Ochrana osobních údajů
Jak knihovna nakládá s osobními údaji a k čemu je využívá? Jak je chrání?
Základní odpovědi na tyto otázky přináší tento článek. Úplnou informaci o ochraně osobních údajů využívaných Městskou knihovnou Zbiroh nabízí zájemcům Knihovní řád.
Nakládání s osobními údaji reflektuje požadavky vyplývající z Nařízení o ochraně osobních údajů, které vejde v účinnost 25. 5. 2018.
Jak knihovna nakládá s osobními údaji uživatelů
Městská knihovna Zbiroh zpracovává osobní údaje uživatelů, potřebuje-li je pro poskytování svých služeb. Při zpracovávání údajů udržujeme soulad s legislativou Evropské unie i s návaznou legislativou České republiky.
Jaké údaje sbíráme a k čemu je využíváme
Knihovna je otevřený prostor a její služby může využívat každý. Základním dokumentem, upravujícím práva a povinnosti knihovny i uživatelů, je Knihovní řád. Některé služby může knihovna poskytovat pouze konkrétnímu člověku, a proto potřebuje znát jeho osobní údaje. Jde zejména o půjčování dokumentů mimo prostory knihovny ( tzv. absenční ) a služby na to navázané (správa čtenářského konta, rezervace, historie výpůjček ), ale i některé služby poskytované přímo v prostorách knihovny (prezenční: studium materiálů ve studovně ). Tyto adresné služby nabízíme registrovaným čtenářům, kteří se ke službám přihlašují vyplněním přihlášky.
Údaje pro poskytování (lepších) služeb
Pro půjčování dokumentů čtenářům mimo prostory knihovny potřebujeme základní údaje o člověku, který chce tyto služby využívat, tedy jméno a příjmení, datum narození, adresu. V případě dětí do 15 let pak potřebujeme stejné údaje od jejich zákonného zástupce. Tyto údaje jsou zpracovávány zejména z důvodu ochrany knihovního fondu, kterou knihovně ukládá Knihovní zákon č. 257/2001 Sb .
Kontaktní údaje ( e-mailová adresa, telefonní číslo ) využíváme pro efektivnější komunikaci se čtenáři a pro jejich informování o stavu čtenářského konta, splněných rezervacích nebo o nových službách a akcích knihovny. Poštovní adresu čtenáře využíváme, pokud si čtenář přeje být tímto způsobem vyrozuměn o splněné rezervaci, ale také pokud je nutné jej upomenout o nevrácené výpůjčky.
Knihovna uchovává historii výpůjček a záznamy o použití čtenářského průkazu a pohybu knihovní jednotky pro případ řešení sporných situací i pro přehled čtenáře o jeho čtenářské historii. V případě, že si čtenář nepřeje historii výpůjček uchovávat, může požádat o její smazání osobně v knihovně, nebo si ji smazat sám prostřednictvím svého čtenářského konta.
Na základě znalosti uživatelů, kteří knihovnu pravidelně využívají, a jejich potřeb, můžeme své služby rozvíjet. Údaje z výpůjční činnosti mohou posloužit např. k rozvoji knihovny, úpravám otevírací doby nebo nákupu nových dokumentů.
Kde své údaje najdete
Náhled na většinu osobních údajů, které knihovna o čtenářích uchovává, nabízí online čtenářské konto, které je dostupné každému čtenáři po přihlášení ( uživatelské jméno, heslo ) na webových stránkách knihovny. Čtenářské konto nabízí nejen výpis údajů o osobě ( identifikační a kontaktní údaje ), ale také přehled aktuálních výpůjček, historii výpůjček od začátku registrace, platební údaje včetně historie plateb, informace o složené záloze a zadaných rezervacích, případně další informace.
Čtenář má právo požádat si o přístup ke svým osobním údajům zpracovávaných knihovnou, tento výpis může získat i v elektronické podobě.
Aktuálnost a úprava osobních údajů
Knihovna se snaží udržovat uchovávané osobní údaje aktuální, při osobním prodlužování platnosti čtenářského průkazu se proto na jejich aktuálnost ptá. Prosíme čtenáře, aby změnu osobních údajů oznámili knihovně při nejbližší osobní návštěvě. Některé osobní údaje si čtenáři mohou sami upravit ve svém čtenářském kontě ( kontaktní adresa, e-mail, telefon ).
Jak dlouho údaje uchováváme
Údaje uchováváme po dobu platnosti čtenářského průkazu, prodlouženou o pět let. Během tohoto období má tak čtenář možnost si členství jednoduše obnovit, aniž by přišel o historii svých výpůjček. Po uplynutí této doby údaje knihovna anonymizuje, což znamená, že smaže všechny údaje, na základě kterých je možné čtenář identifikovat, a zbylé údaje tak není možné k němu přiřadit. Knihovna takto anonymizované údaje však může dále využívat pro statistické účely.
Zpracování jinými subjekty
Knihovna zpracovává osobní údaje svých registrovaných uživatelů knihovním systémem Clavius, firmy LANius Tábor, který je zpracovatelem údajů výše zmíněných. S tímto zpracovatelem má knihovna uzavřenou platnou smlouvu:..........................
Osobní údaje pod kontrolou
Knihovna spravované údaje zabezpečuje, k bezpečnosti však můžete přispět i vy svým odpovědným chováním. Nepůjčujte čtenářský průkaz dalším osobám, přihlásit se do knihovny může každý. Nesdělujte přihlašovací údaje k čtenářskému online kontu dalším osobám. Heslo si volte v souladu s doporučeními pro bezpečné heslo.
Ochrana osobních údajů v ČR
Česká republika je jako členská země Evropské unie povinna respektovat jednotnou legislativu Evropské unie. V současné době pro ochranu osobních údajů je to zejména nařízení 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známé také jako GDPR , které je účinné od 25. 5. 2018. Dohled nad dodržováním Nařízení má Úřad pro ochranu osobních údajů, na který je možné se obrátit v případě stížnosti, dotazu nebo prošetření nejasností. Budeme však rádi, pokud se s podnětem ohledně svých osobních údajů obrátíte nejprve na Městskou knihovnu
Informace o zpracování osobních údajů
Chráníme vaše údaje
Tímto dokumentem vám poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Při zpracovávání osobních údajů se řídíme právními předpisy, zejména nařízením Evropské unie o ochraně osobních údajů (GDPR) platného od 2016/679 ze dne 27. dubna 2016 s nabytím účinnosti od 25.5.2018. Zpracovávání osobních údajů probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.
Správcem vašich osobních údajů je:
Městská knihovna Dr. Josefa Palivce Zbiroh
Masarykovo náměstí 41
338 08 Zbiroh
/dále jen Knihovna /
Níže se dozvíte, jak budeme zpracovávat Vaše osobní údaje s ohledem na Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).
Základní zásady ochrany osobních údajů
Knihovna se zavazuje dodržovat povinnosti v oblasti ochrany osobních údajů tak, aby byla chráněna práva všech subjektů, jejichž osobní údaje knihovna zpracovává, a to v nevyšší možné míře.
Získání a zpracování osobních údajů je vždy řešeno v rámci zásad zákonnosti, transparentnosti a korektnosti.
Jsou prováděna opatření v oblasti technické, procesní a organizační tak, aby byla zajištěna ochrana při zpracování osobních údajů, jejich integrita, dostupnost, důvěrnost a odolnost. Tato opatření jsou pravidelně kontrolována a na základě účinnosti hodnocena a zdokonalována.
K osobním údajům mají přístup pouze oprávněné osoby, jiným subjektům jsou údaje předávány pouze z důvodu plnění zákonného účelu nebo se souhlasem subjektů údajů.
Osobní údaje jsou zpracovávány pouze v nutném rozsahu a po nezbytně nutnou dobu.
Nové požadavky vyplývající z právních předpisů nebo aktuálních hrozeb jsou neprodleně implementovány.
Porušení ochrany osobních údajů jsou vždy evidována, vyšetřena a v případě dopadu na práva subjektů údajů hlášena na dozorový úřad, v případě vysokých rizik také subjektům údajů.
Údaje jsou zpracovávány za účelem
ochrany majetku Knihovny při půjčování dokumentů z fondu knihovny
poskytování kvalitních služeb uživatelům v co největším rozsahu
statistického hodnocení činnosti KK
naplnění zákonných povinností
umožnění přístupu k internetu neregistrovaným uživatelům (jednorázová registrace)
registrace zájemců o účast ve vzdělávacích a kulturních akcí pořádaných knihovnou
Kdo zpracovává osobní údaje
Osobní údaje uživatelů knihovny zpracovávají výhradně pracovníci knihovny, kteří jsou touto činností pověřeni a jsou k tomuto úkonu řádně instruováni. Osobní údaje registrovaných uživatelů předává knihovna dalším zpracovatelům v případě, že uživatel sám požádá o předání svých údajů, jestliže tak stanoví zákon nebo v případě ochrany práv knihovny při vymáhání dluhu.
Jaké údaje knihovna zpracovává a jak jsou chráněny
Knihovna zpracovává základní a další osobní údaje registrovaného uživatele, jeho zákonného zástupce a ručitele, statistické údaje, údaje služební, údaje účetní a právní, a to v podobě listinné i elektronické.
Písemnosti jsou zabezpečeny obvyklými prostředky tak, aby byl zamezen přístup nepovolaných osob, přístup k elektronické evidenci je zabezpečen hesly.
Základní údaje žadatele o registraci – povinné údaje:
jméno a příjmení, datum narození, adresa trvalého pobytu
Další údaje - žadatel o registraci není povinen uvést:
e-mailová adresa, akademické tituly, další možná spojení na čtenáře (telefon, fax apod.)
Údaje ostatních uživatelů služeb knihovny, pokud jsou požadovány, jsou vždy přizpůsobeny účelu zpracování s důrazem na co nejmenší rozsah těchto údajů (přihlášky na akci knihovny apod., případně z důvodu jiného oprávněného zájmu, se kterým je uživatel vždy seznámen).
Údaje služební - údaje o provedených transakcích ve čtenářském kontě včetně místa a času transakce a jména obsluhujícího knihovníka.
Jsou to údaje zejména o registraci a knihovním průkazu provedení a ukončení absenční výpůjčky nebo prezenční výpůjčky z fondu a veškeré operace s tím související včetně upomínek
objednávce a rezervaci knihovní jednotky přihlášení uživatele k počítačové síti a výpůjčnímu protokolu KK prostřednictvím veřejného elektronického katalogu, internetu náhradě škody na vypůjčené knihovní jednotce Údaje účetní jsou údaje o provedených peněžitých transakcích mezi uživatelem, případně ručitelem a knihovnou, zejména o jejich účelu, místě, čase a dalších náležitostech podle § 11 odst. 1 zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
Údaje právní jsou údaje o právních krocích, které knihovna učinila vůči uživateli či jeho ručiteli, který se ocitl v prodlení se splněním svého dluhu. Zejména jde o údaje, kdy a kterému veřejnému úřadu byl adresován návrh směřující k obraně práv knihovny a jak tento úřad o návrhu rozhodl.
Doba uchovávání osobních údajů
Knihovna uchovává osobní údaje registrovaných uživatelů po dobu registrace a dva roky poté. Během těchto dvou let má tak uživatel možnost si členství obnovit, aniž by přišel o historii svých výpůjček. Po uplynutí této doby údaje knihovna anonymizuje, což znamená, že smaže všechny údaje, na základě kterých je možné uživatele identifikovat, a zbylé údaje tak není možné k němu přiřadit. Tato pak knihovna využívá pro statistické účely.
Registrovaný uživatel může požádat o likvidaci svých osobních údajů, pokud nemá vůči knihovně žádný dluh a nepřeje si nadále využívat jejích služeb.
Registrovaný uživatel oznámí knihovně případné změny identifikačních a kontaktních osobních údajů bez zbytečného odkladu, může požádat o opravu nebo vymazání osobních údajů, které o něm knihovna zpracovává po prokázání čtenářské karty a platným osobním dokladem, a to osobně v knihovně u pracovníka centrálního pultu.
Předávání osobních údajů jiným osobám
Knihovna předává osobní údaje zpracovatelům osobních údajů na základě smlouvy s příslušnými ustanoveními o zpracování osobních údajů.
Zpracovatel : LANius Tábor
Dále mohou být osobní údaje předány subjektům veřejné moci a státním orgánům, pokud je to uloženo nebo umožněno právním předpisem.
Zpracování osobních údajů na základě souhlasu
Subjekt údajů se v případě zpracování osobních údajů na základě informovaného souhlasu vždy svobodně rozhodne, zda svůj souhlas poskytne, případně omezí nebo zda odmítne souhlas udělit. Knihovna je vázána rozsahem poskytnutého souhlasu.
Poskytnutý souhlas lze kdykoli odvolat. Po odvolání souhlasu nebo jeho neposkytnutí ukončí knihovna zpracování osobních údajů.
Práva subjektů údajů
Právo na přístup umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě knihovna zpracovává, účel, právní základ, způsob a dobu zpracování a o příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na informaci o všech osobních údajích, které o něm knihovna zpracovává. Tím by však neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají být informováni o tom, zda jsou jejich osobní údaje využívány k automatickému rozhodování nebo profilování.
Právo na opravu umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. Knihovna musí v případě oznámení zajistit provedení opravy bez zbytečného odkladu.
Právo na výmaz (neboli právo být zapomenut) umožňuje subjektu údajů požadovat odstranění svých údajů z evidence knihovny, pokud nastane některý z těchto případů: osobní údaje jsou evidovány a zpracovávány protiprávně, např. uplynula stanovená doba zpracování;
zpracování bylo založeno na souhlasu, který byl odvolán, a zároveň neexistuje jiný právní důvod pro jejich zpracování; rodič nesouhlasí se zpracováním osobních dat svého dítěte (pokud se jedná o zpracování údajů na základě souhlasu pro služby informační společnosti); osobní údaje již nejsou pro účel, pro který byly uchovávány a zpracovávány, potřeba; subjekt údajů vznese námitku proti zpracování založenou na oprávněných zájmech knihovny a tyto oprávněné zájmy nepřeváží zájem na ochraně osobních údajů občana.
V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech kopiích.
Právo na omezení zpracování ukládá knihovně omezit zpracovávání osobních údajů občana z následujících důvodů: pokud subjekt údajů namítá, že zpracovávané údaje jsou nepřesné, je možné požadovat omezení zpracování na dobu nutnou k ověření přesnosti osobních údajů;
jestliže pro zpracování osobních údajů neexistuje právní základ, může subjekt údajů místo výmazu požadovat omezení zpracování (dočasné uchování bez dalšího zpracování);
jestliže osobní údaje již nejsou potřeba pro vytyčený účel knihovny, ale mohou být i nadále potřebné pro občana, např. pro obhajobu případných právních nároků;
jestliže subjekt údajů již vznesl námitku proti zpracování údajů, je oprávněn zároveň požadovat omezení zpracování na dobu nutnou k ověření, zda oprávněné zájmy správce převáží nad zájmy subjektu údajů.
Právo vznést námitky umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založenému na oprávněném nebo veřejném zájmu knihovny. V případě námitek subjektu údajů má knihovna povinnost ověřit a řádně zdůvodnit, zda oprávněné či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.
Právo na přenositelnost umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě.
Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení pravidel ochrany osobních údajů.
Úřad pro ochranu osobních údajů:
Pplk. Sochora 27
170 00 Praha 7
telefon: +420 234 665 111
Způsob uplatňování práv subjektů údajů elektronickým podáním:
prostřednictvím elektronické podatelny se zaručeným elektronickým podpisem na adrese dana.turkova@zbiroh.cz
prostřednictvím datové schránky vtfbad7
osobně v knihovně (písemná žádost, občanský průkaz)
Knihovna Zbiroh
Masarykovo náměstí 41
338 08 Zbiroh
otvírací hodiny název organizace:
Po: 13:00 – 18:00
St: 13:00 – 17:00
Čt: 13:00 – 15:30
Pá: 09:00 – 11:00
Postup k uplatnění práv subjektů údajů
Přijetí žádosti
Identifikace žadatele
Vyhodnocení žádosti
Rozhodnutí o žádosti
Výkon rozhodnutí
Informování žadatele
Lhůta na zpracování žádosti činí 30 dní ode dne přijetí žádosti. Lhůtu lze ve výjimečných případech prodloužit až o 60 dní, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce údajů informován, včetně důvodu prodloužení.
Identifikační a kontaktní údaje pověřence pro ochranu osobních údajů
• Innovation One s.r.o.
• IČO: 004734807
• Se sídlem: Březenecká 4808, 430 04 Chomutov
• Odpovědná osoba pověřence
Martin Došek
+420 774 618 251
martin.dosek@innone.cz
Slovníček pojmů
Oprávněný zájem - zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce.
Osobní údaj - informace o konkrétním, identifikovatelném člověku
Příjemce - osoba, které jsou předávány údaje.
Správce - osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
subjekt údajů - živá osoba, k níž se osobní údaje vztahují.
Účel - důvod, ke kterému správce využívá vaše osobní údaje.
Zpracování - činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
Zpracovatel - osoba, která pro správce zpracovává osobní údaje.