Zásady ochrany osobních a dalších zpracovávaných údajů
- Mgr. Michal Denár
Česká republika se jako členská země Evropské unie zavázala respektovat jednotnou legislativu Evropské unie. Oblast ochrany osobních údajů obyvatel upravuje především Nařízení 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známé také pod označením GDPR, které je účinné od 25. 5. 2018.
Uvědomujeme si, že v dněšním světě, kde koluje množství údajů o lidech v eletronické podobě v systémech po celé planetě, je nutné klást důraz na zajištění bezpečnosti těchto údajů. Problematiku ochrany osobních údajů v knihovně kompletně upravuje Knihovní řád. Níže uvedené informace jsou přehledným shrnutím, které slouží pro vaši snadnou orientaci v této oblasti.
Proč osobní údaje zpracováváme a na jakém základě
Knihovna je věřejnou institucí, která nabízí otevřený prostor pro širokou veřejnost. Poskytujeme služby spojené s půjčováním knih, ale i mnohé další. Rámec výkonu služeb a z něj vznikající povinnosti definuje především Knihovní zákon č. 259/2001 Sb., který nám mimo jiné ukládá ochraňovat knihovní fond a vykazovat různé statistiky našich výkonů.
Náš zřizovatel nám ve veřejném zájmu uložil poskytovat i další služby a působit ve veřejném prostoru. Mezi ně patří například podpora čtenářství, informační vzdělávání či rozvoj místní komunity. Tyto úkoly nám stanovuje mimo jiné i zřizovací listina.
Protože klademe vysoký důraz na zabezpečení a bezpečnost, některé údaje zpracováváme i na základě oprávněného zájmu. Jsou to například IP adresy serverů, ze kterých přicházejí pokusy o kybernetické útoky.
Jaké osobní údaje zpracováváme pro poskytování kvalitních a efektivních služeb veřejnosti
Údaje pro plnění smlouvy a zajištění kvalitních služeb
Pro zajištění půjčování dokumentů čtenářům mimo prostory knihovny potřebujeme znát údaje o osobě, který chce tyto služby využívat. Zpracováváme tedy vaše jméno a příjmení, datum narození, pohlaví, adresu, údaje o průkazu totožnosti volitělně i titul. V případě dětí mladších 15 let pak tytéž údaje od jejich zákonného zástupce, případně ručitele. Tyto údaje jsou zpracovávány zejména z důvodu plnění smlouvy a ochrany knihovního fondu, kterou knihovně ukládá Knihovní zákon č. 259/2001 Sb.
Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
Abychom mohli plnit efektivně své poslání a nabízet kvalitní služby s tím spojené, musí být naše komunikace rychlá a spolehlivá. Proto si naši uživatelé mohou zvolit jako komunikační kanál e-mail nebo SMS zprávu na mobilní telefon. Elektoronicky pak můžeme zaslat informace o uskutečněných výpůjčkách, povtrzení o vrácení, prodloužení výpůjček, připravenou rezervaci nebo upozornění na konec výpůjční doby. Pokud preferujete tištěnou formu komunikace, upozorníme vás na nevrácené výpůjčky.
Transakční údaje
Knihovna uchovává historii výpůjček pro váš přehled o tom, co jste již četli. Díky tomu vám můžeme nabízet tituly, které jste ještě nečetli. Tyto informace také musíme uchovávat jako správce veřejného majetku pro případ řešení sporných situací. V případě, že si z nějakého důvodu nebudete přát historii uchovávat, můžete požádat o její smazání osobně v knihovně. Bohužel pak nebudeme schopni při doporučování vhodné četby vybírat dosud nepřečtené tituly.
Statistické údaje, které můžeme vyčíst z anonymizovaných dat, nám dávají cennou zpětnou vazbu o oblíbených autorech nebo žánrech a nám se pak snáze nakupují tituly, které vás snad zaujmou. Také se z nich dozvíme hodně o návštěvnosti knihovny a podle toho například plánujeme služby knihovníků či stanovujeme otevírací dobu.
Pořádek dělá přátele, musíme tedy uchovávat i údaje o usktutečněných platbách. Tyto transakční údaje uchováváme ze zákona po dobu 5 let. Tyto transakce mohou být navázány na již anonymizované uživatelské účty a nelze je přiřadit ke konrétní osobě.
Kde své údaje můžete prohlížet
Vaše čtenářské konto
Většinu osobních údajů, které zpracováváme, si můžete sami a snadno zkontrolovat ve čtenářském kontě. Je k dispozici online a nepřetžitě v našem online katalogu.
Ve čtenářském kontě naleznete informace o aktuálních výpůjčkách a rezervacích, historii výpůjček a plateb. Můžete v něm také zkontrolovat kontaktní údaje.
Jako náš čtenář máte právo požádat o přístup ke svým osobním údajům zpracovávaným knihovnou. Tento výpis můžete získat i ve strojově čitelné elektronické podobě. První výpis poskytneme zdarma do jednoho měsíce po obdržení žádosti a potřebném ověření totožnosti žadatele.
Žádosti vyřizuje pracovník pověřený dohledem nad ochranou osobních údajů, kterým je Mgr. Michal Denár.
Aktuálnost a úprava osobních údajů
Knihovna se snaží aktivně udržovat údaje čtenářů aktuální a tedy minimálně při prodlužování registrace se vás budeme ptát na jejich aktuálnost. Pokud se přestěhujete, změníte e-mail nebo telefon, budeme velmi rádi, pokud nám tyto změny oznámíte. Jen pokud jsou všechny konktakty spolehlivě funkční, dorazí všechny informace včas a najdou svého adresáta. To je důležité například u informací o blížícím se konci výpůjčky nebo potvrzení o vrácení, které zasíláme pouze elektronicky.
Jak dlouho údaje uchováváme
Údaje uchováváme po dobu platnosti registrace, prodlouženou o tři roky. Vycházíme přitom z vašich požadavků a očekávání, že především historii výpůjček uchováme v bezpečí i po dobu, kdy na čtení nemáte přiliš čas či pomyšlení. Během tohoto období máte možnost registraci prodloužit. Po uplynutí této doby vaše údaje knihovna anonymizuje. To znamená, že smaže všechny údaje, které spojují provedené transakce s konkrétní osobou. Knihovna takto anonymizované údaje však může využívat ke statistickým účelům.
O anonymizaci můžete požádat i dříve, pokud si již nepřejete z nějakého důvodu využívat služeb knihovny.
Naopak můžete požádat o uchování svých osobních údajů o další rok, i pokud z nějakého důvodu nechcete nebo nemůžete prodloužit svoji registraci, a to i opakovaně. Požádat o to můžete osobně v knihovně nebo e-mailem.
Kde údaje uchováváme a jak jsou zabezpečeny
Systémy, prostory a externí subjekty
Knihovna zpracovává osobní údaje svých uživatelů v otevřeném knihovním systému Koha, který provozuje na svém serveru. Osobní údaje může knihovna předávat ke zpracování právnímu zástupci za účelem vymáhání pohledávek.
Při technickém zajištění zasílání SMS zpráv využíváme služeb poskytovatele brány SMSbrána.cz. Při odesílání e-mailové komunikace využíváme servery společnosti Google Inc. v rámci služby G-Suite.
Speciálním případem externího zpracovatele je společný portál českých knihoven www.knihovny.cz. Naše knihovna jako spolupracující instituce technicky umožňuje využívání služeb portálu našimi uživateli. Uživatel si sám rozhduje, zda této možnosti využije, či nikoli. Dokud se poprvé nepříhlasíte do portálu, žádné osobní údaje mu nezpřístupníme. Na straně portálu se ukládají jen informace potřebné pro jeho fungování, osobní údaje se jen zobrazují a jsou přenášeny bezpečnou linkou z našeho knihovního systému.
Do systémů mají přístup pouze zaměstnanci v rámci svých pracovních povinností. Systémy jsou zabezpečeny technicky, vždy na několika úrovních. Veškeré přenosy údajů po veřejných sítích jsou šifrovány, aby je nikdo nepovolaný nemohl sledovat a číst. Vaše hesla se ukládají výhradně v šifrované formě, takže ani my je nevidíme.
Údaje v listinné podobě jsou také chráněny proti přístupu neoprávněných osob. Nejčastěji uložením v neveřejných částech budov a uzamčené. Budovy jsou mimo provozní dobu zabezpečeny proti násilnému vniknutí.
Vaše osobní údaje v bezpečí pod kontrolou
Knihovna věnuje neustálou pozornost zabezpečení vašich osobních údajů. A to jak na technické, tak procesní úrovni. Přispět však můžete velkým dílem i sami. Například tím, že neumožníte využití vašeho čtenářského průkazu jinou osobou nebo tím, že své přihlasovací údaje zachováte v tajnosti. V případě podezření na prozrazení hesla nebo jeho kompromitaci si vygenerujte nové. Lze to provést na přihlašovací obrazovce čtenářského konta klikutím na volbu "Zapomenuté heslo".
Odpovědi na vaše otázky a podněty
Bezpečnost vašich osobních údajů je pro nás prioritou. Dejte nám vědět, pokud máte jakýkoli dotaz nebo podnět, který se týká této oblasti.
Dohled nad ochranou osobních údajů provádí a na dodržování Nařizení dbá Úřad pro ochranu osobních údajů, více informací najde na jeho webových stránkách www.uoou.cz. Tento úřad řeší také případné dotazy a stížnosti veřejnosti.