Knihovna – ochrana osobních údajů dle GDPR

Jak knihovna nakládá s osobními údaji a k čemu je využívá? Jak je chrání? Základní odpovědi na tyto otázky přináší tento článek. Úplnou informaci o ochraně osobních údajů využívaných Městskou knihovnou v Bechyni nabízí zájemcům Knihovní řád. Nakládání s osobními údaji reflektuje požadavky vyplývající z Nařízení o ochraně osobních údajů (GDPR), které vešlo v účinnost 25. 5. 2018.

Jak knihovna nakládá s osobními údaji uživatelů

Městská knihovna v Bechyni zpracovává osobní údaje uživatelů, potřebuje-li je pro poskytování svých služeb. Při zpracovávání údajů udržujeme soulad s legislativou Evropské unie i s návaznou legislativou České republiky.

Jaké údaje sbíráme a k čemu je využíváme

Knihovna je otevřený prostor a její služby může využívat každý. Základním dokumentem, upravujícím práva a povinnosti knihovny i uživatelů, je Knihovní řád. Některé služby může knihovna poskytovat pouze konkrétnímu člověku, a proto potřebuje znát jeho osobní údaje. Jde zejména o půjčování dokumentů mimo prostory knihovny (tzv. absenční výpůjčky) a služby na to navázané (správa čtenářského konta, rezervace, historie výpůjček), ale i některé služby poskytované přímo v prostorách knihovny (přihlášení na akci s omezeným počtem účastníků). Tyto adresné služby nabízíme registrovaným čtenářům, kteří se ke službám přihlašují vyplněním přihlášky.

Údaje pro poskytování (lepších) služeb

Pro půjčování dokumentů čtenářům mimo prostory knihovny potřebujeme základní údaje o člověku, který chce tyto služby využívat, tedy jméno a příjmení, datum narození, adresu a ověřit údaje z průkazu totožnosti. V případě dětí do 15 let pak potřebujeme stejné údaje od jejich zákonného zástupce. Tyto údaje jsou zpracovávány zejména z důvodu ochrany knihovního fondu, kterou knihovně ukládá Knihovní zákon č. 259/2001 Sb.
Knihovna dále zpracovává údaj o tom, že je čtenář držitelem průkazu ZTP/ZTP-P v případě, že si čtenář přeje čerpat výhody s tím spojené (například členství zdarma či delší výpůjční lhůta).
Kontaktní údaje (e-mailová adresa, telefonní číslo) využíváme pro efektivnější komunikaci se čtenáři a pro jejich informování o stavu čtenářského konta, splněných rezervacích nebo o nových službách a akcích knihovny. Při registraci v knihovně může čtenář určit, jaké informace chce zasílat. Poštovní adresu čtenáře využíváme, pokud je nutné jej upomenout o nevrácené výpůjčky.
Knihovna uchovává historii výpůjček a záznamy o použití čtenářského průkazu a pohybu knihovní jednotky pro případ řešení sporných situací i pro přehled čtenáře o jeho čtenářské historii. V případě, že si čtenář nepřeje historii výpůjček uchovávat, může požádat o její smazání osobně v knihovně.
Na základě znalosti uživatelů, kteří knihovnu pravidelně využívají, a jejich potřeb, můžeme své služby rozvíjet. Údaje z výpůjční činnosti mohou posloužit např. k úpravám otevírací doby nebo nákupu nových dokumentů.

Kde své údaje najdete

Náhled na většinu osobních údajů, které knihovna o čtenářích uchovává, nabízí online čtenářské konto, které je dostupné každému čtenáři po přihlášení (uživatelské jméno, heslo) na webových stránkách knihovny www.kulturnidum.cz. Čtenářské konto nabízí přehled aktuálních výpůjček a historii výpůjček od začátku registrace, informace o zadaných rezervacích, případně další informace.

Čtenář má právo požádat si o přístup ke svým osobním údajům zpracovávaných knihovnou, tento výpis může získat i v elektronické podobě. První výpis poskytneme zdarma do jednoho měsíce po obdržení písemné žádosti a potřebném ověření totožnosti žadatele.

Aktuálnost a úprava osobních údajů

Knihovna se snaží udržovat uchovávané osobní údaje aktuální, při osobním prodlužování platnosti čtenářského průkazu se proto na jejich aktuálnost ptá. Prosíme čtenáře, aby změnu osobních údajů oznámili knihovně při nejbližší osobní návštěvě. Upozorňujeme, že některé zprávy knihovna může zasílat elektronicky. Jde například i o upozornění na nevrácené výpůjčky, blížící se konec výpůjční lhůty, pozvánky na akce. Tyto zprávy vám tedy můžeme odesílat, pouze máme-li váš správný e-mail.

Jak dlouho údaje uchováváme

Údaje uchováváme po dobu platnosti čtenářského průkazu, prodlouženou o 1 rok. Během této doby má tak čtenář možnost si registraci jednoduše obnovit, aniž by přišel o historii svých výpůjček. Po uplynutí této doby údaje knihovna anonymizuje, což znamená, že smaže všechny údaje, na základě kterých je možné čtenáře identifikovat, a zbylé údaje tak není možné k němu přiřadit. Knihovna takto anonymizované údaje však může dále využívat pro statistické účely.
O anonymizaci může čtenář požádat i dříve, pokud si již nepřeje využívat služeb knihovny. Čtenář si také může požádat o uchování svých osobních údajů o další rok, i pokud nemá platný čtenářský průkaz, a to i opakovaně.
Údaje o peněžitých transakcích mezi Městskou knihovnou Bechyně a čtenářem uchováváme po dobu 5 let.

Zpracování jinými subjekty

Knihovna zpracovává osobní údaje svých registrovaných uživatelů v knihovním systému Clavius od firmy LANius, s. r. o. Osobní údaje předáváme advokátní společnosti za účelem vymáhání pohledávek. V některých případech využíváme služby dalších poskytovatelů, např. online služby společnosti Google při přihlašování na akce knihovny nebo zjišťování názorů. Osobní údaje, které knihovna zpracovává elektronicky, může na výslovnou žádost čtenáře a po ověření jeho totožnosti poslat jiné osobně podle čtenářova přání.

Osobní údaje pod kontrolou

Knihovna spravované údaje zabezpečuje, k bezpečnosti však můžete přispět i vy svým odpovědným chováním. Nepůjčujte čtenářský průkaz dalším osobám, přihlásit se do knihovny může každý. Nesdělujte přihlašovací údaje k čtenářskému online kontu dalším osobám. Heslo si volte v souladu s doporučeními pro bezpečné heslo.

Ochrana osobních údajů v ČR

Česká republika je jako členská země Evropské unie povinna respektovat jednotnou legislativu Evropské unie. V současné době pro ochranu osobních údajů je to zejména nařízení 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známé také jako GDPR, které je účinné od 25. 5. 2018. Dohled nad dodržováním Nařízení má Úřad pro ochranu osobních údajů, na který je možné se obrátit v případě stížnosti, dotazu nebo prošetření nejasností. Budeme však rádi, pokud se s podnětem ohledně svých osobních údajů obrátíte nejprve na naši knihovnu.

 

Zpracováno s laskavým souhlasem Městské knihovny v Táboře dle jejich webové stránky.