roszczeń, ochrona praw biblioteki  oraz zapewnienie bezpieczeństwa mienia biblioteki);

-   art. 6 ust. 1 lit. b) RODO – zawarcie i realizacja lub rozwiązanie umowy oraz wykonywanie innych czynności związanych z umową, w tym czynności poprzedzających jej zawarcie. Dotyczy umów zawieranych z biblioteką;

-   art. 6 ust. 1 lit. a) RODO – realizacja czynności w zakresie i na podstawie udzielonej zgody. Na podstawie udzielonej zgody biblioteka przetwarza dane osobowe m.in.
w celach promocyjnych i marketingowych, związanych z działalnością statutową biblioteki, jak również w celach związanych z realizacją określonej sprawy oraz kontaktu zwrotnego w ww. sprawie. W odniesieniu do osoby poniżej 16 lat zgody udziela jej prawny opiekun.

Podanie danych osobowych jest dobrowolne, jednakże może być niezbędne do zrealizowania ww. celów, w tym wypełnienia obowiązków ciążących na bibliotece w stosunku do jej użytkowników, jak również podmiotów trzecich. W zakresie danych przetwarzanych na podstawie udzielonej zgody  podanie danych jest każdorazowo dobrowolne.

Cel pozyskiwania numeru PESEL

Obowiązek podania przez czytelnika numeru PESEL wynika z nałożonego na bibliotekę zadania określonego w art. 4 ust. 1 pkt 1 w zw. z art. 14 ust. 2 pkt 5 ustawy o bibliotekach, tj. obowiązku ochrony materiałów bibliotecznych.

Przekazywanie danych osobowych

Dane mogą być udostępniane podmiotom upoważnianym na mocy przepisów prawa oraz podmiotom, którym przekazanie danych jest uzasadnione dla wykonania celów statutowych lub/i realizacji określonej usługi oraz na podstawie stosownych umów podpisanych
z Administratorem.

Przetwarzane dane nie są  transferowane przez Administratora poza obszar Unii Europejskiej oraz do organizacji międzynarodowych.

Przetwarzane dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 

Okres przechowywania danych

Dane osobowe są przetwarzane przez okres niezbędny do realizacji wskazanych powyżej celów przetwarzania:

-   w zakresie realizacji obowiązków prawnych ciążących na bibliotece, przez okres do czasu wypełnienia lub wygaśnięcia tych obowiązków;

-   w zakresie realizacji prawnie uzasadnionych interesów biblioteki, przez okres do czasu ich realizacji lub do wygaśnięcia;

-   w zakresie danych przetwarzanych na podstawie udzielonej zgody, przez okres realizacji czynności, na które została udzielona zgoda, w każdym przypadku - do czasu odwołania zgody;

-    w zakresie  realizacji zawartej umowy przez okres do czasu jej realizacji, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczania ewentualnych roszczeń.

Uprawienia osób w zakresie danych osobowych

Na każdym etapie przetwarzania przez bibliotekę danych, osoba korzystająca z biblioteki ma prawo:

-        do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych;

-        wycofania zgody na przetwarzanie danych w dowolnym momencie bez wpływu  na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem  (w przypadkach, w których przetwarzanie odbywa się na podstawie wyrażonej zgody);

Wyżej wymienione uprawnienia mogą być realizowane z zastrzeżeniem art. 16, art. 17, art. 18, art. 20 RODO.

-        wniesienia skargi do organu nadzorczego (od 25.05. 2018 r. Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie przez bibliotekę danych osobowych narusza przepisy RODO.

MCIA