ОБЩА ИНФОРМАЦИЯ
Регионална библиотека „Захарий Княжески” осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.
С настоящата Политика за защита на личните данни Регионална библиотека „Захарий Княжески” цели да информира заинтересованите лица за целите на обработка на лични данни, основанията за обработването им, категориите получатели, на които могат да бъдат разкрити данните, последиците от отказ за предоставянето им, както и информация за правото на достъп, коригиране, заличаване и възражение, съгласно изискванията на Регламент (ЕС) 2016/679 и ЗЗЛД.
В качеството си на администратор на лични данни по предоставяне на библиотечни услуги, Регионална библиотека „Захарий Княжески” събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, като съхранява данните според изискванията на Регламента.
Информация относно Администратора на лични данни
Регионална библиотека „Захарий Княжески”
гр. Стара Загора 6000, бул. „Руски“ № 44
имейл адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
Информация относно Длъжностното лице по защита на личните данни
Мима Василева Атанасова
Регионална библиотека „Захарий Княжески”
телефон: +359 884477919
имейл адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ
Чл. 1. (1) Регионална библиотека „Захарий Княжески” събира и обработва Вашите лични данни във връзка с предоставянето на библиотечни услуги на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на едно от следните основания:
• спазване на законово задължение, което се прилага спрямо Регионална библиотека „Захарий Княжески”;
• за целите на легитимните интереси на Регионална библиотека „Захарий Княжески”;
• изрично получено съгласие от Вас като ползвател/клиент на услугите.
(2) Регионална библиотека „Захарий Княжески” е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги.
ЦЕЛИ И ПРИНЦИПИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ
Чл. 2. (1) Регионална библиотека „Захарий Княжески” събира и обработва личните данни, които Вие ни предоставяте, във връзка с използването на услуги, предоставяни във и от библиотеката, както и за записване за участие в наши събития, включително за следните цели:
• създаване на профил на читателя за предоставяне на библиотечни услуги;
• финансово-счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договорни отношения за предоставяне на съответната услуга;
• изпращане на информационни съобщения.
(2) Регионална библиотека „Захарий Княжески” спазва следните принципи при обработката на Вашите лични данни:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
(3) При обработването и съхранението на личните данни, Регионална библиотека „Захарий Княжески” може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси: изпълнение на задълженията си към НАП, Министерство на вътрешните работи, Министерството на културата, НСИ и други държавни и общински органи.
ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО РЕГИОНАЛНА БИБЛИОТЕКА „ЗАХАРИЙ КНЯЖЕСКИ” СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА
Чл. 3. (1) Регионална библиотека „Захарий Княжески” извършва операции с лични данни за следните цели:
• Регистрация на читатели/ползватели в информационната система на библиотеката с цел предоставяне на библиотечни услуги с оглед на съхраняване и опазване на библиотечните фондове.
• Регистрация на дарители в информационната система на библиотеката с цел регистриране на библиотечни документи с оглед на съхраняване и опазване на библиотечните фондове.
• Регистрация на персонал с цел изпълнение на правата и задълженията на Библиотеката в качеството ѝ на работодател.
• Регистрация на контрагенти с цел обезпечаване на изпълнението на договорни отношения за предоставяне на съответната услуга.
(2) Регионална библиотека „Захарий Княжески” обработва следните категории лични данни и информация за следните цели и на следните основания:
• Данни за идентификация на читателя/ползвателя на услуги на библиотеката: име, презиме и фамилия, ЕГН, адрес, имейл адрес, телефон.
o Цел, за която се събират данните: 1) Регистрация на ползвател и издаване на читателска карта; 2) Осъществяване на връзка с ползвателя и изпращане на информация към него.
o Основание за обработка на данните: Закон за задълженията и договорите, Закон за обществените библиотеки, Закон за счетоводството, Закон за статистиката.
• Допълнителни данни, предоставяни от читателя/ползвателя:
пол, професия, образование
o Цел, за която се събират данните: За нуждите на НСИ
o Основание за обработка на данните: Закон за статистиката
• Данни за идентификация на дарителя на документи за библиотеката: име, презиме и фамилия, адрес, имейл адрес, телефон.
o Цел, за която се събират данните: 1) Регистрация на библиотечни документи, получени от дарителя; 2) Осъществяване на връзка с дарителя и изпращане на информация към него.
o Основание за обработка на данните: Наредба № 3 от 18 ноември 2014 г. за съхраняването, ползването и разпореждането с документи от библиотечния фонд.
• Данни за идентификация на персонала
• Данни за идентификация на контрагенти
(3) Регионална библиотека „Захарий Княжески” не събира и не обработва лични данни на своите читатели, дарители и контрагенти, които се отнасят за следното:
• расов или етнически произход;
• политически, религиозни или философски убеждения;
• членство в синдикални организации;
• генетични и биометрични данни, данни за здравословното състояние;
• данни за сексуалния живот или сексуалната ориентация.
(4) Личните данни се събират от Регионална библиотека „Захарий Княжески” лично от лицата, за които се отнасят, с изключение на лица под 14 години, чиито данни се събират от родителите или от законния им настойник.
(5) Регионална библиотека „Захарий Княжески” не извършва автоматизирано взимане на решения на база лични данни.
СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ
Чл. 4. (1) Регионална библиотека „Захарий Княжески” съхранява личните данни, които е необходимо да пази, по силата на приложимото законодателство за съответния предвиден срок. След изтичането на този срок Регионална библиотека „Захарий Княжески” полага необходимите усилия да изтрие и/или унищожи всички Ваши данни, без ненужно забавяне.
ПРЕДАВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ ЗА ОБРАБОТВАНЕ
Чл. 5. (1) Регионална библиотека „Захарий Княжески” може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.
(2) Регионална библиотека „Захарий Княжески” Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.
ВАШИТЕ ПРАВА ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЕНИЕТО НА ЛИЧНИТЕ ВИ ДАННИ
Чл. 6. (1) Вие имате право да изискате и получите от Регионална библиотека „Захарий Княжески” потвърждение дали се обработват лични данни, свързани с Вас.
(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.
Чл. 7. Вие можете да поискате да бъдат коригирани или попълнени неточните или непълните лични данни, свързани с Вас.
Чл. 8. (1) Вие имате правото да поискате от Регионална библиотека „Захарий Княжески” изтриване на свързаните с Вас лични данни, а Регионална библиотека „Захарий Княжески” има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• личните данни са били обработвани незаконосъобразно.
(2) Регионална библиотека „Захарий Княжески” не е длъжна да изтрие личните данни, ако ги съхранява и обработва:
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.
Чл. 9. Вие можете да възразите по всяко време срещу обработването на лични данни от Регионална библиотека „Захарий Княжески”, които се отнасят до Вас.
Чл. 10. (1) Ако Регионална библиотека „Захарий Княжески” установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.
(2) Регионална библиотека „Захарий Княжески” не е длъжна да Ви уведомява, ако:
• е предприела подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взела впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.
РЕД ЗА УПРАЖНЯВАНЕ НА ВАШИТЕ ПРАВА
Чл. 11. (1) Физическите лица упражняват правата си като подават писмено заявление до Директора на Регионална библиотека „Захарий Княжески” (на хартиен носител, по образец), съдържащо минимум следната информация:
• име, адрес за кореспонденция и други данни за идентифициране на съответното физическо лице;
• описание на искането;
• предпочитана форма за предоставяне на информация;
• подпис, дата и място на подаване на заявлението.
(2) Цялата процедура по упражняване на права на физическо лице във връзка с личните им данни е безплатна за лицето.
(3) С цел избягване на злоупотреби, при подаване на заявлението трябва да удостоверите своята самоличност и идентичност с лицето, за което се отнасят данните, като представите на място своята лична карта за целите на идентификацията. Ако заявлението са подава от упълномощено лице, към заявлението се прилага нотариално заверено пълномощно.
Чл. 12. Срокът за разглеждане на заявлението и произнасяне на администратора по него е 14-дневен, считано от деня на подаване на заявлението, съответно 30-дневен, когато е необходимо повече време за събиране на исканите данни и с оглед сложността на искането.
Чл. 13. Регионална библиотека „Захарий Княжески” изготвя писмен отговор и го съобщава на заявителя лично – срещу подпис или по поща/куриер с обратна разписка, като се вземе предвид предпочитаната от заявителя форма за предоставяне на информацията.
Чл. 14. Когато данните, предмет на заявлението, не съществуват или предоставянето им е забранено с нормативен документ, на заявителя се отказва достъп до тях.
Чл. 15. В случай че Регионална библиотека „Захарий Княжески” не отговори на заявителя в предвидените срокове или заявителят не е удовлетворен от получения отговор и/или счита, че са нарушени негови права, свързани със защита на личните данни, той има право да упражни правото си на защита пред компетентните органи.
МЕРКИ ЗА СИГУРНОСТ ПО ОТНОШЕНИЕ СИГУРНОСТТА НА ЛИЧНИТЕ ДАННИ, СЪХРАНЯВАНИ В ИНФРАСТРУКТУРАТА НА РЕГИОНАЛНА БИБЛИОТЕКА „ЗАХАРИЙ КНЯЖЕСКИ”
Чл. 16. Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашите сървъри, е приоритет и основна отговорност за нас като организация, кумулираща ежедневно аналитични данни от различни източници.
Наред с положените усилия да отговорим напълно на новия регламент за защита на личните данни, разполагаме със защитна стена и архивни сървъри, защитени от неоторизиран достъп до информация. Защитата работи на няколко нива и блокира опитите за компрометиране на библиотечните каталози, включително всяка друга информация, а в частност и личните данни.
ДРУГИ РАЗПОРЕДБИ
Чл. 17. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
телефон: +359 2 9153518
имейл адрес: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.
уеб сайт: www.cpdp.bg
Политиката за защита на личните данни е публикувана и влиза в сила от 21 май 2018 г.
Последната направена актуализация на текста е от 4 август 2018 г.