ZASADY PRZETWARZANIA DANYCH

Ogólne zasady przetwarzania danych osobowych
w
MBP w Sandomierzu

Poniższe zasady realizują obowiązek prawny wynikający z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO):

Administrator Danych Osobowych

Administratorem Danych Osobowych jest Miejska Biblioteka Publiczna w Sandomierzu z siedzibą w Sandomierzu przy ul. Parkowej 1, tel. 15 832 24 10,

Inspektor Ochrony Danych

 Ustanowiony w MBP Inspektor Ochrony Danych jest dostępny pod adresem e-mail: mbp.sandomierz@poczta.onet.pl; tel. 15 832 24 10

Zabezpieczenie danych

Dane osobowe przetwarzane są w bibliotece z zachowaniem odpowiednich środków bezpieczeństwa.

Podstawa i cele przetwarzania danych osobowych

Biblioteka przetwarza dane osobowe w określonych celach na podstawie:

- art.6 ust. 1lit. c) RODO – realizacja uprawienia lub spełnienia obowiązku prawnego wynikającego z przepisów prawa. Obowiązki te wynikają w szczególności z przepisów ustawy o bibliotekach, organizowaniu i prowadzeniu działalności kulturalnej, statystyce publicznej, rachunkowości, finansach publicznych, archiwizacji, a także kodeksu pracy, kodeksu cywilnego, ustawy o dostępie do informacji publicznej czy prawa zamówień publicznych, a także dotyczących przeciwdziałaniu czynom zabronionym przez prawo;

- art. 6 ust. 1 lit. f) RODO – realizacja prawnie uzasadnionych interesów biblioteki (w szczególności dochodzenie roszczeń, ochrona praw biblioteki oraz zapewnienie bezpieczeństwa mienia biblioteki);

- art. 6 ust. 1 lit. b) RODO – zawarcie i realizacja lub rozwiązanie umowy oraz wykonywanie innych czynności związanych z umową, w tym czynności poprzedzających jej zawarcie. Dotyczy umów zawieranych z biblioteką;

- art. 6 ust. 1 lit. a) RODO – realizacja czynności w zakresie i na podstawie udzielonej zgody. Na podstawie udzielonej zgody biblioteka przetwarza dane osobowe m.in. w celach promocyjnych i marketingowych, związanych z działalnością statutową biblioteki, jak również w celach związanych z realizacją określonej sprawy oraz kontaktu zwrotnego w ww. sprawie. W odniesieniu do osoby poniżej 16 lat zgody udziela jej prawny opiekun.

Podanie danych osobowych jest dobrowolne, jednakże może być niezbędne do zrealizowania ww. celów, w tym wypełnienia obowiązków ciążących na bibliotece w stosunku do jej użytkowników, jak również podmiotów trzecich. W zakresie danych przetwarzanych na podstawie udzielonej zgody podanie danych jest każdorazowo dobrowolne.

Cel pozyskiwania numeru PESEL

Obowiązek podania przez czytelnika numeru PESEL wynika z nałożonego na bibliotekę zadania określonego w art. 4 ust. 1 pkt 1 w zw. z art. 14 ust. 2 pkt 5 ustawy o bibliotekach, tj. obowiązku ochrony materiałów bibliotecznych.

Przekazywanie danych osobowych

Dane mogą być udostępniane podmiotom upoważnianym na mocy przepisów prawa oraz podmiotom, którym przekazanie danych jest uzasadnione dla wykonania celów statutowych lub/i realizacji określonej usługi oraz na podstawie stosownych umów podpisanych z Administratorem.

Przetwarzane dane nie są transferowane przez Administratora poza obszar Unii Europejskiej oraz do organizacji międzynarodowych.

Przetwarzane dane nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Okres przechowywania danych

Dane osobowe są przetwarzane przez okres niezbędny do realizacji wskazanych powyżej celów przetwarzania:

- w zakresie realizacji obowiązków prawnych ciążących na bibliotece, przez okres do czasu wypełnienia lub wygaśnięcia tych obowiązków;

- w zakresie realizacji prawnie uzasadnionych interesów biblioteki, przez okres do czasu ich realizacji lub do wygaśnięcia;

- w zakresie danych przetwarzanych na podstawie udzielonej zgody, przez okres realizacji czynności, na które została udzielona zgoda, w każdym przypadku - do czasu odwołania zgody;

-w zakresie realizacji zawartej umowy przez okres do czasu jej realizacji, po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczania ewentualnych roszczeń.


Uprawienia osób w zakresie danych osobowych

Na każdym etapie przetwarzania przez bibliotekę danych, osoba korzystająca z biblioteki ma prawo:

- do żądania od administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych;

- wycofania zgody na przetwarzanie danych w dowolnym momencie bez wpływu  na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem  (w przypadkach, w których przetwarzanie odbywa się na podstawie wyrażonej zgody);

Wyżej wymienione uprawnienia mogą być realizowane z zastrzeżeniem art. 16, art. 17, art. 18, art. 20 RODO.

- wniesienia skargi do organu nadzorczego (od 25.05. 2018 r. Urzędu Ochrony Danych Osobowych) w przypadku uznania, że przetwarzanie przez bibliotekę danych osobowych narusza przepisy RODO.

 


 

Klauzula informacyjna, dotycząca przetwarzania danych osobowych
w Miejskiej Bibliotece Publicznej im. Jana Długosza w Sandomierzu

 

Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), na podst. podaje się do publicznej wiadomości, że:

 

1. Administratorem danych osobowych jest Miejska Biblioteka Publiczna (MBP) im. Jana Długosza z siedzibą w Sandomierzu, przy ul. Parkowej 1, 27-600 Sandomierz

 

2. W sprawach związanych z danymi osobowymi prosimy o kontaktować się
z Inspektorem Ochrony Danych, tel. 15 832 24 10, e-mail: mbp.sandomierz@poczta.onet.pl

 

3. Dane osobowe użytkowników MBP są przetwarzane:
 

- w celu świadczenia usług, na podstawie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO) z dnia 27 kwietnia 2016 r.);
 

- w celu wykonywania zadań statutowych MBP, określonych prawem i realizowanych dla dobra publicznego, polegających na zaspokajaniu potrzeb oświatowych, kulturalnych i informacyjnych ogółu społeczeństwa oraz upowszechnianiu wiedzy i kultury, na podstawie ustawy o bibliotekach z dnia 27 czerwca 1997 r. (Dz.U. z 2018 r. poz. 574 z późn. zm.);


- w celach statystycznych, na podstawie art. 30 ust.1 pkt 3 ustawy z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz.U. 2016 poz. 1068 z późn. zm.);
 

- w dochodzeniu ewentualnych roszczeń prawnych na podstawie art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych osobowych (RODO) z dnia 27 kwietnia 2016 r.

 

4. Przetwarzanie danych osobowych przez MBP jest niezbędne w celu realizowania uprawnień oraz spełniania obowiązków wynikających z przepisów ustawy o bibliotekach z dnia 27 czerwca 1997 r. (Dz. U. z 2018 r. poz. 574) dlatego też podanie ww. danych jest obowiązkowe, chociaż dobrowolne. Jednakże fakt niepodania ww. danych przez użytkownika skutkuje brakiem możliwości rozpoczęcia realizacji usług np. wypożyczania zasobów MBP.

 

5. Okres przechowywania danych osobowych jest uzależniony od celu w jakim są one przetwarzane. Jest czasem niezbędnym do wykonywania zadań
lub ochrony interesów administratora lub wynikającym z przepisów prawa, mogących obligować do przetwarzania danych przez wyznaczony czas.

 

6. Dane osobowe w MBP:

- nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

- nie będą transferowane do państw trzecich ani do organizacji międzynarodowych.

- będą udostępniane tylko i wyłącznie podmiotom uprawnionym na podstawie przepisów prawa (np. organom ścigania)


7. Użytkownicy MBP posiadają prawo do:

a) dostępu do treści swoich danych osobowych, ich sprostowania (poprawiania, uzupełniania), przenoszenia danych; ograniczenia przetwarzania; cofnięcia zgody na przetwarzanie w dowolnym momencie i w dowolny sposób, jeżeli przetwarzanie danych osobowych odbywa się w oparciu o udzieloną zgodę, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

b) usunięcia swoich danych osobowych po wywiązaniu się ze wszelkich zobowiązań wobec MBP;

c) wniesienia w dowolnym momencie sprzeciwu wobec dalszego przetwarzania danych osobowych przez MBP, związanego z egzekwowaniem zadłużenia wobec MBP. Przyczyną tego sprzeciwu musi być wyjątkowo szczególna sytuacja;

c) wniesienia skargi w związku z przetwarzaniem danych osobowych do organu właściwego ds. ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, że przetwarzanie to w MBP narusza przepisy RODO.

Wyszukaj w katalogu on-line

 

Kalendarium

Lista wydarzeń w miesiącu Marzec 2024 Brak wydarzeń w tym miesiącu.

Imieniny