Polityka prywatności - Biblioteka Narodowa

OGÓLNA POLITYKA PRYWATNOŚCI

DEFINICJE

Użyte w Polityce prywatności określenia oznaczają:

• Administrator: Biblioteka Narodowa (w skrócie: BN) z siedzibą w Warszawie, al. Niepodległości 213, 02-086 Warszawa.
• Dane osobowe: dane osobowe w rozumieniu art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
• Przetwarzanie: przetwarzanie w rozumieniu art. 4 pkt 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
• RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).

 

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

W związku z prowadzoną działalnością Administrator przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO.

Administrator zapewnia przejrzystość przetwarzania danych osobowych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu i podstawie prawnej przetwarzania – np. przy rejestrowaniu czytelników i wydawaniu karty czytelnika BN. Administrator dba o to, by dane były zbierane tylko w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to konieczne.

Przetwarzając dane, Administrator zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o tym przetwarzaniu dla osób, których dane dotyczą.

KONTAKT Z ADMINISTRATOREM

Kontakt z Administratorem jest możliwy poprzez adres e-mail: kontakt@bn.org.pl lub adres korespondencyjny: Biblioteka Narodowa, al. Niepodległości 213, 02-086 Warszawa.

Administrator wyznaczył inspektora ochrony danych, z którym można skontaktować się wysyłając wiadomość na adres e-mail: daneosobowe@bn.org.pl lub wysyłając pismo na adres BN podany powyżej. Z inspektorem ochrony danych można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

 

BEZPIECZEŃSTWO DANYCH OSOBOWYCH

W celu zapewnienia integralności i poufności danych Administrator wdrożył procedury umożliwiające dostęp do danych osobowych jedynie osobom upoważnionym i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez niego zadania. Administrator wprowadził rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

Administrator podejmuje ponadto wszelkie niezbędne działania, by inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.

Administrator prowadzi na bieżąco analizę ryzyka i monitoruje adekwatność stosowanych zabezpieczeń danych do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa danych.

CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH PRZEZ ADMINISTRATORA

Korespondencja elektroniczna oraz tradycyjna

W przypadku kierowania do Administratora drogą elektroniczną lub tradycyjną korespondencji związanej z działalnością Administratora, dane osobowe zawarte w tej korespondencji będą przetwarzane wyłącznie w celu komunikacji i załatwienia sprawy, której dotyczy ta korespondencja na podstawie art. 6 ust. 1 lit. e RODO. W sytuacji gdy sprawa nie będzie dotyczyła działalności Administratora dane osobowe będą przetwarzane w celu udzielenia odpowiedzi, na podstawie art. 6 ust. 1 lit. a RODO (zgoda).

Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych oraz innych informacji i ujawniana jedynie osobom upoważnionym.

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną w sprawach związanych z działalnością Administratora, możemy żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi i załatwienia sprawy, której dotyczy kontakt, na podstawie art. 6 ust. 1 lit. e RODO.  W sytuacji gdy sprawa nie będzie dotyczyła działalności Administratora dane osobowe będą przetwarzane w celu udzielenia odpowiedzi, na podstawie art. 6 ust. 1 lit. a RODO (zgoda).

Rejestracja w Bibliotece Narodowej/Udostępnianie prezencyjne materiałów bibliotecznych

W celu wypełnienia ustawowego obowiązku, jakim jest udostępnianie materiałów bibliotecznych oraz zgodnie z Regulaminem korzystania z Biblioteki Narodowej  Administrator przetwarza dane identyfikacyjne i kontaktowe niezbędne do rejestracji i wydania karty czytelnika BN. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. c oraz e RODO, a w zakresie danych podanych fakultatywnie – art. 6 ust. 1 lit a RODO (zgoda). Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych czytelników Biblioteki Narodowej.

 

Opracowanie materiałów bibliotecznych, przekazywanie rekordów wzorcowych

Administrator przetwarza dane osobowe autorów i współautorów materiałów bibliotecznych oraz osób, których materiały dotyczą w celu wykonania zadania realizowanego w interesie publicznym na podstawie art. 4 ust. 1 pkt. 2 oraz ust. 2, jak również art. 17 ust. 1 pkt. 1-2 ustawy o bibliotekach (Dz. U. z 2019 r. poz. 1479) (art. 6 ust. 1 lit. e RODO).

Administrator pozyskuje dane pośrednio z opracowywanych materiałów bibliotecznych i innych potwierdzonych źródeł informacyjnych – np. encyklopedii, słowników.

Dane osobowe, które Administrator przetwarza to: imię i nazwisko, pseudonimy, akronimy, rok urodzenia, płeć, wykształcenie, zawód, funkcja publiczna, stopień/tytuł naukowy, afiliacja, miejsce związane z osobą. Dane osobowe zapisane w systemie bibliotecznym w postaci rekordów wzorcowych są powszechnie dostępne w katalogu on-line  Biblioteki Narodowej.

Dane osobowe zapisane w rekordach wzorcowych udostępniane są w sposób otwarty polskim bibliotekom z wykorzystaniem protokołu Z39.50 oraz serwisu do automatycznego pobierania danych API pod adresem: data.bn.org.pl. Administrator, na podstawie umów o współpracy, przekazuje także rekordy wzorcowe z danymi osobowymi w postaci baz danych do krajowych i międzynarodowych instytucji partnerskich, tj. Narodowy Uniwersalny Katalog Centralny (NUKAT), Online Computer Library Center (OCLC), Virtual International Authority File (VIAF) czy The International Standard Name Identifier (ISNI).

W ramach umów o współpracy z międzynarodowymi instytucjami dane osobowe z rekordów wzorcowych i bibliograficznych, są przekazywane w postaci baz danych poza Europejski Obszar Gospodarczy, w szczególności do Stanów Zjednoczonych.

 

Gromadzenie materiałów bibliotecznych

W związku z prowadzoną działalnością, jaką jest gromadzenie materiałów bibliotecznych, Administrator przetwarza dane osobowe wydawców, będących osobami fizycznymi, oraz oferentów.

Dane osobowe wydawców są przetwarzane w celu spełnienia ustawowego obowiązku jakim jest ewidencja wpływu publikacji. Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych wydawców przekazujących egzemplarz obowiązkowy.

Dane osobowe oferentów są przetwarzane:

• w celu rozpatrzenia oferty darowizny/sprzedaży materiałów bibliotecznych a następnie realizacji przyjęcia darowizny/zakupu – na podstawie art. 6 ust. 1 lit. b RODO.
• w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – na podstawie art. 6 ust. 1 lit. c RODO.

Monitoring wizyjny oraz kontrola dostępu

W celu zapewnienia bezpieczeństwa osób i mienia na terenie Biblioteki Narodowej Administrator stosuje monitoring wizyjny oraz kontrolę dostępu w postaci rejestru wejść i wyjść. Monitoring wizyjny obejmuje wejścia i wjazdy umożliwiające dostęp do Biblioteki Narodowej, niektóre obszary wewnątrz Biblioteki Narodowej, w tym m.in. przestrzeń czytelniczą, ciągi komunikacyjne, a także tę część terenów na zewnątrz budynków, która pozostaje w zasięgu kamer zainstalowanych w Bibliotece Narodowej.

W ramach monitoringu wizyjnego przetwarzane są dane osobowe osób zarejestrowanych przez kamery zainstalowane na terenie Biblioteki Narodowej. Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO) oraz wykonania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e RODO) polegającego na zapewnieniu bezpieczeństwa osób i mienia przez Administratora. Więcej informacji na temat przetwarzania danych osobowych znajdą Państwo w Informacji dotyczącej stosowania monitoringu wizyjnego w Bibliotece Narodowej.

System Kontroli Dostępu obejmuje cały teren i obiekty BN. W ramach SKD przetwarzane są dane osobowe osób: Czytelników korzystających z czytelni, innych niż Czytelnia Prasy, oraz Gości BN, czyli osób, które będą poruszać się po części administracyjnej Biblioteki Narodowej, objętej ograniczeniami dostępu, i/lub będą korzystały ze służbowego parkingu. Kontrola dostępu realizowana jest poprzez nadawanie, odbieranie i weryfikację uprawnień do wejścia/wjazdu, przebywania/postoju pojazdu lub wyjścia/wyjazdu ze stref objętych ograniczeniami dostępu oraz bieżący nadzór nad ruchem osobowym i ruchem pojazdów. Weryfikacja uprawnień dostępu Czytelników odbywa się poprzez sprawdzenie ważności karty czytelnika w czytnikach przy bramkach wejściowych do Czytelni Górnej i Czytelni Zasobu Wieczystego. Nadawanie uprawnień Gościom BN odbywa się poprzez weryfikację przez Służbę Ochrony BN tożsamości Gościa BN, wpisanie danych osobowych do Książki ewidencji Gości, a następnie wydanie przepustki dla Gości.

Administrator stosuje SKD w celu ochrony mienia oraz zapewnienia bezpieczeństwa, na podstawie ustawy z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym (Dz. U. z 2022 r. poz. 807 i 872)  (art. 6 ust. 1 lit. c RODO), ustawy z dnia 27 czerwca 1997 r. o bibliotekach (Dz. U. z 2019 r. poz. 1479) (art. 6 ust. 1 lit. e RODO), rozporządzenia Ministra Kultury i Dziedzictwa Narodowego z dnia 4 lipca 2012 r. w sprawie narodowego zasobu bibliotecznego (art. 6 ust. 1 lit. e RODO) oraz ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia (art. 6 ust. 1 lit. e RODO) (Dz. U. z 2021 r. poz. 1995). Więcej informacji na temat przetwarzania danych osobowych zawartych w SKD znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych Gości BN w Systemie Kontroli Dostępu Biblioteki Narodowej.

Rekrutacja

W ramach procesów rekrutacyjnych Administrator oczekuje przekazania danych osobowych (np. w CV lub liście motywacyjnym) jedynie w zakresie określonym w przepisach prawa pracy. Podanie innych danych w zakresie nieokreślonym przepisami prawa, zostanie potraktowane jako zgoda.

Dane osobowe w zakresie wskazanym w przepisach prawa pracy będą przetwarzane w celu przeprowadzenia obecnego postępowania rekrutacyjnego na podstawie art. art. 6 ust. 1 lit. b, c RODO. Dane niewymagane przepisami prawa, przekazane w przesłanych dokumentach, będą przetwarzane na podstawie zgody, za jaką zostanie potraktowane ich przekazanie – art. 6 ust. 1 lit. a RODO a w przypadku danych osobowych szczególnych kategorii art. 9 ust.2 lit. a RODO. Dodatkowo dane osobowe mogą być przetwarzane w celach związanych z przyszłymi procesami rekrutacji, na podstawie odrębnie wyrażonej zgody, która może zostać odwołana w dowolnym czasie – art. 6 ust. 1 lit. a RODO.

Więcej informacji na temat przetwarzania danych osobowych w procesie rekrutacji znajdą Państwo w Informacji dotyczącej przetwarzania danych osobowych w procesie rekrutacyjnym w Bibliotece Narodowej. 

Media społecznościowe

Administrator posiada konta na portalach społecznościowych Facebook (Meta Platforms Ireland Limited), Instagram (Meta Platforms Ireland Limited), Twitter oraz YouTube. Konta prowadzone są w celu informowania o prowadzonej działalności oraz w celu komunikacji z użytkownikami portali społecznościowych BN za pośrednictwem dostępnych funkcjonalności serwisów. Ponadto dane osobowe będą przetwarzane w celu analiz statystycznych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikacje poszczególnych serwisów społecznościowych, dotyczących popularności oraz sposobu korzystania z mediów społecznościowych. Dane osobowe będą przetwarzane w wyżej wymienionych celach, na podstawie art. 6 ust. 1 lit. e RODO.

Administrator przetwarza dane osobowe użytkowników portali społecznościowych, które dokonały subskrypcji strony BN, wykonały reakcję na stronie lub kanale BN w serwisach społecznościowych, a także wysłały prywatną wiadomość.   

BN, jako założyciel stron w wymienionych wyżej serwisach społecznościowych dostarczanych przez wskazane podmioty, jest współadministratorem danych osobowych wraz z Meta Platforms Ireland Limited  (z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia), Google Ireland Limited (z siedzibą pod adresem Gordon House, Barrow Street, Dublin 4, Irlandia) Twitter International Company (z siedzibą pod adresem 1 Cumberland St. S, Fenian St, Dublin 2, D02 AX07, Irlandia). Każdy z wyżej wymienionych współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. BN ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.

Każdy kanał mediów społecznościowych ma własną politykę dotyczącą sposobu przetwarzania i ochrony danych osobowych. W przypadku wątpliwości lub pytań dotyczących wykorzystania danych osobowych przez wyżej wymienione portale należy zapoznać się z ich polityką prywatności. Informacje na temat przetwarzania danych przez serwis:

• Facebook (Meta Platforms Ireland Limited) dostępne są pod adresem: https://m.facebook.com/privacy/policy/version/20220104  
• Instagram (Meta Platforms Ireland Limited) dostępne są pod adresem: https://pl-pl.facebook.com/help/instagram/519522125107875  
• YouTube dostępne są pod adresem: https://www.youtube.com/intl/ALL_pl/howyoutubeworks/user-settings/privacy/  
• Twitter dostępne są pod adresem: https://twitter.com/en/privacy

 

Zbieranie danych w związku ze świadczeniem usług lub wykonywaniem innych umów

Zasady przetwarzania przez Administratora danych osobowych klientów w związku z oferowanymi usługami, w szczególności usługami świadczonymi online, określają odrębne klauzule i polityki, dostępne w dedykowanych zakładkach na stronie głównej Administratora lub na stronach internetowych tych usług.

Zbieranie danych w związku z działalnością Biblioteki Narodowej

W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach np. podczas spotkań i uroczystości branżowych, poprzez wymianę wizytówek, w celach związanych z nawiązywaniem i utrzymywaniem kontaktów służbowych, na podstawie art. 6 ust. 1 lit e RODO.

Przetwarzanie danych w systemach informatycznych

Dane osobowe są przetwarzane w środowisku informatycznym, co oznacza, że mogą być także tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.

ODBIORCY DANYCH

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, są one ujawniane zewnętrznym podmiotom, w tym w szczególności instytucjom partnerskim, dostawcom odpowiedzialnym za dostarczanie i obsługę systemów informatycznych i sprzętu, podmiotom świadczącym usługi prawne. W uzasadnionych przypadkach mogą zostać przekazane instytucji nadzorującej.

Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących osoby, której dane dotyczą, właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, w oparciu o odpowiednią podstawę prawną oraz zgodnie z przepisami obowiązującego prawa.

PRZEKAZYWANIE DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (w skrócie: EOG) różni się od zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.

Administrator informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania.

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Dane osobowe będą przechowywane przez okres oznaczony kategorią archiwalną wskazaną w Jednolitym Rzeczowym Wykazie Akt dla Biblioteki Narodowej, który zgodnie z art. 6 ust. 2 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164) został przygotowany w porozumieniu z Naczelnym Dyrektorem Archiwów Państwowych.

Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody, dane przetwarzane będą do czasu jej wycofania lub ustania celu w jakim zostały zebrane.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami, a po tym okresie, jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

 

UPRAWNIENIA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

W związku z przetwarzaniem danych osobowych mają Państwo prawo żądać od Administratora:

• dostępu do swoich danych, a także otrzymania ich kopii danych podlegających przetwarzaniu, zgodnie z art. 15 RODO. W przypadku, gdy żądanie obejmuje otrzymanie kopii danych Administrator może naliczyć opłatę wynikającą z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacja zostanie udzielona w powszechnie stosowanej formie elektronicznej;
• sprostowania swoich danych jeśli są nieprawidłowe lub uzupełnienia niekompletnych danych osobowych, zgodnie z art. 16 RODO;
• usunięcia danych – „prawo do bycia zapomnianym”, zgodnie z art. 17 RODO;
• ograniczenia przetwarzania – zgodnie z art. 18 RODO;
• przeniesienia danych do innego administratora, zgodnie z art. 20 RODO;
• wniesienia sprzeciwu wobec przetwarzania, zgodnie z art. 21 RODO;

W przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody, zgoda ta może być w każdej chwili przez Państwa wycofana, bez wpływu na zgodność z prawem wcześniej wykonanych czynności przetwarzania.

Wniosek dotyczący realizacji praw, o których mowa powyżej można przekazać:

• korespondencją listową wysłaną na adres: Biblioteka Narodowa, al. Niepodległości 213, 02-086 Warszawa
• na adres poczty elektronicznej: daneosobowe@bn.org.pl

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:

• z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do otrzymania kopii danych, prawo do usunięcia danych, itd.);
• jakiego celu przetwarzania danych osobowych dotyczy żądanie (np. korzystanie z określonej usługi, otrzymywanie subskrybowanego newslettera na określony adres email, itp.);

Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.

Odpowiedź na wniosek zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.

Odpowiedź zostanie udzielona na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, pocztą tradycyjną na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).

Ponadto przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ulicy Stawki 2, 00-193 Warszawa, w razie uznania, iż przetwarzanie Państwa danych osobowych narusza przepisy RODO lub inne przepisy określające sposób przetwarzania i ochrony danych osobowych.