Политика за защита на личните данни

ОБЩА ИНФОРМАЦИЯ

Регионална библиотека “Хр. Смирненски”осъществява дейността си в съответствие със Закона за защита на личните данни и Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

В качеството си на администратор на лични данни по предоставяне на библиотечни услуги, Регионална библиотека “Хр. Смирненски”събира единствено данни на лицата дотолкова, доколкото са необходими за предоставянето на услугата, като съхранява данните според изискванията на Регламента.

Информация относно Администратора на лични данни
Регионална библиотека “Хр. Смирненски”
гр. Хасково, пл. „Свобода”№ 19

имейл адрес: biblioteka_haskovo@abv.bg

Информация относно Длъжностното лице по защита на личните данни
Валерия Каварджиева
Регионална библиотека “Хр. Смирненски”
телефон: 036 622168
имейл адрес: biblioteka_haskovo@abv.bg

ОСНОВАНИЕ ЗА СЪБИРАНЕ, ОБРАБОТВАНЕ И СЪХРАНЯВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ

Чл. 1. (1) Регионална библиотека “Хр. Смирненски”събира и обработва Вашите лични данни във връзка с предоставянето на библиотечни услуги на основание чл. 6, ал. 1, Регламент (ЕС) 2016/679, и по-конкретно въз основа на едно от следните основания:
• спазване на законово задължение, което се прилага спрямо Регионална библиотека “Хр. Смирненски”;
• за целите на легитимните интереси на Регионална библиотека “Хр. Смирненски”;
• изрично получено съгласие от Вас като ползвател на услугите.

(2) Регионална библиотека “Хр. Смирненски”е администратор на лични данни по отношение на Вашите данни като ползватели на нашите услуги.

ЦЕЛИ И ПРИНЦИПИ ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЯВАНЕТО НА ВАШИТЕ ЛИЧНИ ДАННИ

Чл. 2. (1) Регионална библиотека “Хр. Смирненски” събира и обработва личните данни, които Вие ни предоставяте, във връзка с използването на услуги, предоставяни във и от библиотеката, както и за записване за участие в наши събития, включително за следните цели:
• създаване на профил на читателя за предоставяне на библиотечни услуги;
• финансово-счетоводни цели;
• статистически цели;
• защита на информационната сигурност;
• обезпечаване на изпълнението на договорни отношения за предоставяне на съответната услуга;
• изпращане на информационни съобщения.

(2) Регионална библиотека “Хр. Смирненски”спазва следните принципи при обработката на Вашите лични данни:
• законосъобразност, добросъвестност и прозрачност;
• ограничение на целите на обработване;
• съотносимост с целите на обработката и свеждане до минимум на събираните данни;
• точност и актуалност на данните;
• ограничение на съхранението с оглед постигане на целите;
• цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.

(3) При обработването и съхранението на личните данни, Регионална библиотека “Хр. Смирненски” може да обработва и съхранява личните данни с цел защита на следните си легитимни интереси:

  • изпълнение на задълженията си към НАП, Министерство на вътрешните работи,

Министерството на културата, НСИ и други държавни и общински органи.

ВИДОВЕ ЛИЧНИ ДАННИ, КОИТО РЕГИОНАЛНА БИБЛИОТЕКА “ХР. СМИРНЕНСКИ” СЪБИРА, ОБРАБОТВА И СЪХРАНЯВА

Чл. 3. (1) Регионална библиотека “Хр. Смирненски”извършва операции с лични данни за следните цели:
• Регистрация на читатели/ползватели в информационната система на библиотеката с цел предоставяне на библиотечни услуги с оглед на съхраняване и опазване на библиотечните фондове.
• Регистрация на дарители в информационната система на библиотеката с цел регистриране на библиотечни документи с оглед на съхраняване и опазване на библиотечните фондове.
• Регистрация на персонал с цел изпълнение на правата и задълженията на Библиотеката в качеството ѝ на работодател.
• Регистрация на контрагенти с цел обезпечаване на изпълнението на договорни отношения за предоставяне на съответната услуга.

(2) Регионална библиотека “Хр. Смирненски”обработва следните категории лични данни и информация за следните цели и на следните основания:
• Данни за идентификация на читателя/ползвателя на услуги на библиотеката: име, презиме и фамилия, ЕГН, адрес, имейл адрес, телефон.
– Цел, за която се събират данните: 1) Регистрация на ползвател и издаване на читателска карта; 2) Осъществяване на връзка с ползвателя и изпращане на информация към него.
– Основание за обработка на данните: Закон за задълженията и договорите, Закон за обществените библиотеки, Закон за счетоводството, Закон за статистиката.
• Допълнителни данни, предоставяни от ползвателя:
пол, професия, образование
– Цел, за която се събират данните: За нуждите на НСИ
– Основание за обработка на данните: Закон за статистиката
(3) Регионална библиотека “Хр. Смирненски”не събира и не обработва лични данни на своите читатели, дарители и контрагенти, които се отнасят за следното:
• расов или етнически произход;
• политически, религиозни или философски убеждения;
• членство в синдикални организации;
• генетични и биометрични данни, данни за здравословното състояние;
• данни за сексуалния живот или сексуалната ориентация.

(4) Личните данни се събират от Регионална библиотека “Хр. Смирненски”лично от лицата, за които се отнасят, с изключение на лица под 14 години, чиито данни се събират от родителите или от законния им настойник.

(5) Регионална библиотека “Хр. Смирненски”не извършва автоматизирано взимане на решения на база лични данни.

СРОК НА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ВИ ДАННИ

Чл. 4. (1) Регионална библиотека “Хр. Смирненски”съхранява личните данни, които е необходимо да пази, по силата на приложимото законодателство за съответния предвиден срок. След изтичането на този срок Регионална библиотека “Хр. Смирненски”полага необходимите усилия да изтрие и/или унищожи всички Ваши данни, без ненужно забавяне.

ПРЕДАВАНЕ НА ВАШИТЕ ЛИЧНИ ДАННИ ЗА ОБРАБОТВАНЕ

Чл. 5. (1) Регионална библиотека “Хр. Смирненски”може по собствена преценка да предава част или всички Ваши лични данни на обработващи лични данни за изпълнението на целите за обработване при спазване на изискванията на Регламент (ЕС) 2016/679.

(2) Регионална библиотека “Хр. Смирненски” Ви уведомява в случай на намерение да предаде част или всички Ваши лични данни на трети държави или международни организации.

ВАШИТЕ ПРАВА ПРИ СЪБИРАНЕТО, ОБРАБОТВАНЕТО И СЪХРАНЕНИЕТО НА ЛИЧНИТЕ ВИ ДАННИ

Чл. 6. (1) Вие имате право да изискате и получите от Регионална библиотека “Хр. Смирненски” потвърждение дали се обработват лични данни, свързани с Вас.

(2) Вие имате право да получите достъп до данните, свързани с Вас, както и до информацията, отнасяща се до събирането, обработването и съхранението на личните Ви данни.

Чл. 7. Вие можете да поискате да бъдат коригирани или попълнени неточните или непълните лични данни, свързани с Вас.

Чл. 8. (1) Вие имате правото да поискате от Регионална библиотека “Хр. Смирненски”изтриване на свързаните с Вас лични данни, а Регионална библиотека “Хр. Смирненски”има задължението да ги изтрие без ненужно забавяне, когато е налице някое от посочените по-долу основания:
• личните данни повече не са необходими за целите, за които са били събрани или обработвани по друг начин;
• личните данни са били обработвани незаконосъобразно.

(2) Регионална библиотека “Хр. Смирненски” не е длъжна да изтрие личните данни, ако ги съхранява и обработва:
• за спазване на правно задължение, което изисква обработване, предвидено в правото на ЕС или правото на държавата членка, което се прилага спрямо Администратора или за изпълнението на задача от обществен интерес или при упражняването на официални правомощия, които са му предоставени;
• за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели;
• за установяването, упражняването или защитата на правни претенции.

(3) Регионална библиотека „Хр. Смирненски”, не изтрива данните, които има законово задължение да съхранява, включително за защита по повод отправени срещу нея съдебни претенции или доказване на свои права.

Чл. 9. Вие можете да възразите по всяко време срещу обработването на лични данни от Регионална библиотека “Хр. Смирненски”, които се отнасят до Вас.

Чл. 10. (1) Ако Регионална библиотека “Хр. Смирненски”установи нарушение на сигурността на личните Ви данни, което може да породи висок риск за Вашите права и свободи, ние Ви уведомяваме без ненужно забавяне за нарушението, както и за мерките, които са предприети или предстои да бъдат предприети.

(2) Регионална библиотека “Хр. Смирненски”не е длъжна да Ви уведомява, ако:
• е предприела подходящи технически и организационни мерки за защита по отношение на данните, засегнати от нарушението на сигурността;
• е взела впоследствие мерки, които гарантират, че нарушението няма да доведе до висок риск за правата Ви;
• уведомяването би изисквало непропорционални усилия.

ДРУГИ РАЗПОРЕДБИ

Чл. 17. В случай на нарушаване на правата Ви съгласно горепосоченото или приложимото законодателство за защита на личните данни, имате право да подадете жалба до Комисията за защита на личните данни, както следва:
Комисия за защита на личните данни
гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
телефон: +359 2 9153518
имейл адрес: kzld@government.bgkzld@cpdp.bg
уеб сайт: www.cpdp.bg

Мерки за сигурност по отношение сигурността на личните данни, съхранявани в инфраструктурата на Регионална библиотека “Хр. Смирненски”

Сигурността на всеки тип информация, включително и лични данни, намиращи се на нашите сървъри е приоритет и основна отговорност за нас като организация кумулираща ежедневно аналитични данни от различни източници.

Наред с положените усилия да отговорим напълно на новия регламент за защита на личните данни, разполагаме със защитна стена и архивни сървъри, защитени от неоторизиран достъп до информация. Защитата работи на няколко нива и блокира опитите за компрометиране на библиотечните каталози, дигиталната библиотека, включително всяка друга информация, а в частност и личните данни.