Polityka prywatności

Inspektorem Ochrony Danych Miejskiej Biblioteki Publicznej im. J.I. Kraszewskiego w Kamionce wyznaczonym Zarządzeniem Dyrektora Miejskiej Biblioteki Publicznej im. J.I. Kraszewskiego w Kamionce Nr 3/2022 z dnia 07 czerwca 2022 roku na podstawie art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (ogólne rozporządzenie o ochronie danych) Dz. Urz. UE L 119, s. 1. jest:

Pan Paweł Kamola z Centrum Bezpieczeństwa Informacyjnego, e-mail: rodo.biblioteka@kamionka.pl

KLAUZULA INFORMACYJNA

DLA CZYTELNIKÓW / UŻYTKOWNIKÓW BIBLIOTEKI

Szanowni Państwo,

w trosce o ochronę Państwa danych osobowych (danych osobowych Państwa Dzieci) przedstawiamy niniejszą informację, dotyczącą przetwarzania danych osobowych w Miejskiej Bibliotece Publicznej im. J. I. Kraszewskiego w Kamionce.

  1. Administratorem Pani/Pana danych osobowych (danych osobowych Pani/Pana Dziecka) jest Miejska Biblioteka Publiczna im. J. I. Kraszewskiego w Kamionce, ul. Grobelna 1, 21-132 Kamionka, tel.: 81 852 70 33
  2. We wszystkich sprawach związanych z przetwarzaniem Pani/Pana danych osobowych (danych osobowych Pani/Pana Dziecka), jak również w przypadku pytań lub wątpliwości może się Pani/Pan kontaktować z Inspektorem Ochrony Danych wyznaczonym przez Administratora, pisząc na adres e-mail: rodo.biblioteka@kamionka.pl
  3. Pani/Pana dane osobowe (dane osobowe Pani/Pana Dziecka) będą przetwarzane w celu udostępniania i ochrony zbiorów bibliotecznych (w tym kontroli terminowości zwrotów, dochodzenia ewentualnych roszczeń), w celach statystycznych, a także w celu upowszechniania wiedzy, rozwoju kultury oraz zaspokajania potrzeb kulturalnych, edukacyjnych i informacyjnych społeczeństwa.

Podstawę prawną przetwarzania Pani/Pana danych osobowych (danych osobowych Pani/Pana Dziecka) stanowią przepisy ustawy o bibliotekach, ustawy o statystyce publicznej oraz ustawy o organizowaniu i prowadzeniu działalności kulturalnej. Podstawą przetwarzania danych osobowych może być również wyrażona przez Panią/Pana zgoda (np. w przypadku przetwarzania danych takich jak numer telefonu).

  1. Pani/Pana dane osobowe (dane osobowe Pani/Pana Dziecka) mogą być przekazywane podmiotom uprawnionym na podstawie przepisów prawa oraz innym osobom/podmiotom współpracującym na podstawie umów cywilnoprawnych z Administratorem, jeżeli wynika to z zakresu ich kompetencji oraz podmiotom świadczącym dla Administratora usługi w zakresie dostawy, serwisu i utrzymania systemów informatycznych oraz oprogramowania.
  2. Pani/Pana dane osobowe (dane osobowe Pani/Pana Dziecka) będą przechowywane przez okres niezbędny do realizacji celów opisanych w punkcie 3, a po tym okresie zgodnie z ustawą o narodowym zasobie archiwalnym i archiwach.
  3. Przysługuje Pani/Panu prawo do żądania od Administratora dostępu do przekazanych danych osobowych, prawo do ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do przenoszenia danych.
  4. Przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie, jednak nie będzie to miało wpływu na zgodność z prawem przetwarzania podanych danych dokonanego przed jej cofnięciem.
  5. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6.  W sytuacji gdy podanie danych jest wymogiem wynikającym z przepisów określonych w punkcie 3 – podanie danych jest obowiązkowe. Niepodanie danych będzie skutkować brakiem możliwości zapisania się do Biblioteki lub korzystania z jej usług. W pozostałym zakresie podanie danych nie jest obowiązkowe.

W celu skorzystania z powyższych praw należy zapoznać się z procedurą realizacji praw osób, których dane dotyczą dostępną na stronie internetowej Biblioteki oraz w siedzibie Administratora

Procedura realizacji praw osób, których dane dotyczą, wskazanych w art. art. 15 – 21 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

  1. Zasady ogólne:
    1. Niniejsza procedura została przygotowania w celu zapoznania osób, których dane dotyczą, ze szczegółowymi zasadami rozpatrywania ich praw, wskazanych w art. 15 – 21 RODO przez Administratora Danych Osobowych (dalej „Administratora” lub „ADO”).
    2. Każda osoba, której dane dotyczą (podmiot danych), jest uprawniona do wniesienia żądania do Administratora o zrealizowanie praw, o których mowa w art. 15 – 21 RODO, tj.:
      1. prawo dostępu do danych,
      2. prawo do sprostowania danych,
      3. prawo do usunięcia danych („prawo do bycia zapomnianym”),
      4. prawo do ograniczenia przetwarzania,
      5. prawo do przenoszenia danych,
      6. prawo do sprzeciwu wobec przetwarzania danych osobowych.
    3. Administrator rozpatruje żądania osób, których dane dotyczą, z należytą starannością, uwzględniając stosowane przepisy prawa oraz prawa i wolności innych osób, których dane mogą dotyczyć.
  2. Prawo dostępu do danych przysługujące osobie, której dane dotyczą:
    1. Osoba, której dane dotyczą, ma prawo uzyskać od Administratora informację, czy przetwarza on dane jej dotyczące, a w przypadku zaistnienia takiego przetwarzania osoba ta ma prawo dostępu do swoich danych oraz uzyskania informacji obejmujących:
      1. cele przetwarzania,
      2. kategorie odnośnych danych osobowych,
      3. wyszczególnienie odbiorców lub kategorii odbiorców, którym zostaną lub zostały ujawnione dane osobowe,
      4. planowany okres przechowywania danych lub kryteria ustalania tego okresu,
      5. poinformowanie o prawie do sprostowania danych, usunięcia danych lub ograniczenia przetwarzania, prawie do wniesienia sprzeciwu wobec przetwarzania,
      6. prawie do wniesienia skargi do organu nadzorczego,
      7. źródłach danych, jeśli dane pochodzą z innego źródła niż od osoby, której dane dotyczą,
      8. poinformowanie o występowaniu zautomatyzowanego podejmowania decyzji, w tym profilowania, a także znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
      9. poinformowanie o odpowiednich zabezpieczeniach związanych z przekazaniem, jeśli dane są przekazywane do państwa trzeciego lub organizacji międzynarodowej.
    2. Administrator może dostarczyć osobie zainteresowanej (osobie, której dane dotyczą) pierwszą kopię posiadanych danych osobowych bezpłatnie. Za każdą kolejną kopię
    3. danych osobowych ADO może pobrać opłatę w wysokości wynikającej z kosztów administracyjnych.
    4. Osoba zainteresowana składa do Administratora wniosek o realizację prawa dostępu do danych oraz uzyskania kopii danych osobowych w formie pisemnej lub elektronicznej
      z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji oraz innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
    5. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, ADO może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
  3. Prawo do sprostowania danych:
    1. Osoba zainteresowana (osoba, której dane dotyczą) może wnieść do ADO żądanie dotyczące niezwłocznego sprostowania danych jej dotyczących, jeśli stwierdzi, że dane są nieprawidłowe.
    2. Osoba zainteresowana może także wnieść (np. w formie dodatkowego oświadczenia) żądanie uzupełnienia danych, jeśli uzna, że są niekompletne.
    3. Osoba zainteresowana składa do ADO wniosek o realizację prawa do sprostowania lub uzupełnienia danych w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji, jak także innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
    4. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, ADO może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
    5. Administrator informuje o sprostowaniu każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
  4. Prawo do usunięcia danych („prawo do bycia zapomnianym”):
    1. Osoba zainteresowana (osoba, której dane dotyczą) ma prawo wniesienia do ADO żądania usunięcia dotyczących jej danych osobowych, jeśli zachodzi jedna z poniższych okoliczności:
      1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
      2. osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania,
      3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania na mocy art. 21 ust. 1 RODO i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 RODO wobec przetwarzania,
      4. dane osobowe były przetwarzane niezgodnie z prawem,
      5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego, któremu podlega Administrator,
      6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 RODO (usługi oferowane dziecku).
    2. Jeżeli ADO upublicznił dane osobowe, osoby wnoszącej o usunięcie danych, a ma obowiązek usunąć te dane (na mocy art. 17 ust. 1 RODO), to – uwzględniając dostępną technologię oraz koszt realizacji – podejmuje rozsądne działania, w tym środki techniczne w celu poinformowania innych administratorów przetwarzających te dane osobowe o fakcie, że osoba, której dane dotyczą, złożyła żądanie usunięcia przez tych administratorów wszelkich łącz do tych danych, kopii danych lub ich replikacji (powielenia).
    3. ADO niezwłocznie realizuje prawo osoby do usunięcia danych, chyba że zaistnieje jedna z poniżej wyszczególnionych przesłanek:
      1. przetwarzanie danych osobowych jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji,
      2. przetwarzanie danych osobowych jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub
        w ramach sprawowania władzy publicznej powierzonej administratorowi,
      3. przetwarzanie danych osobowych jest niezbędne z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie z art. 9 ust. 2 lit. h) RODO (profilaktyka zdrowotna lub medycyna pracy) oraz art. 9 ust. 2 i) RODO (ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych) oraz art. 9 ust. 3 RODO (dane przetwarzane w celu profilaktyki zdrowotnej lub medycyny pracy przetwarzane są przez osobę zobowiązaną do zachowania tajemnicy zawodowej),
      4. przetwarzanie danych osobowych jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że realizacja prawa do usunięcia danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania,
      5. przetwarzanie danych osobowych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
    4. Osoba zainteresowana składa do Administratora wniosek o realizację prawa do usunięcia danych w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji oraz innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
    5. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, ADO może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
    6. Administrator informuje o usunięciu danych każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku.
  5. Prawo do ograniczenia przetwarzania.
    1. Osoba zainteresowana (osoba, której dane dotyczą) może wnieść do ADO żądanie ograniczenia przetwarzania dotyczących jej danych osobowych w następujących przypadkach:
      1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
      2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
      3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
    2. Jeżeli przetwarzanie zostało ograniczone to dane osobowe można przetwarzać,
      za wyjątkiem przechowywania, w następujący sposób:
      1. wyłącznie za zgodą osoby, której dane dotyczą,
      2. w celu ustalenia, dochodzenia lub obrony roszczeń,
      3. w celu ochrony praw innej osoby fizycznej lub prawnej,
      4. z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego.
    3. Przed uchyleniem ograniczenia przetwarzania Administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia.
    4. Osoba zainteresowana składa do ADO wniosek o realizację prawa do ograniczenia przetwarzania w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji oraz innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
    5. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, Administrator może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
  6. Prawo do przenoszenia danych.
    1. Osoba, której dane dotyczą, jest uprawniona do wniesienia żądania przeniesienia danych jej dotyczących.
    2. Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła Administratorowi oraz ma prawo przesłać te dane osobowe innemu Administratorowi bez przeszkód ze strony dotychczasowego ADO, jeżeli:
      1. przetwarzanie odbywa się na podstawie zgody na przetwarzanie danych osobowych w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) RODO,
      2. przetwarzanie odbywa się w sposób zautomatyzowany.
    3. Wykonując prawo do przenoszenia danych osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez ADO bezpośrednio innemu Administratorowi, o ile jest to technicznie możliwe.
    4. Wykonanie prawa do przeniesienia danych nie wyklucza wniesienia żądania o usunięcie danych osobowych.
    5. Prawo do przeniesienia danych nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.
    6. Osoba zainteresowana składa do Administratora wniosek o realizację prawa do przeniesienia danych w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji oraz innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
    7. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, ADO może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
  7. Prawo do sprzeciwu.
    1. Osoba, której dane dotyczą, może w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, jeśli przetwarzanie jest oparte na art. 6 ust. 1 lit. e) RODO (przetwarzanie w interesie publicznym lub w ramach sprawowania władzy publicznej) lub art. 6 ust. 1 lit. f) RODO (prawnie uzasadnione interesy realizowane przez administratora).
    2. Jeżeli dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, osoba, której dane dotyczą, ma prawo wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym.
    3. Osoba zainteresowana składa do Administratora wniosek o realizację prawa do sprzeciwu wobec przetwarzania w formie pisemnej lub elektronicznej z uwzględnieniem wymogów dotyczących korespondencji, tj. wskazania imienia, nazwiska wnioskodawcy, jego adresu lub innego kanału komunikacji oraz innych danych umożliwiających bezsprzeczną identyfikację tożsamości osoby, której dane dotyczą.
    4. W przypadku braku możliwości identyfikacji wnioskodawcy lub zaistnienia wątpliwości co do jego tożsamości, w celu zachowania bezpieczeństwa przetwarzanych danych osobowych, ADO może zażądać dodatkowych danych potwierdzających tożsamość wnoszącego.
Powrót