GDPR - info a doporučení
Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation) je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.
GDPR se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo území EU, které působí na evropském trhu.
Nařízení míří na firmy, instituce i jednotlivce, kteří zacházejí s osobními údaji – zaměstnanců, zákazníků, klientů či dodavatelů, a to napříč segmenty a odvětvími. Zasáhne i ty, kteří sledují či analyzují chování uživatelů na webu, při používání aplikací nebo chytrých technologií. Cílem GDPR je chránit digitální práva občanů EU.
Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit způsob zpracovávání osobních údajů. V případě závažného porušení pak budou firmám hrozit vysoké pokuty.
GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů.
Doporučení pro knihovny dle GDPR od 25. 5. 2018
http://ipk.nkp.cz/legislativa/01_LegPod/ochrana-osobnich-udaju/ochrana-osobnich-udaju-prirucka-pro-knihovny
Přihláška čtenáře staršího 15-ti let
Důležité definice
• Osobní údaj (OÚ) – jakákoliv informace, která se týká konkrétního člověka (nejen identifikační, ale i číslo čten. průkazu, historie výpůjček, výše dluhu)
• Subjekt údajů – člověk, o jehož údaje se jedná (čtenář, uživatel, zaměstnanec)
• Správce OÚ – ten, kdo určuje účel a prostředky konkrétního zpracování takže PROVOZOVATEL (příslušný právní subjekt, pod který knihovna spadá -obecní úřad)
• Zpracovatel OÚ – ten, kdo pro knihovnu s OÚ nějak nakládá, nikoliv její zaměstnanec. Typicky jde o poskytovatele automatizovaného knihovního systému Clavius
Postup
▪ Zjistit u zřizovatele, jak s knihovnou počítá se zabezpečením osobních údajů podle Nařízení
▪ Knihovna si udělá vlastní přehled jaké OÚ zpracovává
▪ OÚ čtenářů: Jméno, Příjmení, Datum narození, Bydliště, popř. e-mail, č. telefonu
▪ Za jakým účelem je zpracovává, z jakých důvodů:poskytování veřejných knihovnických a informačních služeb dle zákona 257/2001 Sb.,Knihovní zákon. ochrana a statistika knihovního fondu
▪ Z jakého právního důvodu: plnění smlouvy
▪ Jak s nimi nakládá : ukládá je v uzamykatelné místnosti, kam je zamezen přístup dalším osobám, zachovává mlčenlivost, nesděluje OÚ jiné osobě, hlasitě nesděluje OÚ ani v prostorách knihovny, nesděluje přístupová hesla, nedovoluje nahlížet na monitor
▪ Vytvoření zásad, vnitřního předpisu o nakládání s osobními údaji - vzor vnitropodniková směrnice o ochraně osobních údajů. http://ipk.nkp.cz/docs/gdpr/GDPR_vnitrni_predpis.docx nebo pro malé knihovny příloha Knihovního řádu
1. zabezpečení osobních údajů
na pracovišti-přihlášky musí být zamčené, průkazky nemají ležet volně na pultě, rezervované knihy se jmény čtenářů umístit tak, aby jiní čtenáři je neviděli nebo jména nahradit čísly.
v PC: v knihovních systémech-Clavius, Tritius, on-line katalogy, webové stránky
zabezpečit protokolem https / provede šikovný správce sítě zdarma nebo fa clavius.cz za úplatu/
*Nová verze programu Clavius na r. 2018 už umí šifrovat údaje
*Přechod webových stránek knihoven, kteří používají šablonu webu webk.cz, přechod zajistí sama šablona a během května převede ZDARMA
2. uzavření nových smluv o zajištění OÚ při automatizovaném zpracování mezi zpracovateli (fa Lanius) a zřizovatelem (obcí) knihovny. Návrh smlouvy www.lanius.cz/
3. Fotografování - na začátku akce upozornit, že se bude fotit
▪ nepřidá se k fotce jméno, je to obecná úprava podle občanského zákoníku
▪ akce se školou – zeptat se učitelky, jestli mají souhlas focením dětí, při použití na propagaci mít souhlas rodiče
▪ akce s přihláškou - nechat zaškrtnout souhlas s fotografováním a zveřejněním
4. Knihovní řády, přihlášky
Knihovny mají starší knihovní řády - nové nebo vytvořit dodatek s odkazem na zpracování osobních údajů podle Nařízení
▪ Přihlášky čtenářů – přihláška je smlouvou, musí v ní být odkaz na knihovní řád a formulaci Osobní údaje budou v souladu s Obecným nařízením o ochraně osobních údajů použity pouze pro interní potřebu knihovny. Beru na vědomí platné znění Knihovního řádu.
▪ označení identifikačních (povinných) a nepovinných (maily, telefon) údajů
▪ souhlas se zpracováním musí být poskytnut jednoznačně, např. možností aktivního zaškrtnutí
Knihovníci nám musí dát souhlas se zveřejněním jejich soukromého telefonního čísla a emailové adresy.