Městská knihovna Horažďovice

Ochrana osobních údajů

Směrnice č. 1/2021 o ochraně osobních údajů v Městské knihovně Horažďovice

Touto směrnicí se upravuje nakládání s osobními údaji uživatelů knihovny a jejich ochrana v Městské knihovně Horažďovice a na všech jejích pobočkách.

Úvod

1. Tato směrnice je vydávána za účelem konkretizace povinnosti vyplývajících knihovně z nařízení Evropského parlamentu a Rady EU č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů, dále jen GDPR).
2. Knihovna zpracovává osobní údaje korektním a transparentním způsobem.
3. Knihovna před každým zpracováním osobních údajů stanoví účel a právní důvod tohoto zpracování.
4. Knihovna zpracovává osobní údaje pouze v nezbytném rozsahu a po dobu nezbytnou k danému účelu.
5. Knihovna zpracovává osobní údaje přesné a podle potřeby je aktualizuje.
6. Knihovna zajišťuje náležité zabezpečení osobních údajů.

II.
Odpovědný zaměstnanec

1. Zaměstnancem odpovědným za oblast ochrany osobních údajů, včetně odpovídajícího nastavení procesů a vedení dokumentace v souladu s GDPR je Ing. Jana Truhlářová.

III.
Účel zpracování osobních údajů

1. Poskytování služeb registrovaným i neregistrovaným uživatelům, kdy je právním důvodem pro zpracování plnění smlouvy.
2. Ochrana knihovního fondu, kdy je právním důvodem pro zpracování oprávněný zájem.
3. Historie výpůjček, kdy je právním důvodem pro zpracování plnění smlouvy a oprávněný zájem.
4. Zpracování bibliografie a katalogů s osobními údaji autorů v rozsahu nezbytném pro zpracování bibliografie a poskytování bibliografických a faktografických informací, na základě knihovního zákona (veřejný zájem),
5. Příjem darů od dárců na základě darovací smlouvy.
6. Pronájem prostor knihovny, kde právním důvodem je plnění smlouvy a oprávněný zájem.
7. Zapojení dobrovolníků, kde je právním důvodem plnění smlouvy.
8. Plnění povinností uložených v knihovně obecně závaznými předpisy - zejména zákonem č. 257/2001 Sb. (knihovní zákon), zákonem č. 563/1991 Sb. o účetnictví, ve znění pozdějších předpisů, a zřizovací listinou knihovny.
9. Propagace knihovny, kdy právním důvodem je udělení souhlasu.

IV.
Rozsah zpracování osobních údajů čtenářů

1. Základní identifikační údaje čtenáře:

- jméno a příjmení
- adresa bydliště (tj. místo trvalého pobytu)
- datum narození
Základní identifikační údaje ověřuje knihovna podle platných osobních dokladů, u občanů ČR je takovým dokladem zpravidla občanský průkaz. Knihovna ověřuje základní identifikační údaje při zápisu čtenáře a dále při každém prodloužení platnosti čtenářského průkazu a rovněž při změně kteréhokoliv z těchto údajů.
2. Další kontaktní údaje čtenáře (pokud je čtenář uvede):
- akademické tituly
- kontaktní či přechodná adresa
- další možná spojení na čtenáře (telefon, fax, e-mail apod.)
- dosažené nebo probíhající vzdělání
- současné povolání
- identifikace školy, kterou navštěvuje nezletilý čtenář.
3. Základní identifikační nezletilého čtenáře - jsou ve stejném rozsahu a struktuře jako základní identifikační údaje čtenáře.
4. Základní identifikační údaje zákonného zástupce, pokud čtenářem je osoba nezletilá
- jsou ve stejném rozsahu a struktuře jako základní identifikační údaje čtenáře
5. Údaje služební: údaje o čtenářském průkazu, údaje o výpůjčkách, rezervacích apod.
6. Údaje účetní: údaje o provedených finančních transakcích mezi čtenářem a knihovnou,
zejména o jejich účelu a dalších náležitostech dle § 11 odst. 1 zákona č. 563/1991 Sb.
o účetnictví.

V.
Způsob zpracování a uchování osobních údajů čtenářů

Osobní údaje čtenářů knihovna uchovává:
1. na originálních písemnostech, kterými jsou:
a) v knihovně s automatizovaným provozem přihlášky čtenářů. Tyto písemnosti jsou uchovávány ve služebních prostorách knihovny, kam je zamezen přístup nepovolaným osobám obvyklými prostředky (zamčené dveře, zamčené skříně, osobní dohled odpovědného pracovníka). Přístup k těmto písemnostem je omezen pouze na zaměstnance, kteří s písemnostmi pracují v rámci svých pracovních úkolů.
b) v neautomatizovaných knihovnách přihlášky čtenářů a výpůjční sáčky.
2. V počítačových databázích:
- dokumentují údaje ve výše uvedeném rozsahu
- dokumentují změny provedené v těchto datech
Počítačové databáze jsou uloženy na vyhrazených serverech. Přístup k těmto datům je chráněn systémem přístupových hesel a práv stanovených v rozsahu potřebném pro plnění úkolů jednotlivých zaměstnanců. Data uložená v počítačových databázích jsou dále chráněna antivirovou ochranou a systémem bezpečnostních kopií.
3. Na archivních médiích , která uchovávají stav databází uvedených v bodě 2. vždy k určitému datu na médiích pro archivaci obvyklých (CD-ROM apod.).

VI.
Způsob ochrany osobních údajů čtenářů

1. Všichni zaměstnanci knihovny jsou povinni zpracovávat osobní údaje výhradně v rámci své pracovní náplně a úkolů, které jim byly stanoveny, ve výše uvedeném rozsahu a účelu a ve shodě s ustanoveními zákona, příslušné směrnice a dalších závazných předpisů.

2. Zaměstnanci knihovny jsou mimo jiné povinni dbát na správnost zpracovávaných osobních údajů a ověřovat ji podle dokladů k tomu určených. Zaměstnanci jsou dále povinni vystříhat se jakéhokoliv jednání, které by mohlo být chápáno jako neoprávněné
zveřejňování osobních údajů čtenářů (např. sdělovat jakékoliv osobní údaje čtenáře jiné osobě, než která je subjektem údajů nebo je jejím zákonným zástupcem) a jednání, které by mohlo vést k neoprávněnému přístupu třetí osoby k osobním údajům čtenářů knihovny.
3. Knihovna zpracováván osobní údaje čtenáře ve výše uvedeném rozsahu od okamžiku, kdy čtenář předá knihovně vyplněnou přihlášku, čímž projeví souhlas se zpracováním svých osobních údajů. Osobní údaje čtenáře zpracovává knihovna, dokud čtenář nepožádá o ukončení zpracování svých osobních údajů.
4. V případě porušení povinností knihovny vzniká čtenáři nárok na poskytnutí omluvy a opravy v datech. Pokud čtenář zjistí, že došlo k porušení povinností ze strany knihovny, má právo obrátit se na Úřad pro ochranu osobních údajů se žádostí o zajištění opatření k nápravě.

VII.Ukončení zpracování osobních údajů a jejich likvidace

Pokud čtenář požádá o ukončení zpracování svých osobních údajů, má se členství
čtenáře v knihovně za ukončené a knihovna provede likvidaci osobních
údajů následujícím způsobem:
1. Skartace originálních písemností, tj. příhlášky čtenářů - jsou fyzicky zlikvidovány podle Skartačního řádu MěÚ HD.
2. Anonymizace údajů v počítačových databázích - údaje jsou přepsány standardním textovým řetězcem označujícím likvidaci osobních údajů.
3. Archivní média, která obsahují osobní údaje čtenářů, nelze upravit anonymizací obdobnou jako v případě počítačových bází. Proto je přístup k archivním médiím omezen pouze na vedoucí knihovny a zaměstnance, kteří k tomu byli písemně zmocněni.

VIII.
Informování čtenářů o problematice ochrany osobních údajů

Každý čtenář (i zákonný zástupce nezletilého čtenáře) musí být při čtenářské
registraci seznámen s(se):
a) Zásadami zpracování osobních údajů města Horažďovice
b) Knihovním řádem a
c) touto směrnicí