Персональні дані користувача бібліотеки (П. д.) – відомості чи сукупність відомостей про фізичну особу – користувача бібліотеки, яка ідентифікована або може бути конкретно ідентифікована.

Бібліотеки обробляють такі П. д. користувачів:

прізвище, ім’я та по батькові;

рік народження;

місце проживання;

особисті відомості (стать);

освіта, професія;

місце роботи, посада – для працюючих; місце навчання – для тих, хто навчається;

телефон;

паспортні дані;

запис зображення (фото).

Використання бібліотеками П. д. користувачів із будь-якою метою, крім наукової, без їх згоди не допускається.

Розпорядчим документом по бібліотеці (організації, структурним підрозділом якої є бібліотека) визначаються:   

 1) мета та підстави оброблення П. д.;

 2) категорії суб’єктів П. д.;

 3) склад П. д.;

 4) порядок опрацювання П. д., а саме:

 спосіб збирання, накопичення П. д.;

 строк та умови зберігання П. д.;

 умови та процедуру зміни, вилучення або знищення П. д.;

 умови та процедуру передавання  П. д. та перелік третіх осіб, яким можуть передаватися П. д.;

 порядок доступу до персональних даних осіб, які здійснюють опрацювання, а також суб’єктів П. д. (користувачів бібліотеки);

 заходи забезпечення захисту П. д.;

 процедура збереження інформації про операції, пов’язані з опрацювання П. д. та доступом до них.

Бібліотеки вживають заходів щодо забезпечення захисту П. д. на всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних заходів;  самостійно визначають перелік і склад заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог законодавства у сферах захисту персональних даних, інформаційної безпеки.

Захист П. д. передбачає заходи, спрямовані на запобігання їх випадкових втрати або знищення, незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.

Працівники бібліотеки, які мають доступ до П. д., дають письмове зобов’язання  про  нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв’язку з виконанням професійних  обов’язків.

Персональні дані залежно від способу їх зберігання (паперові, електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до них сторонніх осіб.

Закон України «Про захист персональних даних»

Закон України «Про бібліотеки і бібліотечну справу»

Наказ Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 «Про затвердження документів у сфері захисту персональних даних».