Zgodnie z art. 13 ust.1 i ust.2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

1. Administratorem danych osobowych jest Gminna Biblioteka Publiczna w Krościenku Wyżnym (GBP) ul. Południowa 11, 38-422 Krościenko Wyżne, reprezentowana przez Dyrektora GBP; Dane kontaktowe: e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie obsługi JavaScript., telefon: 134315268;
2. Dane kontaktowe do Inspektora ochrony danych osobowych, telefon: 134315268;
3. Dane osobowe przetwarzane są w celu realizacji zadań i obowiązków nałożonych na Gminną Bibliotekę Publiczną w Krościenku Wyżnym;
4. W zależności od rodzaju załatwianej sprawy w GBP podanie danych osobowych może być wymogiem ustawowym, warunkiem umownym lub dobrowolnie wyrażoną zgodą. Podstawą prawną przetwarzania danych osobowych są przepisy prawa powszechnie obowiązującego m.in. ustawa z dnia 27 czerwca 1997r. o bibliotekach (tj. Dz. U. z 2018 r. poz. 574);
5. Odbiorcami danych osobowych, w posiadaniu których jest/będzie GBP w Krościenku Wyżnym mogą być wyłącznie podmioty i inne organy publiczne, których udział w realizacji prawnie nałożonego obowiązku na jednostkę jest niezbędny: np. operator pocztowy, bank, Zakład Ubezpieczeń Społecznych, Urząd Gminy w Krościenku Wyżnym;
6. Dane osobowe będą przechowywane wyłącznie przez okres niezbędny do realizacji celu, dla którego zostały zebrane oraz przez okres wymaganej archiwizacji zgodnie z obowiązującymi przepisami prawa;
7. Osoba, której dotyczą dane osobowe ma prawo dostępu do treści swoich danych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu;
8. Jeżeli przetwarzanie danych odbywa się na podstawie zgody przysługuje także prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
9. Osoba, której dotyczą dane osobowe ma prawo wniesienia skargi do organu nadzorczego, gdy uzna, że przetwarzanie danych narusza przepisy prawa powszechnie obowiązującego tj. do Prezesa Urzędu Ochrony Danych Osobowych;
10. Dane nie będą przetwarzane w sposób zautomatyzowany w tym również nie będą podlegać profilowaniu;
11. Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej;